A következőkre vonatkozik: a Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Az AWS csatlakoztatása a Microsoft Cloud App Security szolgáltatáshozConnect AWS to Microsoft Cloud App Security

Ez a szakasz leírja a meglévő Amazon Web Services-fiókot, az összekötő API-k segítségével szeretne csatlakozni a Microsoft Cloud App Security.This section provides instructions for connecting Microsoft Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Az Amazon Web Services csatlakoztatása a Cloud App Security szolgáltatáshozHow to connect Amazon Web Services to Cloud App Security

  1. Az Amazon Web Services konzolon az Security, Identity & Compliance (Biztonság, identitás és megfelelőség) alatt kattintson az IAM elemre.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    AWS identitások és hozzáférésekAWS identity and access

  2. Kattintson a Users (Felhasználók) fülre, majd az Add user (Felhasználó felvétele) elemre.Click on the Users tab and then click Add user.

    AWS felhasználókAWS users

  3. Az a részletek lépésre, a Cloud App Security egy új felhasználónevet ad meg.In the Details step, provide a new user name for Cloud App Security. Ellenőrizze, hogy a hozzáférési típus választja programozott hozzáférés kattintson tovább engedélyeket.Make sure that under Access type you select Programmatic access and click Next Permissions.

    Hozzon létre felhasználói AWScreate user in AWS

  4. Lapon kattintson a JSON:Click on the JSON tab:

    AWS JSONAWS JSON

  5. A megadott területre illessze be az alábbi parancsfájlt:Paste the following script into the provided area:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*"  
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
    

    AWS kódAWS code

  6. Kattintson a Irányelveiből.Click Review policy.

  7. Adjon meg egy neve kattintson házirend létrehozása.Provide a Name and click Create policy.

    AWS házirend neveAWS name policy

  8. Vissza a felhasználó hozzáadása képernyőn, frissítse a listát, ha szükséges, és válassza ki a felhasználó hozott létre, és kattintson a következő felülvizsgálat.Back in the Add user screen, refresh the list if necessary, and select the user you created, and click Next Review.

    Tekintse át a felhasználói házirend az AWSReview user policy in AWS

  9. Ha minden részlet helyes, kattintson a Create user (Felhasználó létrehozása) elemre.If all the details are correct, click Create user.

    Felhasználói engedélyek az AWSUser permissions in AWS

  10. Ha a sikerről szóló üzenetet kap, kattintson töltse le a .csv , mentse az új felhasználói hitelesítő adatokat, ezekre később kell.When you get the success message, click Download .csv to save a copy of the new user's credentials, you need these later.

    Töltse le a fürt megosztott kötetei szolgáltatás az AWSDownload csv in AWS

  11. Az AWS konzolon kattintson a Services (Szolgáltatások), majd a Management Tools (Felügyeleti eszközök) alatt a CloudTrail elemre.In the AWS console, click Services and then under Management Tools click CloudTrail.

    AWS CloudTrailAWS CloudTrail

    Ha még nem használta a CloudTrail szolgáltatást, kattintson a Get Started (Első lépések) gombra, adjon meg egy nevet és válassza ki a megfelelő S3 gyűjtőt, és kattintson a Turn On (Bekapcsolás) elemre.If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. A teljes lefedettség érdekében az Apply to all regions (Minden régióra érvényes) beállítást kapcsolja Yes (Igen) értékre.To make sure you have complete coverage, set Apply to all regions to Yes.

    Kapcsolja be az AWS CloudTrailTurn on CloudTrail in AWS

    Az új CloudTrail-név megjelenik a Trails (Naplók) listában.You should see the new CloudTrail name in the Trails list.

    Az AWS CloudTrail listaCloudTrail list in AWS

  12. A Cloud App Security-portálon kattintson a Vizsgálat, majd a Csatlakoztatott alkalmazások elemre.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. Az Alkalmazás-összekötők lapon kattintson a pluszjel gombra, majd az AWS elemre.In the App connectors page, click the plus sign followed by AWS.

    az AWS összekapcsolásaconnect AWS

  14. Az előugró ablakban illessze be a hozzáférési kulcsot és a titkos kulcsot a csv-fájlból a megfelelő mezőkbe, majd kattintson az Összekapcsolás gombra.In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    Alkalmazás AWS csatlakoztatásaConnect AWS app

  15. Az API tesztelése gombra kattintva ellenőrizze, hogy a kapcsolat sikeresen létrejött-e.Make sure the connection succeeded by clicking Test API.

    A teszt több percig is eltarthat.Testing may take a couple of minutes. Amikor elkészült, sikeres vagy sikertelen értesítést kap.When it is finished, you get a Success or Failure notification. A sikert jelző értesítés megjelenését követően kattintson a Kész gombra.After receiving a success notice, click Done.

AWS csatlakozás után kapni fog az események kapcsolat megelőző hét nap.After connecting AWS, you will receive events for seven days prior to connection. Ha CloudTrail csak engedélyezve van, ebben az esetben kapott események engedélyezte a CloudTrail idő.If you just enabled CloudTrail, in which case you receive events from the time you enabled CloudTrail.

Lásd még:See Also

Felhőalkalmazások szabályozása szabályzatokkalControl cloud apps with policies

A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.