Ansichten:

Verbinden Sie Ihr AWS-Konto mithilfe eines Terraform-Skripts, um Überwachungsressourcen in Ihrem Konto bereitzustellen.

Das Hinzufügen eines AWS-Kontos zur Cloud-Konten-App ermöglicht es Trend Vision One, auf Ihren Cloud-Dienst zuzugreifen, um Sicherheit und Transparenz in Bezug auf Ihre Cloud-Ressourcen bereitzustellen. Einige Funktionen des Cloud-Kontos bieten nur eingeschränkte Unterstützung für AWS-Regionen. Weitere Informationen finden Sie unter Von AWS unterstützte Regionen und Einschränkungen.
Wichtig
Wichtig
Die Schritte sind gültig für die AWS CloudShell ab September 2024.
Terraform unterstützt nur Kernfunktionen.

Prozedur

  1. Melden Sie sich bei der Trend Vision One-Konsole an.
  2. Öffnen Sie in derselben Browsersitzung einen neuen Tab und greifen Sie auf die AWS CloudShell für das Konto zu, mit dem Sie sich verbinden möchten.
  3. Navigieren Sie in der Trend Vision One Konsole zu Cloud SecurityCloud AccountsAWS.
  4. Klicken Sie auf Konto hinzufügen.
    Das Fenster Add AWS Account wird angezeigt.
  5. Geben Sie den Bereitstellungstyp an.
    1. Für Deployment Method wählen Sie Terraform.
    2. Für den Kontotyp wählen Sie Single AWS Account.
  6. Geben Sie die allgemeinen Informationen für das Konto an.
    1. Geben Sie Account name an, um in der Cloud-Konten-App anzuzeigen.
    2. Geben Sie ein Beschreibung an, das in der Cloud-Konten-App angezeigt werden soll.
    3. Wählen Sie die AWS-Region für die Bereitstellung der Terraform-Vorlage aus.
      Wichtig
      Wichtig
      • Der ausgewählte Bereich muss mit Ihrem CloudShell-Bereich übereinstimmen. Der Versuch, ein Terraform-Skript für einen anderen Bereich auszuführen, kann dazu führen, dass die Bereitstellung fehlschlägt.
      • Die Standardregion basiert auf Ihrer Trend Vision One-Region.
    4. Wenn Sie mehr als eine Server- und Workload Protection Manager-Instanz haben, wählen Sie die Instanz aus, die mit dem verbundenen Konto verknüpft werden soll.
      Hinweis
      Hinweis
      Wenn Sie nur eine Server- und Workload Protection Manager-Instanz haben, wird das Konto automatisch mit dieser Instanz verknüpft.
    5. Klicken Sie auf Weiter.
    Befehle für die folgenden Schritte werden auf dem Starten-Bildschirm in der Trend Vision One-Konsole bereitgestellt. Trend Micro empfiehlt, diese Befehle zu verwenden, da der Dateiname für das Terraform-Paket einzigartig für das Paket generiert wird.
  7. Wählen Sie Ihre Upload-Methode.
    • Um einen Befehl zu verwenden, um die Vorlage direkt in Ihr CloudShell hochzuladen, wählen Sie Upload via CLI.
      Kopieren Sie den curl-Befehl und fügen Sie ihn in Ihre CloudShell-Oberfläche ein, um das Vorlagenpaket abzurufen. Der Befehl wird dynamisch basierend auf Ihrem Konto und Ihrer Region generiert.
    • Um die Vorlage zuerst herunterzuladen und von Ihrem lokalen Computer hochzuladen, wählen Sie Manual Upload.
      Klicken Sie auf Download the Terraform Template, um die Vorlage auf Ihrem Lokalen Computer zu speichern. Stellen Sie sicher, dass Ihre CloudShell-Umgebung auf die gleiche Region eingestellt ist, die Sie für die Terraform-Bereitstellung ausgewählt haben, bevor Sie das Paket hochladen.
  8. Extrahieren Sie die Vorlage in Ihrem AWS CloudShell in einen eindeutigen Ordner.
    Wichtig
    Wichtig
    Das Terraform-Skript muss sich in einem Ordner ohne andere Terraform-Dateien befinden. Der Versuch, ein Terraform aus einem Ordner mit mehr als einem Skript auszuführen, kann dazu führen, dass die Bereitstellung fehlschlägt.
  9. Greifen Sie auf den Ordner zu, der das extrahierte Terraform-Skript enthält.
  10. Führen Sie das Terraform-Skript mit dem Befehl ./deploy .sh aus
    AWS beginnt den Terraform-Prozess, um Trend Vision One Sicherheitsressourcen bereitzustellen.
  11. In der Trend Vision One-Konsole, auf dem Bildschirm "AWS-Konto hinzufügen", klicken Sie auf Fertig.
    Hinweis
    Hinweis
    Falls die Schaltfläche Fertig nicht aktiviert ist, stellen Sie sicher, dass Sie die Befehlszeile für jeden Schritt auf dem Bildschirm kopiert haben.
    Der Verbindungsprozess kann einige Augenblicke dauern. Sie können den Cloud-Konten-Bildschirm aktualisieren, um den Status Ihres hinzugefügten Kontos zu überprüfen.