Pourquoi AWS l’état du compte Cloud affiche-t-il « Avertissement » AWS (autorisations de glacier manquantes) Prisma Cloud dans ?

Pourquoi AWS l’état du compte Cloud affiche-t-il « Avertissement » AWS (autorisations de glacier manquantes) Prisma Cloud dans ?

9367
Created On 04/09/19 19:48 PM - Last Modified 03/14/22 19:57 PM


Question


Le rôle AWS du compte spécifié a Prisma Cloud glacier:Get.* autorisations dans le policy . Pourquoi Prisma Cloud affiche-t-on ce message d’avertissement ?

Aucun changement n’a été apporté à AWS l’environnement. Toutefois, l’état du compte Cloud est « Avertissement » (voir ci-dessous capture d’écran):

Image ajoutée par l'utilisateur

Environment


Prisma Cloud
AWS

Answer


Les autorisations glacier:Get.* sont considérées comme trop larges, et nous avons besoin de plus d’autorisations granulaires. L’action recommandée est d’ajouter les 4 autorisations suivantes à policy la pour le rôle dans Prisma Cloud AWS .

glacier:GetDataRetrievalPolicy,
glacier:GetVaultAccessPolicy,
glacier:GetVaultLock,
glacier:GetVaultNotifications

Les utilisateurs peuvent mettre à jour manuellement le compte ou utiliser le modèle AWS cloudformation mis à jour.

Ceci est documenté dans les notes de version--04/05/2019:

AWS CloudFormation Template Permissions

Les modèles CloudFormation pour la création Prisma Cloud AWS Policy et le rôle d’activation des autorisations au service ont été mis à jour pour Prisma Cloud être plus granulaires pour Amazon Glacier. Le glacier permission:Get* est
remplacé par
ceux-ci: glacier:GetDataRetrievalPolicy
glacier:GetVaultAccessPolicy
glacier:GetVaultLock
glacier:GetVaultNotifications

Vous pouvez mettre à jour ces autorisations manuellement ou mettre à jour le modèle CloudFormation.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUoCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language