使用 Terraform 腳本連接您的 AWS 帳戶,以部署監控資產到您的帳戶。
將 AWS 帳戶新增至 Cloud Accounts 應用程式可讓 TrendAI Vision One™ 存取您的雲端環境,以提供對您雲端資產的安全性和可見性。某些 Cloud Accounts 功能對 AWS Regions 的支援有限。欲了解詳細資訊,請參閱 AWS 支援的區域和限制。
 |
重要該步驟適用於截至2024年9月的AWS CloudShell。
Terraform 僅支援核心功能。
|
步驟
- 登入TrendAI Vision One™主控台。
- 在同一瀏覽器會話中的新標籤頁中,訪問您要連接的帳戶的 AWS CloudShell。
- 在TrendAI Vision One™控制台中,前往。
- 點選Add Account。Add AWS Account 視窗出現。
- 指定部署類型。
- 對於Deployment Method,選擇Terraform。
- 對於帳戶類型,選擇Single AWS Account。
- 指定帳戶的一般資訊。
- 指定要在雲端帳戶應用程式中顯示的帳號。
- 指定要在雲端帳戶應用程式中顯示的Description。
- 選擇 AWS 區域以部署 Terraform 範本。
重要
-
選擇的區域必須與您CloudShell的區域相同。嘗試在不同區域執行Terraform腳本可能會導致部署失敗。
-
預設區域是根據您TrendAI Vision One™的區域。
-
- 如果您有多個伺服器和工作負載保護管理器實例,請選擇要與連接的帳戶關聯的實例。
注意
如果您只有一個伺服器和工作負載保護管理器實例,該帳戶將自動與該實例關聯。 - 選擇在上一步中選擇的 Server & Workload Protection 實例的掃描區域:
-
如果您正在連接的 AWS 帳戶未使用某些區域,請從列表中清除這些區域。
-
如果 AWS 帳戶使用所有區域,請保留所有區域選中。
預設情況下,核心功能會嘗試連接到所有 AWS 區域。如果您的 AWS 帳戶未使用某些區域,這可能會在 CloudTrail 中因連接嘗試失敗而產生不必要的錯誤記錄檔。 -
- 點選下一步。
以下步驟的指令已在 「Launch」 畫面中的 TrendAI Vision One™ 主控台提供。TrendAI™ 建議使用這些指令,因為 terraform 套件的 FileName 是為該套件唯一生成的。 - 選擇您的上傳方式。
-
要使用命令將範本直接上傳到您的 CloudShell,請選擇Upload via CLI。將
curl命令複製並貼上到您的 CloudShell 介面中以檢索模板包。該命令是根據您的帳戶和區域動態生成的。 -
要先下載範本並從您的本機上傳,請選擇Manual Upload。點擊「Download the Terraform Template」將範本儲存到您的本機。在上傳套件之前,請確保您的 CloudShell 環境設置為與您選擇的 Terraform 部署相同的區域。
-
- 在您的 AWS CloudShell 中,將模板解壓縮到一個唯一的文件夾。
重要
Terraform 腳本必須放在沒有其他 Terraform 文件的資料夾中。嘗試從包含多個腳本的資料夾中執行 Terraform 腳本可能會導致部署失敗。 - 訪問包含已提取 terraform 腳本的文件夾。
- 使用命令 ./deploy.sh 執行 terraform 腳本AWS 開始 terraform 流程以部署 TrendAI Vision One™ 安全資源。
- 在 TrendAI Vision One™ 主控台中的新增 AWS 帳戶畫面,點選 完成。
注意
如果完成按鈕未已啟動,請確保您已經複製了螢幕上每個步驟的命令行。連接過程可能需要一些時間才能完成。您可以刷新 Cloud Accounts 以檢查您新增帳戶的狀態。