Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Połączenie usług AWS z usługą Microsoft Cloud App SecurityConnect AWS to Microsoft Cloud App Security

Ta sekcja zawiera instrukcje dotyczące łączenia usługi Microsoft Cloud App Security z istniejącym kontem usług Amazon Web Services za pomocą interfejsów API łącznika.This section provides instructions for connecting Microsoft Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Jak połączyć usługi Amazon Web Services z usługą Cloud App SecurityHow to connect Amazon Web Services to Cloud App Security

  1. W konsoli usług Amazon Web Services w obszarze Security, Identity & Compliance (Zabezpieczenia, tożsamość i zgodność) kliknij pozycję IAM.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    Usługi AWS tożsamościami i dostępemAWS identity and access

  2. Kliknij kartę Users (Użytkownicy), a następnie kliknij przycisk Add user (Dodaj użytkownika).Click on the Users tab and then click Add user.

    Użytkownicy usług AWSAWS users

  3. W szczegóły kroku, podaj nową nazwę użytkownika usługi Cloud App Security.In the Details step, provide a new user name for Cloud App Security. Upewnij się, że w obszarze dostęp typu wybierzesz dostęp programowy i kliknij przycisk dalej uprawnienia.Make sure that under Access type you select Programmatic access and click Next Permissions.

    Tworzenie użytkownika w usłudze AWScreate user in AWS

  4. Kliknij kartę JSON:Click on the JSON tab:

    AWS JSONAWS JSON

  5. Wklej poniższy skrypt do podanego obszaru:Paste the following script into the provided area:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*",
            "s3:ListAllMyBuckets",
            "s3:PutBucketAcl",
            "s3:GetBucketAcl",
            "s3:GetBucketLocation"
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
    

    Kod platformy AWSAWS code

  6. Kliknij przycisk Przejrzyj zasady.Click Review policy.

  7. Podaj nazwa i kliknij przycisk Tworzenie zasad.Provide a Name and click Create policy.

    Zasadzie nazwy usługi AWSAWS name policy

  8. Ponownie Dodaj użytkownika ekranu, Odśwież listę, jeśli to konieczne, a następnie wybierz użytkownika utworzone i kliknij następnego przeglądu.Back in the Add user screen, refresh the list if necessary, and select the user you created, and click Next Review.

    Przegląd zasad użytkownika w usłudze AWSReview user policy in AWS

  9. Jeśli wszystkie informacje są poprawne, kliknij przycisk Create user (Utwórz użytkownika).If all the details are correct, click Create user.

    Uprawnienia użytkownika w usłudze AWSUser permissions in AWS

  10. Gdy zostanie wyświetlony komunikat o powodzeniu, kliknij przycisk Pobierz CSV Aby zapisać kopię poświadczeń nowego użytkownika, należy się później.When you get the success message, click Download .csv to save a copy of the new user's credentials, you need these later.

    Pobierz plik csv w usłudze AWSDownload csv in AWS

  11. W konsoli usług AWS kliknij pozycję Services (Usługi), a następnie w obszarze Management Tools (Narzędzia do zarządzania) kliknij pozycję CloudTrail.In the AWS console, click Services and then under Management Tools click CloudTrail.

    Narzędzie CloudTrail usług AWSAWS CloudTrail

    Jeśli wcześniej nie używano narzędzia CloudTrail, kliknij pozycję Get Started (Wprowadzenie), aby je skonfigurować. W tym celu wpisz nazwę i wybierz odpowiedni przedział S3, a następnie kliknij pozycję Turn On (Włącz).If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. Aby zapewnić pełne pokrycie, ustaw dla opcji Apply to all regions (Zastosuj do wszystkich regionów) wartość Yes (Tak).To make sure you have complete coverage, set Apply to all regions to Yes.

    Włączanie narzędzia cloudtrail w usłudze AWSTurn on CloudTrail in AWS

    Nowa nazwa narzędzia CloudTrail powinna pojawić się na liście Trails (Trasy).You should see the new CloudTrail name in the Trails list.

    Lista narzędzi CloudTrail w usłudze AWSCloudTrail list in AWS

  12. W portalu usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Połączone aplikacje.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. Na stronie Łączniki aplikacji kliknij znak plusa, a następnie pozycję AWS.In the App connectors page, click the plus sign followed by AWS.

    połączenie z usługą AWSconnect AWS

  14. W okienku wyskakującym wklej Klucz dostępu oraz Klucz tajny z pliku csv do odpowiednich pól i kliknij przycisk Połącz.In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    Łączenie aplikacji AWSConnect AWS app

  15. Upewnij się, że połączenie zakończyło się pomyślnie, klikając pozycję Testuj interfejs API.Make sure the connection succeeded by clicking Test API.

    Test może potrwać parę minut.Testing may take a couple of minutes. Po zakończeniu otrzymasz powiadomienie o powodzeniu lub niepowodzeniu.When it is finished, you get a Success or Failure notification. Po otrzymaniu powiadomienia o powodzeniu procesu kliknij przycisk Gotowe.After receiving a success notice, click Done.

Po połączeniu usług AWS zostaną odebrane zdarzenia przez siedem dni przed połączeniem.After connecting AWS, you will receive events for seven days prior to connection. Jeśli włączono tylko narzędzie CloudTrail, w którym to przypadku otrzymasz zdarzenia od czasu włączenia narzędzia CloudTrail.If you just enabled CloudTrail, in which case you receive events from the time you enabled CloudTrail.

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.