[パブリック クラウド アカウントの追加] ウィザードを使用して、Carbon Black Cloud コンソールに Google Cloud アカウントを自動的に追加できます。この Carbon Black Cloud ウィザードには、Google Cloud コンソールで実行する必要がある 2 つのスクリプトが用意されています。最初のスクリプトはウィザードの [アカウントの接続] 画面の詳細を出力するため、サービス アカウントとワークロード ID フェデレーションの手動作成をスキップできます。2 番目のスクリプトは、イベント ストリーム メカニズムを有効にします。
前提条件
- オンボーディングするプロジェクトの所有者ロールがあることを確認します。詳細については、『Google Cloud 環境の設定』を参照してください。
- 使用可能なプロジェクト名とプロジェクト ID があることを確認します。
手順
- 左側のナビゲーション ペインで、 の順に移動します。
- [パブリック クラウド アカウント] 画面で、 [アカウントの追加] をクリックします。
[パブリック クラウド アカウントの追加] ウィンドウが表示されます。
- [クラウド プロバイダ] で [GCP] を選択し、[方法] で [単一アカウント] を選択します。
- 次の画面で、GCP プロジェクトの詳細を入力し、[次へ] をクリックします。
- [アカウントを接続] 画面で、右側にあるスクリプトを見つけて、そのコンテンツをコピーします。
- Google Cloud コンソールに移動し、Google Cloud Shell を開きます。
- Carbon Black Cloud ウィザードからコピーしたコマンド (
curl https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/pre-onboarding-setup/shell/setup-cbc-pre-account-onboarding.sh -o setup-cbc-pre-account-onboarding.sh && bash setup-cbc-pre-account-onboarding.sh --GCPProjectId <Project_ID> --CBAwsAccountId <AWS_Account_ID> --CBAwsRoleName <Service_Role>
) を実行します
スクリプトは次のパラメータを取得します。
ScriptURL |
オンボーディング環境。例: https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/pre-onboarding-setup/shell/setup-cbc-pre-account-onboarding.sh |
GCPProjectId |
Google Cloud プロジェクト ID。例: [carbonblack-public-cloud-poc] |
CBAwsAccountId |
Carbon Black Cloud パブリック クラウド サービスが実行されている AWS アカウント。 |
CBAwsRoleName |
特定の権限を持つ AWS アカウントの IAM ID。 |
スクリプトが正常に実行されると、Google Cloud コンソールはサービス アカウントに接続するための詳細をプリントアウトします。
- これらの値を Carbon Black Cloud コンソールの [アカウントの接続の詳細] 画面に入力し、[次へ] をクリックします。
- イベント ストリーム メカニズムを有効にするには、スクリプトをコピーして Google Cloud Shell で実行します。
curl https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/event-stream-setup/shell/setup-cbc-event-stream.sh -o setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <APIHost> --CBInventoryOrgKey <Org_Key> --CBInventoryApiKey <API_Secret_Key>/<API_ID> --CloudFuncRegion <region> --GCPProjectId <Project_ID>
ScriptURL |
オンボーディング環境。例: https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/event-stream-setup/shell/setup-cbc-event-stream.sh |
CBInventoryApiHost |
Carbon Black Public Cloud サービスのホスト。例: defense-dev01.cbdtest.io。 |
CBInventoryOrgKey |
組織キー。タブに移動し、Carbon Black Cloud コンソールで見つけます。例: 8X5TJVYWQ。 |
CBInventoryApiKey |
API キー。シークレット マネージャに保存され、プッシュ通知を Carbon Black Cloud に送信するときに渡す必要があります。詳細については、API キーの作成と管理 を参照してください。 |
CloudFuncRegion |
Google Cloud 機能のリージョン ID。 |
GCPProjectId |
Google Cloud プロジェクト ID。例: [carbonblack-public-cloud-poc] |
- Google Cloud アカウントをオンボーディングするには、[アカウントの追加] を選択します。
結果
Google Cloud プロジェクトがオンボーディングされると、
のパブリック クラウド アカウントのリストに表示できます。プロジェクトのオンボーディング中に、イベント ストリーム メカニズム スクリプトを実行せずに
[アカウントの追加] を選択すると、プロジェクトは
イベント ストリームが無効 ステータスのアカウントのリストに表示されます。