Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment configurer le scan de cloud - AWS ?

Paramétrage : La configuration des Service Control Policies (SCP) doit se faire au niveau de l’organisation dans AWS avec un compte administrateur.

Supervision : Un référent technique est requis pour corriger les vulnérabilités tout au long de l’année.

Voici les modalités de déploiement, détaillées avec des captures d'écran à chaque étape :

  1. Sélectionnez Amazon Web Services
  2. Créez une nouvelle police
  3. Créez un nouveau rôle
  4. Ajoutez un identifiant ARN
  5. Terminez

1. Sélectionnez Amazon Web Services

Rendez-vous dans l'onglet Scan de Cloud puis Paramètres puis cliquez sur Nouveau fournisseur puis sur AWS

Capture d’écran 2025-08-08 à 14.45.17

2. Créez une nouvelle police

Voici le résumé des différentes étapes pour créer une nouvelle police

  • Rendez-vous sur AWS policy creator avec votre compte administrateur
  • Cliquez sur l'onglet JSON et copiez la police ci-dessous dans l'éditeur JSON
  • Cliquez sur Suivant 

Capture d’écran 2025-08-08 à 12.37.21

Capture d’écran 2025-08-08 à 12.38.57

Police à copier : 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchGetRepositoryScanningConfiguration",
                "ecr:DescribeImageScanFindings",
                "ecr:DescribeImages",
                "dynamodb:ListTagsOfResource",
                "ecr:ListTagsForResource",
                "inspector2:BatchGet*",
                "inspector2:Get*",
                "inspector2:Describe*",
                "inspector2:List*",
                "sqs:ListQueueTags",
                "sso:Describe*",
                "sso:List*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "datapipeline:EvaluateExpression",
                "datapipeline:QueryObjects",
                "rds:DownloadDBLogFilePortion"
            ],
            "Resource": "*"
        }
    ]
  }

  • Nommez la police StoikAdditionalPermissions
  • Cliquez sur Créer une politique en bas de page 

Capture d’écran 2025-08-08 à 12.40.44

Capture d’écran 2025-08-08 à 12.43.47

3. Créez un nouveau rôle

Voici le résumé des différentes étapes pour créer un nouveau rôle

  • Rendez-vous sur AWS role creator
  • Cliquez sur Compte AWS puis sur Un autre compte AWS et copiez l'ID de compte suivant : 436578779424
  • Sélectionnez l'option Exiger un ID externe et copiez la valeur qui s'affiche dans la console Stoïk Protect

Capture d’écran 2025-08-08 à 13.31.28

  • Cliquez sur Suivant 

Capture d’écran 2025-08-08 à 12.49.47

  • Sélectionnez les permissions StoikAdditionalPermissions et SecurityAudit
  • Cliquez sur Suivant 
  • Ajoutez stoik-auditor dans le Nom du rôle
  • Cliquez sur Créer un rôle 

Capture d’écran 2025-08-08 à 13.04.47
Capture d’écran 2025-08-08 à 13.04.59
Capture d’écran 2025-08-08 à 13.07.37

Capture d’écran 2025-08-08 à 13.09.44

 

 

 

 

4. Ajoutez un identifiant ARN

Voici le résumé des différentes étapes pour ajouter un identifiant ARN

  • Rendez-vous sur le rôle stoik-auditor que vous venez de créer. 
  •  Copiez la référence de l'ARN dans le champ dédié de la console Stoïk Protect 
  • Cliquez sur Terminer dans la console Stoïk Protect

Capture d’écran 2025-08-08 à 13.11.48

Capture d’écran 2025-08-08 à 13.13.25

5. Terminez

Cliquez sur terminer dans la console Stoïk Protect :
 

Rafraichir la page Stoïk si besoin