Verbinden und Aktualisieren von AWS-Konten | Trend Micro Service Central

Ansichten:

Fügen Sie Ihre AWS-Konten und -Organisationen hinzu oder aktualisieren Sie importierte Legacy-Verbindungen.

Wichtig

Einige Verbindungsmethoden bieten nur eingeschränkte Unterstützung für Trend Vision One-Funktionen. Überprüfen Sie jede Verbindungsmethode, um festzustellen, welche am besten zu Ihrer Cloud-Umgebung und Ihren Sicherheitsanforderungen passt.

Cloud-Konten unterstützt die Verbindung von AWS-Konten einzeln oder als Teil einer AWS-Organisation.

Wenn Sie ein Trend Cloud One Workload Security-Produkt auf Server- und Workload Protection aktualisiert haben, werden die verbundenen AWS-Konten automatisch zu Cloud-Konten hinzugefügt. Aktualisieren Sie Ihre AWS-Verbindungen, um die zusätzlichen Cloud-Sicherheitsfunktionen zu aktivieren, die Trend Vision One bietet.

Bevor Sie beginnen, stellen Sie sicher, dass Sie Zugriff auf eine Anmelde- oder Benutzerrolle mit Administratorrechten für das Cloud-Konto haben, das Sie verbinden möchten. Melden Sie sich in einem separaten Tab im selben Browserfenster wie die Trend Vision One-Konsole bei dem Konto an.

Um AWS-Konten einzeln zu verbinden, beziehen Sie sich auf die folgenden Themen, um die Methode zu finden, die am besten zu Ihrer Umgebung passt:
- Um eine Stapelvorlage zur Automatisierung des Verbindungsprozesses zu verwenden, siehe Hinzufügen eines AWS-Kontos mit CloudFormation.
- Um ein Terraform-Skript mit AWS CloudShell zu verwenden, siehe Hinzufügen eines AWS-Kontos mit Terraform.
- Um eine Verbindung von AWS herzustellen, siehe Verwenden von QuickLaunch zum Hinzufügen eines AWS-Kontos.
- Um alternative Methoden zu verwenden oder manuell zu verbinden, siehe Verbinden von AWS-Konten über APIs.
Um ein AWS Control Tower-Konto für die Protokollüberwachung zu verbinden, beachten Sie die folgenden Themen:
- Um Ihre CloudTrail-Einstellungen zu konfigurieren, siehe CloudTrail-Konfiguration.
- Um ein AWS Log Archive-Konto mit Control Tower zu verbinden, siehe Hinzufügen eines AWS-Kontos mit CloudTrail und Control Tower.
- Um ein AWS Control Tower Audit-Konto zu verbinden, siehe Hinzufügen eines AWS Control Tower Audit-Kontos mit CloudTrail.

Um von einer AWS-Organisation verwaltete Konten hinzuzufügen, siehe Hinzufügen einer AWS-Organisation.

Wichtig

Das Hinzufügen einer AWS-Organisation zwingt die von dieser Organisation verwalteten Konten, die für die gesamte Organisation konfigurierten Einstellungen anzuwenden. Einstellungen können für einzelne Konten, die als Teil einer Organisation hinzugefügt wurden, nicht geändert werden.

Um unterschiedliche Konfigurationen auf einzelne Konten anzuwenden, die von einer AWS-Organisation verwaltet werden, müssen Sie diese Konten separat hinzufügen. Fügen Sie entweder die Konten hinzu, bevor Sie Ihre AWS-Organisation hinzufügen, oder verwenden Sie den OrganizationExcludedAccounts-Parameter, um diese Konten von der Stapelbereitstellung auszuschließen.

Um eine von Cloud Security Posture und Server- und Workload Protection hinzugefügte Legacy-Verbindung zu aktualisieren, siehe Aktualisieren einer Legacy-AWS-Verbindung.