ビュー:

Terraformスクリプトを使用してAWSアカウントを接続し、モニタリングアセットをアカウントにデプロイします。

AWS アカウントを Cloud Accounts アプリに追加すると、Trend Vision One がクラウドサービスにアクセスして、クラウドアセットのセキュリティと可視性を提供できるようになります。一部のクラウドアカウント機能は、AWS リージョンに対するサポートが限定されています。詳細については、AWSがサポートするリージョンと制限事項 を参照してください。
重要
重要
これらの手順は、2024年9月時点のAWS CloudShellに有効です。
Terraformはコア機能のみをサポートしています。

手順

  1. Trend Vision One コンソールにサインインしてください。
  2. 同じブラウザーセッションの新しいタブで、接続したいアカウントのAWS CloudShellにアクセスします。
  3. Trend Vision Oneコンソールで、[Cloud Security]Cloud Accounts[AWS]に移動します。
  4. [アカウントを追加] をクリックします。
    [Add AWS Account] ウィンドウが表示されます。
  5. デプロイメントタイプを指定してください。
    1. [Deployment Method] を選択し、[Terraform] を選択します。
    2. アカウントタイプには、[Single AWS Account]を選択してください。
  6. アカウントの一般情報を指定してください。
    1. [アカウント名] を Cloud Accounts アプリに表示するように指定します。
    2. Cloud Accountsアプリに表示する[説明]を指定してください。
    3. TerraformテンプレートのデプロイのためにAWSリージョンを選択してください。
      重要
      重要
      • 選択したリージョンは、CloudShellリージョンと同じでなければなりません。異なるリージョンのterraformスクリプトを実行しようとすると、デプロイが失敗する可能性があります。
      • デフォルトのリージョンは、Trend Vision One のリージョンに基づいています。
    4. 複数のServer & Workload Protection Managerインスタンスがある場合は、接続されたアカウントに関連付けるインスタンスを選択してください。
      注意
      注意
      サーバーとWorkload Protection Managerインスタンスが1つしかない場合、そのアカウントは自動的にそのインスタンスに関連付けられます。
    5. [次へ] をクリックします。
    次の手順のコマンドは、Trend Vision One コンソールの [Launch] 画面に表示されます。トレンドマイクロは、terraform パッケージのファイル名がパッケージごとに一意に生成されるため、これらのコマンドを使用することを推奨します。
  7. アップロード方法を選択してください。
    • コマンドを使用してテンプレートを直接 CloudShell にアップロードするには、[Upload via CLI] を選択します。
      curl コマンドを CloudShell インターフェースにコピーして貼り付け、テンプレートパッケージを取得します。このコマンドは、アカウントとリージョンに基づいて動的に生成されます。
    • テンプレートを最初にダウンロードしてローカルマシンからアップロードするには、[Manual Upload]を選択します。
      [Download the Terraform Template] をクリックしてテンプレートをローカルマシンに保存します。パッケージをアップロードする前に、CloudShell 環境が terraform デプロイメントのために選択したリージョンと同じに設定されていることを確認してください。
  8. AWS CloudShell で、テンプレートを一意のフォルダーに抽出します。
    重要
    重要
    Terraformスクリプトは、他のTerraformファイルがないフォルダーに配置する必要があります。複数のスクリプトがあるフォルダーからTerraformを実行しようとすると、デプロイが失敗する可能性があります。
  9. 抽出されたTerraformスクリプトを含むフォルダーにアクセスします。
  10. コマンド ./deploy.sh を使用して terraform スクリプトを実行します
    AWS は Trend Vision One のセキュリティリソースをデプロイするために Terraform プロセスを開始します。
  11. Trend Vision One コンソールのAWS アカウントの追加画面で、[終了] をクリックします。
    注意
    注意
    [終了] ボタンが有効になっていない場合は、画面上の各ステップのコマンドラインをコピーしたことを確認してください。
    接続プロセスの完了には数分かかる場合があります。追加したアカウントのステータスを確認するには、Cloud Accounts画面を更新してください。