クラウド管理者は、複数の AWS アカウントを組織にオンボーディングできます。Carbon Black Cloud コンソール ユーザー インターフェイスで 1 回クリックして、Carbon Black Cloud の AWS アカウントのオンボーディングを自動化できます。

前提条件

  • 存在しない場合は、AWS 管理コンソールを使用して、オンボーディングしようとしている各 AWS アカウントの IAM ARN ロールを作成します。詳細については、信頼関係の設定 を参照してください。
  • AWS アカウントの IAM ロール ARN が使用可能であることを確認します。ロール ARN には、AWS 管理コンソールの一部であるロールの [サマリ] 画面からアクセスできます。

手順

  1. 左側のナビゲーション ペインで [Settings (設定)] > [AWS Accounts (AWS アカウント)] をクリックします。
  2. コンソールの右上隅で、[Import Accounts (アカウントのインポート)] をクリックします。
    [Import AWS Accounts (AWS アカウントのインポート)] ウィンドウが表示されます。
  3. Carbon Black Cloud CSV テンプレートをダウンロードします。
  4. Carbon Black Cloud でオンボーディングするすべての AWS アカウントで CSV ファイルを更新します。
    [環境] および [リージョン] 列には、特定の形式が必要です。
    • 環境で使用できる値は、DEV、STAGING、TEST、PROD です。
    • AWS リージョンをカンマ区切り ID として一覧表示します。
  5. CSV ファイルをアップロードし、[Import (インポート)] を選択します。
  6. curl コマンド curl <ScriptURL> --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <value> --CBInventoryOrgKey <value> --CBInventoryApiKey <value> --region <value> を実行して、オンボーディングされたすべての AWS アカウントの AWS サービス モニタリングを設定します。
    詳細については、 AWS サービスの設定 を参照してください。

結果

AWS アカウント リストの上部に AWS アカウントが表示されます。ページを更新して、各アカウントの検証が完了した後にステータスが「進行中」から「アクティブ」に変わるのを確認します。また、これらのアカウントに関連付けられているすべての EC2 インスタンスは、[Inventory (インベントリ)] > [AWS] ページで使用できます。