目次

Awsアカウントの追加

場所

Main Dashboard > [アカウントの追加]を選択します。

Trend Micro Cloud One™– Conformity プラットフォームには、次の2つの方法でAWSアカウントを追加できます。

  1. UIを使用してアカウントを追加する
  2. APIを使用してアカウントを追加する

ユーザアクセス

ユーザの役割 アクセス可能
Administrator
Power User
Custom - Full Access
Read Only
Custom - Read Only

UIを使用してアカウントを追加する

  1. Account name および Environmentを入力します。



  2. 必要に応じて、認証の種類として Automated setup または Manual setupを選択します。

  3. Automated mode -AWS Cloudformationを使用して作成されたアカウントです。 Conformity Cloudformationテンプレートには、 Conformity カスタムポリシー(パート1と2)が含まれており、Cloudformationスタックの作成時にIAMロールが作成されます。この役割はクロスアカウントアクセスを提供し、 Conformity がユーザのアカウントにアクセスできるようにします。

Automated モードを使用することをお勧めします。 Cloudformationスタックは、バージニア州北東部のus-east 1で起動することをお勧めします。スタックは任意のリージョンで起動できますが、テンプレート内のリソースはAWS IAMリソースであり、ノースバージニア州で作成されるため、別のリージョンでスタックを起動しても利点はありません。さらに、スタックが別のリージョンにある場合、 Conformity アカウントのアクセス設定では、CloudFormationで管理されているアカウントは表示されません。

  • Manual モード この種類のアカウントでは、 Conformity がアカウントにアクセスできるように、クロスアカウントアクセスを付与するIAMロールを手動で作成する必要があります。また、 Conformity ポリシーを作成してIAMロールにアタッチする必要があります。3.次の画面の指示に従います。

Automated モード



Manual モード



  1. アカウントのアドオンを選択します。現在、次のオプションが用意されています。

  2. リアルタイムのセキュリティ監視

連絡投稿アカウントの追加

  1. アカウントが設定されると、初期設定の メール通信チャネル が作成されます。トリガには Extreme とVery High-riskのFailureがあり、Failureが発生した場合はアカウントを作成した組織の管理者に通知されます。
  2. アカウントが追加されると、Conformity Botはユーザのアカウントを検索し、作成された通信設定に一致するすべてのFailureが、そのアカウントを作成した組織管理者のメールで通知されます。

よくある質問

1つの組織に追加できるアカウントの数と課金について教えてください。

Conformityサブスクリプションの場合:組織に追加できるアカウント数に制限はありません。エンタープライズ契約よりも多くのアカウントを追加すると、追加のアカウントごとに、または契約の拡張モデルに従って課金されます。
AWS Marketplace サブスクリプションの場合:契約に従って最大アカウント数のしきい値に達すると、クラウドアカウントを組織に追加できなくなります。営業担当者またはアカウントマネージャに連絡して、アカウントのしきい値を確認してください。