クラウド AWS アカウントの状態に "警告" ( AWS 氷河のアクセス許可が見つかりません) が表示されるの Prisma Cloud はなぜですか?
9667
Created On 04/09/19 19:48 PM - Last Modified 03/14/22 19:57 PM
Question
指定された AWS アカウントの Prisma Cloud ロールには、glacier: Get.* のアクセス許可があります policy 。 Prisma Cloudこの警告メッセージが表示されるのはなぜですか。
環境に変更は加 AWS えられました。 ただし、クラウド アカウントの状態は "警告" です (下のスクリーンショットを参照)。
Environment
Prisma Cloud
AWS
Answer
glacier:Get.* のアクセス許可は広すぎると見なされ、より細かい権限が必要です。 推奨されるアクションは、 の Role に対して次の 4 つのアクセス許可 policy を追加 Prisma Cloud AWS することです。
氷河:GetDataの取得ポリシー,
氷河:GetVault アクセスポリシー,
氷河:GetVaultLock,
氷河:GetVaultNotifications
ユーザーは手動でアカウントを更新 AWS するか、更新された クラウドフォーメーションテンプレートを使用することができます.
これは、リリースノート-04/05/2019で説明されています:
AWS CloudFormation テンプレートのアクセス許可
Prisma Cloud AWS Policy サービスへのアクセス許可を有効にするための CloudFormation テンプレートを作成し Prisma Cloud 、Amazon Glacier の詳細に更新しました。 アクセス許可氷河:取得*
は、次に置き換えられます:
氷河:GetData取得ポリシー
氷河:GetVaultAccessPolicy
氷河:GetVaultLock
氷河:GetVaultNotifications
あなたは手動でこれらのアクセス許可を更新するか、CloudFormationテンプレートを更新することができます.