このページのトピック
ScannerとStorage Stack をGCPにデプロイする
以下の手順に従って、 Scanner と Storage Stack をGCPアカウントにデプロイします。
-
File Storage Security コンソールで、 Stack Management ページを選択し、Stack Management > GCP (Terraform) に移動してから、 Deployを選択します。
-
スタックを配信するには、Scanner Stack and Storage Stackを選択します。
[ Deploy Scanner Stack and Storage Stack ]ダイアログボックスが開きます。Scanner Stackのみを追加するオプションもあります。
-
GCPアカウントにログインしていることを確認します。
GCPアカウントは、最初に Cloud One クラウドプロバイダアカウントリストで接続する必要があります。GCPアカウントをTrend Micro Cloud Oneに接続するを参照してください。
-
サービスアカウントを取得します。
- GCPプロジェクトIDを入力します。
-
[ Get ]をクリックします。
スタックの起動時に、この情報をTerraformデプロイメントのmanagementServiceAccountProjectIDおよびmanagementServiceAccountID変数に貼り付けます。
-
Terraformのデプロイを設定して実行します。
-
Launch Stack をクリックして、GCP Cloud ShellでTerraformのデプロイを起動します。
-
[ Trust Repo ]チェックボックスをクリックしてオンにします。
-
プロジェクトを設定します。
- [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
- Cloud Shellでスクリプトを実行します。
プロジェクトIDがない場合は、作成する必要があります。
- [プロジェクトの設定]で[新規作成]をクリックします。
- プロジェクトを作成します。
- [プロジェクトの設定]で、ドロップダウンリストからプロジェクトを選択します。
- Cloud Shellでスクリプトを実行します。
-
デプロイの権限を有効にします。
File Storage Security スタックをデプロイする前に、プロジェクトに設定を適用し、カスタムの役割を作成する必要があります。File Storage Security スタックの配置をGCPプロジェクトで1回のみ適用する必要があります:
-
GCP設定のデプロイを適用します。
-
必要なすべてのAPIを有効にし、必要なカスタムの役割をTerraformで作成します。
-
gcp-configurationフォルダ配下のterraform.tfvars.jsonにprojectIDを指定します。 -
役割のプレフィックスが必要な場合は、
terraform.tfvars.jsonでcustomRolePrefixを指定します。 -
Cloud ShellでTerraformテンプレートを適用する
terraform -chdir=gcp-configuration init && terraform -chdir=gcp-configuration apply
-
-
-
スタックを設定してデプロイします。
オールインワンフォルダの
terraform.tfvars.jsonで次のフィールドを指定し、Cloud ShellでTerraformテンプレートを適用します。scannerStacksオブジェクトには複数のstorageStacksが存在する可能性があります。Terraformのデプロイメントごとに使用できるのは、 Scanner Stack 5個、Storage Stack 20個です。スタック数が制限を超えた場合は、Terraformで別のワークスペースを作成して、デプロイメントを分離してください。Terraform入力変数:
1.projectID: この配置のプロジェクトを指定します。 2.functionAutoUpdate: リモートコードの自動アップデートを有効または無効にします。デフォルト値は
trueです。許可値:truefalse。 3.customRolePrefix: 必要に応じて、カスタムの役割のプレフィックスを指定します。Scanner Stack:
1.<SCANNER_STACK_NAME>: Scanner Stackの名前を指定します。リソースプレフィックスとしての名前は、17文字未満である必要があります。キーを Scanner Stack 名に置き換えます。 2.region: Scanner Stackのリージョンを指定します。サポートされるGCPリージョンのリストについては、サポートされるGCPリージョンを参照してください。 3.managementServiceAccountProjectID: File Storage Security コンソールからサービスアカウントのプロジェクトIDをコピーして貼り付けます。 4.managementServiceAccountID: File Storage Security コンソールからサービスアカウント情報をコピーして貼り付けます。
Storage Stack:
1.<STORAGE_STACK_NAME>: Storage Stackの名前を指定します。リソースプレフィックスとしての名前は、17文字未満である必要があります。キーを Storage Stack 名に置き換えます。 2.scanner: Scanner Stackを指定します。 3.scanningBucketName: 保護する既存のバケット名を指定します。 4.region: Storage Stackのリージョンを指定します。サポートされるGCPリージョンのリストについては、サポートされるGCPリージョンを参照してください。 5.managementServiceAccountProjectID: File Storage Security コンソールからサービスアカウントのプロジェクトIDをコピーして貼り付けます。 6.managementServiceAccountID: File Storage Security コンソールからサービスアカウント情報をコピーして貼り付けます。 7.reportObjectKey: 検索されたオブジェクトのオブジェクトキーを File Storage Security バックエンドサービスにレポートするには、
trueを選択します。File Storage Security は、イベントAPIの応答に不正なオブジェクトのオブジェクトキーを表示できます。値truefalseを許可します。 8. objectFilterPrefix: バケットから検索するオブジェクトのプレフィックスを入力します。フィルタなしで検索するには、''と入力します。All-in-Oneデプロイメントでは、
scannerProjectIDscannerTopicscannerServiceAccountIDはnullである必要があります。disableScanningBucketIAMBindingは、GCP Deployment Managerのデプロイメントから変換する場合に必要です。新しいデプロイメントの場合はfalseです。
6.Cloud Shellでの初期化とデプロイ
```terraform -chdir=all-in-one init && terraform -chdir=all-in-one apply```配置を管理するために
terraform.tfstateとterraform.tfvars.jsonを保存してください (スタックのアップデートと削除に必要になります)。リモート設定 を使用して、tfstateを安全な場所に保管することをお勧めします。 -
-
File Storage Security コンソールで出力を設定します。
デプロイプロセスを完了するには、スタックのデプロイ後に管理役割を設定します。
1.TerraformのCloud Shell出力から、
all_in_one_outputsの出力内容をコピーします。 2.コンテンツを File Storage Security コンソールに貼り付けます。次のコマンドを使用して、Terraformの出力を取得できます。
terraform output -
Submitの順にクリックします。