Créez un IAM utilisateur avec les autorisations appropriées.

Nous allons nous connecter en utilisant l’utilisateur Identity and Access Management (), l’utilisateur AWS a besoin des autorisations suivantes pour IAM policy utiliser VM Import/Export :IAM

1. Accédez à IAM >> Gestion des accès >> Utilisateurs >> Ajouter des utilisateurs
2. Activez l’option : Clé d’accès - accès par programmation.Cliquez ensuite sur Suivant : Autorisations
3. Sélectionnez Attacher directement les stratégies existantes.Cliquez ensuite sur Créer policy
4. Dans l’ongletJSON, copiez et collez-y les configurations suivantes.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "s3:GetBucketLocation",
           "s3:GetObject",
           "s3:PutObject"
         ],
         "Resource": ["arn:aws:s3:::mys3bucket","arn:aws:s3:::mys3bucket/*"]
       },
       {
         "Effect": "Allow",
         "Action": [
           "ec2:CancelConversionTask",
           "ec2:CancelExportTask",
           "ec2:CreateImage",
           "ec2:CreateInstanceExportTask",
           "ec2:CreateTags",
           "ec2:DescribeConversionTasks",
           "ec2:DescribeExportTasks",
           "ec2:DescribeExportImageTasks",
           "ec2:DescribeImages",
           "ec2:DescribeInstanceStatus",
           "ec2:DescribeInstances",
           "ec2:DescribeSnapshots",
           "ec2:DescribeTags",
           "ec2:ExportImage",
           "ec2:ImportInstance",
           "ec2:ImportVolume",
           "ec2:StartInstances",
           "ec2:StopInstances",
           "ec2:TerminateInstances",
           "ec2:ImportImage",
           "ec2:ImportSnapshot",
           "ec2:DescribeImportImageTasks",
           "ec2:DescribeImportSnapshotTasks",
           "ec2:CancelImportTask"
         ],
         "Resource": "*"
       }
     ]
   }

   Note: Change the mys3bucket to * if you want it to apply for all buckets, or change it to the proper S3 bucket name.
   

5. Cliquez sur Suivant jusqu’à ce que vous puissiez spécifier Policy Nom.Cliquez ensuite sur Créer Policy.
6. De retour dans la IAM configuration utilisateur, choisissez celui que Policy vous venez de créer.
7. Terminez la création de l’utilisateur.
8. Prenez note des informations utilisateur suivantes après avoir confirmé que l’utilisateur a été créé.Vous en aurez besoin plus tard.
   • Nom d’utilisateur
   • Clé d’accès ID
   • Clé d’accès secrète

Configuration AWS CLI dans Ubuntu

Installez-le et configurez-le AWS CLI avec l’utilisateur IAM que nous venons de créer précédemment.
 

1. Connectez-vous au serveur avec le privilège d’administrateur et installez awscli

   sudo bash
   apt install awscli
   

2. Exécutez cette commande pour configurer awscli

   aws configure

   
   Spécifier les configurations
   appropriées - Clé IDd’accès : - Clé d’accès secrète : - AWS AWS Nom de la région par défaut :
   
   
   
   
3. Nous sommes maintenant prêts à exécuter des commandes dans aws cli.

Créer une AMI image à l’aide du fichier Broker VM VMDK

Nous devrons télécharger Broker VM à partir de Cortex XDR la console Web.Ensuite, importez-le dans votre compartiment S3.Ensuite, nous allons convertir le VMDK compartiment in S3 en image AMI .

1. Accédez à la Cortex XDR console Web >> Paramètres >> configurations >> machines virtuelles de Data Broker >> Broker >> télécharger >> . VMDK
2. Téléchargez le VMDK fichier (par exemple broker-vm-15.0.62.vmdk) sur votre ordinateur ubuntu.
3. Dans la AWS console, accédez à Services >> Storage >> S3.   Cliquez sur Créer un compartiment.Fournissez un nom unique pour créer le compartiment S3 et utiliser la configuration par défaut.
4. Exécutez cette commande pour copier le fichier vmdk dans le compartiment S3.

   aws s3 cp ~/<path/to/broker-vm-version.vmdk> s3://<your_bucket/broker-vm-version.vmdk>
   

5. Préparer les fichiers de configuration suivants

   • configuration.json
      

     1. Exécutez cette commande dans ubuntu:

        vi configuration.json
        

     2. Entrez les informations suivantes dans le fichier json.Dans S3Bucket, utilisez simplement le nom du compartiment et non son ARN nom.   S3Key est le nom du VMDK fichier.Remplacez les noms à l’intérieur de <> en conséquence.

        [
            {
                "Description":"Cortex XDR VM Broker 15.0.62",
                "Format":"vmdk",
                "UserBucket":{
                    "S3Bucket":"<your_bucket>",
                    "S3Key":"<broker-vm-version.vmdk>"
                }
            }
        ]

   • trust-policy.json
      
     1. Exécutez cette commande dans ubuntu:

        vi trust-policy.json

     2. Copiez et collez les informations suivantes dans le fichier json.

        {
           "Version": "2012-10-17",
           "Statement": [
              {
                 "Effect": "Allow",
                 "Principal": { "Service": "vmie.amazonaws.com" },
                 "Action": "sts:AssumeRole",
                 "Condition": {
                    "StringEquals":{
                       "sts:Externalid": "vmimport"
                    }
                 }
              }
           ]
        }
        

         

   • rôle-policy.json
      
     1. Exécutez cette commande dans ubuntu:

        vi role-policy.json

     2. Copiez et collez les informations suivantes dans le fichier json.Remplacez <disk-image-file-bucket> et <export-bucket> par le nom de compartiment correct.Vous pouvez spécifier * d’avoir accès à tous vos compartiments S3

        {
           "Version":"2012-10-17",
           "Statement":[
              {
                 "Effect": "Allow",
                 "Action": [
                    "s3:GetBucketLocation",
                    "s3:GetObject",
                    "s3:ListBucket"
                 ],
                 "Resource": [
                    "arn:aws:s3:::<disk-image-file-bucket>",
                    "arn:aws:s3:::<disk-image-file-bucket>/*"
                 ]
              },
              {
                 "Effect": "Allow",
                 "Action": [
                    "s3:GetBucketLocation",
                    "s3:GetObject",
                    "s3:ListBucket",
                    "s3:PutObject",
                    "s3:GetBucketAcl"
                 ],
                 "Resource": [
                    "arn:aws:s3:::<export-bucket>",
                    "arn:aws:s3:::<export-bucket>/*"
                 ]
              },
              {
                 "Effect": "Allow",
                 "Action": [
                    "ec2:ModifySnapshotAttribute",
                    "ec2:CopySnapshot",
                    "ec2:RegisterImage",
                    "ec2:Describe*"
                 ],
                 "Resource": "*"
              }
           ]
        }
        

         

6. Utilisez la commande create-role pour créer un rôle nommé vmimport et accorder VM à Import/Export l’accès à celui-ci.

   aws iam create-role --role-name vmimport --assume-role-policy-document "file://trust-policy.json"
   

7. Utilisez la commande put-role- pour attacher le policy au rôle vmimport créé ci-dessuspolicy.

   aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document "file://role-policy.json"
   

8. Créez une AMI image à partir du VMDK fichier.

   aws ec2 import-image --description "Cortex XDR VM Broker 15.0.62" --disk-containers "file://configuration.json"
   

9. Pour suivre la progression, utilisez la valeur d’ID de tâche de la sortie et exécutez :

   aws ec2 describe-import-image-tasks --import-task-ids import-ami-<task-id>
   

10. Une fois la tâche terminée, l’image est prête à l’emploi AMI .

Lancer une instance Broker VM dans AWS EC2

Vous pouvez lancer l’instance EC2 à l’aide de l’image AMI créée.

1. Accédez à Services → EC2 → Images → AMI.Vous verrez que l’image AMI est ajoutée ici.
2. Accédez à EC2 → Instances. Recherchez votre AMI image et lancez le fichier.
3. Dans l’assistant de lancement d’instance, définissez l’instance en fonction des besoins de votre entreprise et de Launch.
4. Définissez HTTPS votre instance et SSH accédez à celle-ci.
   Cliquez avec le bouton droit sur votre instance et accédez à Mise en réseau → Modifier les groupes de sécurité.
   Dans la fenêtre contextuelle Modifier les groupes de sécurité, sélectionnez HTTPS pour pouvoir accéder au site Web UIdu courtier et SSH autoriser l’accès à distance lors du VM dépannage. Assurez-vous d’autoriser ces connexions au courtier à partir de réseaux sécurisés uniquement.
5. Vérifiez que le broker VM a démarré correctement
   Localisez votre instance, cliquez avec le bouton droit de la souris et accédez à Paramètres de l’instance → Obtenir une capture d’écran de l’instance.
   Vous êtes dirigé vers la console de votre courtier VM et répertorie les détails de votre courtier.

Configurez le broker VM et enregistrez-le auprès Cortex XDRde .

L’enregistrement du courtier peut XDR Cortex être effectué à partir de la console Web du courtier VM VM

1. Obtenir un jeton d’inscription à partir de la console Web >> Paramètres >> configurations >> machines virtuelles de Cortex XDR Data Broker >> Broker >> générer un jeton 
2. Déterminez l’adresse de l’instance IP EC2 et utilisez-la pour ouvrir la console Web Broker VM (par exemple, https://ip_address).   
3. Terminez le processus d’inscription en entrant les informations du jeton.