Ansichten:

Ressourcen von Trend Vision One direkt mit Terraform-Befehlen in Ihre Azure-Verwaltungsgruppe bereitstellen, ohne das Bereitstellungsskript zu verwenden.

Diese erweiterte Bereitstellungsmethode ermöglicht es Ihnen, Terraform direkt auszuführen, ohne das Skript mgmt_group_deploy.sh zu verwenden. Dieser Ansatz ist nützlich, wenn Sie die Bereitstellung in bestehende CI/CD-Pipelines integrieren möchten oder spezifische Anforderungen daran haben, wie Terraform in Ihrer Umgebung ausgeführt wird.
Hinweis
Hinweis
For most deployments, using the mgmt_group_deploy.sh script is recommended as it handles Azure CLI operations and variable population automatically. Use this manual method only if you have specific requirements that prevent using the script.
Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:
  • Terraform in Ihrer Umgebung installiert
  • Azure CLI installiert und authentifiziert
  • Erforderliche Berechtigungen konfiguriert. Für weitere Informationen siehe Erforderliche Berechtigungen für Azure-Verwaltungsgruppe.
  • Das Terraform-Vorlagenpaket von der Trend Vision One Konsole heruntergeladen

Prozedur

  1. Laden Sie das Vorlagenpaket von der Trend Vision One-Konsole in Ihren Zielordner herunter.
    Navigieren Sie zu Cloud SecurityCloud AccountsAzure und folgen Sie dem Assistenten, um das Vorlagenpaket zu erstellen.
  2. Extrahieren Sie das Vorlagenpaket mit folgendem Befehl:
    unzip cloud-account-management-mgmt-group-package-v2-[timestamp].zip
    Hinweis
    Hinweis
    Ersetzen Sie [timestamp] durch den tatsächlichen Zeitstempel in Ihrem heruntergeladenen Dateinamen.
  3. Navigieren Sie zum extrahierten Ordner.
  4. Bearbeiten Sie die Datei terraform.tfvars, um Ihre Bereitstellung zu konfigurieren.
    1. Ersetzen Sie alle Platzhalterwerte in den Vision One Konfigurationsabschnitten.
      Die Vorlage enthält Platzhalter, die mit __PLACEHOLDER__ markiert sind und durch Ihre tatsächlichen Werte ersetzt werden müssen.
    2. Kommentieren Sie den Abschnitt Dynamische Konfiguration aus und füllen Sie ihn mit Ihren Abonnementdetails aus:
      exclusion_list          = ["sub-to-exclude-1", "sub-to-exclude-2"]
primary_subscription_id = "your-primary-subscription-id"
subscription_ids        = ["primary-sub-id", "member-sub-id-1", "member-sub-id-2"]
subscription_name_map   = {
  "primary-sub-id"   = "Primary Subscription Name"
  "member-sub-id-1"  = "Member Subscription 1 Name"
}
  5. Initialisieren Sie das Terraform-Backend.
    • Für die zentrale Zustandsverwaltung verwenden Sie den folgenden Befehl:
      terraform init \
  -backend-config="resource_group_name=vision-one-terraform-state" \
  -backend-config="storage_account_name=v1tfstate1a2b3c4d" \
  -backend-config="container_name=mgmt-group-state" \
  -backend-config="key=<management-group-id>/terraform.tfstate"
      Hinweis
      Hinweis
      Ersetzen Sie den Namen des Speicherkontos und die ID der Verwaltungsgruppe durch Ihre tatsächlichen Werte.
    • Für die lokale Zustandsverwaltung verwenden Sie den folgenden Befehl:
      terraform init -backend=false
  6. Überprüfen Sie die geplanten Änderungen mit folgendem Befehl:
    terraform plan
  7. Bereitstellen Sie die Ressourcen mit folgendem Befehl:
    terraform apply

Nächste Schritte

Nach Abschluss der Bereitstellung überprüfen Sie die Verbindung in der Trend Vision One-Konsole unter Cloud SecurityCloud AccountsAzure.
Hinweis
Hinweis
Bei der Verwendung der manuellen Verteilung sind Sie verantwortlich für:
  • Abfragen von Azure nach Abonnementlisten mit Azure CLI
  • Erstellen von Zustandspeicherressourcen bei Verwendung einer zentralisierten Zustandsverwaltung
  • Alle Variablen in terraform.tfvars ausfüllen
  • Bearbeitung aller Azure CLI-Authentifizierungen und -Operationen