Connecter AWS à Microsoft Cloud App SecurityConnect AWS to Microsoft Cloud App Security

Cette section fournit des instructions pour connecter Cloud App Security à votre compte Amazon Web Services existant à l’aide des API du connecteur.This section provides instructions for connecting Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Comment connecter Amazon Web Services à Cloud App SecurityHow to connect Amazon Web Services to Cloud App Security

  1. Dans la console Amazon Web Services, sous Security, Identity & Compliance (Sécurité, identité et conformité), cliquez sur IAM.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    aws, identité et accèsaws identity and access

  2. Cliquez sur l’onglet Users (Utilisateurs), puis sur Add user (Ajouter un utilisateur).Click on the Users tab and then click Add user.

    aws, utilisateursaws users

  3. Dans l’étape Details (Détails), indiquez un nouveau nom d’utilisateur pour Cloud App Security et, sous Access type (Type d’accès), veillez à sélectionner Programmatic access (Accès par programmation) et à cliquer sur Next Permissions (Autorisations suivantes).In the Details step, provide a new user name for Cloud App Security and make sure that under Access type you select Programmatic access and click Next Permissions.

    AWS, créer un utilisateurAWS create user

  4. Dans l’étape Permissions (Autorisations), sélectionnez Attach existing policies directly (Attacher directement les stratégies existantes), puis cliquez sur Create policy (Créer une stratégie).In the Permissions step, select Attach existing policies directly and then click Create policy.

    AWS, attacher un utilisateurAWS attach user

  5. Sous Create policy (Créer une stratégie), sélectionnez Create Your Own Policy (Créer votre propre stratégie).Under Create Policy select Create Your Own Policy.

    AWS, créer votre propre stratégieAWS create your own policy

  6. Sous Review Policy (Vérifier la stratégie), fournissez un Policy Name (Nom de la stratégie), par exemple CloudAppSecurityPolicy.Under Review Policy, provide a Policy Name, for example CloudAppSecurityPolicy.

    AWS, vérifier la stratégieAWS review policy

  7. Collez ensuite le code suivant dans le champ Policy Document (Document de stratégie) et cliquez sur Create policy (Créer une stratégie) :Then paste the following into the Policy Document field and click Create policy:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*"  
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
  8. De retour à l’écran Add user (Ajouter un utilisateur), actualisez la liste si nécessaire et sélectionnez l’utilisateur que vous venez de créer, puis cliquez sur Next Review (Prochaine vérification).Back in the Add user screen, refresh the list if necessary, and select the user you just created, and click Next Review.

    AWS, vérifier la stratégie de l’utilisateurAWS review user policy

  9. Si tous les détails sont corrects, cliquez sur Create user (Créer un utilisateur).If all the details are correct, click Create user.

    AWS, autorisations des utilisateursAWS user permissions

  10. Quand vous obtenez le message de réussite, cliquez sur Download .csv (Télécharger .csv) pour enregistrer une copie des informations d’identification du nouvel utilisateur, car vous en aurez besoin ultérieurement.When you get the success message, click Download .csv to save a copy of the new user's credentials, you will need these later.

    AWS, télécharger csvAWS download csv

  11. Dans la console AWS, cliquez sur Services puis, sous Management Tools (Outils de gestion), cliquez sur CloudTrail.In the AWS console, click Services and then under Management Tools click CloudTrail.

    aws, cloudtrailaws cloudtrail

    Si vous n’avez pas encore utilisé CloudTrail, cliquez sur Get Started (Commencer) et configurez-le en indiquant un nom et en sélectionnant le compartiment S3 approprié, puis cliquez sur Turn On (Activer).If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. Pour vérifier que vous disposez d’une couverture complète, affectez à Apply to all regions (Appliquer à toutes les régions) la valeur Oui.To make sure you have complete coverage, set Apply to all regions to Yes.

    AWS, activer CloudTrailAWS turn on CloudTrail

    Vous devez voir le nouveau nom CloudTrail dans la liste Trails (Pistes).You should see the new CloudTrail name in the Trails list.

    AWS, liste CloudTrailAWS CloudTrail list

  12. Dans le portail Cloud App Security, cliquez sur Examiner, puis sur Applications connectées.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. Dans la page Connecteurs d’application, cliquez sur le signe plus (+), puis sur AWS.In the App connectors page, click the plus sign followed by AWS.

    connecter AWSconnect AWS

  14. Dans la fenêtre contextuelle, collez la clé d’accès et la clé secrète issues du fichier csv dans les champs appropriés, puis cliquez sur Connect (Connecter).In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    AWS, connecter l’applicationAWS connect app

  15. Vérifiez la connexion en cliquant sur Test API (Tester l’API).Make sure the connection succeeded by clicking Test API.

    Le test peut prendre quelques minutes.Testing may take a couple of minutes. Lorsqu’il est terminé, vous recevez une notification de réussite ou d’échec.When it is finished, you will get a Success or Failure notification. Une fois que vous avez reçu une notification de réussite, cliquez sur Terminé.After receiving a success notice, click Done.

Après avoir connecté AWS, vous recevrez les événements des 7 jours précédant la connexion, sauf si vous venez d’activer CloudTrail, auquel cas vous recevrez les événements à partir du moment où vous avez activé CloudTrail.After connecting AWS, you will receive events for 7 days prior to connection, unless you just enabled CloudTrail, in which case you will receive events from the time you enabled CloudTrail.

Voir aussiSee Also

Contrôler les applications cloud avec des stratégies Control cloud apps with policies
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.