使用 CloudFormation 部署將 AWS 帳戶連接到 Cloud Accounts,該帳戶位於支持的中國區域之一(cn-north-1 或 cn-northwest-1)。
中國地區的 AWS 帳戶需要與其他 AWS 地區不同的連接過程。中國地區的帳戶必須使用 CloudFormation 進行單一帳戶部署(不支援 Terraform
部署)。AWS 中國地區(cn-north-1, cn-northwest-1)作為獨立的磁碟分割區運作,與標準 AWS 地區隔離。在開始之前,請查看 地區限制以便將 AWS 帳戶連接到 Cloud Accounts。
 |
重要
|
步驟
- 登入TrendAI Vision One™。
- 移至
- 點擊「新增帳號」。
- 在部署方法畫面中,選擇「CloudFormation」。
注意
Terraform 部署不支援 AWS 中國地區。 - 選擇「Single AWS account」。
注意
AWS Organizations 部署不支援 AWS 中國地區。 - Click Next.
- 在一般資訊畫面中,指定以下內容:
-
帳號:輸入此連線的名稱
-
「說明」(選填):輸入描述
-
Region:選擇其中一個支援的中國地區:
-
cn-north-1(北京)
-
cn-northwest-1 (寧夏)
-
注意
當您選擇中國地區進行部署時,Server & Workload Protection 掃描區域將限於 cn-northwest-1。 -
- Click Next.
- 在功能和權限畫面中,選擇您想要啟用此帳戶的功能。以下功能在 AWS 中國地區支援:
-
核心功能
-
網路風險暴露管理 - 雲端帳戶評估
-
即時姿勢監控
-
無代理弱點與安全威脅偵測
-
雲端偵測 VPC Flow Logs
-
Amazon ECS 的 Container Protection
注意
不支援中國地區的功能將被停用且無法啟動。 -
- Click Next.
- 在啟動畫面上,點擊「Launch Stack」以在新分頁中開啟AWS CloudFormation主控台。
- 在 AWS CloudFormation 主控台中,完成「Quick Create Stack」畫面中的步驟。
- 如果您想使用預設名稱以外的名稱,請指定新的「Stack name」。
- 在「參數」部分中,根據需要配置以下參數。
-
對於「IamPermissionsBoundaryArn」,提供 IAM 權限邊界政策的 ARN,以應用於堆疊所創建的所有 IAM 角色。此參數為選填項。若指定,則權限邊界將應用於以下功能所使用的 IAM 角色:
-
核心功能
與IamPermissionsBoundaryArn相關的IAM政策必須包含核心功能所需的最低必要的權限。如果邊界政策未包含所需的權限,則堆疊部署或功能操作可能會失敗。詳細資訊請參閱AWS 所需權限。 -
重要
除非有指示,否則請勿更改「參數」部分中的任何其他設定。CloudFormation會自動提供其餘參數的設定。更改參數可能會導致堆疊建立失敗。 -
- 在「Capabilities」區段中,選擇下列確認項目:
-
I acknowledge that AWS CloudFormation might create IAM resources with custom names.
-
I acknowledge that AWS CloudFormation might require the following capability: CAPABILITY_AUTO_EXPAND.
-
- 點擊「Create Stack」。新的堆疊的「Stack details」畫面會顯示「事件」標籤。創建可能需要幾分鐘。點擊「重新整理」以檢查進度。
- 堆疊部署成功完成後,返回 TrendAI Vision One™ 主控台並點擊 「完成」。AWS 帳戶會在 Cloud Accounts 中顯示,並啟動所選功能。AWS 帳戶可能需要幾分鐘才會顯示。