檢視次數:

了解您必須提供哪些 VPC 參數,以啟用在 Amazon 虛擬私有雲 (VPC) 中的雲端帳戶資源部署。

步驟

  1. 在 AWS 管理控制台中,如果您想使用預設以外的名稱,請指定新的「Stack name」
  2. 「參數」區段中,設定下列參數:
    1. VpcSubnetIDs: 資源將部署的 VPC 的子網路 ID。請提供在 Cloudformation 模板部署的同一區域內,以逗號分隔的子網路 ID 列表。
    2. VpcSecurityGroupIDs:資源將部署的 VPC 的安全群組 ID。請提供與 CloudFormation 範本部署在同一區域的安全群組 ID,以逗號分隔。
    3. VpcProxy:VPC環境的Proxy URL。這將被設置為Lambda函數的HTTP_PROXYHTTPS_PROXY環境變數。
    4. RegionalVpcSubnetIDs:資源將在每個額外區域中部署的 VPC 子網路 ID。
      提供一個 JSON 字串,將區域映射到逗號分隔的子網路 ID 列表。例如:{"ap-northeast-2":"subnet-abc123,subnet-def456","us-east-1":"subnet-ghi789"}
    5. RegionalVpcSecurityGroupIDs:資源將在每個額外區域中部署的 VPC 的安全群組 ID。
      提供一個 JSON 字串,將區域映射到安全群組 ID 的逗號分隔列表。例如:{"ap-northeast-2":"sg-abc123,sg-def456","us-east-1":"sg-ghi789"}
    6. RegionalVpcProxy:每個額外區域的 VPC 環境的 Proxy URL。
      提供一個 JSON 字串,將地區映射到 Proxy URL。例如:{"ap-northeast-2":"http://proxy-ap-northeast-2.example.com:8080","us-east-1":"http://proxy-us-east-1.example.com:8080"}
  3. 「參數」部分中,僅在您已啟動 AWS CloudTrail 的雲端偵測時配置以下參數。
    • 對於CloudAuditLogMonitoringCloudTrailArn,請提供您想要監控的 CloudTrail 的 ARN。
    • 對於CloudAuditLogMonitoringCloudTrailSNSTopicArn,請提供 CloudTrail SNS 主題的 ARN。
      重要
      重要
      • 監控的 CloudTrail 和 CloudTrail SNS 必須在相同的帳戶中,並且位於為範本部署選擇的相同區域。
  4. Capabilities 部分,選擇以下確認項目:
    • I acknowledge that AWS CloudFormation might create IAM resources with custom names.
    • I acknowledge that AWS CloudFormation might require the following capability: CAPABILITY_AUTO_EXPAND.
  5. 請點選「連線」。
  6. Trend Vision One 主控台中,按一下「完成」
    當 CloudFormation 範本部署成功完成後,該帳戶將顯示在 Cloud Accounts 中。刷新螢幕以更新表格。