Az AWS csatlakoztatása a Microsoft Cloud App Security szolgáltatáshozConnect AWS to Microsoft Cloud App Security

Ez a szakasz a Cloud App Security szolgáltatásnak és meglévő Amazon Web Services-fiókjának alkalmazás-összekötő API-k segítségével történő összekapcsolására vonatkozó útmutatást tartalmaz.This section provides instructions for connecting Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Az Amazon Web Services csatlakoztatása a Cloud App Security szolgáltatáshozHow to connect Amazon Web Services to Cloud App Security

  1. Az Amazon Web Services konzolon az Security, Identity & Compliance (Biztonság, identitás és megfelelőség) alatt kattintson az IAM elemre.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    AWS identitások és hozzáférésekAWS identity and access

  2. Kattintson a Users (Felhasználók) fülre, majd az Add user (Felhasználó felvétele) elemre.Click on the Users tab and then click Add user.

    AWS felhasználókAWS users

  3. Az a részletek lépésre, a Cloud App Security egy új felhasználónevet ad meg.In the Details step, provide a new user name for Cloud App Security. Ellenőrizze, hogy a hozzáférési típus választja programozott hozzáférés kattintson tovább engedélyeket.Make sure that under Access type you select Programmatic access and click Next Permissions.

    Hozzon létre felhasználói AWScreate user in AWS

  4. A Permissions (Engedélyek) lépésben válassza az Attach existing policies directly (Korábbi szabályzatok közvetlen csatolása) lehetőséget, és kattintson a Create policy (Szabályzat létrehozása) elemre.In the Permissions step, select Attach existing policies directly and then click Create policy.

    Az AWS csatlakoztatása felhasználóiAttach user in AWS

  5. A Create Policy alatt válassza a Create Your Own Policy (Saját szabályzat létrehozása) lehetőséget.Under Create Policy select Create Your Own Policy.

    Hozzon létre a saját házirendjének AWSCreate your own policy in AWS

  6. A Review Policy (Szabályzat áttekintése) alatt töltse ki a Policy Name (Szabályzat neve) mezőt, például a CloudAppSecurityPolicy értékkel.Under Review Policy, provide a Policy Name, for example CloudAppSecurityPolicy.

    Az AWS irányelveibőlReview policy in AWS

  7. Illessze be a következő parancsfájlt a házirend-dokumentum mezőben, majd kattintson a házirend létrehozása:Then paste the following script into the Policy Document field and click Create policy:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*"  
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
  8. Vissza a felhasználó hozzáadása képernyőn, frissítse a listát, ha szükséges, és válassza ki a felhasználó hozott létre, és kattintson a következő felülvizsgálat.Back in the Add user screen, refresh the list if necessary, and select the user you created, and click Next Review.

    Tekintse át a felhasználói házirend az AWSReview user policy in AWS

  9. Ha minden részlet helyes, kattintson a Create user (Felhasználó létrehozása) elemre.If all the details are correct, click Create user.

    Felhasználói engedélyek az AWSUser permissions in AWS

  10. Ha a sikerről szóló üzenetet kap, kattintson töltse le a .csv , mentse az új felhasználói hitelesítő adatokat, ezekre később kell.When you get the success message, click Download .csv to save a copy of the new user's credentials, you need these later.

    Töltse le a fürt megosztott kötetei szolgáltatás az AWSDownload csv in AWS

  11. Az AWS konzolon kattintson a Services (Szolgáltatások), majd a Management Tools (Felügyeleti eszközök) alatt a CloudTrail elemre.In the AWS console, click Services and then under Management Tools click CloudTrail.

    AWS CloudTrailAWS CloudTrail

    Ha még nem használta a CloudTrail szolgáltatást, kattintson a Get Started (Első lépések) gombra, adjon meg egy nevet és válassza ki a megfelelő S3 gyűjtőt, és kattintson a Turn On (Bekapcsolás) elemre.If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. A teljes lefedettség érdekében az Apply to all regions (Minden régióra érvényes) beállítást kapcsolja Yes (Igen) értékre.To make sure you have complete coverage, set Apply to all regions to Yes.

    Kapcsolja be az AWS CloudTrailTurn on CloudTrail in AWS

    Az új CloudTrail-név megjelenik a Trails (Naplók) listában.You should see the new CloudTrail name in the Trails list.

    Az AWS CloudTrail listaCloudTrail list in AWS

  12. A Cloud App Security-portálon kattintson a Vizsgálat, majd a Csatlakoztatott alkalmazások elemre.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. Az Alkalmazás-összekötők lapon kattintson a pluszjel gombra, majd az AWS elemre.In the App connectors page, click the plus sign followed by AWS.

    az AWS összekapcsolásaconnect AWS

  14. Az előugró ablakban illessze be a hozzáférési kulcsot és a titkos kulcsot a csv-fájlból a megfelelő mezőkbe, majd kattintson az Összekapcsolás gombra.In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    Alkalmazás AWS csatlakoztatásaConnect AWS app

  15. Az API tesztelése gombra kattintva ellenőrizze, hogy a kapcsolat sikeresen létrejött-e.Make sure the connection succeeded by clicking Test API.

    A teszt több percig is eltarthat.Testing may take a couple of minutes. Amikor elkészült, sikeres vagy sikertelen értesítést kap.When it is finished, you get a Success or Failure notification. A sikert jelző értesítés megjelenését követően kattintson a Kész gombra.After receiving a success notice, click Done.

AWS csatlakozás után kapni fog az események kapcsolat megelőző hét nap.After connecting AWS, you will receive events for seven days prior to connection. Ha CloudTrail csak engedélyezve van, ebben az esetben kapott események engedélyezte a CloudTrail idő.If you just enabled CloudTrail, in which case you receive events from the time you enabled CloudTrail.

Lásd még:See Also

Felhőalkalmazások szabályozása szabályzatokkal Control cloud apps with policies
Technikai támogatásért látogasson el a Cloud App Security személyes támogatási oldalára. For technical support, visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.