ビュー:

接続されたAWSアカウントおよび組織の有効な機能と権限を管理し、スタックテンプレートの最新バージョンに更新します。

スタック更新タブでは、AWSアカウントおよびAWS組織で有効な機能と権限を管理できます。機能の強化がリリースされると、スタックの更新も管理できます。機能と権限の設定を変更するには、スタックの更新が必要です。機能と権限の詳細については、AWSの機能と権限を参照してください。
重要
重要
スタックの更新は、AWS オーガニゼーションによって管理されている個々のアカウントでは実行できません。設定を更新するには、AWS オーガニゼーションのスタックを編集する必要があります。
スタックの更新は、CloudFormation を使用して接続された AWS アカウントに対して行われます。アカウントを terraform スクリプトを使用して接続した場合は、AWSリソースの更新 を参照してください。
AWS組織への部分的に失敗したデプロイをトラブルシューティングするには、AWS 組織は、デプロイ試行後に「再接続」または「機能スタックの更新」アクションを表示しますを参照してください。

手順

  1. Trend Vision One コンソールにサインインします。
  2. [Cloud Security]Cloud Accounts[AWS]に移動し、更新したいアカウントの名前をクリックしてください。
  3. [Cloud Accountsの設定] 画面で、 [スタックアップデート] タブに移動します。
  4. [Select features and permissions]セクションで、有効または無効にしたい機能を設定します。
    [Agentless Vulnerability & Threat Detection][Amazon ECSのコンテナ保護] のデプロイメントリージョンを必要に応じて変更できます。[Agentless Vulnerability & Threat Detection] については、スキャンするリソースタイプや、脆弱性、不正プログラム、またはその両方をスキャンするかどうかも変更できます。
  5. [Additional settings]を構成します。
    1. 更新時にデプロイされるリソースにカスタムAWSタグを追加するには、[Resource tagging]を選択し、キーと値のペアを指定します。
      [Create a new tag]をクリックして、最大3つのタグを追加します。
      注意
      注意
      • カスタムタグはルートスタックを除くすべてのリソースに適用されます。ルートスタックにカスタムタグを追加するには、CloudFormationコンソールで適用する必要があります。
      • キーは最大128文字までで、awsで始めることはできません。
      • 値は最大256文字までです。
  6. [Update the CloudFormation template]セクションの下で、[S3 URLをコピー]をクリックします。
  7. APIキーの有効期限が切れている場合は、新しいキーを取得するために[Copy Vision One API Key]をクリックしてください。
    Trend Vision OneAPIキーは90日間有効です。期限切れのキーで機能スタックを更新しようとすると、自動的に失敗します。
  8. 配信前にテンプレートを確認するには、 [テンプレートをダウンロードして確認]をクリックします。
  9. [CloudFormationテンプレートをアップデート] セクションで、手順3の [スタック名] を確認します。
  10. 同じブラウザセッションの新しいタブで、接続されたAWSアカウントにサインインします。
    AWSアカウントIDは、 [アカウント情報] タブで確認できます。
  11. AWSコンソールで、CloudFormationコンソールにアクセスします。
  12. [スタック]に移動して、アップデートするスタックのスタック名をクリックします。
    [スタックの詳細] 画面が表示されます。
  13. [アップデート] をクリックします。
  14. [スタックのアップデート] 画面で、 [現在のテンプレートを置換]を選択します。
  15. [テンプレートの指定] セクションで、 [テンプレートソース][Amazon S3のURL]に設定します。
  16. コピーしたテンプレートS3のURL[Amazon S3のURL] フィールドに貼り付けます。
  17. [Next] をクリックします。
  18. 必要に応じて[Parameters]画面を設定します。
    1. APIキーの有効期限が切れている場合は、[VisionOneAPIKey]を見つけて、[Use previous value]をクリアしてください。
    2. コピーしたAPIキーTrend Vision Oneから貼り付けてください。
    3. AWS CloudTrailのクラウド検出を有効にする場合、次のARNを提供してください:
      • [CloudAuditLogMonitoringCloudTrailArn]には、監視するCloudTrailのARNを指定します。
      • [CloudAuditLogMonitoringCloudTrailSNSTopicArn]には、CloudTrail SNSトピックのARNを指定します。
      重要
      重要
      監視対象のCloudTrailとCloudTrail SNSは、同じアカウントにあり、テンプレートのデプロイ用に選択したのと同じリージョンに配置されている必要があります。
      [パラメータ] 画面の他の設定は変更しないでください。 CloudFormationによって、パラメータの設定が自動的に提供されます。パラメータを変更すると、スタックのアップデートが失敗することがあります。
  19. [スタックオプションの設定] 画面で、 [次へ]をクリックします。
  20. [確認] 画面の [機能] セクションで、 [AWS CloudFormationがIAMリソースを作成する可能性があることに同意します。]を選択します。
  21. [送信] をクリックします。
    [スタックの詳細] 画面が表示され、 [イベント] タブが表示されます。アップデートプロセスには数分かかることがあります。 [更新] をクリックして、進行状況を確認します。
  22. スタックのアップデートが完了したら、 Trend Vision One コンソールに戻ります。
  23. [Cloud Accounts] 画面を更新して、更新が成功したことを確認してください。