目次
このページのトピック
ユーザインタフェースの使用
クラウドアカウントを追加する
Cloud One コンソールで
GCPコンソールで
Cloud One コンソールで
複数のプロジェクトを保護する
Cloud One コンソールで
GCPコンソールで
既存のクラウドアカウントをアップデートする
クラウドアカウントの一覧表示
既存のクラウドアカウントを削除する
コマンドラインインタフェースの使用
クラウドアカウントを追加する
GCPコンソールで
コマンドラインインタフェースで
GCPコンソールで
コマンドラインインタフェースで
既存のクラウドアカウントをアップデートする
クラウドアカウントの一覧表示
既存のクラウドアカウントを削除する

Google Cloud Platform(GCP)クラウドアカウントの使用開始

新しいクラウドアカウントを設定するには、Google Cloud Platform (GCP) プロジェクトにリソースをデプロイして、Trend Cloud Oneにアクセスできるようにする必要があります。Cloud Oneで提供されるTerraformテンプレートをデプロイすると、以下の手順に従って必要なGCPリソースが作成されます。

ユーザインターフェイスを介して、またはコマンドラインインターフェイスの使用によって、GCPクラウドアカウントを管理できます。

ユーザインタフェースの使用

クラウドアカウントを追加する

Cloud One コンソールで

  1. Trend Cloud One コンソールのホームページの下部にある [Integrations] をクリックします。
  2. [GCP] タブをクリックします。
  3. [ New ]ボタンをクリックして、クラウドアカウントセットアップウィザードを開始します。
  4. [ Terraformテンプレートのダウンロード ]ボタンをクリックして、GCPプロジェクトで必要なGCPリソースをデプロイするために使用するTerraformテンプレートをダウンロードします。
  5. GCP Cloud Shell リンクをクリックしてGCP Consoleにログインし、Google Cloud Shellを開きます。

GCPコンソールで

  1. Cloud Shellを起動したら、次のコマンドを実行してCloud ShellセッションのプロジェクトIDを設定します。 

    gcloud config set project [PROJECT_ID]

    Cloud One で認証に必要なGCPリソースがここにデプロイされます。

  2. [More]メニュー (縦三点リーダーアイコンが表示されている)で、[ Upload ]をクリックしてTerraformテンプレートをCloud Shellにアップロードします。 アップロード

  3. Cloud One コンソールからダウンロードしたテンプレートを選択します。

  4. テンプレートが正常にアップロードされたら、次のコマンドを実行してTerraformテンプレートを初期化して配信します。 

    terraform init && terraform apply

    Terraformが作成するリソースを初期化して表示します。

  5. 配信を続行するには、 yes と入力し、 Enter キーを選択します。

  6. 次のコマンドを実行して、テンプレートの出力をJSONファイルに抽出します。 

    terraform output -json > cloudone_gcp_output.json

  7. Cloud Shellターミナル画面の[More]メニュー(縦三点リーダーアイコン)で[ Download ]をクリックし、前の手順で生成したJSONファイルをダウンロードします。

    ダウンロード

  8. JSONファイルが正常にダウンロードされたら、 Cloud One コンソールに戻ります。

Cloud One コンソールで

  1. [Google Cloud Platformアカウントの接続]セットアップウィザードのダイアログボックスで、[JSONファイルをアップロード]ボタンをクリックします。

  2. cloudone_gcp_output.jsonを選択します。

    JSONのアップロード

  3. [ 接続 ]ボタンをクリックします。

複数のプロジェクトを保護する

設定したGCPクラウドアカウントで新しいGCPプロジェクトを保護するには、次の手順に従います。

Cloud One コンソールで

  1. Ctrl + Cを押して、 Cloud One コンソールで設定したGCP CloudアカウントからクリップボードにサービスアカウントIDをコピーします。
  2. GCPクラウドアカウントに関連付けられたプロジェクト番号をメモします。

GCPコンソールで

設定したクラウドアカウントに複数のプロジェクトを追加するには、以下の「新しい役割を追加する」の手順で説明されているように、サービスアカウントのメールを決定します。

サービスアカウントのメールを確認する
  1. メモしたプロジェクト番号に対応するGCP Consoleのプロジェクトに移動します。
  2. [ Navigation ]メニューで、[ IAM & Admin ]をクリックし、[ Service Accounts ]をクリックします。
  3. Ctrl + Fを押してからCtrl-Vを押し、 Cloud One コンソールからコピーしたサービスアカウントIDを検索して貼り付けます。
  4. サービスアカウントIDに関連付けられたサービスアカウントのメールをコピーします。
サービスアカウントに新しい役割を追加する
  1. 新しいプロジェクトまたはフォルダに移動します。
  2. [Navigation]メニューで、[ IAM & Admin ]、[ IAM ]の順にクリックします。
  3. 画面の上部で、[ Add ]をクリックします。
  4. [ New principals ]ボックスに、サービスアカウントのメールアドレスを入力します。
  5. [ Select a role ]ドロップダウンから、[ Quick Access ]で[ Basic ]を選択し、[ Viewer ]を選択します。
  6. Save をクリックします。

IAMの役割にフォルダレベルでのサービスアカウントへのアクセス権を付与すると、そのフォルダに含まれるすべてのプロジェクトに自動的にアクセス権が付与されます。

新しいプロジェクトに必要なAPIを有効にする
  1. GCP Consoleの右上にある[ Activate Cloud Shell ]ボタンをクリックします。

  2. 次のコマンドを実行して、Cloud ShellセッションのプロジェクトIDを追加するプロジェクトのIDに設定します。

    gcloud config set project [PROJECT_ID]

  3. 次のコマンドを実行して、必要なAPIを有効にします。

    gcloud services enable cloudbuild.googleapis.com deploymentmanager.googleapis.com cloudfunctions.googleapis.com pubsub.googleapis.com secretmanager.googleapis.com

  4. 新しいプロジェクトごとに、上記の手順1〜3を繰り返して、すべての新しいプロジェクトで必要なAPIを有効にします。

既存のクラウドアカウントをアップデートする

  1. Trend Cloud One コンソールのホームページの下部にある [Integrations] をクリックします。
  2. [GCP] タブをクリックします。
  3. アップデートするアカウントを選択します。
  4. 該当するフィールドを編集し、[ Save ]ボタンをクリックします。

クラウドアカウントの一覧表示

GCPクラウドアカウントは、[ GCP ]タブの[ Cloud Accounts ]ページに自動的に表示されます。

既存のクラウドアカウントを削除する

  1. Trend Cloud One コンソールのホームページの下部にある [Integrations] をクリックします。
  2. [GCP] タブをクリックします。
  3. 削除するアカウントを選択し、[ Delete ]をクリックします。
  4. ポップアップダイアログボックスで、[ Delete ]をクリックします。

コマンドラインインタフェースの使用

クラウドアカウントを追加する

GCPコンソールで

  1. Google Cloud Shellに移動します。

  2. Cloud Shellを起動したら、次のコマンドを実行してCloud ShellセッションのプロジェクトIDを設定します。 

    gcloud config set project [PROJECT_ID]

Cloud One で認証に必要なGCPリソースがここにデプロイされます。

コマンドラインインタフェースで

  1. Cloud One APIキー を生成していない場合は、取得します。

  2. GET /api/cloudaccounts/gcp/templates エンドポイントを呼び出して、Terraformテンプレートを取得し、必要なリソースをGCPプロジェクトにデプロイします。エンドポイントには、次の curl コマンドを使用してアクセスできます。 

    curl -X GET https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp/templates \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1'
    • {region} はお使いのCloud One リージョンです。
    • <your_api_key> はお使いのCloud One APIキーです。

    未加工のTerraformテンプレートを含むプレーンテキストの応答が返されます。

  3. 応答の内容をコピーして .tf 拡張子のファイルに貼り付け、後で使用できるように保存します。

GCPコンソールで

  1. Cloud Shellターミナル画面の[More]メニュー(縦三点リーダーアイコン)で、[ Upload ]をクリックしてTerraformテンプレートをアップロードします。 アップロード

  2. ローカルファイルシステムから作成したテンプレートファイルを選択します。

  3. テンプレートが正常にアップロードされたら、次のコマンドを実行してTerraformテンプレートを初期化して配信します。 

    terraform init && terraform apply

    Terraformが作成するリソースを初期化して表示します。

  4. 配信を続行するには、 yes と入力し、 Enter キーを選択します。

  5. 次のコマンドを実行して、テンプレートの出力をJSONファイルに抽出します。

    terraform output -json > cloudone_gcp_output.json

  6. Cloud Shellターミナル画面の[More]メニュー(縦三点リーダーアイコン)で[ Download ]をクリックし、前の手順で生成したJSONファイルをダウンロードします。

    ダウンロード

  7. JSONファイルが正常にダウンロードされたら、コマンドラインインタフェースに戻ります。

コマンドラインインタフェースで

  • POST /api/cloudaccounts/gcp エンドポイントを呼び出して、新しいクラウドアカウントを追加します。エンドポイントには、次の curl コマンドを使用してアクセスできます。
curl -X POST https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1' \
    -d '{"workloadIdentityPoolID": <your_workloadIdentityPoolID>, "oidcProviderID": <your_oidcProviderID>, "serviceAccountID": <your_serviceAccountID>, "projectNumber": <your_projectNumber>, "alias": <your_alias>, "description:" <your_description>}'
  • {region} はお使いのCloud One リージョンです。
  • <your_api_key> はお使いのCloud One APIキーです。
  • <your_workloadIdentityPoolID> はTerraformテンプレートから出力された workloadIdentityPoolID です。
  • <your_oidcProviderID> はTerraformテンプレートから出力された oidcProviderID です。
  • <your_serviceAccountID> はTerraformテンプレートから出力された serviceAccountID です。
  • <your_projectNumber> はTerraformテンプレートから出力された projectNumber です。
  • <your_alias> は、GCPクラウドアカウントのオプションのエイリアスです。
  • <your_description> は、GCPクラウドアカウントの説明です(オプション)。

既存のクラウドアカウントをアップデートする

  1. Cloud One APIキー を生成していない場合は、取得します。

  2. POST /api/cloudaccounts/gcp/{serviceAccountID} エンドポイントを使用して、GCPクラウドアカウントを更新します。エンドポイントには、次の curl コマンドを使用してアクセスできます。

curl -X POST https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp/{serviceAccountID} \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1' \
    -d '{"alias": <updated_alias>, "description:" <updated_description>}'
  • {region} はお使いのCloud One リージョンです。
  • {serviceAccountID} はクラウドアカウントの追加に使用するGCPサービスアカウントIDです。
  • <your_api_key> はお使いのCloud One APIキーです。
  • <updated_alias> は、GCP Cloudアカウントのオプションの更新済みエイリアスです。
  • <updated_description> は、必要に応じて更新するGCP Cloudアカウントの説明です。

クラウドアカウントの一覧表示

  1. Cloud One APIキー を生成していない場合は、取得します。

  2. GET /api/cloudaccounts/gcp エンドポイントを使用して、GCPクラウドアカウントを一覧表示します。エンドポイントには、次の curl コマンドを使用してアクセスできます。

curl -X GET https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1'
  • {region} Cloud One リージョン
  • <your_api_key> Cloud One APIキーです。

既存のクラウドアカウントを削除する

  1. Cloud One APIキー を生成していない場合は、取得します。

  2. DELETE /api/cloudaccounts/gcp/{serviceAccountID} エンドポイントを使用してクラウドアカウントを削除します。エンドポイントには、次の curl コマンドを使用してアクセスできます。

curl -X DELETE https://cloudaccounts.{region}.cloudone.trendmicro.com/api/cloudaccounts/gcp/{serviceAccountID} \
    -H 'Authorization: ApiKey <your_api_key>' \
    -H 'Api-Version: v1'
  • {region} はお使いのCloud One リージョンです。
  • {serviceAccountID} はクラウドアカウントの追加に使用するGCPサービスアカウントIDです。
  • <your_api_key> はお使いのCloud One APIキーです。