推奨事項 
APIを使用する前に、 File Storage Security およびGCPのWebインタフェースを使用してスタックのデプロイを実行することをお勧めします。Webインタフェースを使用すると、配信パラメータ、概念、およびプロセスをわかりやすく紹介できます。
Webインターフェイスを介してデプロイする手順については、開始するを参照してください
前提条件
手順
次に進む前に
Trend Micro Cloud One APIキーの例:
GET /api/external-id HTTP/1.1 Authorization: ApiKey YOUR-API-KEY Api-Version: v1
従来のAPIキーの例:
GET /api/filestorage/external-id HTTP/1.1 api-secret-key: YOUR-API-KEY Api-Version: v1
YOUR-API-KEY 上記のは、以前に生成したAPIキーに置き換えられます。APIキーが有効な場合、APIコールは許可されます。そうでない場合は、403コードが返されます。
APIを使用してAll-in-one Stackを配信する
手順
- JSON要素
outputs.all_in_one_outputs.valueにアクセスして、terraform.tfstateからTerraformデプロイメントの出力を取得します。all_in_one_outputsの配列内の各オブジェクトは、各Scanner Stackに関連付けられたStorage Stackを表します。all_in_one_outputs例:[ { "projectID":"your-gcp-project-id", "deploymentName":"your-aio-scanner", "storageStacks":[ { "deploymentName":"your-aio-storage", "projectID":"your-gcp-project-id" } ] } ] - Scanner およびStorage StackをFile Storage Securityに追加します。
-
Scanner Stackを追加します。
-
配列の各オブジェクトの
projectIDとdeploymentNameをメモします。 -
Create Stack を呼び出し、リクエスト本文に
projectIDとdeploymentNameの値を含めます。ここで、projectIDはスタック用にデプロイしたGCPプロジェクトのID、deploymentNameは Scanner Stackのデプロイ名です。curl --location --request POST 'https://filestorage.{region}.cloudone.trendmicro.com/api/stacks' \ --header 'Api-Version: v1' \ --header 'Authorization: ApiKey YOUR-API-KEY' \ --header 'Content-Type: application/json' \ --data-raw '{ "type": "scanner", "provider": "gcp", "details": { "deploymentName": "your-aio-scanner", "projectID": "your-gcp-project" } }' -
APIレスポンスの
stackID値に注意してください。これは、 Scanner StackのIDです。 -
前の手順でメモした Scanner Stackの stackID を使用して Describe Stack を呼び出し、 レスポンス本文 のステータスが
okになるまで呼び出しを続けます。 これで、 Scanner Stackが追加されました。
-
-
Storage Stackを追加します。
-
storageStacksの各オブジェクトのprojectIDとdeploymentNameをメモします。 -
Create Stackを呼び出し、前述の Scanner スタック
stackID、projectID、およびdeploymentNameをリクエスト本文に含めますprojectIDはスタックをデプロイしたGCPプロジェクトのIDです。deploymentNameは、 Storage Stackのデプロイメント名です。 Storage Stackの作成が開始されます。
curl --location --request POST 'https://filestorage.{region}.cloudone.trendmicro.com/api/stacks' \ --header 'Api-Version: v1' \ --header 'Authorization: ApiKey YOUR-API-KEY' \ --header 'Content-Type: application/json' \ --data-raw '{ "type": "storage", "provider": "gcp", "scannerStack": "your-scanner-stackID", "details": { "deploymentName": "your-aio-storage", "projectID": "your-gcp-project-id" } }'-
APIレスポンスの
stackID値を確認します。これは、 Storage StackのIDです。
-
-
次に進む前に
 |
注意スタックは個別に追加する必要があり、前述のようにStorage Stackの前にScanner Stackを追加する必要があります。
|
APIを使用してScanner Stackを配信する
手順
outputs.scanner_stacks_outputs.valueにアクセスして、terraform.tfstateからTerraformデプロイメントの出力を取得します。scannerStacksの配列内の各オブジェクトは、Scanner Stackを表します。scanner_stacks_outputs例:[ { "deploymentName":"your-fss-scanner", "projectID":"your-gcp-project-id", "scannerServiceAccountID":"your-fss-scanner-service-account-id", "scannerTopic":"your-fss-scanner-topic" } ]- Scanner Stack を File Storage Securityに追加します。
-
scannerStacksの各オブジェクトのprojectIDとdeploymentNameをメモします。 -
Create Stack を呼び出し、リクエスト本文に
projectIDとdeploymentNameの値を含めます。ここで、projectIDはスタックをデプロイしたGCPプロジェクトのID、deploymentNameは Scanner Stackのデプロイ名です。curl --location --request POST 'https://filestorage.{region}.cloudone.trendmicro.com/api/stacks' \ --header 'Api-Version: v1' \ --header 'Authorization: ApiKey YOUR-API-KEY' \ --header 'Content-Type: application/json' \ --data-raw '{ "type": "scanner", "provider": "gcp", "details": { "deploymentName": "your-fss-scanner", "projectID": "your-gcp-project" } }' -
APIレスポンスの
stackID値を確認します。Scanner StackのIDです。 -
前の手順でメモした Scanner Stackの stackID を使用して Describe Stack を呼び出し、 レスポンス本文 のステータスが
okになるまで呼び出しを続けます。
これで、 Scanner Stackが追加されました。 -
APIを使用してStorage Stackを配信する
手順
outputs.storage_stacks_outputs.valueのJSON要素にアクセスして、terraform.tfstateからTerraformデプロイメントの出力を取得します。storage_stacks_outputsの配列内の各オブジェクトは、Storage Stackを表します。storage_stacks_outputs例:{ "storageStacks":[ { "deploymentName":"your-fss-storage", "projectID":"your-gcp-project-id" } ] }- Storage Stack を File Storage Securityに追加します。
-
List Stacks を呼び出すと、 検索エンジンの スタックの
stackIDを取得できます。-
storageStacksの各オブジェクトのprojectIDとdeploymentNameをメモします。 -
Create Stackを呼び出し、前述の Scanner スタック
stackID、projectID、およびdeploymentNameをリクエスト本文に含めますprojectIDはスタックをデプロイしたGCPプロジェクトのID、deploymentNameは、Storage Stackのデプロイメント名です。curl --location --request POST 'https://filestorage.{region}.cloudone.trendmicro.com/api/stacks' \ --header 'Api-Version: v1' \ --header 'Authorization: ApiKey YOUR-API-KEY' \ --header 'Content-Type: application/json' \ --data-raw '{ "type": "storage", "provider": "gcp", "scannerStack": "your-scanner-stackID", "details": { "deploymentName": "your-fss-storage", "projectID": "your-gcp-project-id" } }'
-
-
APIレスポンスの
stackID値を確認します。これは、 Storage StackのIDです。
これで、 Storage Stackが追加されました。 -