使用 CloudShell 連接阿里雲帳戶

步驟

1. 登入Trend Vision One主控台。
2. 在同一瀏覽器會話中的新標籤頁中，登入您想要連接的阿里巴巴雲帳戶並訪問雲端 Shell。
3. 在 Trend Vision One 主控台中，前往 Cloud Security → Cloud Accounts → Alibaba Cloud。
4. 點選Add Account。
   Add Alibaba Cloud Account 畫面出現。
5. 為出現在雲端帳戶列表中的帳戶指定一個Name。
6. 指定一個Description來幫助識別連接的目的。
7. 選擇Region以部署資源。

   重要 您必須將 Terraform 腳本部署到您選擇的區域。部署到不同的區域可能會導致連接失敗。

8. 如果您有多個伺服器和工作負載保護管理器實例，請選擇要與連接的帳戶關聯的實例。

   注意 如果您只有一個伺服器和工作負載保護管理器實例，該帳戶將自動與該實例關聯。

9. 點選下一步。
10. 配置您想授予訪問權限的「Features and Permissions」至您的雲端環境。
    • Core Features and Cyber Risk Exposure Management：連接您的阿里雲帳戶至Trend Vision One，以便發現您的雲端資產並快速識別風險，例如雲端基礎設施上的合規性和安全最佳實踐違規。
    • Cyber Risk Exposure Management - Cloud account assessment：在 Attack Surface Discovery、Threat and Exposure Management 和 Cloud Security Posture 中發現並評估您的雲端資產。

      注意 此功能需要使用點數，點數是根據啟用阿里雲帳戶後的資產數量計算的。

    • 無代理弱點與安全威脅偵測：此功能集不適用於 CloudShell 部署。若要部署無代理弱點及安全威脅偵測，您必須選擇 LocalShell 部署。詳細資訊請參閱 使用 LocalShell 連接阿里巴巴雲端帳戶。

    如需有關每個功能和權限集的詳細資訊，請參閱阿里雲功能和權限。
11. 點選下一步。
12. 選擇「CloudShell Deployment」。
13. 點選Download and Review Template以下載範本包。
    套件名稱為 cloud-account-management-terraform-package-[number].zip，其中 [number] 元素是隨機生成的數字。隨機生成的數字確保 Terraform 模板被提取到一個唯一的文件夾中，該文件夾中沒有其他 Terraform 文件。
14. 在您的阿里巴巴雲端 Shell 中上傳 Terraform 套件。
15. 訪問命令行界面並提取模板包。
    複製指令或輸入 unzip cloud-account-management-terraform-package-[number].zip。如果您是手動輸入指令，請確保 [number] 與您下載的套件檔案名稱相符。
16. 存取解壓縮的資料夾。
    複製指令或輸入 cd cloud-account-management-terraform-package-[number].zip。
17. 如果這是您第一次在選定的區域連接帳戶，請運行後端腳本。
    複製指令或輸入 bash script.sh create_backend。
18. 執行部署程式檔。
    複製指令或輸入 bash script.sh install。

    重要 資源創建腳本必須是目錄中唯一的 terraform 文件。在文件夾中有多個 terraform 文件會干擾部署過程，並可能導致連接失敗。

19. 在 Trend Vision One 主控台的連接阿里雲帳戶畫面中，點擊 「完成」。

    注意 如果完成按鈕未已啟動，請確保您已經複製了螢幕上每個步驟的命令行。

    連接過程可能需要幾分鐘才能完成。請刷新雲端帳戶畫面以檢查您新增帳戶的狀態。