Ansichten:

Verwalten Sie die aktivierten Funktionen und Berechtigungen für Ihre verbundenen AWS-Konten und -Organisationen und aktualisieren Sie auf die neueste Version der Stack-Vorlage.

Die Registerkarte "Stack-Update" ist der Ort, an dem Sie aktivierte Funktionen und Berechtigungen in Ihren AWS-Konten und AWS-Organisationen verwalten können. Sie können auch Stack-Updates verwalten, wenn Funktionsverbesserungen veröffentlicht werden. Das Ändern der Funktionen und Berechtigungseinstellungen erfordert ein Update des Stacks. Weitere Informationen zu den Funktionen und Berechtigungen finden Sie unter AWS-Funktionen und Berechtigungen.
Wichtig
Wichtig
Stack-Updates können nicht für einzelne Konten durchgeführt werden, die von einer AWS-Organisation verwaltet werden. Um die Einstellungen zu aktualisieren, müssen Sie den Stack für die AWS-Organisation bearbeiten.
Stack-Updates sind für AWS-Konten, die über CloudFormation verbunden sind. Wenn Sie Ihr Konto mit einem Terraform-Skript verbunden haben, siehe AWS-Ressourcenaktualisierung.
Um eine teilweise fehlgeschlagene Bereitstellung in einer AWS-Organisation zu beheben, siehe In der AWS-Organisation wird nach einem Bereitstellungsversuch die Aktion "Erneut verbinden" oder "Funktions-Stack aktualisieren" angezeigt.

Prozedur

  1. Melden Sie sich bei der Trend Vision One-Konsole an.
  2. Gehen Sie zu Cloud SecurityCloud AccountsAWS und klicken Sie auf den Namen des Kontos, das Sie aktualisieren möchten.
  3. Gehen Sie im Bildschirm Cloud Accounts Settings auf die Registerkarte Stack Update.
  4. Unter dem Abschnitt Select features and permissions konfigurieren Sie, welche Funktionen Sie aktivieren oder deaktivieren möchten.
    Sie können die Bereitstellungsregionen für Agentless Vulnerability & Threat Detection und Container Protection for Amazon ECS bei Bedarf ändern. Für Agentless Vulnerability & Threat Detection können Sie auch die Ressourcentypen zum Durchsuchen ändern und festlegen, ob nach Schwachstellen, Malware oder beidem durchsucht werden soll.
  5. Konfigurieren Sie die Additional settings.
    1. Um benutzerdefinierte AWS-Tags zu den bereitgestellten Ressourcen beim Aktualisieren hinzuzufügen, wählen Sie Resource tagging und geben Sie die Schlüssel-Wert-Paare an.
      Klicken Sie auf Create a new tag, um bis zu drei Tags hinzuzufügen.
      Hinweis
      Hinweis
      • Benutzerdefinierte Tags werden auf alle Ressourcen angewendet, außer auf den Root-Stack. Um benutzerdefinierte Tags zum Root-Stack hinzuzufügen, müssen Sie diese in der CloudFormation-Konsole anwenden.
      • Schlüssel können bis zu 128 Zeichen lang sein und dürfen nicht mit aws beginnen.
      • Werte können bis zu 256 Zeichen lang sein.
  6. Klicken Sie im Abschnitt Update the CloudFormation template auf Copy S3 URL.
  7. Wenn der API-Schlüssel abgelaufen ist, klicken Sie auf Copy Vision One API Key, um einen neuen Schlüssel zu erhalten.
    Der Trend Vision One API-Schlüssel ist 90 Tage lang gültig. Der Versuch, den Funktionsstapel mit einem abgelaufenen Schlüssel zu aktualisieren, schlägt automatisch fehl.
  8. Wenn Sie die Vorlage vor der Bereitstellung überprüfen möchten, klicken Sie auf Download and Review Template.
  9. Überprüfen Sie im Abschnitt Update CloudFormation Template den Stack name in Schritt 3.
  10. Öffnen Sie in derselben Browsersitzung einen neuen Tab und melden Sie sich beim verbundenen AWS-Konto an.
    Sie können die AWS-Konto-ID auf der Registerkarte Kontoinformationen anzeigen.
  11. Greifen Sie in der AWS-Konsole auf die CloudFormation-Konsole zu.
  12. Gehen Sie zu Stacks und klicken Sie auf den Stack-Namen des Stacks, den Sie aktualisieren möchten.
    Das Fenster Stack details wird angezeigt.
  13. Klicken Sie auf Update.
  14. Im Bildschirm Update stack wählen Sie Replace current template aus.
  15. Unter dem Abschnitt Specify template setzen Sie Template source auf Amazon S3 URL.
  16. Fügen Sie die kopierte S3-URL der Vorlage in das Feld Amazon S3 URL ein.
  17. Klicken Sie auf Weiter.
  18. Konfigurieren Sie den Parameter-Bildschirm bei Bedarf.
    1. Wenn der API-Schlüssel abgelaufen ist, suchen Sie VisionOneAPIKey und löschen Sie Use previous value.
    2. Fügen Sie den API-Schlüssel, den Sie kopiert haben, aus Trend Vision One ein.
    3. Wenn Sie Cloud-Erkennungen für AWS CloudTrail aktivieren, geben Sie die folgenden ARNs an:
      • Geben Sie für CloudAuditLogMonitoringCloudTrailArn die ARN des CloudTrail an, den Sie überwachen möchten.
      • Geben Sie für CloudAuditLogMonitoringCloudTrailSNSTopicArn die ARN des CloudTrail-SNS-Themas an.
      Wichtig
      Wichtig
      Der überwachte CloudTrail und CloudTrail SNS müssen sich im selben Konto und in derselben Region befinden, die Sie für die Vorlagenbereitstellung ausgewählt haben.
      Ändern Sie keine anderen Einstellungen im Parameter-Bildschirm. CloudFormation stellt die Einstellungen für die Parameter automatisch bereit. Das Ändern von Parametern kann dazu führen, dass das Stack-Update fehlschlägt.
  19. Im Configure stack options-Fenster klicken Sie auf Weiter.
  20. Wählen Sie im Bildschirm Review im Abschnitt Capabilities die Option I acknowledge that AWS CloudFormation might create IAM resources. aus
  21. Klicken Sie auf Absenden.
    Der Bildschirm Stack details erscheint mit dem geöffneten Tab Ereignisse. Der Aktualisierungsprozess kann einige Minuten dauern. Klicken Sie auf Aktualisieren, um den Fortschritt zu überprüfen.
  22. Nachdem das Stack-Update abgeschlossen ist, kehren Sie zur Trend Vision One-Konsole zurück.
  23. Aktualisieren Sie den Cloud Accounts-Bildschirm, um zu überprüfen, ob das Update erfolgreich war.