חיבור Amazon Web Services (AWS)
חברו את AWS כדי ש-RedCloud תוכל להעריך את מצב האבטחה של החשבון, באמצעות תפקיד לקריאה-בלבד בהרשאות מינימליות.
דרישות מקדימות
Section titled “דרישות מקדימות”| דרישה | תיאור | למה זה נחוץ |
|---|---|---|
| חשבון או ארגון AWS | יעד הסריקה | מגדיר היקף |
| הרשאה ליצירת תפקיד | לפריסת ה-CloudFormation להטמעה | יוצר את התפקיד לקריאה-בלבד ש-RedCloud מאמצת |
שיטות חיבור
Section titled “שיטות חיבור”| שיטה | מתי להשתמש |
|---|---|
| CloudFormation מודרך — תפקיד קלאסי | תפקיד סטנדרטי חוצה-חשבונות לקריאה-בלבד |
| CloudFormation מודרך — Workload Identity Federation (WIF) | פדרציה ללא מפתחות, ללא אישורים ארוכי-טווח |
| מפתחות גישה | ניסיונות מהירים או סביבות מוגבלות |
שלבים (CloudFormation מודרך)
Section titled “שלבים (CloudFormation מודרך)”- עברו ל-ניהול מערכת → חיבורים → Deployments ובחרו AWS.
- RedCloud מציגה מידע התקנה וקישור quick-create ל-CloudFormation. תבניות ה-stack (קלאסי ו-WIF) מוגשות על ידי הפלטפורמה.
- השיקו את ה-stack בחשבון ה-AWS שלכם כדי ליצור את התפקיד לקריאה-בלבד.
- חזרו ל-RedCloud והשלימו את החיבור (
POST /cloud/connect/aws). - לחצו Test credentials, ושמרו.
- החשבון מופיע תחת Deployments ובמשגר ה-New Scan.
- סריקה עם פרופיל AWS (למשל
fullאוcis) מחזירה ממצאים.
פתרון תקלות
Section titled “פתרון תקלות”| תקלה | סיבה | פתרון |
|---|---|---|
| החיבור נכשל מיד | ה-backend לא מצליח לייבא את ה-SDK של AWS | ודאו ש-boto3/botocore מותקנים (מצורפים כברירת מחדל) |
| אימוץ התפקיד נדחה | אי-התאמת trust policy/חשבון | פרסו מחדש את ה-stack עם ה-external ID / החשבון הנכונים |
| מלאי ריק | לתפקיד חסרות הרשאות קריאה | השתמשו בתבנית המצורפת ללא שינוי; היא מעניקה את גישת הקריאה הנדרשת |