Carbon Black Cloud でインベントリの更新を受信できるようにするには、AWS アカウントで AWS サービスを設定する必要があります。AWS サービスの設定は、EC2 インスタンスまたは Auto Scaling グループ (ASG) 管理アクションに関する通知を Carbon Black Public Cloud サービスにプッシュします。たとえば、EC2 インスタンスが起動または終了したり、Auto Scaling グループが作成されたときに通知を受け取ることができます。
AWS サービスを設定するには、オンボーディングされた AWS アカウントで、これらのルールをサポートする EventBridge ルールと AWS リソースを作成する必要があります。EventBridge は、特定の受信イベントに一致するルールを設定した場合にのみ、環境の変化に対応します。ルールを作成すると、一致した受信イベントが処理のために複数のターゲットに送信されます。EventBridge のルールは、作成されたリージョンでのみ機能します。詳細については、「Amazon EventBridge ルール」を参照してください。
Amazon EventBridge は、AWS サービスからのリアルタイム データのストリームを提供し、そのデータを Carbon Black Public Cloud サービスにルーティングします。必要な AWS リソースのプロビジョニングを自動化するには、AWS CloudFormation スタックを使用します。
AWS CloudFormation を使用すると、インフラストラクチャをコードとして扱うことで、Amazon EventBridge リソースをモデル化、プロビジョニング、および管理できます。CloudFormation を使用して、必要なすべてのリソースを JSON 形式のテンプレート ファイルとして宣言します。テンプレート ファイルの詳細については、CFN テンプレートを参照してください。
オンボーディングされた AWS アカウントに追加されたすべての AWS リージョンで、CloudFormation スタックの一部として次の AWS リソースを作成する必要があります。
|
|
|
次の表では、上記の AWS リソースについて説明します。
| リソース | 説明 | |
|---|---|---|
| EventBridge | CBInventoryRule | EC2 状態変更イベントに一致します。 |
| CBInventoryCloudTrailRule | EC2 インスタンスと ASG に関連する次のイベントと一致します。
|
|
| APIDestination | EventBridge API 送信先は、ルールのターゲットとして呼び出すことができる HTTP エンドポイントです。CBInventoryRule と CBInventoryCloudTrailRule のターゲットは、Carbon Black Public Cloud サービスです。 | |
| CBInventoryApiConnection | Carbon Black Public Cloud API はセキュリティ保護されており、API 送信先から呼び出される認証ヘッダーが必要です。これを行うには、接続リソースを作成する必要があります。接続は、API 送信先 HTTP エンドポイントでの認証に使用できる認証タイプと認証情報を定義します。 | |
| IAM Role | CBInventoryApiDestinationRole | IAM ロールは、CBInventoryRule と CBInventoryCloudTrailRule によって使用されます。IAM ロールは、上記で作成した API 送信先を呼び出すためのこれらのルールにのみアクセス権を付与します。 |
| Secret | CBInventoryApiKeySecret | Carbon Black API キーをシークレット マネージャに格納します。 |
