¿Por qué AWS el estado de la cuenta en la nube muestra "Advertencia" AWS (faltan permisos de Glacier) en Prisma Cloud ?

¿Por qué AWS el estado de la cuenta en la nube muestra "Advertencia" AWS (faltan permisos de Glacier) en Prisma Cloud ?

9369
Created On 04/09/19 19:48 PM - Last Modified 03/14/22 19:57 PM


Question


El rol de la cuenta especificada AWS Prisma Cloud tiene permisos glacier:Get.* en el policy archivo . ¿Por qué Prisma Cloud se muestra este mensaje de advertencia?

No se hicieron cambios en el AWS medio ambiente. Sin embargo, el estado de la cuenta en la nube es "Advertencia" (consulte la siguiente captura de pantalla):

Imagen de usuario añadido

Environment


Prisma Cloud
AWS

Answer


Los permisos glacier:Get.* se consideran demasiado amplios y requerimos permisos más granulares. La acción recomendada es agregar los siguientes 4 permisos al policy Prisma Cloud rol en AWS .

glacier:GetDataRetrievalPolicy,
glacier:GetVaultAccessPolicy,
glacier:GetVaultLock,
glacier:GetVaultNotifications

Los usuarios pueden actualizar manualmente la cuenta o usar la plantilla AWS cloudformationactualizada.

Esto se documenta en las Notas de la versión--04/05/2019:

AWS Permisos de plantilla de CloudFormation

Las plantillas de CloudFormation para crear y rol para habilitar permisos al servicio se han actualizado para que sean más Prisma Cloud AWS Policy Prisma Cloud granulares para Amazon Glacier. El glaciar de permiso:Get*
se sustituye por estos:
glacier:GetDataRetrievalPolicy
glacier:GetVaultAccessPolicy
glacier:GetVaultLock
glacier:GetVaultNotifications

Puede actualizar estos permisos manualmente o actualizar la plantilla cloudformation.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUoCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language