Azureでスタックを作成する

• テンプレートリンクの使用
• Azure CLIの使用

前提条件

1. Azureコマンドラインインタフェース（CLI）をインストールします。すべてのバージョンがサポートされています。
2. サービスプリンシパルを準備する

テンプレートリンクを使用する

テンプレートリンクを使用して All-in-one Stack を作成する

1. Azureで All-in-one Stack を作成します

   • スタックをデプロイするAzureアカウントにログインします。

   • このリンクを選択してください：

     Azure Custom deployment ページにリダイレクトされます。

   • 「 Deploy the All-in-one Stack 」の手順に従って、必要なフィールドに入力し、スタックを作成します。

2. スタックの作成が完了したことを確認します

   • ** Subscriptions ** > サブスクリプション > Deploymentsに移動します。
   • All-in-one Stackを探します。スタックが ** Succeeded ** 状態に達すると、 All-in-one Stack の準備が整います。

テンプレートリンクを使用して Scanner Stack を作成する

1. Azureで Scanner Stack を作成します

   • このリンクを選択してください：

     Azure Custom deployment ページにリダイレクトされます。

   • サポートされているリージョンについては、 どのAzureリージョンがサポートされていますか？を参照してください。

   • 「 Scanner Stack を追加する」の手順に従って、必要なフィールドに入力し、スタックを作成します。

2. スタックの作成が完了したことを確認します

   • Resource groups > Scanner Stack resource group> Deploymentsに移動します。
   • Scanner Stack を探します。完了すると、 Succeeded と表示されます。

テンプレートリンクを使用して Storage Stack を作成する

1. Azureで Storage Stack を作成します

   • このリンクを選択してください：

     Azure Custom deployment ページにリダイレクトされます。

   • サポートされているリージョンについては、どのAzureリージョンがサポートされていますか？を参照してください。

   • 「 Storage Stack の追加」の手順に従って、必要なフィールドに入力し、スタックを作成します。

2. スタックの作成が完了したことを確認します

   • Resource groups > your Storage Stack resource group> Deploymentsに移動します。
   • Storage Stack デプロイメントを探します。完了すると、 Succeeded と表示されます。

Azure CLIの使用

Azure CLIを使用して All-in-one Stack を作成する

1. Azureで All-in-one Stack を作成します

   • Azure CLIをインストールしたコンピュータのbashやPowerShellなどのプログラムで、次のコマンドを入力してスタックを作成します。

     az deployment sub create \
         --name ALLINONE-STACK-NAME \
         --location REGION \
         --template-uri https://file-storage-security.s3.amazonaws.com/latest/arm-templates/FSS-All-In-One-Template.json \
         --parameters \
             FileStorageSecurityServicePrincipalID=FSS-SERVICE-PRINCIPAL-ID \
             CloudOneRegion=CLOUD-ONE-REGION \
             ScannerStackResourceGroup=SCANNER-STACK-RESOURCE-GROUP \
             StorageStackResourceGroup=STORAGE-STACK-RESOURCE-GROUP \
             BlobStorageAccountResourceID=BLOB-STORAGE-ACCOUNT-RESOURCE-ID \
             BlobSystemTopicExist=BLOB-SYSTEM-TOPIC-EXIST \
             BlobSystemTopicName=BLOB-SYSTEM-TOPIC-NAME \
             UpdateScanResultToBlobMetadata=UPDATE-SCAN-RESULT-TO-BLOB-METADATA \
             StorageStackFunctionAppServicePlan=STORAGE-STACK-FUNCTION-APP-SERVICE-PLAN
     

   ここで...

   • ALLINONE-STACK-NAME は配置の名前に置き換える必要があります。任意の名前を使用できます。 例: FileStorageSecurity-All-In-One
   • REGION スタックをインストールする領域に置き換える必要があります。サポートされているリージョンについては、 どのAzureリージョンがサポートされていますか？を参照してください。 例： eastus、 japaneast
   • FSS-SERVICE-PRINCIPAL-ID 「Service Principalの準備」で取得したサービスプリンシパルIDに置き換える必要があります。
   • CLOUD-ONE-REGION サポート対象の Cloud One リージョンのいずれかである必要があります。 例: us-1
   • SCANNER-STACK-RESOURCE-GROUP Scanner Stackの名前に置き換える必要があります。任意の名前を使用できます。 例: Scanner-TM-FileStorageSecurity
   • STORAGE-STACK-RESOURCE-GROUP Storage Stackの名前に置き換える必要があります。任意の名前を使用できます。 例: Storage-TM-FileStorageSecurity

   • BLOB-STORAGE-ACCOUNT-RESOURCE-ID Protecting Storage AccountのリソースIDに置き換える必要があります（Azureストレージアカウントに表示されます）。指定できるストレージアカウントは1つだけです。サポートされるストレージアカウントの種類については、サポートされているサービスを教えてください。を参照してください。リソースIDを確認するには、Azure CLIで次のコマンドを入力します。

     az storage account show -n STORAGE-ACCOUNT-NAME --query 'id' -o tsv
     

     ここで...

     STORAGE-ACCOUNT-NAME はストレージアカウントの名前に置き換えられます。

     例: /subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/storage-resource-group/providers/Microsoft.Storage/storageAccounts/protectingstorageaccount

   • BLOB-SYSTEM-TOPIC-EXIST 保護するストレージのシステムトピックがすでに作成されているかどうかに応じて、 Yes または Noに置き換える必要があります。

   • BLOB-SYSTEM-TOPIC-NAME 既存のシステムトピックの名前または作成するシステムトピックの名前に置き換える必要があります。
   • UPDATE-SCAN-RESULT-TO-BLOB-METADATA 検索結果をBLOBメタデータとBLOBインデックスタグに更新するか、BLOBインデックスタグのみを更新するかに応じて、 Yes または Noに置き換える必要があります。
   • STORAGE-STACK-FUNCTION-APP-SERVICE-PLAN は、Azureの機能に対してサービスプランの上位レベルを使用するかどうかに応じて、 EP1 または Y1に置き換える必要があります。 EP1 はパフォーマンスの高いプレミアムSKUで、Y1 は低コストの消費型SKUです。

   使用する値の詳細については、 「All-in-one Stack の配信」ページを参照してください。このページには、オールインワンARMテンプレートのパラメータの説明が含まれています。これらのパラメータはCLIのパラメータと同じです。

2. スタックの作成が完了したことを確認します

   • 次のAzure CLIコマンドを入力します。

     az deployment sub show \
         --name ALLINONE-STACK-NAME \
         --query 'properties.provisioningState' \
         --output tsv
     

   ここで...

   ALLINONE-STACK-NAME はオールインワンスタックの名前に置き換えられます。

   • スタックの準備が整うと、ステータスは Succeededになります。

Azure CLIを使用して Scanner Stack を作成する

1. Azureで Scanner Stack を作成します

   • Azure CLIをインストールしたコンピュータのbashやPowerShellなどのプログラムで、次のコマンドを入力してスタックを作成します。

     az group create \
         --name SCANNER-STACK-NAME \
         --location REGION
     
     az deployment group create \
         --name scannerStack \
         --resource-group SCANNER-STACK-NAME \
         --template-uri https://file-storage-security.s3.amazonaws.com/latest/arm-templates/FSS-Scanner-Stack-Template.json \
         --parameters \
             FileStorageSecurityServicePrincipalID=FSS-SERVICE-PRINCIPAL-ID \
             CloudOneRegion=CLOUD-ONE-REGION
     

   ここで...

   • SCANNER-STACK-NAME スタックの名前で置き換える必要があります。任意の名前を使用できます。 例: FSSScanner2
   • REGION スタックをインストールする領域に置き換える必要があります。サポートされているリージョンについては、 どのAzureリージョンがサポートされていますか？を参照してください。 例： eastus、 japaneast
   • FSS-SERVICE-PRINCIPAL-ID 「Service Principalの準備」で取得したサービスプリンシパルIDに置き換える必要があります。
   • CLOUD-ONE-REGION サポート対象の Cloud One リージョンのいずれかである必要があります。 例: us-1 使用する値の詳細については、 Scanner Stackの追加 ページを参照してください。このページでは、 Scanner Stack Azure Resource Manager（ARM）テンプレートのパラメータについて説明します。これらのパラメータはCLIのパラメータと同じです。

2. スタックの作成が完了したことを確認します

   • 次のAzure CLIコマンドを入力します。

     az deployment group show \
         --name scannerStack \
         --resource-group SCANNER-STACK-NAME \
         --query 'properties.provisioningState' \
         --output tsv
     

     ここで...

     SCANNER-STACK-NAME は、Scanner Stackの名前に置き換えられます。

   • スタックの準備が整うと、ステータスは Succeededになります。

Azure CLIを使用して Storage Stack を作成する

1. Azureで Storage Stack を作成します

   • Azure CLIをインストールしたコンピュータのbashやPowerShellなどのプログラムで、次のコマンドを入力してスタックを作成します。

     az group create \
         --name STORAGE-STACK-NAME \
         --location REGION
     
     az deployment group create \
         --name storageStack \
         --resource-group STORAGE-STACK-NAME \
         --template-uri https://file-storage-security.s3.amazonaws.com/latest/arm-templates/FSS-Storage-Stack-Template.json \
         --parameters \
             FileStorageSecurityServicePrincipalID=FSS-SERVICE-PRINCIPAL-ID \
             CloudOneRegion=CLOUD-ONE-REGION \
             ScannerIdentityPrincipalID=SCANNER-IDENTITY-PRINCIPAL-ID \
             ScannerQueueNamespace=SCANNER-QUEUE-NAMESPACE \
             BlobStorageAccountResourceID=BLOB-STORAGE-ACCOUNT-RESOURCE-ID \
             BlobSystemTopicExist=BLOB-SYSTEM-TOPIC-EXIST \
             BlobSystemTopicName=BLOB-SYSTEM-TOPIC-NAME  \
             UpdateScanResultToBlobMetadata=UPDATE-SCAN-RESULT-TO-BLOB-METADATA \
             StorageStackFunctionAppServicePlan=STORAGE-STACK-FUNCTION-APP-SERVICE-PLAN
     

   ここで...

   • STORAGE-STACK-NAME スタックの名前で置き換える必要があります。任意の名前を使用できます。 例: FSSStorage2
   • REGION スタックをインストールする領域に置き換える必要があります。サポートされているリージョンについては、 どのAzureリージョンがサポートされていますか？を参照してください。 例： eastus、 japaneast
   • FSS-SERVICE-PRINCIPAL-ID 「Service Principalの準備」で取得したサービスプリンシパルIDに置き換える必要があります。
   • CLOUD-ONE-REGION サポート対象の Cloud One リージョンのいずれかである必要があります。 例: us-1

   • SCANNER-IDENTITY-PRINCIPAL-ID Scanner Identity PrincipalのIDに置き換える必要があります。このIDは次の場所で確認できます。

     • Azureポータルの[ Resource groups ]> [ Scanner Stack ]リソースグループ> [ Deployments ]> [ Scanner Stack Deployment]> [Outputs]> [scannerIdentityPrincipalID]
     • Azure CLIで次のコマンドを入力します。

       az deployment group show \
           --name scannerStack \
           --resource-group SCANNER-STACK-NAME \
           --query 'properties.outputs'
       

     ここで...

     SCANNER-STACK-NAME は、Scanner Stackの名前に置き換えられます。

   • SCANNER-QUEUE-NAMESPACE Scanner Queue Namespaceに置き換える必要があります。この名前空間は次の場所にあります。

     • Azureポータルの[ Resource groups ]> [ Scanner Stack ]リソースグループ> [ Deployments ]> [ Scanner Stack Deployment]> ** [Outputs]> [scannerQueueNamespace] **を選択します。
     • Azure CLIで次のコマンドを入力します。

       az deployment group show \
           --name scannerStack \
           --resource-group SCANNER-STACK-NAME \
           --query 'properties.outputs'
       

     ここで...

     SCANNER-STACK-NAME は、Scanner Stackの名前に置き換えられます。

   • BLOB-STORAGE-ACCOUNT-RESOURCE-ID Protecting Storage AccountのリソースIDに置き換える必要があります（Azureストレージアカウントに表示されます）。指定できるストレージアカウントは1つだけです。サポートされるストレージアカウントの種類については、サポートされているサービスを教えてください。を参照してください。リソースIDを確認するには、Azure CLIで次のコマンドを入力します。

     az storage account show -n STORAGE-ACCOUNT-NAME --query 'id' -o tsv
     

     ここで...

     STORAGE-ACCOUNT-NAME はストレージアカウントの名前に置き換えられます。

   • BLOB-SYSTEM-TOPIC-EXIST 保護するストレージのシステムトピックがすでに作成されているかどうかに応じて、 Yes または Noに置き換える必要があります。

   • BLOB-SYSTEM-TOPIC-NAME 既存のシステムトピックの名前または作成するシステムトピックの名前に置き換える必要があります。
   • UPDATE-SCAN-RESULT-TO-BLOB-METADATA 検索結果をBLOBメタデータとBLOBインデックスタグに更新するか、BLOBインデックスタグのみを更新するかに応じて、 Yes または Noに置き換える必要があります。
   • STORAGE-STACK-FUNCTION-APP-SERVICE-PLAN は、Azureの機能に対してサービスプランの上位レベルを使用するかどうかに応じて、 EP1 または Y1に置き換える必要があります。 EP1 はパフォーマンスの高いプレミアムSKUで、Y1 は低コストの消費型SKUです。

   使用する値の詳細については、 Storage Stackの追加 ページを参照してください。このページには、 Storage Stack Azure Resource Manager（ARM）テンプレートのパラメータの説明が含まれています。これらのテンプレートの説明はCLIのパラメータと同じです。

2. スタックの作成が完了したことを確認します

   • 次のAzure CLIコマンドを入力します。

     az deployment group show \
         --name storageStack \
         --resource-group STORAGE-STACK-NAME \
         --query 'properties.provisioningState' \
         --output tsv
     

     ここで...

     STORAGE-STACK-NAME がStorage Stackの名前に置き換えられました。

   • スタックの準備が整うと、ステータスは Succeededになります。