SafingにAWSアカウントを連携することで脆弱性レポートや脅威検知の機能をご利用いただけます。
AWSアカウントの連携
プロジェクトの作成完了後、AWSアカウントを連携することでSafingの機能がご利用いただけます。
AWSアカウント連携手順
1. [アカウントを追加+]をクリックします。
2. 以下の情報を入力し、[追加]をクリックします。
- クラウドアカウント名(任意の名前)
- アカウントタイプ(現在はAWSのみ対応)
- クラウドアカウントID(12桁のAWSアカウントID)
- Amazon Inspectorのバージョン
- Inspector Classic または Inspectorを選択いただけます。
- Safingの対象としたいリージョン
- 対象とするリージョンはAWSで有効化されている必要があります。
3. [実行する]をクリックしCloudFormationの実行を行い[次へ]をクリックします。
※ログインしているAWS環境は2.で入力した対象のAWSアカウントIDであることを確認してください。
4. CloudFormationを実行します。
4.1 [AWS CloudFormationによってIAMリソースがカスタム名で作成される場合あることを承認します。]にチェックをいれます。
4.2 [スタックの作成]をクリックします。
4.3 SafingStackのステータスがCREATE_COMPLETEになることを確認します。
5. [実行する]をクリックしAWSセキュリティ設定を有効化し[次へ]をクリックします。
6. 必要に応じてInspectorによるEC2インスタンスのスキャンの方式をエージェントベースで行う場合は、SSMエージェントのインストールを行います。
※InspectorはSSMエージェントをインストールせずにご利用いただけます。
※Inspector Classicをご利用をご希望の方はこちらをご参照ください。
※SSMエージェントのインストール方法はAWSの公式ドキュメントをご確認ください。
7. [実行する]をクリックしてレポートの生成を行います。
結果が反映されるまで通常10分程度かかりますが、さらに時間がかかる場合もございます。
8. [完了]をクリックし設定完了となります。