Zu Content springen
Deutsch
Stoïk
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Wie konfiguriere ich den Cloud-Scan – AWS?

 

Die Konfiguration der Service Control Policies (SCP) muss auf Organisationsebene in AWS erfolgen.

Sie müssen diese Bereitstellung mit einem Administratorkonto durchführen.

Hier sind die Einzelheiten zur Bereitstellung mit Screenshots für jeden Schritt:

  1. Wählen Sie Amazon Web Services aus.
  2. Neue Police erstellen
  3. Neue Rolle erstellen
  4. Fügen Sie eine ARN-Kennung hinzu
  5. Beenden des Vorgangs

 

1. Wählen Sie Amazon Web Services aus.

Gehen Sie zur Registerkarte „Cloud-Scan“, dann zu „Einstellungen“, klicken Sie auf „Neuer Anbieter“ und dann auf „AWS“.

2. Erstellen Sie eine neue Police.

 

Hier finden Sie eine Zusammenfassung der verschiedenen Schritte zum Erstellen einer neuen Police

  • Melden Sie sich mit Ihrem Administratorkonto bei AWS Policy Creator an.
  • Klicken Sie auf die Registerkarte JSON und kopieren Sie den folgenden Code in den JSON-Editor
  • Klicken Sie auf Next.

Zu kopierende Police:

{

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchGetRepositoryScanningConfiguration",
                "ecr:DescribeImageScanFindings",
                "ecr:DescribeImages",
                "dynamodb:ListTagsOfResource",
                "ecr:ListTagsForResource",
                "inspector2:BatchGet*",
                "inspector2:Get*",
                "inspector2:Describe*",
                "inspector2:List*",
                "sqs:ListQueueTags",
                "sso:DescribePermissionsPolicies",
                "sso:List*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "datapipeline:EvaluateExpression",
                "datapipeline:QueryObjects",
                "rds:DownloadDBLogFilePortion"
            ],
            "Resource": "*"
        }
    ]
  }
 
  • Benennen Sie die Richtlinie „StoikAdditionalPermissions“.
  • Klicken Sie unten auf der Seite auf „Richtlinie erstellen“.

3. Erstellen Sie eine neue Rolle.

Hier finden Sie eine Zusammenfassung der verschiedenen Schritte zum Erstellen einer neuen Rolle

  • Rendez-vous sur AWS role creator
  • Klicken Sie auf „AWS-Konto“ und dann auf „Ein anderes AWS-Konto“ und kopieren Sie die folgende Konto-ID: 436578779424
    Wählen Sie die Option „Externe ID erforderlich“ und kopieren Sie den Wert, der in der Stoïk Protect-Konsole angezeigt wird.
  • Klicken Sie auf Weiter.


  • Wählen Sie die Berechtigungen „StoikAdditionalPermissions“ und „SecurityAudit“ aus.
  • Klicken Sie auf Weiter.
  • Fügen Sie stoik-auditor zum Rollennamen hinzu.
  • Klicken Sie auf „Rolle erstellen“




4. Fügen Sie eine ARN-Kennung hinzu.
 
Hier finden Sie eine Zusammenfassung der verschiedenen Schritte zum Hinzufügen einer ARN-Kennung

  • Gehen Sie zu der soeben erstellten Rolle „stoik-auditor”.
  • Kopieren Sie die ARN-Referenz in das dafür vorgesehene Feld der Stoïk Protect-Konsole.
  • Klicken Sie in der Stoïk Protect-Konsole auf „Fertigstellen“.

 

 

5. Beenden Sie den Vorgang.

Klicken Sie in der Stoïk Protect-Konsole auf „Beenden“:
 
 

Stoïk-Seite bei Bedarf aktualisieren