Amazon Virtual Private Cloud (VPC) でクラウドアカウントリソースのデプロイを有効にするために提供する必要があるVPCパラメータを学びます。
手順
- AWS管理コンソールでデフォルト以外の名前を使用したい場合は、新しい[スタック名]を指定してください。
- [パラメータ] で、次のパラメーターを設定します。
- VpcSubnetIDs: リソースがデプロイされるVPCのサブネットID。Cloudformationテンプレートがデプロイされる同じリージョンのサブネットIDをカンマ区切りで指定してください。
- VpcSecurityGroupIDs: リソースがデプロイされるVPCのセキュリティグループID。CloudFormationテンプレートがデプロイされる同じリージョンのセキュリティグループIDをカンマ区切りで指定してください。
- VpcProxy: VPC環境のプロキシURL。これはLambda関数の環境変数として
HTTP_PROXYおよびHTTPS_PROXYに設定されます。 - RegionalVpcSubnetIDs: リソースが各追加リージョンでデプロイされるVPCのサブネットID。リージョンをサブネットIDのカンマ区切りリストにマッピングするJSON文字列を提供してください。例:
{"ap-northeast-2":"subnet-abc123,subnet-def456","us-east-1":"subnet-ghi789"} - RegionalVpcSecurityGroupIDs: リソースが各追加リージョンにデプロイされるVPCのセキュリティグループID。リージョンをセキュリティグループIDのカンマ区切りリストにマッピングするJSON文字列を提供してください。例:
{"ap-northeast-2":"sg-abc123,sg-def456","us-east-1":"sg-ghi789"} - RegionalVpcProxy: 各追加リージョンのVPC環境用プロキシURL。リージョンをプロキシURLにマッピングするJSON文字列を提供してください。例えば:
{"ap-northeast-2":"http://proxy-ap-northeast-2.example.com:8080","us-east-1":"http://proxy-us-east-1.example.com:8080"}
- AWS CloudTrailのクラウド検出を有効にしている場合にのみ、 [パラメータ] セクションで次のパラメータを設定します。
-
[CloudAuditLogMonitoringCloudTrailArn]には、監視するCloudTrailのARNを指定します。
-
[CloudAuditLogMonitoringCloudTrailSNSTopicArn]には、CloudTrail SNSトピックのARNを指定します。
重要
-
監視対象のCloudTrailとCloudTrail SNSは、テンプレートのデプロイメントに選択された同じアカウントおよび同じリージョンに存在する必要があります。
-
-
- [機能] セクションで、次の確認応答を選択します。
-
[AWS CloudFormationがカスタム名のIAMリソースを作成する可能性があることを認めます。]
-
[AWS CloudFormationが次の機能を必要とする可能性があることを認めます: CAPABILITY_AUTO_EXPAND]
-
- [接続] をクリックします。
- Trend Vision One コンソールで、[終了] をクリックします。CloudFormationテンプレートのデプロイが正常に完了すると、アカウントはCloud Accountsに表示されます。テーブルを更新するには画面をリフレッシュしてください。