Pourquoi AWS l’état du compte Cloud affiche-t-il « Avertissement » AWS (autorisations de glacier manquantes) Prisma Cloud dans ?
9367
Created On 04/09/19 19:48 PM - Last Modified 03/14/22 19:57 PM
Question
Le rôle AWS du compte spécifié a Prisma Cloud glacier:Get.* autorisations dans le policy . Pourquoi Prisma Cloud affiche-t-on ce message d’avertissement ?
Aucun changement n’a été apporté à AWS l’environnement. Toutefois, l’état du compte Cloud est « Avertissement » (voir ci-dessous capture d’écran):
Environment
Prisma Cloud
AWS
Answer
Les autorisations glacier:Get.* sont considérées comme trop larges, et nous avons besoin de plus d’autorisations granulaires. L’action recommandée est d’ajouter les 4 autorisations suivantes à policy la pour le rôle dans Prisma Cloud AWS .
glacier:GetDataRetrievalPolicy,
glacier:GetVaultAccessPolicy,
glacier:GetVaultLock,
glacier:GetVaultNotifications
Les utilisateurs peuvent mettre à jour manuellement le compte ou utiliser le modèle AWS cloudformation mis à jour.
Ceci est documenté dans les notes de version--04/05/2019:
AWS CloudFormation Template Permissions
Les modèles CloudFormation pour la création Prisma Cloud AWS Policy et le rôle d’activation des autorisations au service ont été mis à jour pour Prisma Cloud être plus granulaires pour Amazon Glacier. Le glacier permission:Get* est
remplacé par
ceux-ci: glacier:GetDataRetrievalPolicy
glacier:GetVaultAccessPolicy
glacier:GetVaultLock
glacier:GetVaultNotifications
Vous pouvez mettre à jour ces autorisations manuellement ou mettre à jour le modèle CloudFormation.