ビュー:

AWS Organizationに接続して、アカウントをCloud Accountsにすばやく追加します。

Cloud Accountsでは、ルートアカウントまたは組織単位 (OU) レベルに機能をデプロイすることで、AWS Organizationが管理するアカウントを追加できます。 AWS OrganizationをCloud Accountsに追加すると、 Trend Vision One が管理対象のクラウドアカウントに簡単にアクセスできるようになり、クラウドアセットのセキュリティと可視性を確保できます。一部のクラウドアカウント機能では、AWSリージョンのサポートが制限されています。詳細については、AWSがサポートするリージョンと制限事項
開始する前に、接続するAWS OrganizationのAWS CloudFormationスタックセットを作成および管理する権限を含む、管理者権限を持つサインインロールまたはユーザロールへのアクセス権があることを確認してください。詳細については、 AWS CloudFormation StackSetsとAWS Organizations
重要
重要
  • AWS Organizationsのサポートはプレリリースのサブ機能であり、公式の商用リリースまたは一般リリースの既存の機能の一部ではありません。を確認してください。プレリリース版サブ機能の免責事項サブ機能を使用する前に
  • この手順は、2023年11月現在のAWSコンソールで有効です。
  • AWS オーガニゼーションを追加すると、そのオーガニゼーションによって管理されるアカウントは、オーガニゼーション全体に設定された同じ設定を適用することになります。オーガニゼーションの一部として追加された個々のアカウントの設定は変更できません。
    組織によって管理されている一部のアカウントに異なるセキュリティ設定を適用したい場合は、AWS組織アカウントを追加する前に、それらのアカウントを個別に追加してください。

手順

  1. Trend Vision One コンソールにサインインします。
  2. Trend Vision One コンソールで、[Service Management][Cloud Accounts][AWS]
  3. [アカウントを追加]をクリックします。
    [クラウドアカウントを追加] ウィンドウが表示されます。
  4. [AWS Organization]を選択します。
  5. 組織の一般情報を指定します。
    1. Cloud Accountsアプリに表示する [組織名] を指定します。
      AWS Organizationが追加されると、AWSで事前にエイリアスが指定されていないすべてのメンバーアカウントには、Cloud Accountsアプリで自動的に生成された名前が割り当てられます。
    2. Cloud Accountsアプリに表示する [説明] を指定します。
  6. CloudFormationテンプレートをデプロイするAWSリージョンを選択します。
    注意
    注意
    初期設定のリージョンは、 Trend Vision One リージョンに基づいています。
    一部の機能と権限では、一部のAWSリージョンのサポートが制限されています。詳細については、AWSがサポートするリージョンと制限事項
  7. 管理者権限を持つロールを使用してAWSアカウントにまだサインインしていない場合は、同じブラウザセッションで [Go to AWS] をクリックしてサインインします。
  8. [次へ] をクリックします。
  9. アカウントで有効にする [機能と権限] を選択します。
    • [主な機能]: AWSアカウントを Trend Vision One に接続して、クラウドアセットを検出し、クラウドインフラストラクチャのコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定します。
    • [Amazon ECSのコンテナ保護]: Trend Vision One Container Security をAWSアカウントにデプロイして、Elastic Container Service (ECS) 環境のコンテナとコンテナイメージを保護します。 Trend Vision One Container Security は、脅威と脆弱性を検出し、ランタイム環境を保護し、配信ポリシーを適用します。
      注意
      注意
      2023年11月現在、AWSのプライベートアカウントとフリーミアムアカウントでは、最大10件のLambdaの実行のみが許可されています。 Container Protectionをデプロイするには、Lambdaを20回以上同時に実行する必要があります。この機能を有効にする前に、AWSアカウントのステータスを確認してください。
    注意
    注意
    上記の機能と権限のみが、組織の管理アカウントへの配信をサポートします。追加の機能と権限は、単一のアカウントにのみ配置できます。
  10. [次へ] をクリックします。
  11. Server & Workload Protection Managerインスタンスが複数ある場合は、接続されたアカウントに関連付けるインスタンスを選択します。
    注意
    注意
    Server & Workload Protection Managerインスタンスが1つしかない場合、アカウントはそのインスタンスに自動的に関連付けられます。
  12. AWSコンソールでCloudFormationテンプレートを起動します。
    1. 起動前にスタックテンプレートを確認するには、 [テンプレートをダウンロードして確認]をクリックします。
    2. [スタックを起動]をクリックします。
      AWSマネジメントコンソールが新しいタブで開き、 [スタックの簡易作成] 画面が表示されます。
  13. AWSマネジメントコンソールで、 [スタックの簡易作成] 画面の手順を完了します。
    1. デフォルト以外の名前を使用する場合は、新しい [スタック名]を指定します。
    2. [パラメータ] セクションで、 [OrganizationID] フィールドに [AWSアカウントID] または [Organizational Unit (OU) ID] を入力します。
      重要
      重要
      [パラメータ] セクションの他の設定は変更しないでください。 CloudFormationによって、パラメータの設定が自動的に提供されます。パラメータを変更すると、スタックの作成に失敗することがあります。
    3. [機能] セクションで、次の確認応答を選択します。
      • [AWS CloudFormationがカスタム名のIAMリソースを作成する可能性があることを認めます。]
      • [AWS CloudFormationが次の機能を必要とする可能性があることを認めます: CAPABILITY_AUTO_EXPAND]
    4. [スタックの作成]をクリックします。
      新しいスタックの [スタックの詳細] 画面が表示され、 [イベント] タブが表示されます。作成には数分かかることがあります。 [更新] をクリックして、進行状況を確認します。
  14. Trend Vision One コンソールで、 [終了]をクリックします。
    CloudFormationテンプレートのデプロイが完了すると、組織とそのメンバーアカウントがCloud Accountsに表示されます。画面を更新してテーブルを更新します。