在添加 AWS 帐户时,云架构模板执行哪些操作?
云架构模板将创建一个跨帐户角色,该角色具有唯一外部 ID 和允许趋势科技服务器深度安全防护系统访问 AWS 资源的策略。
要完成此操作,模板首先会创建具有所需的趋势科技服务器深度安全防护系统权限的临时帐户。然后,模板将使用该角色启动执行以下操作的 EC2 实例:
- 为趋势科技服务器深度安全防护系统创建跨帐户角色。
- 获取该跨帐户角色的 Amazon 资源名称 (Amazon Resource Name, ARN)。
- 将 ARN 发送到趋势科技服务器深度安全防护系统 API。
完成上述操作之后,EC2 实例会自动关闭。
EC2 实例无法删除原始的临时角色:将 AWS 帐户添加到趋势科技服务器深度安全防护系统之后,您必须通过删除云架构堆栈来移除该帐户。
有关更多详细信息,您可以直接在 AWS 中查看云架构模板的内容,方法是在模板选择过程中编辑该模板。