Google Cloud プロジェクトを作成し、ワークロード ID プールとイベント メカニズムを設定したら、特定のプロジェクトに関連するサービス アカウントをオンボーディングできます。

手順

  1. 左側のナビゲーション ペインで、[設定] > [パブリック クラウド アカウント] の順に移動します。
  2. [パブリック クラウド アカウント] 画面で、 [アカウントの追加] をクリックします。
    [パブリック クラウド アカウントの追加] ウィンドウが表示されます。
  3. [クラウド プロバイダ] で [GCP] を選択し、[方法] で [単一アカウント] を選択して、[次へ] をクリックします。
  4. [GCP プロジェクトの詳細] 画面で、プロジェクト名と ID を入力します。
    これらを見つけるには、 [Google Cloud コンソール] > [管理リソース] > [リソース] 画面の順に移動します。
  5. 環境とリージョンを選択し、アカウント情報を入力します。
  6. [アカウントの接続] 画面に入力するには、Google Cloud コンソールに移動し、次のデータを見つけます。
    • プロジェクト番号。[IAM & Admin] > [設定] 画面から取得します。
    • サービス アカウントの E メール。[IAM & Admin] > [サービス アカウント] 画面から取得します。
    • ID プール ID とプロバイダ ID。それらを取得するには、[IAM & Admin] > [ワークロード ID フェデレーション] > [ワークロード ID プール] 画面からプールを選択し、[ID] フィールドを見つけます。次に、プロバイダの表示名の横にある編集アイコンをクリックし、[AWS アカウント ID] テキスト ボックスを見つけます。
    GCP プロジェクト/アカウントをオンボーディングするために Carbon Black Cloud ウィザードに入力するデータ。
  7. オンボーディングされたすべての Google Cloud アカウントで GCP サービスの監視を有効にするには、Google Cloud SDK を使用して任意のシェルで次のスクリプトを実行します。 
    curl <scriptURL> -o setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <value> --CBInventoryOrgKey <value> --CBInventoryApiKey <API_Secret_Key_value>/<API_ID_value> --CloudFuncRegion <value> --GCPProjectId <value>
    たとえば、 
    curl https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/event-stream-setup/shell/setup-cbc-event-stream.sh -o setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost defense-dev01.cbdtest.io --CBInventoryOrgKey 8X5TJVYWQ --CBInventoryApiKey <API_Secret_Key>/<API_ID> --CloudFuncRegion europe-west3 --GCPProjectId carbonblack-public-cloud-poc
  8. GCP プロジェクト情報を保存し、Carbon Black Cloud コンソールから Google リソースに接続するには、[アカウントの追加] をクリックします。

結果

GCP プロジェクト/アカウントが Carbon Black Cloud にオンボーディングされると、コンソールに接続し、 [設定] > [パブリック クラウド アカウント] にあるパブリック クラウド アカウントのリストに表示できます。