クラウド管理者またはクラウド アカウント所有者は、Carbon Black Cloud コンソールから [アカウントの追加] オプションを使用して、AWS 組織から管理されていない単一のスタンドアローン AWS アカウントをオンボーディングできます。

前提条件

  • 現在しない場合は、AWS 管理コンソールを使用して、Carbon Black Cloud アカウントと AWS アカウント間の信頼関係を確立するための IAM ARN ロールを作成します。
  • AWS アカウントの IAM ロール ARN が使用可能であることを確認します。ロール ARN には、AWS 管理コンソールの一部であるロールの [サマリ] 画面からアクセスできます。
  • オンボーディングする AWS アカウントのアカウント ID を用意します。12 桁の数字です。アカウント ID にアクセスするには、AWS アカウント ID の確認を参照してください。

手順

  1. 左側のナビゲーション ペインで、[設定] > [パブリック クラウド アカウント] の順に移動します。
  2. [パブリック クラウド アカウント] 画面で、 [アカウントの追加] をクリックします。
    [パブリック クラウド アカウントの追加] ウィンドウが表示されます。
  3. [クラウド プロバイダ] で [AWS] を選択し、[方法] で [単一アカウント] を選択して、[次へ] をクリックします。
  4. AWS アカウントの詳細とアカウント接続認証情報属性のすべての必須フィールドに入力します。
  5. AWS サービスの監視を有効にするには、[AWS サービス] フィールドからコマンドをコピーし、必要なパラメータを入力し、オンボーディングするアカウントの AWS CLI でスクリプトを実行します。
  6. アカウント情報を保存してアカウントに接続するには、[アカウントを追加] をクリックします。

結果

AWS アカウントは、[パブリック クラウド アカウント] 画面のアカウント リストの上部に表示されます。ページを更新して、検証の完了後にステータスが進行中からアクティブに変わるのを確認します。また、これらのアカウントに関連付けられているすべての EC2 インスタンスは、[インベントリ] > [パブリック クラウド] > [AWS] 画面で使用できます。

次のタスク

詳細ペインから AWS アカウントの詳細、接続、リージョンを管理できます。アクセスするには、選択したアカウント行の [>] 記号をクリックします。