管理已啟動的功能和權限,適用於您連接的 AWS 帳戶和組織,並更新至最新版本的堆疊模板。
使用堆疊更新標籤來管理您 AWS 帳戶和 AWS 組織上的已啟動功能和權限。您也可以在功能增強發布時管理堆疊更新。更改功能和權限設置需要更新堆疊。關於功能和權限的詳細資訊,請參閱
AWS 功能和權限。
 |
重要您無法在 AWS 組織管理的個別帳戶上更新堆疊。若要更新設定,您必須編輯 AWS 組織的堆疊。
堆疊更新適用於使用 CloudFormation 連接的 AWS 帳戶。如果您使用 terraform 腳本連接帳戶,請參閱 AWS 資源更新。
若要排除部署至 AWS 組織的部分失敗問題,請參閱 AWS 組織在部署嘗試後顯示「重新連接」或「更新功能堆疊」操作。
|
步驟
- 登入Trend Vision One主控台。
- 前往 ,然後點擊您想要更新的帳戶名稱。
- 在「Cloud Accounts Settings」中,點擊「Stack Update」標籤。
- 在「Select features and permissions」部分,配置您想要啟用或關閉的功能。您可以更改「無代理弱點與安全威脅偵測」和「Container Protection for Amazon ECS」的部署區域。對於「無代理弱點與安全威脅偵測」,您還可以更改要掃瞄的資源類型,以及是否掃瞄弱點、惡意程式或兩者皆掃。
- 設定「Additional settings」。
-
若要在更新時為部署的資源添加自訂 AWS 標籤,請選擇「Resource tagging」並指定鍵值對。自訂標籤會套用到所有資源,除了根堆疊。若要將自訂標籤添加到根堆疊,您必須在 CloudFormation 主控台中套用它們。金鑰最多可以有 128 個字元,且不能以
aws開頭。值最多可以包含 256 個字元。-
要新增最多三個標籤,請按一下「Create a new tag」。
-
-
- 在「Update the CloudFormation template」下,按一下「Copy S3 URL」。
- 如果 API 金鑰已過期,請點擊「Copy Vision One API Key」以獲取新的金鑰。Trend Vision One API 金鑰的有效期為 90 天。嘗試使用過期的金鑰更新功能堆疊將自動失敗。
- 若要在部署前檢視範本,請點擊「Download and Review Template」。
- 在「Update CloudFormation template」下方,驗證「Stack name」。
- 在新的瀏覽器分頁中,登入已連接的 AWS 帳戶。您可以在「帳號資訊」標籤上查看 AWS 帳號 ID。
- 在 AWS 控制台中,進入 CloudFormation 控制台。
- 前往「Stacks」,然後點擊您想要更新的堆疊名稱。
- 按一下「更新」。
- 選擇「Replace current template」。
- 在「Specify template」下方,將「Template source」設為「Amazon S3 URL」。
- 將範本 S3 URL 貼入「Amazon S3 URL」。
- 按「下一步」。
- 配置「參數」。
- 如果 API 金鑰已過期,請找到「VisionOneAPIKey」並清除「Use previous value」。
- 如果您正在啟用 AWS CloudTrail 的雲端偵測,請提供以下的 Amazon 資源名稱 (ARNs):
-
對於CloudAuditLogMonitoringCloudTrailArn,請提供您想要監控的 CloudTrail 的 ARN。
-
對於CloudAuditLogMonitoringCloudTrailSNSTopicArn,請提供 CloudTrail SNS 主題的 ARN。
重要
監控的 CloudTrail 和 CloudTrail SNS 必須在相同的帳戶中,並且位於為範本部署選擇的相同區域。請勿更改「參數」畫面中的其他設定。CloudFormation會自動提供參數的設定。更改參數可能會導致堆疊更新失敗。 -
- 在「Configure stack options」中,請點選「下一步」。
- 在「Capabilities」下的「Review」中,選擇「I acknowledge that AWS CloudFormation might create IAM resources.」
- 點擊「提交」。「Stack details」 顯示 「事件」 標籤。更新過程可能需要幾分鐘。點擊 「重新整理」 以檢查進度。
- 堆疊更新完成後,返回至Trend Vision One主控台。
- 重新整理「Cloud Accounts」以確認更新成功。