Połączenie usług AWS z usługą Microsoft Cloud App SecurityConnect AWS to Microsoft Cloud App Security

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ten artykuł zawiera instrukcje dotyczące łączenia usługi Microsoft Cloud App Security z istniejącym kontem usług Amazon Web Services za pomocą interfejsów API łącznika.This article provides instructions for connecting Microsoft Cloud App Security to your existing Amazon Web Services account using the connector APIs. To połączenie zapewnia widoczność i kontrolę nad użycie aplikacji usług AWS.This connection gives you visibility into and control over AWS app use.

Jak połączyć usługi Amazon Web Services z usługą Cloud App SecurityHow to connect Amazon Web Services to Cloud App Security

  1. W konsoli usług Amazon Web Services w obszarze Security, Identity & Compliance (Zabezpieczenia, tożsamość i zgodność) kliknij pozycję IAM.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    Usługi AWS tożsamościami i dostępemAWS identity and access

  2. Kliknij kartę Users (Użytkownicy), a następnie kliknij przycisk Add user (Dodaj użytkownika).Click on the Users tab and then click Add user.

    Użytkownicy usług AWSAWS users

  3. W szczegóły kroku, podaj nową nazwę użytkownika usługi Cloud App Security.In the Details step, provide a new user name for Cloud App Security. Upewnij się, że w obszarze dostęp typu wybierzesz dostęp programowy i kliknij przycisk dalej uprawnienia.Make sure that under Access type you select Programmatic access and click Next Permissions.

    Tworzenie użytkownika w usłudze AWScreate user in AWS

  4. Kliknij kartę JSON:Click on the JSON tab:

    AWS JSONAWS JSON

  5. Wklej poniższy skrypt do podanego obszaru:Paste the following script into the provided area:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*",
            "s3:ListAllMyBuckets",
            "s3:PutBucketAcl",
            "s3:GetBucketAcl",
            "s3:GetBucketLocation"
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
    

    Kod platformy AWSAWS code

  6. Kliknij przycisk Przejrzyj zasady.Click Review policy.

  7. Podaj nazwa i kliknij przycisk Tworzenie zasad.Provide a Name and click Create policy.

    Zasadzie nazwy usługi AWSAWS name policy

  8. Ponownie Dodaj użytkownika ekranu, Odśwież listę, jeśli to konieczne, a następnie wybierz użytkownika utworzone i kliknij następnego przeglądu.Back in the Add user screen, refresh the list if necessary, and select the user you created, and click Next Review.

    Przegląd zasad użytkownika w usłudze AWSReview user policy in AWS

  9. Jeśli wszystkie informacje są poprawne, kliknij przycisk Create user (Utwórz użytkownika).If all the details are correct, click Create user.

    Uprawnienia użytkownika w usłudze AWSUser permissions in AWS

  10. Gdy zostanie wyświetlony komunikat o powodzeniu, kliknij przycisk Pobierz CSV Aby zapisać kopię poświadczeń nowego użytkownika, należy się później.When you get the success message, click Download .csv to save a copy of the new user's credentials, you need these later.

    Pobierz plik csv w usłudze AWSDownload csv in AWS

  11. W konsoli usług AWS kliknij pozycję Services (Usługi), a następnie w obszarze Management Tools (Narzędzia do zarządzania) kliknij pozycję CloudTrail.In the AWS console, click Services and then under Management Tools click CloudTrail.

    Narzędzie CloudTrail usług AWSAWS CloudTrail

    Jeśli użytkownik jeszcze nie używano narzędzia CloudTrail, kliknij przycisk wprowadzenie i ustawić go tak, podając nazwę, a następnie wybierając odpowiedni przedział S3 i kliknij przycisk Włącz.If you haven't used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. Aby zapewnić pełne pokrycie, ustaw dla opcji Apply to all regions (Zastosuj do wszystkich regionów) wartość Yes (Tak).To make sure you have complete coverage, set Apply to all regions to Yes.

    Włączanie narzędzia cloudtrail w usłudze AWSTurn on CloudTrail in AWS

    Nowa nazwa narzędzia CloudTrail powinna pojawić się na liście Trails (Trasy).You should see the new CloudTrail name in the Trails list.

    Lista narzędzi CloudTrail w usłudze AWSCloudTrail list in AWS

  12. W portalu usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Połączone aplikacje.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. W łączników aplikacji kliknij znak plusa, a następnie usług Amazon Web Services.In the App connectors page, click the plus sign followed by Amazon Web Services.

    połączenie z usługą AWSconnect AWS

  14. W okienku wyskakującym wklej Klucz dostępu oraz Klucz tajny z pliku csv do odpowiednich pól i kliknij przycisk Połącz.In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    Łączenie aplikacji AWSConnect AWS app

  15. Upewnij się, że połączenie zakończyło się pomyślnie, klikając pozycję Testuj interfejs API.Make sure the connection succeeded by clicking Test API.

    Test może potrwać parę minut.Testing may take a couple of minutes. Po zakończeniu otrzymasz powiadomienie o powodzeniu lub niepowodzeniu.When it's finished, you get a Success or Failure notification. Po otrzymaniu powiadomienia o powodzeniu procesu kliknij przycisk Gotowe.After receiving a success notice, click Done.

Po połączeniu usług AWS otrzymasz zdarzenia ostatnich siedmiu dni połączenia.After connecting AWS, you'll receive events for seven days prior to connection. Jeśli włączono tylko narzędzie CloudTrail, w którym to przypadku otrzymasz zdarzenia od czasu włączenia narzędzia CloudTrail.If you just enabled CloudTrail, in which case you receive events from the time you enabled CloudTrail.

Następne krokiNext steps

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.