Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment configurer le scan de cloud - AWS ?

La configuration des Service Control Policies (SCP) doit se faire au niveau de l’organisation dans AWS.

Vous devez réaliser ce déploiement avec un compte administrateur.

Voici les modalités de déploiement, détaillées avec des captures d'écran à chaque étape :

  1. Sélectionnez Amazon Web Services
  2. Créez une nouvelle police
  3. Créez un nouveau rôle
  4. Ajoutez un identifiant ARN
  5. Terminez

 

1. Sélectionnez Amazon Web Services

Rendez-vous dans l'onglet Scan de Cloud puis Paramètres puis cliquez sur Nouveau fournisseur puis sur AWS

Capture d’écran 2025-08-08 à 14.45.17

2. Créez une nouvelle police

Voici le résumé des différentes étapes pour créer une nouvelle police

  • Rendez-vous sur AWS policy creator avec votre compte administrateur
  • Cliquez sur l'onglet JSON et copiez la police ci-dessous dans l'éditeur JSON
  • Cliquez sur Suivant 

Capture d’écran 2025-08-08 à 12.37.21

Capture d’écran 2025-08-08 à 12.38.57

Police à copier : 

{

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchGetRepositoryScanningConfiguration",
                "ecr:DescribeImageScanFindings",
                "ecr:DescribeImages",
                "dynamodb:ListTagsOfResource",
                "ecr:ListTagsForResource",
                "inspector2:BatchGet*",
                "inspector2:Get*",
                "inspector2:Describe*",
                "inspector2:List*",
                "sqs:ListQueueTags",
                "sso:DescribePermissionsPolicies",
                "sso:List*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "datapipeline:EvaluateExpression",
                "datapipeline:QueryObjects",
                "rds:DownloadDBLogFilePortion"
            ],
            "Resource": "*"
        }
    ]
  }
 
  • Nommez la police StoikAdditionalPermissions
  • Cliquez sur Créer une politique en bas de page 

Capture d’écran 2025-08-08 à 12.40.44

Capture d’écran 2025-08-08 à 12.43.47

3. Créez un nouveau rôle

Voici le résumé des différentes étapes pour créer un nouveau rôle

  • Rendez-vous sur AWS role creator
  • Cliquez sur Compte AWS puis sur Un autre compte AWS et copiez l'ID de compte suivant : 436578779424
  • Sélectionnez l'option Exiger un ID externe et copiez la valeur qui s'affiche dans la console Stoïk Protect

Capture d’écran 2025-08-08 à 13.31.28

  • Cliquez sur Suivant 

Capture d’écran 2025-08-08 à 12.49.47

  • Sélectionnez les permissions StoikAdditionalPermissions et SecurityAudit
  • Cliquez sur Suivant 
  • Ajoutez stoik-auditor dans le Nom du rôle
  • Cliquez sur Créer un rôle 

Capture d’écran 2025-08-08 à 13.04.47
Capture d’écran 2025-08-08 à 13.04.59
Capture d’écran 2025-08-08 à 13.07.37

Capture d’écran 2025-08-08 à 13.09.44

 

 

 

 

4. Ajoutez un identifiant ARN

Voici le résumé des différentes étapes pour ajouter un identifiant ARN

  • Rendez-vous sur le rôle stoik-auditor que vous venez de créer. 
  •  Copiez la référence de l'ARN dans le champ dédié de la console Stoïk Protect 
  • Cliquez sur Terminer dans la console Stoïk Protect

Capture d’écran 2025-08-08 à 13.11.48

Capture d’écran 2025-08-08 à 13.13.25

5. Terminez

Cliquez sur terminer dans la console Stoïk Protect :
 

Rafraichir la page Stoïk si besoin