Ir directamente al contenido
Español
Stoïk
  • No hay sugerencias porque el campo de búsqueda está vacío.

¿Cómo configurar el escaneo de la nube - AWS?

La configuración de las Service Control Policies (SCP) debe hacerse a nivel de la organización en AWS.

Debe realizar este despliegue con una cuenta de administrador.

Aquí están las modalidades de despliegue, detalladas con capturas de pantalla en cada etapa:

  1. Seleccionar Amazon Web Services
  2. Crear una nueva fuente
  3. Crear un nuevo rol
  4. Agregar un identificador ARN
  5. Finalizar

1. Seleccionar Amazon Web Services

Vaya al apartado Escaneo de Cloud en Stoïk Protect > Parámetros, luego haga clic en Nuevo proveedor y seleccione AWS.

 

2. Crear una nueva fuente

Aquí está el resumen de las diferentes etapas para crear una nueva política:

  • Vaya a AWS Policy Creator con su cuenta de administrador.
  • Haga clic en la pestaña JSON y copie la política que aparece abajo en el editor JSON.
  • Haga clic en Siguiente.

Capture d’écran 2025-08-08 à 12.37.21

Capture d’écran 2025-08-08 à 12.38.57

Política a copiar:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchGetRepositoryScanningConfiguration",
                "ecr:DescribeImageScanFindings",
                "ecr:DescribeImages",
                "dynamodb:ListTagsOfResource",
                "ecr:ListTagsForResource",
                "inspector2:BatchGet*",
                "inspector2:Get*",
                "inspector2:Describe*",
                "inspector2:List*",
                "sqs:ListQueueTags",
                "sso:DescribePermissionsPolicies",
                "sso:List*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "datapipeline:EvaluateExpression",
                "datapipeline:QueryObjects",
                "rds:DownloadDBLogFilePortion"
            ],
            "Resource": "*"
        }
    ]
}

  • Nombre la política StoikAdditionalPermissions.

  • Haga clic en Crear una política al final de la página.

Capture d’écran 2025-08-08 à 12.40.44

 

3. Crear un nuevo rol

Aquí está el resumen de las diferentes etapas para crear un nuevo rol:

  • Vaya a AWS Role Creator.

  • Haga clic en Cuenta AWS y luego en Otra cuenta AWS e introduzca el siguiente ID de cuenta: 436578779424.

  • Seleccione la opción Requerir un ID externo y copie el valor que aparece en la consola Stoïk Protect.

  • Haga clic en Siguiente.

    Capture d’écran 2025-08-08 à 12.49.47
  • Seleccione los permisos StoikAdditionalPermissions y SecurityAudit.
  • Haga clic en Siguiente.
  • Asigne el nombre stoik-auditor al rol.
  • Haga clic en Crear un rol.

Capture d’écran 2025-08-08 à 13.04.47

Capture d’écran 2025-08-08 à 13.04.59

Capture d’écran 2025-08-08 à 13.09.44

 

4. Agregar un identificador ARN

Aquí está el resumen de las diferentes etapas para agregar un identificador ARN:

  • Vaya al rol stoik-auditor que acaba de crear.
  • Copie la referencia del ARN en el campo correspondiente en la consola Stoïk Protect.
  • Haga clic en Finalizar en la consola Stoïk Protect.

Capture d’écran 2025-08-08 à 13.11.48

Capture d’écran 2025-08-08 à 13.13.25

 

5. Finalizar

Haga clic en Finalizar en la consola Stoïk Protect:

Refresque la página de Stoïk si es necesario.