使用生成的堆疊範本將 AWS 帳戶新增並連接到 VPC 中的 TrendAI Vision One™,以提供您雲端資產的安全性。
步驟
- 在TrendAI Vision One™控制台中,前往。
- 點選Add Account。Add AWS Account 視窗出現。
- 對於部署方法,請選取「CloudFormation」。
- 選擇「Single AWS Account」。
- 按「下一步」。
- 指定帳戶的一般資訊;
- 提供「帳號」和「說明」以顯示在Cloud Accounts中。
- 選擇 AWS 區域以部署 CloudFormation 範本。
注意
預設地區是您TrendAI Vision One™地區。某些功能和權限在某些 AWS 區域的支援有限。欲了解詳細資訊,請參閱 AWS 支援的區域和限制。 - 如果您有多個伺服器與工作負載保護管理器實例,請選擇要與已連接帳戶關聯的實例。
注意
-
如果您有一個 伺服器與工作負載保護 管理器實例,帳戶會自動與該實例關聯。
-
- 選擇在上一步中選擇的 Server & Workload Protection 實例的掃描區域:
-
如果您正在連接的 AWS 帳戶未使用某些區域,請從列表中清除這些區域。
-
如果 AWS 帳戶使用所有區域,請保留所有區域選中。
預設情況下,核心功能和依賴於 Server & Workload Protection 掃描的功能(例如 Container Security 和檔案儲存安全性)會嘗試連接到所有 AWS 區域。如果您的 AWS 帳戶未使用某些區域,這可能會在 CloudTrail 中因連接嘗試失敗而產生不必要的錯誤記錄檔。 -
- 若要將自訂標籤新增至由 TrendAI Vision One™ 部署的資源,請選擇 「Resource tagging」 並指定鍵值對。要新增最多三個標籤,請按一下「Create a new tag」。
注意
-
金鑰最多可以有 128 個字元,且不能以
aws開頭。 -
值最多可以包含 256 個字元。
-
- 按「下一步」。
- 啟用下列其中一個功能:
-
AWS CloudTrail 的雲端偵測
-
AWS VPC 流量日誌的雲端偵測
-
File Security Storage
注意
預設情況下,核心功能和網路風險暴露管理 - 雲端帳戶評估已被選擇。 -
- 按「下一步」。
- 在 AWS 控制台中啟動 CloudFormation 模板。
- 要在啟動前檢查堆疊範本,請點擊「Download and Review Template」。
- 點選Launch Stack。AWS 管理控制台會在新標籤頁中開啟,並顯示 Quick Create Stack 畫面。