ビュー:

AWS accountを接続する前に事前デプロイメントチェックを実行して、デプロイメントの失敗を引き起こす一般的な問題を検出してください。

AWS accountをTrendAI Vision One™に接続するには、テンプレートをAWS環境にデプロイする必要があります。AWS事前デプロイメントチェックは、デプロイメントテンプレートにバンドルされたスクリプトで、デプロイメントの失敗を引き起こす一般的な条件 (権限の不足や競合する残存リソースなど) を検査し、デプロイメント開始前に問題を解決できるようにします。
事前デプロイメントチェックは安全に実行できます。これは環境を検査するだけで、確認なしにAWS resourcesを変更することはありません。複数回実行することができます。
重要
重要
事前デプロイメントチェックは、実際のデプロイメントやデプロイメントシミュレーションを実行しません。AWSがデプロイメント中にリソースを作成、更新、または削除している間にのみ発生するランタイムエラーを検出することはできません。
事前展開チェックを実行する前に、以下を確認してください:
  • TrendAI Vision One™でAWSクラウドアカウントを追加または更新する権限。
  • AWS CLIが利用可能で、接続したいAWS accountにサインインしているシェル環境。AWSマネジメントコンソールに組み込まれているAWS CloudShellは、必要なツールが事前にインストールされているため、最も簡単なオプションです。AWS CLIがインストールされ、設定されている場合はローカル端末も機能します。
  • デプロイメントを実行するものと同じ権限を持つ認証情報。
事前展開チェックには以下の読み取り専用権限が必要です。権限が不足している場合、チェック結果に関連項目が警告またはエラーとして報告されます。
  • sts:GetCallerIdentity: 呼び出し元の認証情報を識別します
  • iam:SimulatePrincipalPolicy:デプロイヤーの権限を確認します
  • iam:ListOpenIDConnectProviders:競合するアイデンティティプロバイダを検出します
  • cloudformation:DescribeStacks: 前回のセットアップから残ったスタックを検出します
  • ec2:DescribeRegions: 検索するリージョンを一覧表示します

手順

  1. TrendAI Vision One™ コンソールにサインインします。
  2. [Cloud Security]Cloud Accounts[AWS] の順に選択します。
  3. [アカウントの追加]をクリックしてAWS accountのオンボーディングフローを開始するか、既存のAWS accountを開いて更新してください。
    このアカウントで有効にしたい機能を選択し、次に展開手順に進んでください。
  4. 構成フローの最後に提供されるデプロイメントパッケージ (.zipファイル) をダウンロードしてください。
    パッケージには、展開テンプレート、事前展開チェックスクリプト、および選択した機能に合わせた設定ファイルが含まれています。
    重要
    重要
    常に新しくダウンロードしたパッケージを使用してください。機能の有効化を変更した場合は、事前展開チェックが新しい構成を反映するように、再度パッケージをダウンロードしてください。
  5. ダウンロードしたパッケージをシェル環境で利用可能にしてください。
    • AWS CloudShell: AWSマネジメントコンソールのアップロードオプションを使用して、.zipファイルをCloudShellにアップロードします。
    • ローカル端末: ファイルはすでにお使いのマシンにあります。
  6. パッケージを解凍し、生成されたフォルダに移動して、事前展開チェックスクリプトを実行してください。
    unzip <downloaded-package>.zip -d cloud-account-management-template
    cd cloud-account-management-template
    ./cfn-precheck.sh
    TrendAI Vision One™は、展開ページに正確なスクリプト名を表示します。スクリプトは実行中に各チェックとその結果を出力します。
  7. スクリプトが終了したら、結果の要約を確認し、進む前にすべての失敗を解決してください。
    • PASS — 何もする必要はありません。
    • WARN — チェックが条件を完全に確認できなかったか、確認する価値のあるものが見つかりました。メッセージを読み、注意して進んでください。
    • FAIL — デプロイが失敗する可能性が高い問題です。問題を修正してから、再度チェックを実行してください。
    各結果カテゴリの意味と問題の解決方法についての詳細は、AWS事前展開チェック結果の理解をご覧ください。
事前展開チェックが合格したら、TrendAI Vision One™でテンプレートの展開を進めてください。

次のステップ

機能選択を変更した場合、デプロイメントパッケージを再ダウンロードしてチェックを再実行してください。チェックが通過した後にデプロイメントが失敗した場合は、AWS Consoleでデプロイメントイベントまたはログを確認してください。事前デプロイメントチェックではランタイムエラーを検出できません。