檢視次數:

使用 AWS CloudFormation 範本在您的 AWS 環境中部署 Claude 合規性收集器。

開始之前

在開始之前,請完成 Claude Compliance Collector 先決條件 中的所有步驟。請準備好您的 Anthropic Compliance Access Key、TrendAI Vision One™ API 金鑰,以及 TrendAI Vision One™ 地區基礎 URL。
收集器部署為單一的 AWS CloudFormation 堆疊。該堆疊會自動配置所有所需的資源:Lambda 函數、Step Functions 狀態機器、EventBridge 排程、Secrets Manager 機密、IAM 角色和 CloudWatch 日誌群組。API 金鑰在靜態時以已加密的形式存儲於 Secrets Manager 中。
您可以使用 AWS Management Console 或 AWS CLI 進行部署。

步驟

  1. 登入AWS 管理控制台
  2. 移至「CloudFormation」「Stacks」
  3. 選取「Create stack」,然後選取「With new resources (standard)」
  4. 「Specify template」下,選擇「Amazon S3 URL」並輸入以下 URL:
    https://trendai-claude-compliance-us-east-1.s3.us-east-1.amazonaws.com/template.yaml
  5. 選擇「下一步」
  6. 「Stack name」欄位中,輸入堆疊的唯一名稱,例如claude-compliance-collector
  7. 「參數」下,輸入所需的值:
    參數
    AnthropicComplianceKey
    您的人類合規存取金鑰(以sk-ant-開頭)。輸入後,該值在控制台中會被隱藏。
    VisionOneAIGuardKey
    TrendAI Vision One™的 API 金鑰(JWT 格式,以eyJ開頭)。輸入後,該值在控制台中會被隱藏。
    VisionOneBaseUrl
    TrendAI Vision One™的區域 API 基本 URL(例如,https://api.xdr.trendmicro.com)。完整列表請參閱Claude Compliance Collector 先決條件
    檢查並根據需要調整可選參數。完整的可選參數及其預設值列表,請參閱CloudFormation 參數參考
  8. 選擇「下一步」
  9. 「Configure stack options」頁面上,添加任何用於成本追蹤或組織的標籤,然後選擇「下一步」
  10. 檢查您的配置,選擇「I acknowledge that AWS CloudFormation might create IAM resources」核取方塊,然後選擇「提交」
    AWS 會建立 CloudFormation 堆疊。監控「事件」標籤,直到堆疊狀態變更為「CREATE_COMPLETE」。部署通常需要 2–3 分鐘。
收集器已部署在您的AWS環境中,並開始按照配置的時間表(預設每四小時)運行。要查看TrendAI Vision One™中的檢測結果,請參閱查看 Claude 合規收集器結果