AWSアカウントをCloud One Workload Securityに連携する方法
はじめに
こんにちは、Shunです。
Trend Micro社が提供するSaaSセキュリティ製品の一つであるCloud One Workload Security(以降、C1WS)とAWSアカウントの連携を実施したため、その手順を記事にまとめました。
C1WSとAWSアカウントの連携には、以下の2つの手法から選択できます。
- クイックセットアップ: クイックセットアップは、AWS CloudFormationテンプレートを使用してセットアップを自動化するため、AWSアカウントを追加する最も簡単な方法です。クイックセットアップを複数回実行して、複数のAWSアカウントを追加できます。
-
クロスアカウントロール: クロスアカウントロールを使用してAWSアカウントを追加します。複数のAWSアカウントを追加する場合、またはクイックセットアップを使用しない場合は、クロスアカウントロールを使用します。
引用: AWSアカウントの追加について
今回は、単一アカウントとの連携を目的とし、クイックセットアップ手法を使用します。
手順書: クイックセットアップを使用してAWSアカウントを追加する
メリット
C1WSとAWSアカウントを連携する理由とそのメリットを説明します。
メリットは以下です。
- コスト削減: インスタンスサイズに応じた課金が可能になります。C1WSと連携していない場合、最高料金が適用されます。
- 自動検出: EC2が自動で検出されるため、個々のインスタンスを手動で登録する必要がありません。
- セキュリティ強化: EC2が一覧で表示されるため、セキュリティ対策の漏れを防ぐことができます。
- 効率的な管理: リージョンやVPCごとにEC2を閲覧できるようになります。
AWSアカウントとの連携により、運用工数の削減や人的ミスの防止が可能です。
手順
この章では、実際の手順についてご説明をします。
注意点
EC2のセキュリティグループでHTTPS 443ポートが開放されていない場合、検出ができません。検出したいインスタンスのセキュリティグループは事前に確認してください。
C1WSの手順
まずは、Trend Microアカウントへログインし、「Endpoint & Workload Security」を選択します。
「コンピュータ」を押下します。
「AWSアカウントの追加」を押下します。
セットアップタイプは、「クイック」を選択します。
アカウントのセットアップの画面が開くので、「次へ」を選択します。(AWSへのアクセスを求められます。)
AWSアカウントの手順
先ほどの画面からAWSのCloudFormationへ遷移します。
S3のURL欄に自動でクイックセットアップのテンプレートが指定されていますが、リージョンが「バージニア北部」となっているので、適切なリージョンへ変更してください。
スタック名を入力し、「次へ」を選択します。
「タグ」を付与する場合は、「新しいタグの追加」を選択します。IAMロールはデフォルトの未入力で問題ないです。
「IAMリソースの作成」に対して、チェックをし、「送信」を押下し、CloudFormationをデプロイします。
C1WSから連携確認
CloudFormationのデプロイが成功したことを確認し、C1WSの管理画面へ移動します。
すると、先ほどまでは表示されていなかったEC2の一覧が表示されているかと思います。
これで、EC2のメタデータをC1WSで確認できるようになりました。
さいごに
本記事では、C1WSとAWSアカウントの連携方法について説明しました。
連携によるメリットは、コスト削減や管理の効率化など多岐にわたります。
複数アカウントの管理が必要な場合は、クロスアカウントロールの実装も検討してみてください。
最後まで読んでいただきありがとうございます!
テックブログ新着情報のほか、AWSやGoogle Cloudに関するお役立ち情報を配信中!
Follow @twitterGoogle Cloud Partner Top Engineer 2025、2024 AWS All Cert、ビール検定1冠
Recommends
こちらもおすすめ
-
再利用性を意識したデータ分析基盤の構築事例(AWS+Looker)
2020.8.12
Special Topics
注目記事はこちら
データ分析入門
これから始めるBigQuery基礎知識
2024.02.28
AWSの料金が 10 %割引になる!
『AWSの請求代行リセールサービス』
2024.07.16