Carbon Black Public Cloud 機能を使用すると、認証方法として API キーを使用して AWS アカウントを Carbon Black Cloud にオンボーディングおよび管理できます。API キーを使用して、お客様の AWS アカウントから Carbon Black Cloud API エンドポイントへの Amazon EventBridge ルールによって行われた要求を認証します。
API 認証を有効にして AWS アカウントのイベントを
Carbon Black Cloud に送信するには、
Carbon Black Cloud コンソールで次のアクセス許可を設定する必要があります。
注: システム管理者以上のロールには、
Carbon Black Cloud で AWS アカウントをオンボーディングおよび削除する権限があります。システム管理者以外のユーザーは、AWS アカウントおよびパブリック クラウド インベントリに関連付けられているデータのみを表示できます。
![Carbon Black Cloud コンソールの [アクセス レベルの追加] ページで設定されたパブリック クラウド権限。](images/GUID-B6500BE4-84BF-4733-B67F-0E60BAC99C63-low.png)
アクセス レベルの追加と API キーへの適用については、アクセス レベルの設定を参照してください。
イベント ストリーム設定スクリプトで API キーを定義すると、スクリプトは以下のアクションを実行します。
- API キー値を保存するように、お客様の環境で AWS Secrets Manager を設定します。
- 必要に応じて、お客様の AWS アカウントの API キーを更新します。
AWS サービス設定スクリプトの詳細については、AWS サービスの設定を参照してください。
