# Configuration du scan Cloud : AWS

{% hint style="warning" %}
Prérequis :

* Les politiques de contrôle des services (SCP) doivent être configurées au niveau de l’organisation dans AWS à l’aide d’un compte administrateur.
* Un conseiller technique est requis pour la supervision continue et la remédiation des vulnérabilités.
  {% endhint %}

{% stepper %}
{% step %}

### Sélectionnez Amazon Web Services

Accédez à `Analyse cloud` > `Paramètres`, cliquez sur `Nouveau fournisseur`, et sélectionnez `AWS`.

<figure><img src="/files/972bc7dd6b733f803e47e8220359e3bdf8134e34" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Créez une nouvelle politique

<figure><img src="/files/284fd02f399cc5775b7bd631cd561db4d5705ff3" alt=""><figcaption></figcaption></figure>

#### Configurez la politique

1. Accédez au [Créateur de politique AWS](https://console.aws.amazon.com/iam/home?#/policies$new?step=edit) et connectez-vous avec votre compte administrateur.
2. Cliquez sur le `JSON` onglet, puis collez la politique suivante dans l’éditeur :

```json
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:BatchGetRepositoryScanningConfiguration",
        "ecr:DescribeImageScanFindings",
        "ecr:DescribeImages",
        "dynamodb:ListTagsOfResource",
        "ecr:ListTagsForResource",
        "inspector2:BatchGet*",
        "inspector2:Get*",
        "inspector2:Describe*",
        "inspector2:List*",
        "sqs:ListQueueTags",
        "sso:Describe*",
        "sso:List*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Deny",
      "Action": [
        "datapipeline:EvaluateExpression",
        "datapipeline:QueryObjects",
        "rds:DownloadDBLogFilePortion"
      ],
      "Resource": "*"
    }
  ]
}
```

3. Cliquez sur `Suivant`.

<figure><img src="/files/b98201f50e7f17954fde48bdc8426c2d289b7be2" alt=""><figcaption></figcaption></figure>

#### Enregistrez la politique

1. Nommez la politique `StoikAdditionalPermissions`.
2. Cliquez sur `Créer une stratégie`.

<figure><img src="/files/bf32ede430c3e8d7131923b9ea6c62933a9d2a86" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/80fd7f6a524a6742c2858e9ea6784f9de7a48dad" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Créez un nouveau rôle

<figure><img src="/files/ff82275f666c29bc5ccaf27378fec74227dcd262" alt=""><figcaption></figcaption></figure>

#### Configurez la relation de confiance du rôle

1. Accédez au [Créateur de rôle AWS](https://us-east-1.console.aws.amazon.com/iamv2/home#/roles/create?step=selectEntities).
2. Cliquez sur `Compte AWS`, puis `Un autre compte AWS`, puis saisissez l’ID de compte suivant :

```
436578779424
```

3. Sélectionner `Exiger un ID externe` et copiez la valeur affichée dans la console Stoïk Protect.
4. Cliquez sur `Suivant`.

<figure><img src="/files/0755ad18135d1791907c2feda31f3b2f7ea07154" alt=""><figcaption></figcaption></figure>

#### Attribuez les autorisations et finalisez

1. Sélectionner `StoikAdditionalPermissions` et `SecurityAudit` comme autorisations.
2. Cliquez sur `Suivant`.
3. Entrez `stoik-auditor` comme nom du rôle.
4. Cliquez sur `Créer le rôle`.

<figure><img src="/files/9e8713bfea4cf9c90018c89564ad54cd20215f6d" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/0958384cfbe0c4eecd688a1cb743c4a6dc2a21b7" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/6555c06a90416b6770c5c02d303c18e2914cbd15" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Ajoutez un identifiant ARN

<figure><img src="/files/ca93ae917bc23de6e210a17e226d9eb4e2e8d082" alt=""><figcaption></figcaption></figure>

1. Accédez au `stoik-auditor` du rôle que vous venez de créer.
2. Copiez la `ARN` référence.

<figure><img src="/files/acc5b4cf0a94e93d47565027d75b263800cd0c78" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/c2147681edf995ba98817cc813e97fb0b6b36b63" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Terminer la configuration

1. Collez la `ARN` référence dans le champ dédié de la console Stoïk Protect.
2. Cliquez sur `Terminez la configuration`.

{% hint style="info" %}
Actualisez la page Stoïk Protect si nécessaire.
{% endhint %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-cloud-scan/cloud-scan-setup-aws.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.