ビュー:

CloudFormationデプロイメントを使用して、サポートされている中国地域 (cn-north-1またはcn-northwest-1) のAWS accountをCloud Accountsに接続します。

中華人民共和国リージョンのAWS accountsは、他のAWS Regionsのアカウントとは異なる接続プロセスが必要です。中華人民共和国リージョンのアカウントは、CloudFormationを使用した単一アカウント展開を行う必要があります (Terraform展開はサポートされていません)。AWS中華人民共和国リージョン (cn-north-1、cn-northwest-1) は、標準のAWS Regionsから分離された独立したパーティションとして運営されています。開始する前に、AWS accountをCloud Accountsに接続するためのリージョンの制限事項を確認してください。
重要
重要
  • AWS中華人民共和国リージョンはCloudFormationによる単一アカウントのデプロイメントのみをサポートしています。AWS OrganizationsおよびTerraformによるデプロイメントは中華人民共和国リージョンでは利用できません。
  • 中華人民共和国のAWSリージョンアカウントでプライベートVPCを使用する予定の場合、接続する前に特定のドメインとVPC Endpointsを設定する必要があります。詳細については、AWS中華人民共和国リージョンのプライベートVPC要件を参照してください。

手順

  1. TrendAI Vision One™にサインインします。
  2. [Cloud Accounts][AWS] に移動します。
  3. [アカウントを追加]をクリックしてください。
  4. 展開方法の画面で、[CloudFormation] を選択します。
    注意
    注意
    TerraformデプロイメントはAWS中華人民共和国リージョンではサポートされていません。
  5. [Single AWS account]を選択します。
    注意
    注意
    AWS OrganizationsのデプロイはAWS中華人民共和国リージョンではサポートされていません。
  6. Click Next.
  7. [一般情報] 画面で、次の項目を指定します。
    • アカウント名 ― この接続の名前を入力します
    • [説明] (オプション): 説明を入力してください
    • 地域: サポートされている中華人民共和国の地域のいずれかを選択してください。
      • cn-north-1 (北京)
      • cn-northwest-1 (寧夏)
    注意
    注意
    中華人民共和国のリージョンを選択してデプロイする場合、Server & Workload Protectionのスキャンリージョンはcn-northwest-1に制限されます。
  8. Click Next.
  9. 機能と権限の画面で、このアカウントに対して有効にしたい機能を選択してください。
    以下の機能はAWS中華人民共和国リージョンでサポートされています。
    • コア機能
    • Cyber Risk Exposure Management - Cloudアカウント評価
    • リアルタイム状態監視
    • エージェントレスによる脆弱性と脅威の検出
    • VPCフローログのクラウド検出
    • Amazon ECSのコンテナ保護
    注意
    注意
    中華人民共和国の地域をサポートしない機能は無効化され、有効にすることはできません。
  10. Click Next.
  11. 起動画面で、[スタックを起動]をクリックして、新しいタブでAWS CloudFormationコンソールを開きます。
  12. AWS CloudFormationコンソールで、[Quick Create Stack]画面の手順を完了します。
    1. デフォルト以外の名前を使用したい場合は、新しい[スタック名]を指定してください。
    2. [パラメータ]セクションで、必要に応じて次のパラメータを設定してください。
      • [IamPermissionsBoundaryArn]には、スタックによって作成されるすべてのIAMロールに適用するIAM権限境界ポリシーのARNを指定してください。このパラメータは任意です。指定した場合、次の機能で使用されるIAMロールに権限境界が適用されます。
        • コア機能
        IamPermissionsBoundaryArnに関連付けられたIAMポリシーには、コア機能に必要な最低限の権限が含まれている必要があります。境界ポリシーに必要な権限が含まれていない場合、スタックのデプロイや機能の操作が失敗する可能性があります。詳細については、AWSに必要な権限を参照してください。
      重要
      重要
      [パラメータ] セクションの他の設定は指示がない限り変更しないでください。CloudFormationによって、残りのパラメータの設定が自動的に提供されます。パラメータを変更すると、スタックの作成に失敗することがあります。
    3. [機能] で、次の確認事項を選択します。
      • I acknowledge that AWS CloudFormation might create IAM resources with custom names.
      • I acknowledge that AWS CloudFormation might require the following capability: CAPABILITY_AUTO_EXPAND.
    4. [Create Stack]をクリックしてください。
      新しいスタックの[Stack details]画面が表示され、[イベント]タブが表示されます。作成には数分かかる場合があります。進行状況を確認するには[更新]をクリックしてください。
  13. スタックのデプロイが正常に完了したら、TrendAI Vision One™コンソールに戻り、[終了]をクリックしてください。
    AWS accountは選択された機能が有効になった状態でCloud Accountsに表示されます。AWS accountが表示されるまでに数分かかることがあります。
関連情報