CloudFormation (CFN) テンプレートは、リソースと依存関係を記述するので、それらを実行してスタックとして構成できます。AWS 管理コンソールを使用するか、AWS コマンド ライン インターフェイス (AWS CLI) を使用して、AWS CFN テンプレートを実行して CloudFormation スタックを作成または更新できます。
CloudFormation スタックを簡単に作成するには、Carbon Black Cloud は AWS CLI を内部で使用して CFN テンプレートを実行するセットアップ スクリプトを提供します。
オンボーディングされた AWS アカウントの AWS リージョンごとに設定したスクリプトは、AWS アカウントからの管理変更に関するイベントを Carbon Black Cloud コンソールにストリーミングします。セットアップ スクリプトは、その AWS リージョンに展開する必要があるすべてのリソースの意図された状態を説明する CloudFormation テンプレートを使用する Bash/PowerShell スクリプトです。スタックは、テンプレート内の概要を示すリソースを単一のユニットとして実装および管理します。たとえば、スタックを削除することで、リソースのコレクションを削除できます。詳細については、スタックでの操作 を参照してください。
オプションで、AWS CloudShell を使用してイベント セットアップ スクリプトを実行できます。AWS CloudShell は、AWS コンソールから AWS リソースを直接やり取りするためのブラウザベースのシェルです。詳細については、AWS CloudShellを参照してください。
前提条件
- オンボーディング環境ごとに
<ScriptURL>に指定可能な以下の値についてよく理解してください。Linux Windows https://prod.cwp.carbonblack.io/public-cloud/us/aws/shell/setup-cbc-event-stream.shhttps://prod.cwp.carbonblack.io/public-cloud/us/aws/powershell/setup-cbc-event-stream.ps1https://prod.cwp.carbonblack.io/public-cloud/ap/aws/shell/setup-cbc-event-stream.shhttps://prod.cwp.carbonblack.io/public-cloud/ap/aws/powershell/setup-cbc-event-stream.ps1https://prod.cwp.carbonblack.io/public-cloud/eu/aws/shell/setup-cbc-event-stream.shhttps://prod.cwp.carbonblack.io/public-cloud/eu/aws/powershell/setup-cbc-event-stream.ps1https://prod.cwp.carbonblack.io/public-cloud/au/aws/shell/setup-cbc-event-stream.shhttps://prod.cwp.carbonblack.io/public-cloud/au/aws/powershell/setup-cbc-event-stream.ps - 次のアクセス レベル権限を設定し、イベント ストリーム セットアップ スクリプトを実行するために API キーに割り当てるようにします。
![イベント ストリーム セットアップ スクリプトを実行するために、[アクセス レベルの追加] ページでパブリック クラウド権限を定義します。](images/GUID-13200E8D-FA37-46E6-8992-2C3DC9C03E3A-low.png)
詳細については、アクセス レベルの作成 を参照してください。
- API プライベート キーと API ID 認証情報を取得します。詳細については、API キーの作成と管理 を参照してください。
- まだインストールしていない場合は、EC2 インスタンスへの AWS CLI のインストールについて精通してください。Linux のインストールについては、AWS CLI の最新バージョンのインストールまたは更新を参照してください。Windows のインストールについては、PowerShell on Windows への AWS Tools のインストールを参照してください。
