Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Połączenie usług AWS z usługą Microsoft Cloud App SecurityConnect AWS to Microsoft Cloud App Security

Ta sekcja zawiera instrukcje podłączania do istniejącego konta Amazon Web Services za pomocą łącznika interfejsów API firmy Microsoft Cloud App Security.This section provides instructions for connecting Microsoft Cloud App Security to your existing Amazon Web Services account using the connector APIs.

Jak połączyć usługi Amazon Web Services z usługą Cloud App SecurityHow to connect Amazon Web Services to Cloud App Security

  1. W konsoli usług Amazon Web Services w obszarze Security, Identity & Compliance (Zabezpieczenia, tożsamość i zgodność) kliknij pozycję IAM.In your Amazon Web Services console, under Security, Identity & Compliance, click on IAM.

    Usług AWS tożsamościami i dostępemAWS identity and access

  2. Kliknij kartę Users (Użytkownicy), a następnie kliknij przycisk Add user (Dodaj użytkownika).Click on the Users tab and then click Add user.

    Użytkownicy usług AWSAWS users

  3. W szczegóły kroku, podaj nową nazwę użytkownika dla Cloud App Security.In the Details step, provide a new user name for Cloud App Security. Upewnij się, że w obszarze dostęp typu wybrania dostęp programistyczny i kliknij przycisk dalej uprawnienia.Make sure that under Access type you select Programmatic access and click Next Permissions.

    Utwórz użytkownika w usług AWScreate user in AWS

  4. Kliknij kartę JSON:Click on the JSON tab:

    JSON usług AWSAWS JSON

  5. Wklej poniższy skrypt podanych do obszaru:Paste the following script into the provided area:

    {  
      "Version" : "2012-10-17",  
      "Statement" : [{  
          "Action" : [  
            "cloudtrail:DescribeTrails",  
            "cloudtrail:LookupEvents",  
            "cloudtrail:GetTrailStatus",  
            "cloudwatch:Describe*",  
            "cloudwatch:Get*",  
            "cloudwatch:List*",  
            "iam:List*",  
            "iam:Get*"  
          ],  
          "Effect" : "Allow",  
          "Resource" : "*"  
        }  
      ]  
     }  
    
    

    Kod usług AWSAWS code

  6. Kliknij przycisk Przejrzyj zasady.Click Review policy.

  7. Podaj nazwa i kliknij przycisk Tworzenie zasad.Provide a Name and click Create policy.

    Usług AWS nazwy zasadAWS name policy

  8. W Dodaj użytkownika ekranu, Odśwież listę, jeśli to konieczne, a następnie wybierz użytkownika, możesz utworzyć i kliknij przycisk następnego przeglądu.Back in the Add user screen, refresh the list if necessary, and select the user you created, and click Next Review.

    Przejrzyj zasady użytkownika w usług AWSReview user policy in AWS

  9. Jeśli wszystkie informacje są poprawne, kliknij przycisk Create user (Utwórz użytkownika).If all the details are correct, click Create user.

    Uprawnienia użytkownika w usług AWSUser permissions in AWS

  10. Gdy zostanie wyświetlony komunikat z potwierdzeniem, kliknij przycisk Pobierz CSV Aby zapisać kopię poświadczenia nowego użytkownika, należy te nowsze.When you get the success message, click Download .csv to save a copy of the new user's credentials, you need these later.

    Pobierz csv w usług AWSDownload csv in AWS

  11. W konsoli usług AWS kliknij pozycję Services (Usługi), a następnie w obszarze Management Tools (Narzędzia do zarządzania) kliknij pozycję CloudTrail.In the AWS console, click Services and then under Management Tools click CloudTrail.

    CloudTrail usług AWSAWS CloudTrail

    Jeśli wcześniej nie używano narzędzia CloudTrail, kliknij pozycję Get Started (Wprowadzenie), aby je skonfigurować. W tym celu wpisz nazwę i wybierz odpowiedni przedział S3, a następnie kliknij pozycję Turn On (Włącz).If you have not used CloudTrail before, click Get Started and set it up by providing a name and selecting the appropriate S3 bucket and click Turn On. Aby zapewnić pełne pokrycie, ustaw dla opcji Apply to all regions (Zastosuj do wszystkich regionów) wartość Yes (Tak).To make sure you have complete coverage, set Apply to all regions to Yes.

    Włącz CloudTrail w usług AWSTurn on CloudTrail in AWS

    Nowa nazwa narzędzia CloudTrail powinna pojawić się na liście Trails (Trasy).You should see the new CloudTrail name in the Trails list.

    CloudTrail na liście usług AWSCloudTrail list in AWS

  12. W portalu usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Połączone aplikacje.In the Cloud App Security portal, click Investigate and then Connected apps.

  13. Na stronie Łączniki aplikacji kliknij znak plusa, a następnie pozycję AWS.In the App connectors page, click the plus sign followed by AWS.

    połączenie z usługą AWSconnect AWS

  14. W okienku wyskakującym wklej Klucz dostępu oraz Klucz tajny z pliku csv do odpowiednich pól i kliknij przycisk Połącz.In the pop-up, paste the Access key and Secret key from the csv file into the relevant fields, and click Connect.
    Łączenie aplikacji usług AWSConnect AWS app

  15. Upewnij się, że połączenie zakończyło się pomyślnie, klikając pozycję Testuj interfejs API.Make sure the connection succeeded by clicking Test API.

    Test może potrwać parę minut.Testing may take a couple of minutes. Po zakończeniu otrzymasz powiadomienie o powodzeniu lub niepowodzeniu.When it is finished, you get a Success or Failure notification. Po otrzymaniu powiadomienia o powodzeniu procesu kliknij przycisk Gotowe.After receiving a success notice, click Done.

Po nawiązaniu połączenia usług AWS, otrzymasz zdarzenia siedem dni przed połączenia.After connecting AWS, you will receive events for seven days prior to connection. Włączenie tylko CloudTrail w takim przypadku należy odbieranie zdarzeń z czasu CloudTrail są włączone.If you just enabled CloudTrail, in which case you receive events from the time you enabled CloudTrail.

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.