Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Conectar AWS con Microsoft Cloud App SecurityConnect AWS to Microsoft Cloud App Security

En esta sección se ofrecen instrucciones para conectar Microsoft Cloud App Security con una cuenta de Amazon Web Services existente mediante las API del conector.This section provides instructions for connecting Microsoft Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Cómo conectar Amazon Web Services con Cloud App SecurityHow to connect Amazon Web Services to Cloud App Security

  1. En la consola de Amazon Web Services, en Security, Identity & Compliance (Seguridad, identidad y cumplimiento), haga clic en IAM.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    AWS Identity and AccessAWS identity and access

  2. Haga clic en la pestaña Usuarios y, después, en Agregar usuario.Click on the Users tab and then click Add user.

    Usuarios de AWSAWS users

  3. En el paso Detalles, proporcione un nuevo nombre de usuario para Cloud App Security.In the Details step, provide a new user name for Cloud App Security. Asegúrese de que, en Tipo de acceso, selecciona Acceso mediante programación y, después, haga clic en Next Permissions (Permisos siguientes).Make sure that under Access type you select Programmatic access and click Next Permissions.

    Crear usuario en AWScreate user in AWS

  4. Haga clic en la pestaña JSON:Click on the JSON tab:

    JSON de AWSAWS JSON

  5. Pegue el siguiente script en el área proporcionada:Paste the following script into the provided area:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*",
            "s3:ListAllMyBuckets",
            "s3:PutBucketAcl",
            "s3:GetBucketAcl",
            "s3:GetBucketLocation"
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
    

    Código de AWSAWS code

  6. Haga clic en Revisar directiva.Click Review policy.

  7. Proporcione un Nombre y haga clic en Crear directiva.Provide a Name and click Create policy.

    Directiva de nombre de AWSAWS name policy

  8. De nuevo en la pantalla Agregar usuario, actualice la lista si es necesario, seleccione el usuario que ha creado y haga clic en Next Review (Revisión siguiente).Back in the Add user screen, refresh the list if necessary, and select the user you created, and click Next Review.

    Revisar directiva de usuario en AWSReview user policy in AWS

  9. Si todos los detalles son correctos, haga clic en Crear usuario.If all the details are correct, click Create user.

    Permisos de usuario en AWSUser permissions in AWS

  10. Cuando obtenga el mensaje de operación correcta, haga clic en Descargar CSV para guardar una copia de las credenciales del nuevo usuario, ya que las necesitará más adelante.When you get the success message, click Download .csv to save a copy of the new user's credentials, you need these later.

    Descargar CSV en AWSDownload csv in AWS

  11. En la consola AWS, haga clic en Servicios y, en Herramientas de administración, haga clic en CloudTrail.In the AWS console, click Services and then under Management Tools click CloudTrail.

    AWS CloudTrailAWS CloudTrail

    Si no ha usado nunca CloudTrail, haga clic en Iniciar y configúrelo. Para ello, proporcione un nombre, seleccione el depósito de S3 adecuado y haga clic en Activar.If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. Para asegurarse de que tiene una cobertura completa, establezca Apply to all regions (Aplicar a todas las regiones) en .To make sure you have complete coverage, set Apply to all regions to Yes.

    Activar CloudTrail en AWSTurn on CloudTrail in AWS

    Verá el nuevo nombre de CloudTrail en la lista Trails (Seguimientos).You should see the new CloudTrail name in the Trails list.

    Lista de CloudTrail en AWSCloudTrail list in AWS

  12. En el portal de Cloud App Security, haga clic en Investigar y, después, en Aplicaciones conectadas.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. En la página Conectores de aplicaciones, haga clic en el botón del signo más y, después, en AWS.In the App connectors page, click the plus sign followed by AWS.

    conectar AWSconnect AWS

  14. En el elemento emergente, pegue la clave de acceso y la clave secreta del archivo CSV en los campos correspondientes y haga clic en Conectar.In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    Conectar aplicación de AWSConnect AWS app

  15. Haga clic en Probar API para confirmar que la conexión se ha realizado correctamente.Make sure the connection succeeded by clicking Test API.

    La prueba puede tardar unos minutos.Testing may take a couple of minutes. Cuando haya finalizado, recibirá una notificación que le indicará si se ha realizado correcta o incorrectamente.When it is finished, you get a Success or Failure notification. Cuando reciba la notificación de que se ha realizado correctamente, haga clic en Listo.After receiving a success notice, click Done.

Después de conectar AWS, recibirá eventos de siete días anteriores a la conexión.After connecting AWS, you will receive events for seven days prior to connection. Si solo ha habilitado CloudTrail, en cuyo caso recibirá los eventos desde el momento en que habilitó CloudTrail.If you just enabled CloudTrail, in which case you receive events from the time you enabled CloudTrail.

Consulte tambiénSee Also

Controlar las aplicaciones en la nube con directivasControl cloud apps with policies

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.