# Configuratie van de Cloud-scan: AWS {% hint style="warning" %} Vereisten: * Service Control Policies (SCP's) moeten op organisatieniveau in AWS worden geconfigureerd met behulp van een beheerdersaccount. * Een technisch adviseur is vereist voor doorlopend toezicht en het verhelpen van kwetsbaarheden. {% endhint %} {% stepper %} {% step %} ### Selecteer Amazon Web Services Ga naar `Cloud Scan` > `Instellingen`, klik op `Nieuwe provider`, en selecteer `AWS`.

{% endstep %} {% step %} ### Maak een nieuw beleid

#### Configureer het beleid 1. Ga naar het [AWS-beleidsmaker](https://console.aws.amazon.com/iam/home?#/policies$new?step=edit) en meld u aan met uw beheerdersaccount. 2. Klik op de `JSON` tabblad en plak het volgende beleid in de editor: ```json { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchGetRepositoryScanningConfiguration", "ecr:DescribeImageScanFindings", "ecr:DescribeImages", "dynamodb:ListTagsOfResource", "ecr:ListTagsForResource", "inspector2:BatchGet*", "inspector2:Get*", "inspector2:Describe*", "inspector2:List*", "sqs:ListQueueTags", "sso:Describe*", "sso:List*" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "datapipeline:EvaluateExpression", "datapipeline:QueryObjects", "rds:DownloadDBLogFilePortion" ], "Resource": "*" } ] } ``` 3. Klik op `Volgende`.

#### Sla het beleid op 1. Geef het beleid een naam `StoikAdditionalPermissions`. 2. Klik op `Beleid maken`.

{% endstep %} {% step %} ### Maak een nieuwe rol

#### Configureer de vertrouwensrelatie van de rol 1. Ga naar het [AWS-rolmaker](https://us-east-1.console.aws.amazon.com/iamv2/home#/roles/create?step=selectEntities). 2. Klik op `AWS-account`, vervolgens `Een ander AWS-account`, en voer de volgende account-ID in: ``` 436578779424 ``` 3. Selecteren `Vereis externe ID` en kopieer de waarde die wordt weergegeven in de Stoïk Protect-console. 4. Klik op `Volgende`.

#### Wijs machtigingen toe en rond af 1. Selecteren `StoikAdditionalPermissions` en `SecurityAudit` als machtigingen. 2. Klik op `Volgende`. 3. Voer in `stoik-auditor` als rolnaam. 4. Klik op `Maak rol aan`.

{% endstep %} {% step %} ### Voeg een ARN-identificatie toe

1. Ga naar het `stoik-auditor` rol die u zojuist hebt gemaakt. 2. Kopieer de `ARN` referentie.

{% endstep %} {% step %} ### Voltooi de configuratie 1. Plak de `ARN` referentie in het daarvoor bestemde veld in de Stoïk Protect-console. 2. Klik op `Voltooi de configuratie`. {% hint style="info" %} Vernieuw de Stoïk Protect-pagina indien nodig. {% endhint %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-cloud-scan/cloud-scan-setup-aws.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.