Cloud-scan installatie: AWS
Configuratie: De configuratie van Service Control Policies (SCP's) moet op organisatieniveau in AWS worden uitgevoerd met een beheerdersaccount.
Monitoring: Een technisch contactpersoon is vereist om kwetsbaarheden het hele jaar door te verhelpen.
Hieronder staan de implementatiestappen, gedetailleerd met schermafbeeldingen in elke fase:
1. Selecteer Amazon Web Services
Ga naar de Cloud Scan tab, vervolgens Instellingen, klik vervolgens op Nieuwe provider, en selecteer AWS.
2. Maak een nieuw beleid
Hieronder staat een samenvatting van de stappen die nodig zijn om een nieuw beleid te maken:
Ga naar AWS policy creator met uw beheerdersaccount
Klik op de JSON tab en kopieer het onderstaande beleid in de JSON-editor
Klik Volgende
Te kopiëren beleid:
Geef het beleid een naam StoikAdditionalPermissions
Klik Beleid maken onderaan de pagina
3. Maak een nieuwe rol
Hieronder staat een samenvatting van de stappen die nodig zijn om een nieuwe rol te maken:
Ga naar AWS role creator
Klik AWS-account, vervolgens Een ander AWS-account, en kopieer de volgende account-id: 436578779424
Selecteer Vereis externe ID en kopieer de waarde die wordt weergegeven in de Stoïk Protect console
Klik Volgende
Selecteer de machtigingen StoikAdditionalPermissions en SecurityAudit
Klik Volgende
Voer in stoik-auditor als de Rolnaam
Klik Rol maken
4. Voeg een ARN-identificatie toe
Hieronder staat een samenvatting van de stappen die nodig zijn om een ARN-identificatie toe te voegen:
Ga naar de stoik-auditor rol die u zojuist hebt gemaakt
Kopieer de ARN-verwijzing in het daarvoor bestemde veld in de Stoïk Protect console
Klik Voltooien in de Stoïk Protect console
5. Voltooien
Klik Voltooien in de Stoïk Protect console
Ververs de Stoïk pagina indien nodig
Laatst bijgewerkt
Was dit nuttig?