目次

GCPでスタックを作成する

GCPのクラウドアカウントを作成する

手順 に従って、GCPのクラウドアカウントを作成します。

クラウドアカウントを作成したら、 GCPプロジェクトAPIを呼び出して、 serviceAccountEmail を取得します。

前提条件

  1. gcloud CLIをインストールします

  2. bashシェルスクリプトを実行する環境を設定します。

gcloud CLIの使用

gcloud CLIを使用して All-in-one Stack を作成する

  1. gcloudプロジェクトを設定します。

    gcloud config set project PROJECT-ID

    ここで、「PROJECT-ID」はスタックをデプロイするGCPプロジェクトのIDです。

  2. テンプレートをダウンロードします。

    wget https://file-storage-security.s3.amazonaws.com/latest/gcp-templates/gcp-templates.zip && unzip gcp-templates.zip "templates/*.sh"

  3. 次のコマンドを使用して、GCPで All-in-one Stack を作成します。

    cd templates && ./deployment-script.sh \GCP

    GCP-s SCANNING_BUCKET_NAME \GCP

    GCP-d DEPLOYMENT_NAME_PREFIX \GCP

    GCP-r REGION \GCP

    GCP-c CLOUD_ONE_REGION \GCP

    GCP-m SERVICE_ACCOUNT;

    どこに...

    • SCANNING_BUCKET_NAME Cloud Storageに表示される[Cloud Storage バケット]の名前に置き換える必要があります。指定できるバケットは1つのみです。例: my-bucket-to-scan-01
    • DEPLOYMENT_NAME_PREFIX スタック名のプレフィックスに置き換える必要があります。プレフィックスは22文字未満である必要があります。例: FSS-All-In-One
    • REGION バケットのリージョンに置き換える必要があります。サポートされるGCPリージョンのリストについては、サポートされるGCPリージョンを参照してください。例: us-central1
    • CLOUD_ONE_REGION Trend Micro Cloud One アカウントのリージョンIDに置き換える必要があります。サポートされる Cloud One リージョンのリストについては、Trend Micro Cloud One リージョンを参照してください。例: us-1
    • SERVICE_ACCOUNT 前の手順で取得した serviceAccountEmail に置き換える必要があります。例: cloud-one-service-account@my-gcp-project.iam.gserviceaccount.com
  4. 作成が完了すると、後のインストール手順で使用する次のファイルが生成されます。

    • DEPLOYMENT_NAME_PREFIX-scanner-info.json

gcloud CLIを使用して Scanner Stack を作成する

  1. gcloudプロジェクトを設定します。

    gcloud config set project PROJECT-ID

    ここで、「PROJECT-ID」はスタックをデプロイするGCPプロジェクトのIDです。

  2. 次のコマンドを使用してテンプレートをダウンロードします。

    wget https://file-storage-security.s3.amazonaws.com/latest/gcp-templates/gcp-templates.zip && unzip gcp-templates.zip "templates/*.sh"

  3. 次のコマンドを使用して、GCPで Scanner Stack を作成します。

    cd templates && ./deployment-script-scanner.sh \

    -s SCANNING_BUCKET_NAME \

    -d DEPLOYMENT_NAME \

    -r REGION \

    -c CLOUD_ONE_REGION \

    -m SERVICE_ACCOUNT

    どこに...

    • SCANNING_BUCKET_NAME Cloud Storageに表示される[Cloud Storage バケット]の名前に置き換える必要があります。指定できるバケットは1つのみです。 例: my-bucket-to-scan-01
    • DEPLOYMENT_NAME スタック名に置き換える必要があります。名前は22文字未満である必要があります。例: FSS-Scanner-Stack
    • REGION スタックのリージョンで置き換える必要があります。サポートされるGCPリージョンのリストについては、サポートされるGCPリージョンを参照してください。例: us-central1
    • CLOUD_ONE_REGION Trend Micro Cloud One アカウントのリージョンIDに置き換える必要があります。サポートされる Cloud One リージョンのリストについては、Trend Micro Cloud One リージョンを参照してください。例: us-1
    • SERVICE_ACCOUNT 前の手順で取得した serviceAccountEmail に置き換える必要があります。例: cloud-one-service-account@my-gcp-project.iam.gserviceaccount.com
  4. 作成が完了すると、後のインストール手順で使用する次のファイルが生成されます。

    • DEPLOYMENT_NAME-info.json

gcloud CLIを使用して Storage Stack を作成する

  1. gcloudプロジェクトを設定します。

    gcloud config set project PROJECT-ID

    ここで、「PROJECT-ID」はスタックをデプロイするGCPプロジェクトのIDです。

  2. 次のコマンドを使用してテンプレートをダウンロードします。

    wget https://file-storage-security.s3.amazonaws.com/latest/gcp-templates/gcp-templates.zip && unzip gcp-templates.zip "templates/*.sh"

  3. Scanner Stack 情報JSONを準備します。

    Scanner Stack 情報JSONは、次のいずれかの方法で確認できます。

    • Scanner Stack配信スクリプトの出力ファイルの内容:

    echo "'$(cat SCANNER_DEPLOYMENT_NAME-info.json)'"

    • Describe Stack APIの出力から、 Scanner Stack が File Storage Securityに追加されている場合は、次のようになります。

    echo '\'{"SCANNER_TOPIC": "API_OUTPUT_SCANNER_TOPIC","SCANNER_PROJECT_ID": "API_OUTPUT_SCANNER_PROJECT_ID","SCANNER_SERVICE_ACCOUNT_ID": "API_OUTPUT_SCANNER_SERVICE_ACCOUNT_ID"}\'' どこに...

    • API_OUTPUT_SCANNER_TOPIC API出力の scannerTopic の値です。
    • API_OUTPUT_SCANNER_PROJECT_ID API出力の projectID の値です。
    • API_OUTPUT_SCANNER_SERVICE_ACCOUNT_ID API出力の scannerServiceAccountID の値です。
  4. 次のコマンドを使用して、GCPで Storage Stack を作成します。 cd templates && ./deployment-script-scanner.sh \ -s SCANNING_BUCKET_NAME \ -d DEPLOYMENT_NAME \ -r REGION \ -i SCANNER_INFORMATION_JSON \ -m SERVICE_ACCOUNT どこに...

    • SCANNING_BUCKET_NAME Cloud Storageに表示される[Cloud Storage バケット]の名前に置き換える必要があります。指定できるバケットは1つのみです。例: my-bucket-to-scan-01
    • DEPLOYMENT_NAME スタック名に置き換える必要があります。名前は22文字未満である必要があります。例: FSS-Storage-Stack
    • REGION バケットのリージョンに置き換える必要があります。サポートされるGCPリージョンのリストについては、サポートされるGCPリージョンを参照してください。例: us-central1
    • SCANNER_INFORMATION_JSON 手順3で取得した Scanner Stack 情報のJSON文字列に置き換える必要があります。
    • SERVICE_ACCOUNT 前の手順で取得した serviceAccountEmail に置き換える必要があります。例: cloud-one-service-account@my-gcp-project.iam.gserviceaccount.com