ビュー:

接続されたAWSアカウントおよび組織の有効な機能と権限を管理し、スタックテンプレートの最新バージョンに更新します。

Stack更新タブを使用して、AWSアカウントおよびAWS組織の有効な機能と権限を管理します。また、機能の強化がリリースされた際にスタックの更新を管理することもできます。機能と権限の設定を変更するには、スタックの更新が必要です。機能と権限の詳細については、AWSの機能と権限を参照してください。
重要
重要
AWSオーガニゼーションによって管理されている個別のアカウントのスタックを更新することはできません。設定を更新するには、AWSオーガニゼーションのスタックを編集する必要があります。
スタックの更新は、CloudFormationを使用して接続されたAWSアカウントに対して行われます。アカウントをTerraformスクリプトで接続した場合は、AWSリソースの更新を参照してください。
AWS組織への部分的に失敗したデプロイをトラブルシューティングするには、AWS 組織は、デプロイ試行後に「再接続」または「機能スタックの更新」アクションを表示しますを参照してください。

手順

  1. Trend Vision One コンソールにサインインします。
  2. [Cloud Security]Cloud Accounts[AWS]に移動し、更新したいアカウント名をクリックしてください。
  3. [Cloud Accounts Settings][スタックアップデート] タブをクリックします。
  4. [機能と権限を選択]セクションで、有効または無効にしたい機能を設定します。
    [エージェントレスによる脆弱性と脅威の検出][Amazon ECSのコンテナ保護]の展開地域を変更できます。[エージェントレスによる脆弱性と脅威の検出]については、検索するリソースタイプや、脆弱性、不正プログラム、またはその両方を検索するかどうかも変更できます。
  5. [追加設定] を設定します。
    • 更新時にデプロイされるリソースにカスタムAWSタグを追加するには、[リソースタグ付け]を選択し、キーと値のペアを指定します。
      カスタムタグはルートスタックを除くすべてのリソースに適用されます。ルートスタックにカスタムタグを追加するには、CloudFormationコンソールで適用する必要があります。
      キーは最大128文字までで、awsで始めることはできません。
      値は最大256文字までです。
      • 3 つまでのタグを追加するには、[新しいタグを作成] をクリックします。
  6. [Update the CloudFormation template][S3 URLをコピー] をクリックします。
  7. APIキーが期限切れの場合は、新しいキーを取得するために[Vision One APIキーをコピー]をクリックしてください。
    Trend Vision OneAPIキーは90日間有効です。期限切れのキーで機能スタックを更新しようとすると、自動的に失敗します。
  8. 展開する前にテンプレートを確認するには、[テンプレートをダウンロードして確認]をクリックしてください。
  9. [Update CloudFormation template][スタック名]を確認してください。
  10. ブラウザの新しいタブで、接続されたAWSアカウントにサインインします。
    [アカウント情報]タブでAWSアカウントIDを表示できます。
  11. AWSコンソールで、CloudFormationコンソールにアクセスします。
  12. [Stacks]に移動し、更新したいスタックのスタック名をクリックしてください。
  13. [アップデート] をクリックします。
  14. [Replace current template]を選択します。
  15. [Specify template][Template source][Amazon S3 URL]に設定します。
  16. テンプレートS3 URLを[Amazon S3 URL]に貼り付けてください。
  17. [次へ] をクリックします。
  18. [パラメータ]を構成します。
    1. APIキーが期限切れの場合、[VisionOneAPIKey]を見つけて[Use previous value]をクリアしてください。
    2. AWS CloudTrailのクラウド検出を有効にする場合、次のAmazonリソースネーム (ARN) を提供してください。
      • [CloudAuditLogMonitoringCloudTrailArn]には、監視するCloudTrailのARNを指定します。
      • [CloudAuditLogMonitoringCloudTrailSNSTopicArn]には、CloudTrail SNSトピックのARNを指定します。
      重要
      重要
      監視対象のCloudTrailとCloudTrail SNSは、テンプレートのデプロイメントに選択された同じアカウントおよび同じリージョンに存在する必要があります。
      [パラメータ]画面の他の設定を変更しないでください。CloudFormationはパラメータの設定を自動的に提供します。パラメータを変更すると、スタックの更新が失敗する可能性があります。
  19. [Configure stack options][次へ] をクリックします。
  20. [機能][確認][I acknowledge that AWS CloudFormation might create IAM resources.]を選択
  21. [送信する] をクリックします。
    [Stack details][イベント]タブを表示します。更新プロセスには数分かかる場合があります。進捗を確認するには[更新]をクリックしてください。
  22. スタックの更新が完了したら、Trend Vision Oneコンソールに戻ります。
  23. [Cloud Accounts]を更新して、アップデートが成功したことを確認してください。