SafingにAWSアカウントを連携することで脆弱性レポートや脅威検知の機能をご利用いただけます。
AWSアカウントの連携
プロジェクトの作成完了後、AWSアカウントを連携することでSafingの機能がご利用いただけます。
AWSアカウント連携手順
1. [アカウント追加]をクリックします。
2. 以下の情報を入力し、[追加]をクリックします。
- クラウドアカウント名(任意の名前)
- アカウントタイプ(現在はAWSのみ対応)
- アカウントID(12桁のAWSアカウントID)
- Amazon Inspectorのバージョン
- Inspector または Inspector Classicを選択いただけます。
- AWSリージョン(Safingの対象としたいリージョン)
- 対象とするリージョンはAWSで有効化されている必要があります。
3. AWSアカウントで設定作業を行うIAMユーザーに以下の権限が付与されていることを確認します。
権限が付与されていない場合はこちらのポリシーをコピーしてカスタマー管理ポリシーを作成し、設定作業を行うIAMユーザーにポリシーをアタッチしてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:DeleteRolePolicy",
"iam:DeleteRole",
"iam:DetachRolePolicy",
"iam:Get*",
"iam:List*",
"iam:CreateRole",
"iam:AttachRolePolicy",
"iam:PutRolePolicy",
"iam:TagRole",
"iam:PassRole",
"cloudformation:*"
],
"Resource": "*"
}
]
}
カスタマー管理ポリシーの作成方法やポリシーのアタッチ方法の詳細はAWS公式ドキュメントをご確認ください。
4. [実行する]をクリックしCloudFormationの実行を行い[次へ]をクリックします。
※ログインしているAWS環境は手順2で入力した対象のAWSアカウントIDであることを確認してください。
5. CloudFormationを実行します。
5.1 [AWS CloudFormationによってIAMリソースがカスタム名で作成される場合あることを承認します。]にチェックをいれます。
5.2 [スタックの作成]をクリックします。
5.3 SafingStackのステータスがCREATE_COMPLETEになることを確認します。
6. [実行する]をクリックしAWSセキュリティ設定を有効化し[次へ]をクリックします。
7. (任意) InspectorによるEC2インスタンスのスキャンの方式をエージェントベースで行う場合は、SSMエージェントのインストールを行います。
新規で構築されたEC2インスタンスはInspectorでは自動でスキャン対象となるため、タグ付けは不要です。
※SSMエージェントのインストール方法はAWSの公式ドキュメントをご確認ください。
8. [レポートを生成]をクリックしてレポートの生成を行います。
結果が反映されるまで通常10分程度かかりますが、さらに時間がかかる場合もございます。
9. [完了]をクリックし設定完了となります。