檢視次數:

使用生成的堆疊範本將 AWS 帳戶新增並連接到 TrendAI Vision One™,以提供雲端資產的安全性。

將 AWS 帳戶連接到 Cloud Accounts 允許 TrendAI Vision One™ 存取您的雲端服務,以提供對您雲端資產的安全性和可見性。某些 Cloud Accounts 功能對 AWS 區域的支援有限。欲了解詳細資訊,請參閱 AWS 支援的區域和限制
重要
重要
截至2023年11月,這些步驟適用於AWS控制台。

步驟

  1. 登入TrendAI Vision One™主控台。
  2. 在同一瀏覽器會話中的新標籤頁中,使用具有管理員權限的角色登入您要連接的 AWS 帳戶。
  3. TrendAI Vision One™控制台中,前往Cloud SecurityCloud AccountsAWS
  4. 點選Add Account
    Add AWS Account 視窗出現。
  5. 指定部署類型。
    1. 對於Deployment Method,選擇CloudFormation
    2. 選取帳號類型:
    3. 點選下一步
  6. 指定帳戶的一般資訊;
    1. 提供「帳號」「說明」以顯示在Cloud Accounts中。
    2. 選擇 AWS 區域以部署 CloudFormation 範本。
      注意
      注意
      預設地區是您TrendAI Vision One™地區。
      某些功能和權限在某些 AWS 區域的支援有限。欲了解詳細資訊,請參閱 AWS 支援的區域和限制
    3. 如果您有多個伺服器與工作負載保護管理器實例,請選擇要與已連接帳戶關聯的實例。
      注意
      注意
      • 如果您有一個 伺服器與工作負載保護 管理器實例,帳戶會自動與該實例關聯。
    4. 選擇在上一步中選擇的 Server & Workload Protection 實例的掃描區域:
      • 如果您正在連接的 AWS 帳戶未使用某些區域,請從列表中清除這些區域。
      • 如果 AWS 帳戶使用所有區域,請保留所有區域選中。
      預設情況下,核心功能和依賴於 Server & Workload Protection 掃描的功能(例如 Container Security 和檔案儲存安全)會嘗試連接到所有 AWS 區域。如果您的 AWS 帳戶未使用某些區域,這可能會在 CloudTrail 中因連接嘗試失敗而產生不必要的錯誤記錄檔。
    5. 若要將自訂標籤新增至由 TrendAI Vision One™ 部署的資源,請選擇 「Resource tagging」 並指定鍵值對。
      要新增最多三個標籤,請按一下「Create a new tag」
      注意
      注意
      • 金鑰最多可以有 128 個字元,且不能以 aws 開頭。
      • 值最多可以包含 256 個字元。
    6. 點選下一步
  7. 配置您想授予訪問權限的Features and Permissions到您的雲端環境。
    如需詳細資訊,請參閱AWS 功能和權限
  8. 點選下一步
  9. 在 AWS 控制台中啟動 CloudFormation 模板。
    1. 要在啟動前檢查堆疊範本,請點擊「Download and Review Template」
    2. 點選Launch Stack
      AWS 管理控制台會在新標籤頁中開啟,並顯示 Quick Create Stack 畫面。
  10. 在 AWS 管理控制台中,完成 Quick Create Stack 畫面中的步驟。
    1. 如果您想使用預設名稱以外的名稱,請指定一個新的Stack name
    2. 「參數」區段中,根據需要設定下列參數。
      • 對於「CloudAuditLogMonitoringCloudTrailArn」,請提供您想要監控的 CloudTrail 的 ARN。僅當您已啟動 AWS CloudTrail 的雲端偵測時,才需要此參數。
      • 對於「CloudAuditLogMonitoringCloudTrailSNSTopicArn」,請提供 CloudTrail SNS 主題的 ARN。此參數僅在您已啟動 AWS CloudTrail 的雲端偵測時才需要。
        重要
        重要
        • 監控的 CloudTrail 和 CloudTrail SNS 必須在相同的帳戶中,並且位於為範本部署選擇的相同區域。
        • 除非有指示,否則請勿更改「參數」部分的任何其他設定。CloudFormation會自動提供其餘參數的設定。更改參數可能會導致堆疊建立失敗。
      • 對於「IamPermissionsBoundaryArn」,提供要應用於堆疊創建的所有 IAM 角色的 IAM 權限邊界策略的 ARN。此參數為選填項。如果指定,則權限邊界將應用於以下功能所使用的 IAM 角色:
        • AWS CloudTrail 的雲端偵測(包括 Control Tower)
        • Amazon Security Lake 的雲端偵測
        • File Security 儲存空間
        IamPermissionsBoundaryArn相關的 IAM 政策必須包含您啟用功能所需的最低必要的權限。如果邊界政策不包含所需的權限,堆疊部署或功能操作可能會失敗。詳細資訊請參閱AWS 所需權限
    3. Capabilities 部分,選擇以下確認項目:
      • I acknowledge that AWS CloudFormation might create IAM resources with custom names.
      • I acknowledge that AWS CloudFormation might require the following capability: CAPABILITY_AUTO_EXPAND.
    4. 點選Create Stack
      新的堆疊的Stack details畫面會顯示Events標籤。創建可能需要幾分鐘。點選重新整理以檢查進度。
  11. TrendAI Vision One™ 主控台中,點選 完成
    帳戶在雲端帳戶中顯示,當 CloudFormation 模板部署成功完成後。刷新螢幕以更新表格。