Connecter AWS à Microsoft Cloud App SecurityConnect AWS to Microsoft Cloud App Security

Cette section fournit des instructions pour connecter Cloud App Security à votre compte Amazon Web Services existant à l’aide des API du connecteur.This section provides instructions for connecting Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Comment connecter Amazon Web Services à Cloud App SecurityHow to connect Amazon Web Services to Cloud App Security

  1. Dans la console Amazon Web Services, sous Security, Identity & Compliance (Sécurité, identité et conformité), cliquez sur IAM.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    AWS, identité et accèsAWS identity and access

  2. Cliquez sur l’onglet Users (Utilisateurs), puis sur Add user (Ajouter un utilisateur).Click on the Users tab and then click Add user.

    AWS, utilisateursAWS users

  3. À l’étape Details (Détails), indiquez un nouveau nom d’utilisateur pour Cloud App Security.In the Details step, provide a new user name for Cloud App Security. Sous Access type (Type d’accès), veillez à sélectionner Programmatic access (Accès par programme) et cliquez sur Next Permissions (Autorisations suivantes).Make sure that under Access type you select Programmatic access and click Next Permissions.

    créer un utilisateur dans AWScreate user in AWS

  4. Dans l’étape Permissions (Autorisations), sélectionnez Attach existing policies directly (Attacher directement les stratégies existantes), puis cliquez sur Create policy (Créer une stratégie).In the Permissions step, select Attach existing policies directly and then click Create policy.

    Joindre un utilisateur dans AWSAttach user in AWS

  5. Sous Create policy (Créer une stratégie), sélectionnez Create Your Own Policy (Créer votre propre stratégie).Under Create Policy select Create Your Own Policy.

    Créer votre propre stratégie dans AWSCreate your own policy in AWS

  6. Sous Review Policy (Vérifier la stratégie), fournissez un Policy Name (Nom de la stratégie), par exemple CloudAppSecurityPolicy.Under Review Policy, provide a Policy Name, for example CloudAppSecurityPolicy.

    Vérifier la stratégie dans AWSReview policy in AWS

  7. Collez ensuite le script suivant dans le champ Policy Document (Document de stratégie) et cliquez sur Create policy (Créer une stratégie) :Then paste the following script into the Policy Document field and click Create policy:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*"  
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
  8. De retour à l’écran Add user (Ajouter un utilisateur), actualisez la liste si nécessaire et sélectionnez l’utilisateur que vous avez créé, puis cliquez sur Next Review (Prochaine vérification).Back in the Add user screen, refresh the list if necessary, and select the user you created, and click Next Review.

    Vérifier la stratégie d’utilisateur dans AWSReview user policy in AWS

  9. Si tous les détails sont corrects, cliquez sur Create user (Créer un utilisateur).If all the details are correct, click Create user.

    Autorisations des utilisateurs dans AWSUser permissions in AWS

  10. Quand vous obtenez le message de réussite, cliquez sur Download .csv (Télécharger .csv) pour enregistrer une copie des informations d’identification du nouvel utilisateur, car vous en aurez besoin ultérieurement.When you get the success message, click Download .csv to save a copy of the new user's credentials, you need these later.

    Télécharger csv dans AWSDownload csv in AWS

  11. Dans la console AWS, cliquez sur Services puis, sous Management Tools (Outils de gestion), cliquez sur CloudTrail.In the AWS console, click Services and then under Management Tools click CloudTrail.

    AWS CloudTrailAWS CloudTrail

    Si vous n’avez pas encore utilisé CloudTrail, cliquez sur Get Started (Commencer) et configurez-le en indiquant un nom et en sélectionnant le compartiment S3 approprié, puis cliquez sur Turn On (Activer).If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. Pour vérifier que vous disposez d’une couverture complète, affectez à Apply to all regions (Appliquer à toutes les régions) la valeur Oui.To make sure you have complete coverage, set Apply to all regions to Yes.

    Activer CloudTrail dans AWSTurn on CloudTrail in AWS

    Vous devez voir le nouveau nom CloudTrail dans la liste Trails (Pistes).You should see the new CloudTrail name in the Trails list.

    Liste CloudTrail dans AWSCloudTrail list in AWS

  12. Dans le portail Cloud App Security, cliquez sur Examiner, puis sur Applications connectées.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. Dans la page Connecteurs d’application, cliquez sur le signe plus (+), puis sur AWS.In the App connectors page, click the plus sign followed by AWS.

    connecter AWSconnect AWS

  14. Dans la fenêtre contextuelle, collez la clé d’accès et la clé secrète issues du fichier csv dans les champs appropriés, puis cliquez sur Connect (Connecter).In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    Connecter une application AWSConnect AWS app

  15. Vérifiez la connexion en cliquant sur Test API (Tester l’API).Make sure the connection succeeded by clicking Test API.

    Le test peut prendre quelques minutes.Testing may take a couple of minutes. Lorsqu’il est terminé, vous recevez une notification de réussite ou d’échec.When it is finished, you get a Success or Failure notification. Une fois que vous avez reçu une notification de réussite, cliquez sur Terminé.After receiving a success notice, click Done.

Après avoir connecté AWS, vous recevrez les événements des sept jours précédant la connexion.After connecting AWS, you will receive events for seven days prior to connection. Si vous venez d’activer CloudTrail, vous recevez les événements à partir du moment où vous avez activé CloudTrail.If you just enabled CloudTrail, in which case you receive events from the time you enabled CloudTrail.

Voir aussiSee Also

Contrôler les applications cloud avec des stratégies Control cloud apps with policies
Pour obtenir du support technique, consultez la page Support assisté Cloud App Security. For technical support, visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.