[パブリック クラウド アカウントの追加] ウィザードを使用して、Carbon Black Cloud コンソールに Google Cloud アカウントを自動的に追加できます。この Carbon Black Cloud ウィザードには、Google Cloud コンソールで実行する必要がある 2 つのスクリプトが用意されています。最初のスクリプトはウィザードの [アカウントの接続] 画面の詳細を出力するため、サービス アカウントとワークロード ID フェデレーションの手動作成をスキップできます。2 番目のスクリプトは、イベント ストリーム メカニズムを有効にします。

前提条件

  • オンボーディングするプロジェクトの所有者ロールがあることを確認します。詳細については、『Google Cloud 環境の設定』を参照してください。
  • 使用可能なプロジェクト名とプロジェクト ID があることを確認します。

手順

  1. 左側のナビゲーション ペインで、[設定] > [パブリック クラウド アカウント] の順に移動します。
  2. [パブリック クラウド アカウント] 画面で、 [アカウントの追加] をクリックします。
    [パブリック クラウド アカウントの追加] ウィンドウが表示されます。
  3. [クラウド プロバイダ] で [GCP] を選択し、[方法] で [単一アカウント] を選択します。
  4. 次の画面で、GCP プロジェクトの詳細を入力し、[次へ] をクリックします。
  5. [アカウントを接続] 画面で、右側にあるスクリプトを見つけて、そのコンテンツをコピーします。
  6. Google Cloud コンソールに移動し、Google Cloud Shell を開きます。
  7. Carbon Black Cloud ウィザードからコピーしたコマンド (curl https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/pre-onboarding-setup/shell/setup-cbc-pre-account-onboarding.sh -o setup-cbc-pre-account-onboarding.sh && bash setup-cbc-pre-account-onboarding.sh --GCPProjectId <Project_ID> --CBAwsAccountId <AWS_Account_ID> --CBAwsRoleName <Service_Role>) を実行します
    スクリプトは次のパラメータを取得します。
    ScriptURL オンボーディング環境。例: https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/pre-onboarding-setup/shell/setup-cbc-pre-account-onboarding.sh
    GCPProjectId Google Cloud プロジェクト ID。例: [carbonblack-public-cloud-poc]
    CBAwsAccountId Carbon Black Cloud パブリック クラウド サービスが実行されている AWS アカウント。
    CBAwsRoleName 特定の権限を持つ AWS アカウントの IAM ID。
    スクリプトが正常に実行されると、Google Cloud コンソールはサービス アカウントに接続するための詳細をプリントアウトします。
  8. これらの値を Carbon Black Cloud コンソールの [アカウントの接続の詳細] 画面に入力し、[次へ] をクリックします。
  9. イベント ストリーム メカニズムを有効にするには、スクリプトをコピーして Google Cloud Shell で実行します。
    curl https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/event-stream-setup/shell/setup-cbc-event-stream.sh -o setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost <APIHost> --CBInventoryOrgKey <Org_Key> --CBInventoryApiKey <API_Secret_Key>/<API_ID> --CloudFuncRegion <region> --GCPProjectId <Project_ID>
    ScriptURL オンボーディング環境。例: https://dev.cwp.cbdtest.io/public-cloud/dev01/gcp/event-stream-setup/shell/setup-cbc-event-stream.sh
    CBInventoryApiHost Carbon Black Public Cloud サービスのホスト。例: defense-dev01.cbdtest.io
    CBInventoryOrgKey 組織キー。[] > [設定] > [API アクセス] > [API キー]タブに移動し、Carbon Black Cloud コンソールで見つけます。例: 8X5TJVYWQ。
    CBInventoryApiKey API キー。シークレット マネージャに保存され、プッシュ通知を Carbon Black Cloud に送信するときに渡す必要があります。詳細については、API キーの作成と管理 を参照してください。
    CloudFuncRegion Google Cloud 機能のリージョン ID。
    GCPProjectId Google Cloud プロジェクト ID。例: [carbonblack-public-cloud-poc]
  10. Google Cloud アカウントをオンボーディングするには、[アカウントの追加] を選択します。

結果

Google Cloud プロジェクトがオンボーディングされると、 [設定] > [パブリック クラウド アカウント] のパブリック クラウド アカウントのリストに表示できます。プロジェクトのオンボーディング中に、イベント ストリーム メカニズム スクリプトを実行せずに [アカウントの追加] を選択すると、プロジェクトは イベント ストリームが無効 ステータスのアカウントのリストに表示されます。