ビュー:

VPCでAWSアカウントを接続する前に、成功する接続を確保するために事前展開要件を確認してください。

VPCでAWSアカウントを接続する前に、以下を考慮してください。
  • Cloud Accountsアプリは、CloudFormationスタックテンプレートのみを使用してVPC内のAWSアカウントの接続をサポートしています。
  • VPCでAWSアカウントに接続することは、単一アカウントのデプロイメントに限定されています。VPCでAWS Organizationに接続することはサポートされていません。
  • 接続したいAWSアカウントのAWS CloudFormationスタックセットを管理する権限を含む、サインインまたは管理者権限を持つユーザロールへのアクセスが必要です。
以下のサービスをVPC環境の許可されたドメインに追加する必要があります。
Cloud Accounts機能
必須ドメイン
コア機能
  • *.trendmicro.com
  • *.amazonaws.com
AWS CloudTrailのクラウド検出
  • *.xdr.trendmicro.com
File Security Storage
  • *.trendmicro.com
  • *.amazonaws.com
  • e2883.dscb.akamaiedge.net
  • wildcard-dsa2.icrc.trendmicro.com.edgekey.net
AWS VPCフローログのクラウド検出
  • *.trendmicro.com
  • *.amazonaws.com
また、以下のサービス名がVPC環境で許可されていることを確認してください。
Cloud Accounts機能
 必要なVPCエンドポイントタイプとサービス
コア機能
  • ゲートウェイS3
  • インターフェースsts
  • インターフェースssm
  • インターフェイスクラウドフォーメーション
  • インターフェイスec2
AWS CloudTrailのクラウド検出
  • インターフェイスcloudtrail
  • インターフェースsns
  • インターフェースsqs
  • インターフェースssm
  • インターフェースログ
  • インターフェイスec2
File Security Storage
  • ゲートウェイS3
  • ゲートウェイdynamobd
  • インターフェースlambda
  • インターフェイスクラウドフォーメーション
  • インターフェースssm
  • インターフェースsns
  • インターフェースsqs
  • インターフェースイベント
  • インターフェーススケジューラ
  • インターフェース状態
  • インターフェースログ
  • インターフェースkms
AWS VPCフローログのクラウド検出
  • ゲートウェイS3
  • インターフェースsts
  • インターフェイスクラウドフォーメーション
  • インターフェイスec2
  • インターフェースlambda
  • インターフェースsecretsmanager
  • インターフェースログ (CloudWatchログ)
  • インターフェイス監視 (CloudWatchメトリクス)
  • インターフェースイベント (EventBridge)
  • インターフェースsqs
  • インターフェースアプリ設定
  • インターフェースappconfigdata
  • インターフェイスce (CostExplorer)