使用 Terraform 新增 AWS 帳戶

檢視次數:

使用 terraform 腳本連接您的 AWS 帳戶，以部署監控資產到您的帳戶。

將 AWS 帳戶新增至雲端帳戶應用程式可讓 Trend Vision One 存取您的雲端服務，以提供雲端資產的安全性和可見性。某些雲端帳戶功能對 AWS 區域的支援有限。欲了解詳細資訊，請參閱 AWS 支援的區域和限制。

該步驟適用於截至2024年九月的AWS CloudShell。

Terraform 僅支援核心功能。

登入Trend Vision One主控台。
在同一瀏覽器會話中的新標籤頁中，訪問您要連接的帳戶的 AWS CloudShell。
在 Trend Vision One 主控台中，依次選擇 服務管理 → Cloud Accounts → AWS。
點選Add Account。

Add AWS Account 視窗出現。
指定部署類型。
1. 對於Deployment Method，選擇Terraform。
2. 對於帳戶類型，選擇Single AWS Account。

指定帳戶的一般資訊。

選擇 AWS 區域以部署 terraform 模板。

如果您有多個伺服器和工作負載保護管理器實例，請選擇要與連接的帳戶關聯的實例。

注意

如果您只有一個伺服器和工作負載保護管理器實例，該帳戶將自動與該實例關聯。
點選下一步。

以下步驟的指令顯示在 Launch 畫面中的 Trend Vision One 控制台。趨勢科技建議使用這些指令，因為 terraform 套件的檔案名稱是為該套件唯一生成的。

選擇您的上傳方式。
- 要使用命令將範本直接上傳到您的 CloudShell，請選擇Upload via CLI。
  
  將 curl 命令複製並貼上到您的 CloudShell 介面中以檢索模板包。該命令是根據您的帳戶和區域動態生成的。
- 要先下載範本並從您的本機上傳，請選擇Manual Upload。
  
  點選Download the Terraform Template以將範本儲存到您的本機。在上傳套件之前，請確保您的CloudShell環境設置為與您選擇的terraform部署相同的區域。
在您的 AWS CloudShell 中，將模板解壓縮到一個唯一的文件夾。

重要

Terraform 腳本必須位於沒有其他 Terraform 文件的資料夾中。嘗試從包含多個腳本的資料夾運行 Terraform 可能會導致部署失敗。
訪問包含已提取 terraform 腳本的文件夾。
使用命令 ./deploy.sh 執行 terraform 腳本

AWS 開始 terraform 流程以部署 Trend Vision One 安全資源。
在 Trend Vision One 主控台中的新增 AWS 帳戶畫面，點選完成。

注意

如果完成按鈕未已啟動，請確保您已經複製了螢幕上每個步驟的命令行。

連接過程可能需要幾分鐘才能完成。您可以刷新雲端帳戶畫面以檢查您新增帳戶的狀態。