Configuration de l'analyse Cloud : AWS

Configuration : La configuration des Service Control Policies (SCP) doit être effectuée au niveau de l'organisation dans AWS en utilisant un compte administrateur.

Surveillance : Un point de contact technique est requis pour remédier aux vulnérabilités tout au long de l'année.

Ci-dessous les étapes de déploiement, détaillées avec captures d'écran à chaque étape :

1. Sélectionnez Amazon Web Services

Allez dans l'onglet Cloud Scan onglet, puis Paramètres, puis cliquez sur Nouveau fournisseur, et sélectionnez AWS.

2. Créez une nouvelle stratégie

Ci-dessous un récapitulatif des étapes requises pour créer une nouvelle stratégie :

Allez à créateur de stratégie AWS en utilisant votre compte administrateur
Cliquez sur le JSON onglet et copiez la stratégie ci-dessous dans l'éditeur JSON
Cliquez sur Suivant

Stratégie à copier :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:BatchGetRepositoryScanningConfiguration",
        "ecr:DescribeImageScanFindings",
        "ecr:DescribeImages",
        "dynamodb:ListTagsOfResource",
        "ecr:ListTagsForResource",
        "inspector2:BatchGet*",
        "inspector2:Get*",
        "inspector2:Describe*",
        "inspector2:List*",
        "sqs:ListQueueTags",
        "sso:Describe*",
        "sso:List*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Deny",
      "Action": [
        "datapipeline:EvaluateExpression",
        "datapipeline:QueryObjects",
        "rds:DownloadDBLogFilePortion"
      ],
      "Resource": "*"
    }
  ]
}

Nommez la stratégie StoikAdditionalPermissions
Cliquez sur Créer une règle en bas de la page

3. Créez un nouveau rôle

Ci-dessous un récapitulatif des étapes requises pour créer un nouveau rôle :

Allez à créateur de rôle AWS
Cliquez sur compte AWS, puis Un autre compte AWS, et copiez l'ID de compte suivant : 436578779424
Sélectionnez Exiger un ID externe et copiez la valeur affichée dans le Stoïk Protect console
Cliquez sur Suivant

Sélectionnez les autorisations StoikAdditionalPermissions et SecurityAudit
Cliquez sur Suivant
Entrée stoik-auditor comme le/la Nom du rôle
Cliquez sur Créer le rôle

4. Ajouter un identifiant ARN

Ci-dessous un récapitulatif des étapes requises pour ajouter un identifiant ARN :

Allez dans l'onglet stoik-auditor rôle que vous venez de créer
Copiez le référence ARN dans le champ dédié dans le Stoïk Protect console
Cliquez sur Terminer dans le Stoïk Protect console

5. Terminer

Cliquez sur Terminer dans le Stoïk Protect console
Actualisez la page Stoïk si nécessaire

PrécédentConfiguration de l'analyse Cloud : Entra ID SuivantConfiguration de l'analyse Cloud : GCP

Mis à jour il y a 1 mois

Ce contenu vous a-t-il été utile ?

hashtag1. Sélectionnez Amazon Web Services

hashtag2. Créez une nouvelle stratégie

hashtag3. Créez un nouveau rôle

hashtag4. Ajouter un identifiant ARN

hashtag5. Terminer

1. Sélectionnez Amazon Web Services

2. Créez une nouvelle stratégie

3. Créez un nouveau rôle

4. Ajouter un identifiant ARN

5. Terminer