手順

1. File Storage SecurityコンソールでStack Managementページを選択し、[Stack Management] → [GCP (Terraform)]に移動して、[Deploy]を選択します。
2. スタックを展開するには、[Scanner Stack and Storage Stack]を選択します。[Deploy Scanner Stack and Storage Stack]ダイアログボックスが開きます。

   注意 Scanner Stackを追加するオプションもあります。

3. GCPアカウントにログインしていることを確認します。

   注意 GCPアカウントは、まずCloud Oneクラウドプロバイダアカウントリストに接続する必要があります。GCPアカウントをTrend Micro Cloud Oneに接続するを参照してください。

4. サービスアカウントを取得します。
   1. GCPプロジェクトIDを入力します。
   2. [Get]をクリックします。

      注意 スタックの起動時に、この情報をTerraformデプロイメントの[managementServiceAccountProjectID]および[managementServiceAccountID]変数に貼り付けます。

5. Terraformのデプロイを設定して実行します。
   1. [Launch Stack] をクリックして、GCP Cloud ShellでTerraformのデプロイを起動します。
   2. [Trust Repo]チェックボックスをクリックしてオンにします。
   3. プロジェクトを設定します。
      1. [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
      2. Cloud Shellでスクリプトを実行します。

         注意 プロジェクトIDがない場合は、作成する必要があります。 [プロジェクトの設定]で[**新規作成**]をクリックします。 プロジェクトを作成します。 [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。 Cloud Shellでスクリプトを実行します。

      デプロイの権限を有効にします。
      File Storage Security スタックをデプロイする前に、プロジェクトに設定を適用し、カスタムの役割を作成する必要があります。[You only need to apply once on a GCP project for File Storage Security stack deployment]:
      1. GCP設定のデプロイを適用します。
         • 必要なすべてのAPIを有効にし、必要なカスタムの役割をTerraformで作成します。
         • gcp-configuration フォルダ配下の terraform.tfvars.json に projectID を指定します。
         • 役割のプレフィックスが必要な場合は、 terraform.tfvars.json で customRolePrefix を指定します。
         • Cloud ShellでTerraformテンプレートを適用する
           terraform -chdir=gcp-configuration init && terraform -chdir=gcp-configuration apply
   4. スタックを設定してデプロイします。
      オールインワンフォルダの terraform.tfvars.json で次のフィールドを指定し、Cloud ShellでTerraformテンプレートを適用します。

      注意 scannerStacks オブジェクトには複数の storageStacks が存在する可能性があります。Terraformのデプロイメントごとに使用できるのは、Scanner Stack 5個、Storage Stack 20個です。スタック数が制限を超えた場合は、Terraformで別のワークスペースを作成して、デプロイメントを分離してください。

      Terraform入力変数:
      1. [projectID]: この配置のプロジェクトを指定します。
      2. [functionAutoUpdate]: リモートコードの自動アップデートを有効または無効にします。デフォルト値は trueです。許可値: true、false。
      3. [customRolePrefix]: 必要に応じて、カスタムの役割のプレフィックスを指定します。
      Scanner Stack：
      1. <[SCANNER_STACK_NAME]>: Scanner Stackの名前を指定します。リソースプレフィックスとしての名前は、17文字未満である必要があります。キーを Scanner Stack 名に置き換えます。
      2. region: Scanner Stackのリージョンを指定します。サポートされているGCPリージョンの一覧については、サポートされているGCPリージョンを参照してください。
      3. [managementServiceAccountProjectID]: File Storage Security コンソールからサービスアカウントのプロジェクトIDをコピーして貼り付けます。
      4. [managementServiceAccountID]: File Storage Security コンソールからサービスアカウント情報をコピーして貼り付けます。
      Storage Stack：
      1. <[STORAGE_STACK_NAME]>: Storage Stackの名前を指定します。リソースプレフィックスとしての名前は、17文字未満である必要があります。キーを Storage Stack 名に置き換えます。
      2. [Scanner]: Scanner Stackを指定します。
      3. [scanningBucketName]: 保護する既存のバケット名を指定します。
      4. region: Storage Stackのリージョンを指定します。サポートされているGCPリージョンの一覧については、サポートされているGCPリージョンを参照してください。
      5. [managementServiceAccountProjectID]: File Storage Security コンソールからサービスアカウントのプロジェクトIDをコピーして貼り付けます。
      6. [managementServiceAccountID]: File Storage Security コンソールからサービスアカウント情報をコピーして貼り付けます。
      7. [reportObjectKey]: 検索されたオブジェクトのオブジェクトキーを File Storage Security バックエンドサービスにレポートするには、true を選択します。File Storage Security は、イベントAPIの応答に不正なオブジェクトのオブジェクトキーを表示できます。値 true falseを許可します。
      8. [objectFilterPrefix]: バケットから検索するオブジェクトのプレフィックスを入力します。フィルタなしで検索するには、 '' と入力します。

      注意 scannerProjectID、scannerTopic、scannerServiceAccountID は All-in-Oneデプロイメントでは null である必要があります。disableScanningBucketIAMBinding は、GCP Deployment Managerのデプロイメントから変換する場合に必要です。新しいデプロイメントの場合は false です。

   5. Cloud Shellでの初期化とデプロイ
      terraform -chdir=all-in-one init && terraform -chdir=all-in-one apply

   ヒント terraform.tfstate と terraform.tfvars.json を保存して、配置を管理してください (スタックのアップデートと削除に必要になります)。リモート設定 を使用して、tfstateを安全な場所に保管することをお勧めします。

6. File Storage Security コンソールで出力を設定します。
   デプロイプロセスを完了するには、スタックのデプロイ後に管理役割を設定します。

   1. TerraformのCloud Shell出力から、all_in_one_outputs の出力内容をコピーします。
   2. コンテンツを File Storage Security コンソールに貼り付けます。

   ヒント 次のコマンドを使用して、Terraformの出力を取得できます。 terraform output

7. [Submit]をクリックします。