S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Connecter AWS à Microsoft Cloud App SecurityConnect AWS to Microsoft Cloud App Security

Cette section fournit des instructions pour connecter Microsoft Cloud App Security à votre compte Amazon Web Services existant à l’aide des API du connecteur.This section provides instructions for connecting Microsoft Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Comment connecter Amazon Web Services à Cloud App SecurityHow to connect Amazon Web Services to Cloud App Security

  1. Dans la console Amazon Web Services, sous Security, Identity & Compliance (Sécurité, identité et conformité), cliquez sur IAM.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    AWS, identité et accèsAWS identity and access

  2. Cliquez sur l’onglet Users (Utilisateurs), puis sur Add user (Ajouter un utilisateur).Click on the Users tab and then click Add user.

    AWS, utilisateursAWS users

  3. À l’étape Details (Détails), indiquez un nouveau nom d’utilisateur pour Cloud App Security.In the Details step, provide a new user name for Cloud App Security. Sous Access type (Type d’accès), veillez à sélectionner Programmatic access (Accès par programme) et cliquez sur Next Permissions (Autorisations suivantes).Make sure that under Access type you select Programmatic access and click Next Permissions.

    créer un utilisateur dans AWScreate user in AWS

  4. Cliquez sur l’onglet JSON :Click on the JSON tab:

    AWS JSONAWS JSON

  5. Collez le script suivant dans la zone fournie :Paste the following script into the provided area:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*",
            "s3:ListAllMyBuckets",
            "s3:PutBucketAcl",
            "s3:GetBucketAcl",
            "s3:GetBucketLocation"
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
    

    Code AWSAWS code

  6. Cliquez sur Vérifier la stratégie.Click Review policy.

  7. Spécifiez un Nom et cliquez sur Créer une stratégie.Provide a Name and click Create policy.

    Nom de la stratégie AWSAWS name policy

  8. De retour à l’écran Add user (Ajouter un utilisateur), actualisez la liste si nécessaire et sélectionnez l’utilisateur que vous avez créé, puis cliquez sur Next Review (Prochaine vérification).Back in the Add user screen, refresh the list if necessary, and select the user you created, and click Next Review.

    Vérifier la stratégie d’utilisateur dans AWSReview user policy in AWS

  9. Si tous les détails sont corrects, cliquez sur Create user (Créer un utilisateur).If all the details are correct, click Create user.

    Autorisations des utilisateurs dans AWSUser permissions in AWS

  10. Quand vous obtenez le message de réussite, cliquez sur Download .csv (Télécharger .csv) pour enregistrer une copie des informations d’identification du nouvel utilisateur, car vous en aurez besoin ultérieurement.When you get the success message, click Download .csv to save a copy of the new user's credentials, you need these later.

    Télécharger csv dans AWSDownload csv in AWS

  11. Dans la console AWS, cliquez sur Services puis, sous Management Tools (Outils de gestion), cliquez sur CloudTrail.In the AWS console, click Services and then under Management Tools click CloudTrail.

    AWS CloudTrailAWS CloudTrail

    Si vous n’avez pas encore utilisé CloudTrail, cliquez sur Get Started (Commencer) et configurez-le en indiquant un nom et en sélectionnant le compartiment S3 approprié, puis cliquez sur Turn On (Activer).If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. Pour vérifier que vous disposez d’une couverture complète, affectez à Apply to all regions (Appliquer à toutes les régions) la valeur Oui.To make sure you have complete coverage, set Apply to all regions to Yes.

    Activer CloudTrail dans AWSTurn on CloudTrail in AWS

    Vous devez voir le nouveau nom CloudTrail dans la liste Trails (Pistes).You should see the new CloudTrail name in the Trails list.

    Liste CloudTrail dans AWSCloudTrail list in AWS

  12. Dans le portail Cloud App Security, cliquez sur Examiner, puis sur Applications connectées.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. Dans la page Connecteurs d’application, cliquez sur le signe plus (+), puis sur AWS.In the App connectors page, click the plus sign followed by AWS.

    connecter AWSconnect AWS

  14. Dans la fenêtre contextuelle, collez la clé d’accès et la clé secrète issues du fichier csv dans les champs appropriés, puis cliquez sur Connect (Connecter).In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    Connecter une application AWSConnect AWS app

  15. Vérifiez la connexion en cliquant sur Test API (Tester l’API).Make sure the connection succeeded by clicking Test API.

    Le test peut prendre quelques minutes.Testing may take a couple of minutes. Lorsqu’il est terminé, vous recevez une notification de réussite ou d’échec.When it is finished, you get a Success or Failure notification. Une fois que vous avez reçu une notification de réussite, cliquez sur Terminé.After receiving a success notice, click Done.

Après avoir connecté AWS, vous recevrez les événements des sept jours précédant la connexion.After connecting AWS, you will receive events for seven days prior to connection. Si vous venez d’activer CloudTrail, vous recevez les événements à partir du moment où vous avez activé CloudTrail.If you just enabled CloudTrail, in which case you receive events from the time you enabled CloudTrail.

Voir aussiSee Also

Contrôler les applications cloud avec des stratégiesControl cloud apps with policies

Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.