使用 LocalShell 連接阿里巴巴雲端帳戶

步驟

1. 在Trend Vision One™中，前往Cloud Security → Cloud Accounts → Alibaba Cloud。
2. 點擊「新增帳號」。
3. 指定帳戶的一般資訊：
   1. 提供阿里巴巴帳戶的名稱和描述。
   2. 選擇資源部署的區域。
   3. 如果您有多個伺服器與工作負載保護管理員實例，請選擇要與已連接帳戶關聯的實例。

      注意 如果您只有一個伺服器與工作負載保護管理員實例，帳戶將自動與該實例關聯。 當更新舊版連線時，該帳戶將與其他任何Server & Workload Protection實例斷開連接。

   4. 按「下一步」。
4. 配置您要授予訪問權限的「Features and Permissions」至您的雲端環境。
   • Core Features and Cyber Risk Exposure Management：連接您的阿里巴巴帳戶至Trend Vision One，以便發現您的雲端資產，並快速識別雲端基礎設施上的風險，例如合規性和安全最佳實踐違規。
   • Cyber Risk Exposure Management - Cloud account assessment：發現並評估您的雲端資產，以了解攻擊暴露、風險因素和安全狀況。

     注意 此功能需要使用點數，點數是根據在完成阿里巴巴帳戶上線後的資產數量計算的。

   • 無代理弱點與安全威脅偵測：在您的彈性計算服務 (ECS) 實例、雲端磁碟和阿里巴巴容器註冊表映像中發現弱點和惡意程式。
     如需每個功能和權限集的詳細資訊，請參閱阿里雲功能和權限。
5. 按「下一步」。
6. 選擇「LocalShell Deployment」。

   注意 如果您在前一步啟動了無代理弱點與安全威脅偵測，則「LocalShell Deployment」選項已被選擇，而「CloudShell」選項不可用。

7. 設定您的阿里雲端 CLI 環境：
   1. 透過複製命令或輸入來配置阿里巴巴 CLI 配置檔案：

      aliyun configure set \
        --profile AkProfile \
        --mode AK \
        --access-key-id <yourAccessKeyID> \
        --access-key-secret <yourAccessKeySecret> \
        --region cn-hangzhou

   2. 透過複製指令或輸入來配置系統環境變數：

      export ACCESS_KEY_ID=<access_key_id>
      export ACCESS_KEY_SECRET=<access_key_secret>

   3. 透過複製指令或輸入aliyun sts GetCallerIdentity來檢查您目前的STS身份。
8. 點擊「Download and Review Template」以下載 Terraform 模板到您的本機。
9. 解壓縮範本檔案。
10. 在您本地的終端機中，前往您下載範本檔案的目錄。
11. 透過複製指令或輸入來初始化 Terraform 後端：

    export TF_STATE_REGION=”<region>”
    bash script.sh create_backend

    本步驟建立以下資源：

    OSS bucket: vision-one-tf-state-bucket-<AliAccountId>-<region>
    OTS instance (derived from your account ID)
    OTS table: vision_one_lock_table

12. 執行部署程式檔。
    複製指令或輸入bash script.sh install。

    重要 資源創建腳本必須是目錄中唯一的 Terraform 文件。在資料夾中擁有多個 Terraform 文件會干擾部署過程，並可能導致連接失敗。

13. 在 Trend Vision One 主控台的連接阿里雲帳戶畫面中，點擊 「完成」。
    連接過程可能需要一些時間才能完成。請刷新Cloud Accounts畫面以檢查您新增帳戶的狀態。