Cómo implementar Cortex XDR Broker VM en AWS el uso AWS CLI
2470
Created On 03/25/22 16:08 PM - Last Modified 04/23/24 18:34 PM
Objective
Usaremos aws cli en Ubuntu Linux.Usando la AWS CLI nos conectaremos y AWS realizaremos la acción necesaria para cargar el archivo de intermediario VM VMDK , convertirlo VMDK en AWS AMI imagen.A continuación, lanzamos una instancia EC2 desde la imagen de intermediario VM AMI recién creada.
Environment
AWS Instancia EC2 Ubuntu
Linux
Procedure
Cree un IAM usuario con los permisos adecuados.
Vamos a iniciar sesión usando AWS el usuario de Gestión de identidad y acceso (IAM), el usuario necesita los siguientes permisos IAM policy para usar VM Importar / Exportar:
- Vaya a IAM >> Administración de acceso >> Usuarios >> Agregar usuarios
- Habilite la opción: Tecla de acceso - acceso programático.A continuación, haga clic en Siguiente: Permisos
- Seleccione Adjuntar directivas existentes directamente.Luego haga clic en Crear policy
- En la JSON pestaña, copie y pegue las siguientes configuraciones en ella.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:PutObject" ], "Resource": ["arn:aws:s3:::mys3bucket","arn:aws:s3:::mys3bucket/*"] }, { "Effect": "Allow", "Action": [ "ec2:CancelConversionTask", "ec2:CancelExportTask", "ec2:CreateImage", "ec2:CreateInstanceExportTask", "ec2:CreateTags", "ec2:DescribeConversionTasks", "ec2:DescribeExportTasks", "ec2:DescribeExportImageTasks", "ec2:DescribeImages", "ec2:DescribeInstanceStatus", "ec2:DescribeInstances", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:ExportImage", "ec2:ImportInstance", "ec2:ImportVolume", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ec2:ImportImage", "ec2:ImportSnapshot", "ec2:DescribeImportImageTasks", "ec2:DescribeImportSnapshotTasks", "ec2:CancelImportTask" ], "Resource": "*" } ] }Note: Change the mys3bucket to * if you want it to apply for all buckets, or change it to the proper S3 bucket name. - Haga clic en Siguiente hasta que pueda especificar Policy Nombre.A continuación, haga clic en Crear Policy.
- De vuelta en la configuración de usuario, elija el Policy que acaba de IAM crear.
- Complete la creación del usuario.
- Tome nota de la siguiente información de usuario después de confirmar que el usuario ha sido creado.Lo necesitarás más tarde.
- Nombre de usuario
- Tecla de acceso ID
- Clave de acceso secreta
Configuración AWS CLI en Ubuntu
Instálalo AWS CLI y configúralo con el usuario que acabamos de IAM crear anteriormente.
- Inicie sesión en el servidor con privilegios de administrador e instale awscli
sudo bash apt install awscli
- Ejecute este comando para configurar awscli
aws configure
Especifique las configuraciones adecuadas - Clave de acceso: - Clave ID
de acceso secreta: - AWS AWS Nombre de
región predeterminado:
- Ahora estamos listos para ejecutar comandos en la AWS CLI.
Crear una AMI imagen con el archivo de intermediario VM VMDK
Necesitaremos descargar Broker VM desde Cortex XDR Web Console.A continuación, impórtelo a su bucket de S3.Luego convertiremos el VMDK bucket de S3 en una AMI imagen.
- Vaya a la Cortex XDR consola web >> Configuración >> Configuraciones >> máquinas virtuales de Data Broker >> Broker >> Descargar >> VMDK.
- Descargue el archivo (por VMDK ejemplo, broker-vm-15.0.62.vmdk) en su computadora ubuntu.
- En la AWS consola, vaya a Servicios >> almacenamiento >> S3. Haga clic en Crear bucket.Proporcione un nombre único para crear el bucket de S3 y utilice la configuración predeterminada.
- Ejecute este comando para copiar el archivo vmdk en el bucket de S3.
aws s3 cp ~/<path/to/broker-vm-version.vmdk> s3://<your_bucket/broker-vm-version.vmdk>
- Preparar los siguientes archivos de configuración
configuration.json
Ejecute este comando en ubuntu:
vi configuration.json
Introduzca la siguiente información en el archivo json.En S3Bucket, simplemente use el Nombre del bucket y no su ARN Nombre. S3Key es el nombre del VMDK archivo.Reemplace los nombres dentro de <> en consecuencia.
[ { "Description":"Cortex XDR VM Broker 15.0.62", "Format":"vmdk", "UserBucket":{ "S3Bucket":"<your_bucket>", "S3Key":"<broker-vm-version.vmdk>" } } ]
- confianza-policy.json
- Ejecute este comando en ubuntu:
vi trust-policy.json
Copie y pegue la siguiente información en el archivo json.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ] }
- Ejecute este comando en ubuntu:
- rol-policy.json
- Ejecute este comando en ubuntu:
vi role-policy.json
Copie y pegue la siguiente información en el archivo json.Reemplace el <disk-image-file-bucket> y <export-bucket> por el nombre de bucket correcto.Puede especificar * para tener acceso a todos sus buckets de S3
{ "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::<disk-image-file-bucket>", "arn:aws:s3:::<disk-image-file-bucket>/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketAcl" ], "Resource": [ "arn:aws:s3:::<export-bucket>", "arn:aws:s3:::<export-bucket>/*" ] }, { "Effect": "Allow", "Action": [ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource": "*" } ] }
- Ejecute este comando en ubuntu:
- Utilice el comando create-role para crear un rol denominado vmimport y conceder VM acceso a Import/Export.
aws iam create-role --role-name vmimport --assume-role-policy-document "file://trust-policy.json"
- Utilice el comando put-role-policy para adjuntar el policy al rol vmimport creado anteriormente.
aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document "file://role-policy.json"
- Cree una AMI imagen a partir del VMDK archivo.
aws ec2 import-image --description "Cortex XDR VM Broker 15.0.62" --disk-containers "file://configuration.json"
- Para realizar un seguimiento del progreso, utilice el valor de identificador de tarea de la salida y ejecute:
aws ec2 describe-import-image-tasks --import-task-ids import-ami-<task-id>
- Una vez completada la tarea, la AMI imagen está lista para su uso.
Lanzamiento de una instancia de Broker VM en AWS EC2
Puede lanzar la instancia EC2 mediante la AMI imagen creada.
- Desplácese hasta Servicios → EC2 → Imágenes → AMI. Verá que la AMI imagen se agrega aquí.
- Vaya a EC2 → Instances. Busque su AMI imagen e inicie el archivo.
- En el Asistente para lanzar instancias, defina la instancia según los requisitos de su empresa y Launch.
- Defina y SSH acceda HTTPS a su instancia.
Haga clic con el botón derecho en la instancia y vaya a Redes → Cambiar grupos de seguridad.
En la ventana emergente Cambiar grupos de seguridad, seleccione para HTTPS poder acceder a Broker VM Web UIy SSH permitir el acceso remoto al solucionar problemas. Asegúrese de permitir estas conexiones al intermediario solo desde redes seguras. - Verifique que el intermediario VM se haya iniciado correctamente
Localice su instancia, haga clic con el botón derecho y navegue hasta Configuración de instancia → Obtener captura de pantalla de instancia.
Se le dirigirá a la consola de su corredor VM que enumera los detalles de su corredor.
Configure el Broker VM y regístrelo con Cortex XDR.
El registro del Broker VM se Cortex XDR puede realizar desde la Broker VM Web Console
- Obtener un token de registro de Cortex XDR Web Console >> Configuración >> Configuraciones >> Data Broker >> máquinas virtuales de intermediario >> generar token
- Determine la dirección de la instancia EC2 y utilícela para abrir la IP consola web del intermediario VM (por ejemplo, https://ip_address).
- Complete el proceso de registro introduciendo la información del token.