为什么 AWS 云帐户状态显示"警告"(缺少 AWS 冰川权限 Prisma Cloud )?
9371
Created On 04/09/19 19:48 PM - Last Modified 03/14/22 19:57 PM
Question
指定 AWS 帐户 Prisma Cloud 的作用有冰川:获取。*权限 policy 。 为什么要 Prisma Cloud 显示此警告消息?
环境没有变化 AWS 。 但是,云帐户状态为"警告"(见下文屏幕截图):
Environment
Prisma Cloud
AWS
Answer
冰川:Get.*权限被认为过于宽泛,我们需要更多的颗粒权限。 建议的操作是将以下 4 个权限添加到 policy Prisma Cloud 角色中 AWS 。
冰川:GetData雷特里瓦尔政策,
冰川:获取获取访问政策,
冰川:获取伏特洛克,
冰川:获取Vault通知
用户可以手动更新 AWS 帐户或使用更新的 云信息模板。
这记录在发布说明 - 04/05/2019:
AWS 云信息模板权限
云信息模板的创建 Prisma Cloud AWS Policy 和启用服务权限的作用 Prisma Cloud 已更新为亚马逊冰川更精细。 许可冰川:Get*
被以下内容所取代:
冰川:获取数据,
政治冰川:获取万
特洛克冰川
:获取多点通知
您可以手动更新这些权限或更新云信息模板。