Configuración del escaneo en la nube: AWS

Configuración: La configuración de las Políticas de Control de Servicio (SCP) debe realizarse a nivel de organización en AWS utilizando una cuenta de administrador.

Monitoreo: Se requiere un punto de contacto técnico para remediar vulnerabilidades a lo largo del año.

A continuación se muestran los pasos de implementación, detallados con capturas de pantalla en cada etapa:

1. Seleccione Amazon Web Services

Ir a Cloud Scan pestaña, luego Configuración, luego haga clic en Nuevo proveedor, y seleccione AWS.

2. Crear una nueva política

A continuación se muestra un resumen de los pasos necesarios para crear una nueva política:

Ir a creador de políticas de AWS usando su cuenta de administrador
Haga clic en la JSON pestaña y copie la política siguiente en el editor JSON
Haga clic Siguiente

Política para copiar:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:BatchGetRepositoryScanningConfiguration",
        "ecr:DescribeImageScanFindings",
        "ecr:DescribeImages",
        "dynamodb:ListTagsOfResource",
        "ecr:ListTagsForResource",
        "inspector2:BatchGet*",
        "inspector2:Get*",
        "inspector2:Describe*",
        "inspector2:List*",
        "sqs:ListQueueTags",
        "sso:Describe*",
        "sso:List*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Deny",
      "Action": [
        "datapipeline:EvaluateExpression",
        "datapipeline:QueryObjects",
        "rds:DownloadDBLogFilePortion"
      ],
      "Resource": "*"
    }
  ]
}

Nombre la política StoikAdditionalPermissions
Haga clic Crear política en la parte inferior de la página

3. Crear un nuevo rol

A continuación se muestra un resumen de los pasos necesarios para crear un nuevo rol:

Ir a creador de roles de AWS
Haga clic Cuenta de AWS, luego Otra cuenta de AWS, y copie el siguiente ID de cuenta: 436578779424
Seleccione Requerir ID externo y copie el valor que se muestra en la Stoïk Protect consola
Haga clic Siguiente

Seleccione los permisos StoikAdditionalPermissions y SecurityAudit
Haga clic Siguiente
Introduzca stoik-auditor como el Nombre del rol
Haga clic Crear rol

4. Agregar un identificador ARN

A continuación se muestra un resumen de los pasos necesarios para agregar un identificador ARN:

Ir a stoik-auditor rol que acaba de crear
Copie el referencia ARN en el campo dedicado en la Stoïk Protect consola
Haga clic Finalizar en la Stoïk Protect consola

5. Completar

Haga clic Finalizar en la Stoïk Protect consola
Actualice la Stoïk página si es necesario

AnteriorConfiguración del escaneo en la nube: Entra ID SiguienteConfiguración del escaneo en la nube: GCP

Última actualización hace 1 mes

¿Te fue útil?

hashtag1. Seleccione Amazon Web Services

hashtag2. Crear una nueva política

hashtag3. Crear un nuevo rol

hashtag4. Agregar un identificador ARN

hashtag5. Completar

1. Seleccione Amazon Web Services

2. Crear una nueva política

3. Crear un nuevo rol

4. Agregar un identificador ARN

5. Completar