AWS の概要
Multicloud Defense では、AWS アカウントを Multicloud Defense Controller に接続するときに使用する CloudFormation テンプレートが作成されました。
Multicloud Defense Controller と統合するためにクラウドアカウントを準備するには、特定の手順をクラウドアカウントで実行する必要があります。AWS クラウドアカウントを Multicloud Defense Controller に接続する前に実行する必要がある、前提条件の手順を以下に示します。これは動作の概要を示すことを目的としており、手動で実行することを目的としたものではありません。[CloudFormation] セクションには、展開の詳細情報とパラメータ情報があります。
手順の概要
-
Multicloud Defense Controller がクラウドアカウントを管理するために使用するクロスアカウント IAM ロールを作成します。
-
アカウントで実行される Multicloud Defense Gateway EC2 インスタンスに割り当てられる IAM ロールを作成します。
-
管理イベントを Multicloud Defense Controller に転送する CloudWatch イベントルールを作成します。
-
管理イベントの転送を行う権限を付与する、上記の CloudWatch イベントルールで使用される IAM ロールを作成します。
-
必要に応じて、アカウントに S3 バケットを作成して、CloudTrail イベント、Route53 DNS クエリ、および VPC フローログを保存します。
-
上記で作成した S3 バケットを接続先とする Route53 DNS クエリロギングを有効にし、クエリロギングを有効にする必要がある VPC を選択します。
-
上記で作成した S3 バケットにすべての管理イベントを記録するには、CloudTrail を有効にします。
-
上記で作成した S3 バケットを接続先とする VPC フローログを有効にします。