AWS にキーによる認証を設定する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要なユーザーロール: 管理者

始める前に

  • CloudTrail を有効にし、trail がまだない場合は trail を作成します。

    注意: [すべて] または [書き込みのみ] の管理イベントと、証跡ログをオンにする必要があります。

アクセス許可を持つ IAM ユーザーを介して Tenable Vulnerability Managementコネクタに対応するよう AWS を設定する方法 (キーベースの認証):

  1. Tenable Vulnerability Management と統合するために、Policy Generator を使用して IAM アクセス許可ポリシーを作成します。

  2. 次のアクセス許可をポリシーに追加します。
    AWS Serviceアクセス許可
    EC2

    • DescribeInstances

    CloudTrail

    • DescribeTrails
    • GetEventSelectors
    • GetTrailStatus
    • ListTags
    • LookupEvents

    各 AWS サービスに対して、Amazon Resource Name には* (すべてのリソース) の設定をお勧めします。

  3. programmatic access (プログラムによるアクセス) で IAM ユーザーを作成します。

  4. 手順 2 で作成したポリシーを IAM ユーザーに割り当てます。

  5. アクセスとシークレットキーを入手します。

(オプション) リンクされた AWS アカウントを設定する方法

次の手順