TrendAI Vision Oneの「V1 CAM API Key」有効期限切れ通知への対応方法
こんにちは、シマです。
AWSアカウントをTrendAI Vision Oneと連携した後、しばらくしてから「V1 CAM API Key」の有効期限切れに関するアラートメールを受け取ったことはありませんか?私も同じ通知を受け取り対応要否を確認した経緯があるため、今回その内容と対応方針を整理して紹介します。
結論
いきなり結論ですが、基本的には対応不要です。
通知を受け取ったタイミングで何か作業をしなければクラウドアカウントの保護が止まる、ということはありません。
そもそもV1 CAM API Keyとは
Vision Oneとクラウドアカウント間の接続確立や更新に使用するAPIキーで、有効期限は90日です。新規アカウントの接続やレガシー接続の更新でCloudFormationテンプレートを生成するタイミングで、新しいAPIキーが発行されます。
一方で、通常運用中のクラウドアカウントとVision Oneセキュリティサービス間の通信ではこのAPIキーは使われません。そのため、有効期限が切れても監視やセキュリティ機能への影響はありません。
詳細は公式FAQを参照ください。
CloudFormationで連携したAWSアカウントの機能スタックを更新する場合
期限切れになったAPIキーを使ってスタック更新を実行すると失敗するため、機能スタックの更新タイミングで新しいAPIキーに置き換える必要があります。
機能スタック更新の具体的な流れは過去のブログを参照ください。
ポイントは、Vision Oneコンソール側で「S3 URLをコピー」ボタンをクリックした時点で、有効なAPIキーがなければ新しいAPIキーが裏側で発行されるという仕様です。新しく発行されたAPIキーは、同じ画面の「Vision One APIキーをコピー」ボタンから取得します。
あとはAWSコンソールのCloudFormation更新画面で、Vision One APIキーを新しい値に置き換えれば更新できます。古いキーのままスタック更新を実行すると失敗するため、ここでの置き換えを忘れないようにしましょう。
最後に
今回は「V1 CAM API Key」有効期限切れ通知への対応について紹介しました。
通知を受け取った時点では対応不要で、今後CloudFormationスタックを更新するなどの作業を行う際に新しいAPIキーへ置き換える、と理解しておけば問題ありません。
本記事がどなたかのお役に立てれば幸いです。
