CloudOne Workload Securityで「クラウドコンピュータがクラウドアカウントで管理されていない」とアラートが表示された場合の対応方法
こんにちは、コンサル部@大阪オフィスのTodaです。
CloudOne Workload Security(C1WS)をご利用頂く際にアラートステータスにて「クラウドコンピュータがクラウドアカウントで管理されていない」と表示される場合がございます。
AWS Marketplace経由(SPPO)でCloudOneライセンスをご利用頂いている場合、インスタンスのサイズに合わせた従量課金にて請求がされるようにクラウドアカウントの連携をおこなう必要があります。
今回は、上記警告が表示された場合の対応方法をまとめております。
■ AWSアカウントの追加について - CloudOne
https://cloudone.trendmicro.com/docs/jp/workload-security/aws-add/
なぜクラウドアカウントの連携が必要か?
AWS Marketplace経由でC1WSをご利用頂く場合、EC2インスタンスのサイズで1時間当たりの課金が決まる仕組みになっておりサイズが小さいインスタンスほど低コストでご利用いただけるようになっています。
※ 表示内容、金額は変更される場合がございますので実際の内容は下記URLを参照ください。
■ Trend Micro Cloud One - AWS Marketplace
https://aws.amazon.com/marketplace/pp/prodview-g232pyu6l55l4
ただし、サイズを判定するためにはAWSとのサブスクライブだけではなく、C1WS内のコンピュータにてAWSのクラウドアカウント連携を追加設定する必要があり、連携がない場合サイズが判定できず最大サイズの「larger EC2 instance/Hr $0.045 / unit」にて課金がされます。
適切な課金になるように「クラウドアカウントの連携」をおこないます。
クラウドアカウントの連携
C1WSの画面を開いた状態から下記手順をお試しください。
AWSアカウントの追加
画面上部のメニューから[コンピュータ]を選択します。
左メニューのコンピュータ左側にあるサブメニューボタンをクリックして表示される一覧から[AWSアカウントの追加]をクリックします。
AWSアカウント追加ウィザード
セットアップタイプの選択をおこないます。
今回は[クイック]を選択して[次へ]をクリックします。
※ AWSアカウントの連携で[詳細]をご利用頂く場合は、下記手順にて設定をお願いいたします。
■ クロスアカウントロールを使用したAWSアカウントの追加
https://cloudone.trendmicro.com/docs/jp/workload-security/aws-add-cross-account/
アカウントの連携
当画面の[次へ]をクリックする事でAWSマネージメントコンソール画面に移動します。
AWSの操作権限をお持ちの場合は[次へ]をクリックしてください。
また、権限をお持ちでない場合は表示されるURLを権限所有者にお知らせ頂き下記手順を実行頂く事でアカウント連携が可能になります。
AWSマネージメントコンソールログイン
AWSマネージメントコンソールにログインをおこないます。
既にログイン頂いている場合は次の手順に進んでください。
リージョンの変更
CloudFormation画面に移動した際に、リージョンが米国東部(バージニア北部):us-east-1となっています。
東京リージョンをご利用頂いてる場合は画面上部のリージョン変更から[アジアパシフィック(東京)
ap-northeast-1]を選択ください。
CloudFormationの実行
CloudFormationでスタックを作成してC1WSの連携に必要なリソース作成をおこないます。
スタックの作成画面では内容を変更せず[次へ]をクリックします。
確認画面にてIAMロールの作成承認のチェック画面が表示されるためチェックを付けて[スタックの作成]をクリックします。
連携の確認
上記、スタックの作成が完了するとC1WSのコンピュータメニューに連携をしたAWSアカウントのIDが表示される点と非管理対象のインスタンスも一覧で表示されます。
非管理対象のインスタンスは監視に含まれないため課金等は発生いたしません。
1インスタンスの概要を確認したところ画面下の方に仮想マシンの概要が表示されて種類にてインスタンスサイズが表示されていることがわかります。
上記でサイズによる従量課金ができる状態になります。
さいごに
今回はCloudOne Workload Securityで「クラウドコンピュータがクラウドアカウントで管理されていない」とアラートが表示された場合の対応方法をまとめてみました。
お客様のわからない箇所を解決出来る参考になればと考えております。