CloudFormation (CFN) テンプレートは、リソースと依存関係を記述するので、それらを実行してスタックとして構成できます。AWS 管理コンソールを使用するか、AWS コマンド ライン インターフェイス (AWS CLI) を使用して、AWS CFN テンプレートを実行して CloudFormation スタックを作成または更新できます。

CloudFormation スタックを簡単に作成するには、Carbon Black Cloud は AWS CLI を内部で使用して CFN テンプレートを実行するセットアップ スクリプトを提供します。

オンボーディングされた AWS アカウントの AWS リージョンごとに設定したスクリプトは、AWS アカウントからの管理変更に関するイベントを Carbon Black Cloud コンソールにストリーミングします。セットアップ スクリプトは、その AWS リージョンに展開する必要があるすべてのリソースの意図された状態を説明する CloudFormation テンプレートを使用する Bash/PowerShell スクリプトです。スタックは、テンプレート内の概要を示すリソースを単一のユニットとして実装および管理します。たとえば、スタックを削除することで、リソースのコレクションを削除できます。詳細については、スタックでの操作 を参照してください。

オプションで、AWS CloudShell を使用してイベント セットアップ スクリプトを実行できます。AWS CloudShell は、AWS コンソールから AWS リソースを直接やり取りするためのブラウザベースのシェルです。詳細については、AWS CloudShellを参照してください。

前提条件

  • オンボーディング環境ごとに <ScriptURL> に指定可能な以下の値についてよく理解してください。
    Linux Windows
    https://prod.cwp.carbonblack.io/public-cloud/us/aws/shell/setup-cbc-event-stream.sh https://prod.cwp.carbonblack.io/public-cloud/us/aws/powershell/setup-cbc-event-stream.ps1
    https://prod.cwp.carbonblack.io/public-cloud/ap/aws/shell/setup-cbc-event-stream.sh https://prod.cwp.carbonblack.io/public-cloud/ap/aws/powershell/setup-cbc-event-stream.ps1
    https://prod.cwp.carbonblack.io/public-cloud/eu/aws/shell/setup-cbc-event-stream.sh https://prod.cwp.carbonblack.io/public-cloud/eu/aws/powershell/setup-cbc-event-stream.ps1
    https://prod.cwp.carbonblack.io/public-cloud/au/aws/shell/setup-cbc-event-stream.sh https://prod.cwp.carbonblack.io/public-cloud/au/aws/powershell/setup-cbc-event-stream.ps
  • 次のアクセス レベル権限を設定し、イベント ストリーム セットアップ スクリプトを実行するために API キーに割り当てるようにします。

    イベント ストリーム セットアップ スクリプトを実行するために、[アクセス レベルの追加] ページでパブリック クラウド権限を定義します。

    詳細については、アクセス レベルの作成 を参照してください。

  • API プライベート キーと API ID 認証情報を取得します。詳細については、API キーの作成と管理 を参照してください。
  • まだインストールしていない場合は、EC2 インスタンスへの AWS CLI のインストールについて精通してください。Linux のインストールについては、AWS CLI の最新バージョンのインストールまたは更新を参照してください。Windows のインストールについては、PowerShell on Windows への AWS Tools のインストールを参照してください。

手順

  1. EC2 インスタンスに AWS CLI をインストールして構成します。
  2. bash スクリプトをダウンロードして実行するには、以下のコマンドを実行します。curl <ScriptURL> --output setup-cbc-event-stream.sh && bash setup-cbc-event-stream.sh --CBInventoryApiHost --CBInventoryOrgKey --CBInventoryApiKey <APIHost><OrgKey>/<API_Secret_Key><API_ID> --region <Comma separated AWS regions

    Bash スクリプトは次のパラメータを使用します。

    パラメータ 説明
    ScriptURL オンボーディング環境。例: Linux では https://prod.cwp.carbonblack.io/public-cloud/us/aws/shell/setup-cbc-event-stream.sh、Windows では https://prod.cwp.carbonblack.io/public-cloud/us/aws/powershell/setup-cbc-event-stream.ps1

    使用可能なすべての本番環境の完全なリストについては、前提条件の表を参照してください。

    CBInventoryApiHost Carbon Black Public Cloud サービスのホスト。例: defense-dev01.cbdtest.io
    CBInventoryOrgKey 組織キー。[] > [設定] > [API アクセス] > [API キー]タブに移動し、Carbon Black Cloud コンソールで見つけます。
    CBInventoryApiKey シークレット マネージャに保存され、プッシュ通知を Carbon Black Cloud に送信するときに渡す必要がある API キー。詳細については、API キーの作成と管理 を参照してください。
    Region カンマ区切りの AWS リージョン ID。単一および複数のリージョンをサポートします。
    AWS サービスは、選択したリージョンに対して設定されます。