目次
このページのトピック
ユーザインタフェースを使用
クラウドアカウントの追加
AWSコンソールで
Cloud One コンソールで
既存のクラウドアカウントをアップデートする
クラウドアカウントの一覧表示
既存のクラウドアカウントを削除する
コマンドラインインタフェースの使用
クラウドアカウントの追加
AWSコンソールで
コマンドラインインタフェース
クラウドアカウントの一覧表示
既存のクラウドアカウントをアップデートする
既存のクラウドアカウントを削除する

AWSクラウドアカウントの使用開始

新しいクラウドアカウントを設定するには、AWSアカウントにリソースをデプロイして、 Trend Micro Cloud Oneにアクセスできるようにする必要があります。AWS CloudFormationテンプレートをデプロイすると、必要なAWSリソースが作成されます。

AWSクラウドアカウントを作成、一覧表示、更新、および削除できますユーザインタフェースを使用またはコマンドラインインタフェースの使用

ユーザインタフェースを使用

クラウドアカウントの追加

AWSコンソールで

  • AWS CloudFormationテンプレートのデプロイに使用するAWSアカウントにサインインします。

Cloud One コンソールで

  1. Trend Micro Cloud One コンソールの右上隅で、アカウント名をクリックし、Account Settingsをクリックします。

  2. 左側のメニューで、[Cloud Accounts]ページをクリックし、[AWS]タブをクリックします。

  3. [New]をクリックして、クラウドアカウントセットアップウィザードを開始します。

    新しいクラウドアカウント

  4. ドロップダウンメニューから、テンプレートが配信されるAWS regionを選択します。

    AWSリージョンのドロップダウン

  5. テンプレートに含まれるリソースをダウンロードして確認するには、AWS regionドロップダウンメニューのすぐ下にあるDownload Templateをクリックします。

  6. [Download Template]ボタンの左側にある[Launch Stack]をクリックしてAWSマネジメントコンソールを開き、AWS CloudFormationテンプレートをデプロイします。 AWS CloudFormationでは、一部のパラメータが入力されたテンプレートが表示されます。必要に応じてStack nameを変更できますが、他のパラメータはそのままにしてください。

  7. AWS CloudFormationによってアカウントにIAMリソースが作成される場合があることを確認するチェックボックスをオンにします。

  8. AWS CloudFormationテンプレートからスタックを作成するには、[Create stack]をクリックします。

    スタックの作成

  9. スタックのデプロイが完了したら、スタック Outputs に移動し、 CloudOneRoleArnをコピーします。

    スタック出力

  10. Trend Micro Cloud One コンソールに戻り、前の手順の CloudOneRoleArn をセットアップウィザードのARNフィールドに貼り付けます。

    役割Arnの貼り付け

  11. ConnectをクリックしてAWSクラウドアカウントを作成します。
    AWSクラウドアカウントが正常に作成されたら、右下の Close をクリックして Cloud Accounts ページに戻ります。

    接続に成功しました

既存のクラウドアカウントをアップデートする

  1. Trend Micro Cloud One コンソールの右上隅で、アカウント名をクリックし、Account Settingsをクリックします。
  2. 左側のメニューで、[Cloud Accounts]ページをクリックし、[AWS]タブをクリックします。
  3. アップデートするアカウントを選択します。

  4. 該当するフィールドを編集し、[Save]ボタンをクリックします。

    クラウドアカウントのアップデート

クラウドアカウントの一覧表示

  • AWSクラウドアカウントは、[AWS]タブの[Cloud Accounts]ページに自動的に表示されます。

    クラウドアカウントの一覧表示

既存のクラウドアカウントを削除する

  1. Trend Micro Cloud One コンソールの右上隅で、アカウント名をクリックし、Account Settingsをクリックします。
  2. 左側のメニューで、[Cloud Accounts]ページをクリックし、[AWS]タブをクリックします。

  3. 削除するアカウントを選択し、[Delete]をクリックします。

    クラウドアカウントの削除

  4. ポップアップダイアログボックスで、[Delete]をクリックします。

    クラウドアカウントモードの削除

コマンドラインインタフェースの使用

クラウドアカウントの追加

AWSコンソールで

  • CloudFormationテンプレートをデプロイするAWSアカウントにサインインします。

コマンドラインインタフェース

  1. Cloud One APIキーを生成していない場合は、取得します。

  2. GET /api/cloudaccounts/aws/templates エンドポイントを呼び出して、AWS CloudFormationクイック作成リンクを取得します。エンドポイントには、次の curl コマンドを使用してアクセスできます。

    curl -X GET https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/aws/templates \
-H 'Authorization: ApiKey <your_api_key>' \
-H 'Api-Version: v1'
    • {region} はCloud Oneリージョンです
    • <your_api_key> はCloud One APIキーです

  3. エンドポイントを呼び出すと、 templateURL createStackURLとパラメータのリストを含むJSON応答が返されます。

  4. AWS CloudFormationテンプレートをデプロイするには、Webブラウザを使用して createStackURLに移動します。
    AWS CloudFormationでは、一部のパラメータが入力されたテンプレートが表示されます。必要に応じて Stack name を変更できますが、他のパラメータはそのままにしてください。

  5. AWS CloudFormationによってアカウントにIAMリソースが作成される場合があることを確認するチェックボックスをオンにします。

  6. Create stackをクリックして、AWS CloudFormationテンプレートからスタックを作成します。

    スタックの作成

  7. スタックの配信が完了したら、スタック Outputs に移動して CloudOneRoleArnをコピーします。

    スタック出力

  8. POST /api/cloudaccounts/aws エンドポイントを呼び出して、新しいクラウドアカウントを作成します。エンドポイントには、次の curl コマンドを使用してアクセスできます。

    curl -X POST https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/aws \
-H 'Authorization: ApiKey <your_api_key>' \
-H 'Api-Version: v1' \
-d '{"roleARN": <your_roleARN>, "alias": <your_alias>, "description:" <your_description>}'
    • {region} はCloud Oneリージョンです
    • <your_api_key> はCloud One APIキーです
    • <your_roleARN>CloudOneRoleArnです
    • <your_alias> は、AWSクラウドアカウントのオプションのエイリアスです。
    • <your_description> は、AWSクラウドアカウントのオプションの説明です。

クラウドアカウントの一覧表示

  1. Cloud One APIキーを生成していない場合は、取得します。

  2. GET /api/cloudaccounts/aws エンドポイントを使用してAWSクラウドアカウントを一覧表示します。エンドポイントには、次の curl コマンドを使用してアクセスできます。

    curl -X GET https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/aws \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1'
    • {region} はCloud Oneリージョンです
    • <your_api_key> はCloud One APIキーです

既存のクラウドアカウントをアップデートする

  1. Cloud One APIキーを生成していない場合は、取得します。

  2. POST /api/cloudaccounts/aws/{id} エンドポイントを使用してAWSクラウドアカウントをアップデートします。エンドポイントには、次の curl コマンドを使用してアクセスできます。

    curl -X POST https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/aws/{id} \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1' \
    -d '{"roleARN": <updated_roleARN>, "alias": <updated_alias>, "description:" <updated_description>}'
    • {region} はCloud Oneリージョンです
    • {id} はAWSアカウントIDです
    • <your_api_key> はCloud One APIキーです
    • <updated_roleARN> はオプションのアップデート版CloudOneRoleArnです
    • <updated_alias> は、AWSクラウドアカウントのオプションの更新済みエイリアスです。
    • <updated_description> は、AWSクラウドアカウントのオプションの更新された説明です。

既存のクラウドアカウントを削除する

  1. Cloud One APIキーを生成していない場合は、取得します。

  2. DELETE /api/cloudaccounts/aws/{id} エンドポイントを使用してクラウドアカウントを削除します。エンドポイントには、次の curl コマンドを使用してアクセスできます。

curl -X DELETE https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/aws/{id} \
   -H 'Authorization: ApiKey <your_api_key>' \
   -H 'Api-Version: v1'
  • {region} はCloud Oneリージョンです
  • {id} はAWSアカウントIDです
  • <your_api_key> はCloud One APIキーです