オンボーディングされた AWS アカウントの場合、[アカウントの詳細] 画面に疑問符アイコンが付いたリージョンが表示されると、その特定のリージョンについて AWS サービスが無効になります。AWS アカウントはアクティブですが、AWS が部分的に有効というラベルが付いています。

[アカウントの詳細] 画面で、AWS サービスが無効になっているリージョンを指定します。

Carbon Black Cloud コンソールを使用して、同じ AWS アカウントに属する 1 つ以上のリージョンの AWS サービスを有効にできます。この手順は、AWS アカウントのオンボーディング時に AWS サービスを有効にする代わりに使用できます。

前提条件

  • 次のアクセス レベル権限を設定し、イベント ストリーム セットアップ スクリプトを実行するために API キーに割り当てるようにします。

    イベント ストリーム セットアップ スクリプトを実行するために、[アクセス レベルの追加] ページでパブリック クラウド権限を定義します。

    詳細については、アクセス レベルの作成 を参照してください。

  • API プライベート キーと API ID 認証情報を取得します。詳細については、API キーの作成と管理 を参照してください。

手順

  1. 左側のナビゲーション ペインで [設定] > [AWS アクセス] をクリックします。
  2. AWS サービスを有効にする AWS アカウントをダブルクリックし、[リージョン] セクションを見つけます。
  3. [AWS サービスの有効化] リンクをクリックします。
    [AWS サービスの有効化] ウィンドウが表示され、AWS サービスが無効になっているアカウント内のすべてのリージョンがスクリプトに入力済みとなっています。
    たとえば、
    curl https://dev.cwp.cbdtest.io/public-cloud/dev01/aws/shell/setup-cbc-event-stream.sh 
     --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh 
     --CBInventoryApiHost defense-dev01.cbdtest.io --CBInventoryOrgKey 8X5TJVYWQ 
     --CBInventoryApiKey <API_Secret_Key>/<API_ID> --region 'ap-east-1,ap-south-1'
  4. スクリプトの内容をコピーし、[OK] をクリックします。
  5. EC2 インスタンスで AWS コマンド ライン インターフェイス (AWS CLI) を起動し、スクリプトを貼り付けます。
  6. <API_Secret_Key>/<API_ID> 認証情報を入力し、スクリプトを実行します。

結果

スクリプトの実行後、リージョンは AWS サービスで有効になります。これらは、疑問符アイコンのない緑色のチェック マークが付いた [Account Details (アカウント詳細)] パネルの [Regions (リージョン)] セクションに表示されます。