¿Por qué AWS el estado de la cuenta en la nube muestra "Advertencia" AWS (faltan permisos de Glacier) en Prisma Cloud ?
9369
Created On 04/09/19 19:48 PM - Last Modified 03/14/22 19:57 PM
Question
El rol de la cuenta especificada AWS Prisma Cloud tiene permisos glacier:Get.* en el policy archivo . ¿Por qué Prisma Cloud se muestra este mensaje de advertencia?
No se hicieron cambios en el AWS medio ambiente. Sin embargo, el estado de la cuenta en la nube es "Advertencia" (consulte la siguiente captura de pantalla):
Environment
Prisma Cloud
AWS
Answer
Los permisos glacier:Get.* se consideran demasiado amplios y requerimos permisos más granulares. La acción recomendada es agregar los siguientes 4 permisos al policy Prisma Cloud rol en AWS .
glacier:GetDataRetrievalPolicy,
glacier:GetVaultAccessPolicy,
glacier:GetVaultLock,
glacier:GetVaultNotifications
Los usuarios pueden actualizar manualmente la cuenta o usar la plantilla AWS cloudformationactualizada.
Esto se documenta en las Notas de la versión--04/05/2019:
AWS Permisos de plantilla de CloudFormation
Las plantillas de CloudFormation para crear y rol para habilitar permisos al servicio se han actualizado para que sean más Prisma Cloud AWS Policy Prisma Cloud granulares para Amazon Glacier. El glaciar de permiso:Get*
se sustituye por estos:
glacier:GetDataRetrievalPolicy
glacier:GetVaultAccessPolicy
glacier:GetVaultLock
glacier:GetVaultNotifications
Puede actualizar estos permisos manualmente o actualizar la plantilla cloudformation.