目次

AWSクラウドアカウントを管理する

AWSクラウドアカウントの追加、一覧表示、アップデート、および削除は、[クラウドアカウント]ページで行います。スタックを作成またはアップデートする場合は、 Cloud Sentryを配置します。

[クラウドアカウント] ページ

[クラウドアカウント]ページに、選択したアカウントのすべてのAWSアカウントのリストとアカウント情報が表示されます。次の2つのセクションに分かれています。

  • クラウドアカウント。このセクションには、Trend Cloud Oneに接続されているAWSアカウントとそのステータスが表示されます。

  • アカウント。このセクションには、選択したアカウントとその設定に関する情報が表示されます。

AWSクラウドアカウントの追加

新しいクラウドアカウントを設定するには、AWSアカウントにリソースをデプロイして、Trend Cloud Oneにアクセスできるようにする必要があります。AWS CloudFormationテンプレートをデプロイして、必要なAWSリソースを作成します。

  1. Trend Cloud Oneにまだ登録していない場合は、登録してください。ここでアカウントを作成できます: https://cloudone.trendmicro.com

  2. Trend Cloud Oneにログインします。

  3. Integrations > Cloud Accountsに選択します。

  4. [AWS]タブをクリックします。

  5. Newをクリックして、クラウドアカウントのセットアップウィザードを開始します。

  6. ブラウザで別のタブを開き、クラウドアカウントにサインインします。

  7. クラウドリソースをデプロイするリージョンを選択し、Launch Stacksを選択します。

    AWS管理コンソールが新しいタブで開き、IAMロール作成テンプレートが実行されます。

    CloudFormationテンプレートによって付与された権限を確認するには、Download Template をクリックして、ダウンロードしたテンプレートを表示します。 {: .note }

  8. (オプション)有効化または無効化:

    • Sentry。これにより、Cloud Sentryでプロジェクトの分析を実行できます。(初期設定で有効)
    • Network Securityとホステッドインフラストラクチャ。これにより、 Network Security でサブネットとVPCエンドポイントを管理し、検査イベントを CloudWatch Logsに配信できるようになります。(初期設定では無効)

    Network Security は AWS 用の Cloud One Common Connectors を使用します。{: .note }

  9. Launch Stack をクリックして AWS マネジメントコンソールを開き、AWS CloudFormation テンプレートをデプロイします。

    AWS CloudFormationでは、一部のパラメータが入力されたテンプレートが表示されます。必要に応じてスタック名を変更できますが、その他のパラメータはそのままにします。変更すると、スタックの作成に失敗することがあります。

  10. コンソールで、役割作成フォームをクリックし、次のチェックボックスをオンにします。

    AWS CloudFormationによってIAMリソースが作成される場合があることを確認します

    Cloud Sentryを配置する場合:

    AWS CloudFormationで次の機能が必要になる場合があることを認識しています。

    CAPABILITY_AUTO_EXPAND

  11. Create Stack を選択します。

  12. スタックの作成が完了したら、 Outputsに移動し、CloudFormationArnの値をコピーして、AWSアカウントの接続ウィザードのARNフィールドに貼り付けます。

  13. (オプション)エイリアスを定義します。

    1. Alias nameを追加します。
    2. Descriptionを追加します。
  14. Connectをクリックします。

    AWSクラウドアカウントが正常に作成されたら、右下の Close をクリックして Cloud Accounts ページに戻ります。

既存のクラウドアカウントをアップデートする

Trend Cloud Oneで既存のクラウドアカウントをアップデートすると、次のことが可能になります。

  • CloudFormationテンプレートを更新する
  • 新しい機能と権限を有効にする

  • Integrations > Cloud Accountsに選択します。

  • AWSタブをクリックします。

  • アップデートするアカウントを選択します。

  • Update Stackをクリックします。 [アップデートスタック]ドロワーが開きます。

  • View configuration では、次の項目を有効または無効にできます。

    • Cloud Sentry。これにより、クラウド監視がデプロイされ、リソースの脅威を検査するためのアクセス権が付与されます。(初期設定で有効)
    • Network Security。これにより、 Network Security でサブネットとVPCエンドポイントを管理し、検査イベントを CloudWatch ログに配信できます。(初期設定では無効)

    Network Security は AWS 用の Cloud One Common Connectors を使用します。{: .note }

  • CloudFormationテンプレートをアップデートするには

    1. Copy S3 URLをクリックします。
    2. AWSアカウントにサインインします。
    3. AWS CloudFormationで、スタック名を使用してスタックを検索します。
    4. [現在のテンプレートを置き換える] を選択し、コピーした S3 URL を貼り付けます。
    5. テンプレートを配信してアップデートを完了します。
  • 手順5で設定を変更した場合は、Saveボタンをクリックします。

既存のクラウドアカウントを削除する

Trend Cloud Oneから既存のアカウントを削除しても、Amazonからは削除されません。アカウントを削除したら、AWSコンソールに移動し、関連するスタックを削除する必要があります。

  1. Trend Cloud One コンソールのホームページの下部にある Integrationsをクリックします。

  2. AWSタブをクリックします。

  3. 削除するアカウントを選択し、[Delete]をクリックします。

  4. ポップアップダイアログボックスで、[Delete]をクリックします。

  5. AWSアカウントの関連するリソースを削除します。