Az AWS csatlakoztatása a Microsoft Cloud App Security szolgáltatáshozConnect AWS to Microsoft Cloud App Security

Ez a szakasz a Cloud App Security szolgáltatásnak és meglévő Amazon Web Services-fiókjának alkalmazás-összekötő API-k segítségével történő összekapcsolására vonatkozó útmutatást tartalmaz.This section provides instructions for connecting Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Az Amazon Web Services csatlakoztatása a Cloud App Security szolgáltatáshozHow to connect Amazon Web Services to Cloud App Security

  1. Az Amazon Web Services konzolon az Security, Identity & Compliance (Biztonság, identitás és megfelelőség) alatt kattintson az IAM elemre.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    aws – identitás és hozzáférésaws identity and access

  2. Kattintson a Users (Felhasználók) fülre, majd az Add user (Felhasználó felvétele) elemre.Click on the Users tab and then click Add user.

    aws – felhasználókaws users

  3. A Details (Részletek) lépésben adjon meg egy új felhasználónevet a Cloud App Security számára, az Access type (Hozzáférés típusa) alatt mindenképpen a Programmatic access (Programozott hozzáférés) lehetőséget válassza, majd kattintson a Next Permissions (Tovább – Engedélyek) gombra.In the Details step, provide a new user name for Cloud App Security and make sure that under Access type you select Programmatic access and click Next Permissions.

    AWS – felhasználó létrehozásaAWS create user

  4. A Permissions (Engedélyek) lépésben válassza az Attach existing policies directly (Korábbi szabályzatok közvetlen csatolása) lehetőséget, és kattintson a Create policy (Szabályzat létrehozása) elemre.In the Permissions step, select Attach existing policies directly and then click Create policy.

    AWS – felhasználó csatolásaAWS attach user

  5. A Create Policy alatt válassza a Create Your Own Policy (Saját szabályzat létrehozása) lehetőséget.Under Create Policy select Create Your Own Policy.

    AWS – saját szabályzat létrehozásaAWS create your own policy

  6. A Review Policy (Szabályzat áttekintése) alatt töltse ki a Policy Name (Szabályzat neve) mezőt, például a CloudAppSecurityPolicy értékkel.Under Review Policy, provide a Policy Name, for example CloudAppSecurityPolicy.

    AWS – szabályzat áttekintéseAWS review policy

  7. Ezután illessze be a következőt a Policy Document (Szabályzatdokumentum) mezőbe, és kattintson a Create policy (Szabályzat létrehozása) elemre:Then paste the following into the Policy Document field and click Create policy:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*"  
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
  8. Térjen vissza az Add user képernyőre, szükség esetén frissítse a listát, jelölje ki az imént létrehozott felhasználót, és kattintson a Next Review (Tovább – Áttekintés) gombra.Back in the Add user screen, refresh the list if necessary, and select the user you just created, and click Next Review.

    AWS – felhasználói szabályzat áttekintéseAWS review user policy

  9. Ha minden részlet helyes, kattintson a Create user (Felhasználó létrehozása) elemre.If all the details are correct, click Create user.

    AWS – felhasználói engedélyekAWS user permissions

  10. A sikeres műveletről tájékoztató üzenet megjelenése után a Download .csv (CSV-fájl letöltése) elemre kattintva mentheti az új felhasználó hitelesítő adatainak egy példányát – erre később szüksége lesz.When you get the success message, click Download .csv to save a copy of the new user's credentials, you will need these later.

    AWS – csv letöltéseAWS download csv

  11. Az AWS konzolon kattintson a Services (Szolgáltatások), majd a Management Tools (Felügyeleti eszközök) alatt a CloudTrail elemre.In the AWS console, click Services and then under Management Tools click CloudTrail.

    aws – cloudtrailaws cloudtrail

    Ha még nem használta a CloudTrail szolgáltatást, kattintson a Get Started (Első lépések) gombra, adjon meg egy nevet és válassza ki a megfelelő S3 gyűjtőt, és kattintson a Turn On (Bekapcsolás) elemre.If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. A teljes lefedettség érdekében az Apply to all regions (Minden régióra érvényes) beállítást kapcsolja Yes (Igen) értékre.To make sure you have complete coverage, set Apply to all regions to Yes.

    AWS – a CloudTrail bekapcsolásaAWS turn on CloudTrail

    Az új CloudTrail-név megjelenik a Trails (Naplók) listában.You should see the new CloudTrail name in the Trails list.

    AWS – CloudTrail-listaAWS CloudTrail list

  12. A Cloud App Security-portálon kattintson a Vizsgálat, majd a Csatlakoztatott alkalmazások elemre.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. Az Alkalmazás-összekötők lapon kattintson a pluszjel gombra, majd az AWS elemre.In the App connectors page, click the plus sign followed by AWS.

    az AWS összekapcsolásaconnect AWS

  14. Az előugró ablakban illessze be a hozzáférési kulcsot és a titkos kulcsot a csv-fájlból a megfelelő mezőkbe, majd kattintson az Összekapcsolás gombra.In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    AWS – alkalmazás összekapcsolásaAWS connect app

  15. Az API tesztelése gombra kattintva ellenőrizze, hogy a kapcsolat sikeresen létrejött-e.Make sure the connection succeeded by clicking Test API.

    A teszt több percig is eltarthat.Testing may take a couple of minutes. Ha végzett, a sikerről vagy a sikertelenségről szóló értesítés jelenik meg.When it is finished, you will get a Success or Failure notification. A sikert jelző értesítés megjelenését követően kattintson a Kész gombra.After receiving a success notice, click Done.

Az AWS összekapcsolása után megkapja az összekapcsolást megelőző 7 nap eseményeit, kivéve, ha csak most kapcsolta be a CloudTrailt – ebben az esetben csak a CloudTrail bekapcsolása utáni időszak eseményeit fogja megkapni.After connecting AWS, you will receive events for 7 days prior to connection, unless you just enabled CloudTrail, in which case you will receive events from the time you enabled CloudTrail.

Lásd még:See Also

Felhőalkalmazások szabályozása szabályzatokkal Control cloud apps with policies
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.