Ansichten:

Erfahren Sie, welche VPC-Parameter Sie bereitstellen müssen, um die Bereitstellung von Cloud-Account-Ressourcen in Amazon Virtual Private Cloud (VPC) zu ermöglichen.

Prozedur

  1. Im AWS-Managementkonsole, wenn Sie einen anderen Namen als den Standardnamen verwenden möchten, geben Sie einen neuen Stack name an.
  2. Konfigurieren Sie im Abschnitt Parameters die folgenden Parameter:
    1. VpcSubnetIDs: Die Subnetz-IDs für das VPC, in dem die Ressourcen bereitgestellt werden. Geben Sie eine durch Kommas getrennte Liste von Subnetz-IDs in derselben Region an, in der die Cloudformation-Vorlage bereitgestellt wird.
    2. VpcSecurityGroupIDs: Die Sicherheitsgruppen-IDs für das VPC, in dem die Ressourcen bereitgestellt werden. Geben Sie eine durch Kommas getrennte Liste von Sicherheitsgruppen-IDs in derselben Region an, in der die CloudFormation-Vorlage bereitgestellt wird.
    3. VpcProxy: Die Proxy-URL für die VPC-Umgebung. Diese wird als HTTP_PROXY und HTTPS_PROXY Umgebungsvariablen für Lambda-Funktionen festgelegt.
    4. RegionalVpcSubnetIDs: Die Subnetz-IDs für das VPC, in dem die Ressourcen in jeder zusätzlichen Region bereitgestellt werden.
      Geben Sie einen JSON-String an, der Regionen zu kommagetrennten Listen von Subnetz-IDs zuordnet. Zum Beispiel: {"ap-northeast-2":"subnet-abc123,subnet-def456","us-east-1":"subnet-ghi789"}
    5. RegionalVpcSecurityGroupIDs: Die Sicherheitsgruppen-IDs für das VPC, in dem die Ressourcen in jeder zusätzlichen Region bereitgestellt werden.
      Stellen Sie eine JSON-Zeichenfolge bereit, die Regionen auf durch Kommas getrennte Listen von Sicherheitsgruppen-IDs abbildet. Zum Beispiel: {"ap-northeast-2":"sg-abc123,sg-def456","us-east-1":"sg-ghi789"}
    6. RegionalVpcProxy: Die Proxy-URL für die VPC-Umgebung in jeder zusätzlichen Region.
      Stellen Sie eine JSON-Zeichenfolge bereit, die Regionen zu Proxy-URLs zuordnet. Zum Beispiel: {"ap-northeast-2":"http://proxy-ap-northeast-2.example.com:8080","us-east-1":"http://proxy-us-east-1.example.com:8080"}
  3. Im Abschnitt Parameters konfigurieren Sie die folgenden Parameter nur, wenn Sie Cloud-Erkennungen für AWS CloudTrail aktiviert haben.
    • Geben Sie für CloudAuditLogMonitoringCloudTrailArn die ARN des CloudTrail an, den Sie überwachen möchten.
    • Geben Sie für CloudAuditLogMonitoringCloudTrailSNSTopicArn die ARN des CloudTrail-SNS-Themas an.
      Wichtig
      Wichtig
      • Der überwachte CloudTrail und CloudTrail SNS müssen sich im selben Konto und in derselben Region befinden, die für die Vorlagenbereitstellung ausgewählt wurden.
  4. Wählen Sie im Abschnitt Capabilities die folgenden Bestätigungen aus:
    • I acknowledge that AWS CloudFormation might create IAM resources with custom names.
    • I acknowledge that AWS CloudFormation might require the following capability: CAPABILITY_AUTO_EXPAND.
  5. Klicken Sie auf Connect.
  6. Im Trend Vision One Konsolenbanner klicken Sie auf Fertig.
    Das Konto erscheint in Cloud-Konten, sobald die Bereitstellung der CloudFormation-Vorlage erfolgreich abgeschlossen ist. Aktualisieren Sie den Bildschirm, um die Tabelle zu aktualisieren.