目次

APIを使用して File Storage Security にスタックを追加する

推奨設定

APIを使用する前に、 File Storage Security およびGCPのWebインタフェースを使用してスタックのデプロイを実行することをお勧めします。Webインタフェースを使用すると、配信パラメータ、概念、およびプロセスをわかりやすく紹介できます。

Webインタフェースを介した展開の手順については、開始するを参照してください。

前提条件

  1. GCPでスタックを作成する
  2. APIキーを作成する
  3. リクエストを実行するたびに、ヘッダ内の認証とAPIバージョンが必要になります。

    • Authorization Header
      • Trend Micro Cloud One APIキーの場合:
        • キー: Authorization
        • 値: ApiKey <your api key value>
      • 従来のAPIキー(非推奨):
        • キー: api-secret-key
        • 値: <your api key value>
    • APIバージョンヘッダ:
      • キー: api-version
      • 値: v1

Trend Micro Cloud One APIキーの例:

GET /api/external-id HTTP/1.1
Authorization: ApiKey YOUR-API-KEY
Api-Version: v1

従来のAPIキーの例:

GET /api/filestorage/external-id HTTP/1.1
api-secret-key: YOUR-API-KEY
Api-Version: v1

YOUR-API-KEY 上記のは、以前に生成したAPIキーに置き換えられます。

APIキーが有効な場合、API呼び出しは許可されます。そうでない場合は、403コードが返されます。

APIを使用してAll-in-one Stackを配信する

  1. CLIを使用して All-in-one Stack を作成します。作成された Scanner Stackの配置名は DEPLOYMENT_NAME_PREFIX-scannerです。作成された Storage Stackの配置名は DEPLOYMENT_NAME_PREFIX-storageです。
  2. ScannerとStorage Stack を File Storage Securityに追加します。 まず、Scanner Stackを追加します。

    • Create Stack を呼び出し、 リクエスト本文に projectIDdeploymentName の値を含めます。ここで、 projectID はスタックをデプロイした GCP プロジェクトの ID であり、 deploymentName は Scanner Stackのデプロイ名です。

    • APIレスポンスの stackID をメモしておきます。これは、Scanner StackのIDです。

    • 前の手順でメモした Scanner Stackの stackID を使用して Describe Stack を呼び出し、 レスポンス本文 のステータスが okになるまで呼び出しを続けます。 これで、Scanner Stackが追加されました。

    Storage Stackを追加します。

    • Create Stackを呼び出し、前述の Scanner スタック stackID projectIDdeploymentName を リクエスト本文に含めます。ここで、 projectID はスタックをデプロイした GCP プロジェクトの ID であり、 deploymentName は Storage Stackのデプロイ名です。 Storage Stackの作成が開始されます。

    • Storage StackのIDであるAPIレスポンスの stackID をメモしておきます。

    • 前の手順でメモしたStorage StackのstackIDを使用してDescribe Stackを呼び出し、レスポンス本文のstatusokになるまで呼び出しを続けます。

スタックを個別に追加する必要があり、前述のようにStorage Stackの前にScanner Stackを追加する必要があります。

APIを使用してScanner Stackを配信する

  1. CLI を使用して、 Scanner Stack を作成します。

  2. Scanner Stack を File Storage Securityに追加します。

    • Create Stack を呼び出し、 リクエスト本文に projectIDdeploymentName の値を含めます。ここで、 projectID はスタックをデプロイした GCP プロジェクトの ID であり、 deploymentName は Scanner Stackのデプロイ名です。
    • APIレスポンスの stackID をメモしておきます。これは、Scanner StackのIDです。
    • 前の手順でメモした Scanner Stackの stackID を使用して Describe Stack を呼び出し、 レスポンス本文 のステータスが okになるまで呼び出しを続けます。

    これで、Scanner Stackが追加されました。

APIを使用してStorage Stackを配信する

  1. CLIを使用して Storage Stack を作成します。

  2. Storage Stack を File Storage Securityに追加します。

    • List Stacks を呼び出すと、 検索エンジンの スタックの stackIDを取得できます。
      • Create Stackを呼び出し、前述の Scanner スタック stackID projectIDdeploymentName を リクエスト本文に含めます。ここで、 projectID はスタックをデプロイした GCP プロジェクトの ID であり、 deploymentName は Storage Stackのデプロイ名です。
    • Storage StackのIDであるAPIレスポンスの stackID をメモしておきます。
    • 前の手順で書き留めた Storage Stackの stackID を使用して Describe Stack を呼び出し、 レスポンス本文の status がになるまで呼び出しを okします。

    Storage Stackが追加されました。