キーレス認証を使用した AWS コネクタ (検出のみ)
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
Amazon Web Services (AWS) コネクタは、AWS アカウントにおけるリアルタイムの可視性と EC2 資産のインベントリを備えています。
AWS コネクタを作成すると、AWS 資産を検出して Tenable Vulnerability Management にインポートできます。資産が脆弱性のスキャンをされるまで、および脆弱性のスキャンをされない限り、コネクタを介して検出された資産は、ライセンスに不利に作用することはありません。
ヒント: エージェントやスキャンを設定せずに EC2 インスタンスの脆弱性を評価できる Frictionless Assessment を使用して AWS コネクタを設定するには、AWS 用の Frictionless Assessmentを参照してください。
キーレス認証
Tenable Vulnerability Management AWS コネクタは、AWS のロール委任によるキーレス認証に対応しています。AWS ロール委任によるキーレス認証により、AWS 資産の自動検出が可能になります。キーレス認証を使用するには、AWS アカウントと Tenable AWS アカウントの間に信頼関係を確立する必要があります。このシナリオでは、ご利用の AWS アカウントが信頼関係のある AWS アカウントと通信し、AWS アカウントがご利用の AWS コネクタと通信します。
AWS アカウントの自動検出
Tenable AWS アカウントが組織内に存在する他の AWS アカウントを自動で検出できるようにするには、自動アカウント検出でキーレス認証を使用します。AWS Organizations を有効にして、ListAccounts ポリシーを割り当てる必要があります。これにより、他の AWS アカウントが検出され、次の図に示すように、信頼関係が確立されます。
AWS Organizations をセットアップする方法の詳細は、AWS のドキュメントを参照してください。
AWS アカウントの手動リンク
自動アカウント検出を使用しない場合、または AWS 企業を使用しない場合は、以下の図のようにリンクされた AWS アカウントを手動で設定できます。
キーレス認証を使用して AWS コネクタを設定および作成する方法