新しいCloud Accountを設定するには、Google Cloud Platform (GCP) プロジェクトにリソースをデプロイしてTrend Cloud Oneへのアクセスを提供する必要があります。Cloud Oneが提供するTerraform templateをデプロイすることで、以下の手順に従って必要なGCPリソースを作成できます。
注意
注意
GCP Cloud Accountsはユーザインターフェースを通じてまたはコマンドラインインターフェースを使用して管理できます。

ユーザインターフェースの使用 親トピック

クラウド アカウントの追加 親トピック

手順

  1. Cloud Oneコンソールで:
    1. Trend Cloud Oneコンソールのホームページの下部で、[Integrations]をクリックします。
    2. [GCP]タブをクリックしてください。
    3. [New] ボタンをクリックして、Cloud Accountセットアップウィザードを開始します。
    4. [Download Terraform template] ボタンをクリックして、GCPプロジェクトに必要なGCPリソースをデプロイするために使用されるTerraform templateをダウンロードしてください。
    5. [GCP Cloud Shell]リンクをクリックしてGCPコンソールにサインインし、Google Cloud Shellを開きます。
  2. GCPコンソールで:
    1. Cloud Shellが起動したら、次のコマンドを実行してCloud ShellセッションのプロジェクトIDを設定します:
      gcloud config set project [PROJECT_ID]
      注意
      注意
      Cloud Oneが認証するために必要なGCPリソースはここにデプロイされます。
    2. その他のメニュー (「信号機」アイコン) から、[Upload]をクリックしてTerraform templateをCloud Shellにアップロードします。
      gcp-upload-terraform=dffe6fcb-346c-4c38-96c1-c68aca26c23c.png
    3. Cloud Oneコンソールからダウンロードしたテンプレートを選択してください。
    4. テンプレートが正常にアップロードされたら、次のコマンドを実行してTerraform templateを初期化およびデプロイします:
      terraform init && terraform apply
      Terraformは初期化され、作成しようとしているリソースを表示します。
    5. 展開を続行するには、[yes]を入力し、[Enter]キーを選択してください。
    6. 次のコマンドを実行して、テンプレートの出力をJSONファイルに抽出します:
      terraform output -json > cloudone_gcp_output.json
    7. Cloud Shellターミナルウィンドウの「その他」メニュー (「信号機」アイコン) から、前の手順で生成したJSONファイルをダウンロードするには、[Download]をクリックします。
      gcp-download-terraform=5525390a-caf2-4213-9e7c-f84fbf74a582.png
    8. JSONファイルのダウンロードが完了したら、Cloud Oneコンソールに戻ります。
  3. Cloud Oneコンソールで:
    1. [Connect Google Cloud Platform Account]セットアップウィザードのダイアログボックスで、[Upload JSON File]ボタンをクリックします。
    2. cloudone_gcp_output.jsonを選択します。
      gcp-upload-json=4d172b5a-3e78-4002-84cd-fd0bd366baa0.png
    3. [Connect]ボタンをクリックしてください。

複数のプロジェクトを保護 親トピック

設定済みのGCP Cloud Accountを使用して新しいGCPプロジェクトを保護するには、以下の手順に従ってください。

手順

  1. Cloud Oneコンソールで:
    1. 構成済みのGCP Cloud AccountのService Account IDをCloud Oneコンソールからクリップボードにコピーするには、Ctrl+Cを押してください。
    2. GCP Cloud Accountに関連付けられているプロジェクト番号に注意してください。
  2. GCPコンソールで:
    1. サービスアカウントメールを決定
    2. サービスアカウントに新しいRoleを追加
    3. 新しいプロジェクトのために必要なAPIを有効にする

サービスアカウントメールを決定 親トピック

手順

  1. メモしたプロジェクト番号に対応するGCPコンソールのプロジェクトに移動します。
  2. [Navigation] メニューで、[IAM & Admin] をクリックし、次に [Service Accounts] をクリックします。
  3. Ctrl+Fを押してからCtrl+Vを押して、Cloud OneコンソールからコピーしたサービスアカウントIDを検索 (および貼り付け) します。
  4. サービスアカウントIDに関連付けられているサービスアカウントメールをコピーします。

サービスアカウントに新しいRoleを追加 親トピック

手順

  1. 新しいプロジェクトまたはフォルダに移動します。
  2. ナビゲーションメニューで[IAM & Admin]をクリックし、次に[IAM]をクリックします。
  3. 画面の上部で[追加]をクリックします。
  4. [New principals] ボックスにサービスアカウントメールを入力してください。
  5. [Select a role] ドロップダウンから、[Quick Access] の下で [Basic] を選択し、次に [Viewer] を選択します。
  6. [保存]をクリックしてください。
    注意
    注意
    フォルダレベルでサービスアカウントにIAM Roleアクセスを付与すると、そのフォルダに含まれるすべてのプロジェクトに自動的にアクセスが付与されます。

新しいプロジェクトのために必要なAPIを有効にする 親トピック

手順

  1. GCPコンソールの右上にある[Activate Cloud Shell]ボタンをクリックします。
  2. 追加するプロジェクトのプロジェクトIDをCloud Shellセッションに設定するには、次のコマンドを実行します:
    gcloud config set project [PROJECT_ID]
  3. 次のコマンドを実行して、必要なAPIを有効にします:
    gcloud services enable cloudbuild.googleapis.com deploymentmanager.googleapis.com cloudfunctions.googleapis.com pubsub.googleapis.com secretmanager.googleapis.com
  4. 新しいプロジェクトごとに、上記の手順1から3を繰り返して、すべての新しいプロジェクトで必要なAPIを有効にします。

既存のCloud Accountを更新中 親トピック

手順

  1. Trend Cloud Oneコンソールのホームページの下部で、[Integrations]をクリックします。
  2. [GCP]タブをクリックしてください。
  3. 更新したいアカウントを選択してください。
  4. 該当するフィールドを編集し、[保存]ボタンをクリックしてください。

Cloud Accountsの一覧 親トピック

お客様のGCP Cloud Accountsは、自動的に[GCP]タブの[Cloud Accounts]ページに表示されます。

既存のCloud Accountを削除する 親トピック

手順

  1. Trend Cloud Oneコンソールのホームページの下部で、[Integrations]をクリックします。
  2. [GCP]タブをクリックしてください。
  3. 削除するアカウントを選択し、[削除]をクリックしてください。
  4. ポップアップダイアログボックスから、[削除]をクリックします。

コマンドラインインターフェースを使用する 親トピック

クラウド アカウントの追加 親トピック

手順

  1. GCPコンソールで:
    1. Google Cloud Shellに移動します。
    2. Cloud Shellが起動したら、次のコマンドを実行してCloud ShellセッションのプロジェクトIDを設定します:
      gcloud config set project [PROJECT_ID]
      注意
      注意
      Cloud Oneが認証するために必要なGCPリソースはここにデプロイされます。
  2. コマンドラインインターフェースでは:
    1. Cloud One APIキーをまだ生成していない場合は、取得してください。
    2. GET /api/cloudaccounts/gcp/templatesエンドポイントを呼び出して、GCPプロジェクトに必要なリソースをデプロイするためのTerraform templateを取得します。エンドポイントには次のcurlコマンドでアクセスできます。
      curl -X GET https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp/templates \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1'
      • {region}はお客様のCloud Oneリージョンです
      • <your_api_key> はお客様のCloud One APIキーです
      生のTerraform templateを含むプレーンテキストの応答が得られます。
    3. 応答の内容をコピーして貼り付け、.tf拡張子のファイルに保存して後で使用してください。
  3. GCPコンソールで:
    1. Cloud Shellターミナルウィンドウの「その他」メニュー (「信号機」アイコン) で、[Upload]をクリックしてTerraform templateをアップロードします。
      gcp-upload-terraform=dffe6fcb-346c-4c38-96c1-c68aca26c23c.png
    2. ローカルファイルシステムから作成したテンプレートファイルを選択してください。
    3. テンプレートが正常にアップロードされたら、次のコマンドを実行してTerraform templateを初期化およびデプロイします:
      terraform init && terraform apply
      Terraformは初期化され、作成しようとしているリソースを表示します。
    4. 展開を続行するには、[yes]を入力し、[Enter]キーを選択してください。
    5. 次のコマンドを実行して、テンプレートの出力をJSONファイルに抽出します:
      terraform output -json > cloudone_gcp_output.json
    6. Cloud Shellターミナルウィンドウの「その他」メニュー (「信号機」アイコン) から、前の手順で生成したJSONファイルをダウンロードするには、[Download]をクリックします。
      gcp-download-terraform=5525390a-caf2-4213-9e7c-f84fbf74a582.png
    7. JSONファイルのダウンロードが完了したら、コマンドラインインターフェイスに戻ります。
  4. コマンドラインインターフェイスで、POST /api/cloudaccounts/gcpエンドポイントを呼び出して、新しいCloud Accountを追加します。エンドポイントには、次のcurlコマンドを使用してアクセスできます:
    curl -X POST https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1' \
    -d '{"workloadIdentityPoolID": <your_workloadIdentityPoolID>, "oidcProviderID": <your_oidcProviderID>, "serviceAccountID": <your_serviceAccountID>, "projectNumber": <your_projectNumber>, "alias": <your_alias>, "description:" <your_description>}'
    • {region}はお客様のCloud Oneリージョンです
    • <your_api_key> はお客様のCloud One APIキーです
    • <your_workloadIdentityPoolID> はTerraform templateから出力されたworkloadIdentityPoolIDです
    • <your_oidcProviderID> はTerraform templateから出力されたoidcProviderIDです
    • <your_serviceAccountID> はTerraform templateから出力されたserviceAccountIDです
    • <your_projectNumber> はTerraform templateから出力されたprojectNumberです
    • <your_alias> はGCP Cloud Accountのオプションのエイリアスです
    • <your_description> は、GCP Cloud Accountのオプションの説明です。

既存のCloud Accountを更新中 親トピック

手順

  1. Cloud One APIキーをまだ生成していない場合は、取得してください。
  2. POST /api/cloudaccounts/gcp/{serviceAccountID}エンドポイントを介してGCP Cloud Accountを更新します。エンドポイントには次のcurlコマンドでアクセスできます。
    curl -X POST https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp/{serviceAccountID} \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1' \
    -d '{"alias": <updated_alias>, "description:" <updated_description>}'
    • {region}はお客様のCloud Oneリージョンです
    • {serviceAccountID}はCloud Accountを追加するために使用されるGCP Service Account IDです
    • <your_api_key> はお客様のCloud One APIキーです
    • <updated_alias>は、GCP Cloud Accountのオプションの更新されたエイリアスです
    • <updated_description>は、GCP Cloud Accountのオプションの更新された説明です。

Cloud Accountsの一覧 親トピック

手順

  1. Cloud One APIキーをまだ生成していない場合は、取得してください。
  2. GET /api/cloudaccounts/gcpエンドポイントを使用して、GCPクラウドアカウントを一覧表示します。エンドポイントには、次のcurlコマンドを使用してアクセスできます。
    curl -X GET https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1'
    • {region}はお客様のCloud Oneリージョンです
    • <your_api_key> はお客様のCloud One APIキーです

既存のCloud Accountを削除する 親トピック

手順

  1. Cloud One APIキーをまだ生成していない場合は、取得してください。
  2. DELETE /api/cloudaccounts/gcp/{serviceAccountID}エンドポイントを使用してCloud Accountを削除します。エンドポイントには次のcurlコマンドでアクセスできます。
    curl -X DELETE https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp/{serviceAccountID} \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1'
    • {region}はお客様のCloud Oneリージョンです
    • {serviceAccountID}はCloud Accountを追加するために使用されるGCP Service Account IDです
    • <your_api_key> はお客様のCloud One APIキーです