AWSアカウントで有効になっている機能と権限を管理し、最新バージョンのスタックテンプレートにアップデートします。
[クラウドアカウント設定] 画面の [スタックアップデート] タブでは、クラウドセキュリティ関連の機能と AWS アカウントの権限を有効または無効にできます。機能と権限の設定を変更するには、スタックをアップデートする必要があります。機能と権限の詳細については、を参照してください。AWSの機能と権限 。
![]() |
重要AWS組織が管理するアカウントでは、スタックのアップデートを実行できません。設定を更新するには、AWS組織のスタックを編集する必要があります。
|
手順
- Trend Vision One コンソールにサインインします。
- に移動 をクリックし、アップデートするアカウントの名前をクリックします。
- [Cloud Accountsの設定] 画面で、 [スタックアップデート] タブに移動します。
- [機能を選択] セクションで、クラウドアカウント機能を有効または無効にします。[エージェントレスの脆弱性と脅威の検出] および [Amazon ECSのコンテナ保護]の配置リージョンを変更することもできます。
- [テンプレートS3 URLをコピー] セクションで、 [S3 URLをコピー]をクリックします。
- APIキーの有効期限が切れた場合、新しいAPIキーをテンプレートにコピーしてください:
- [Copy Vision One API Key] をクリックします。
- [VisionOneAPIKey Parameters] を選択します。
- APIキーを貼り付けてください。
- 配信前にテンプレートを確認するには、 [テンプレートをダウンロードして確認]をクリックします。
- [CloudFormationテンプレートをアップデート] セクションで、手順3の [スタック名] を確認します。
- 同じブラウザセッションの新しいタブで、接続されたAWSアカウントにサインインします。AWSアカウントIDは、 [アカウント情報] タブで確認できます。
- AWSコンソールで、CloudFormationコンソールにアクセスします。
- に移動して、アップデートするスタックのスタック名をクリックします。[スタックの詳細] 画面が表示されます。
- [アップデート] をクリックします。
- [スタックのアップデート] 画面で、 [現在のテンプレートを置換]を選択します。
- [テンプレートの指定] セクションで、 [テンプレートソース] を [Amazon S3のURL]に設定します。
- コピーしたテンプレートS3のURLを [Amazon S3のURL] フィールドに貼り付けます。
- [Next] をクリックします。
- AWS CloudTrailのクラウド検出を有効にする場合は、 [パラメータ] 画面を設定します。
-
[CloudAuditLogMonitoringCloudTrailArn]には、監視するCloudTrailのARNを指定します。
-
[CloudAuditLogMonitoringCloudTrailSNSTopicArn]には、CloudTrail SNSトピックのARNを指定します。
重要
監視対象のCloudTrailとCloudTrail SNSは、同じアカウントにあり、テンプレートのデプロイ用に選択したのと同じリージョンに配置されている必要があります。[パラメータ] 画面の他の設定は変更しないでください。 CloudFormationによって、パラメータの設定が自動的に提供されます。パラメータを変更すると、スタックのアップデートが失敗することがあります。 -
- [スタックオプションの設定] 画面で、 [次へ]をクリックします。
- [確認] 画面の [機能] セクションで、 [AWS CloudFormationがIAMリソースを作成する可能性があることに同意します。]を選択します。
- [送信] をクリックします。[スタックの詳細] 画面が表示され、 [イベント] タブが表示されます。アップデートプロセスには数分かかることがあります。 [更新] をクリックして、進行状況を確認します。
- スタックのアップデートが完了したら、 Trend Vision One コンソールに戻ります。
- [変更の保存] をクリックします。
重要
スタックのアップデート後に [変更を保存] をクリックしないと、クラウドアカウントのステータスが [切断済み] と表示されることがあります。