キーによる認証を使用する AWS コネクタ

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Amazon Web Services (AWS) コネクタは、AWS アカウントにおけるリアルタイムの可視性と EC2 資産のインベントリを備えています。

AWS コネクタを作成すると、AWS 資産を検出して Tenable Vulnerability Management にインポートできます。資産が脆弱性のスキャンをされるまで、および脆弱性のスキャンをされない限り、コネクタを介して検出された資産は、ライセンスに不利に作用することはありません。

キーによる認証

Tenable Vulnerability Management AWS コネクタは、アクセス許可を持つ IAM ユーザーおよび秘密鍵とアクセスキーを使用する、鍵ベースの認証をサポートします。このシナリオでは、Tenable Vulnerability Management AWS コネクタは、秘密鍵とアクセスキーを使用してプライマリ AWS アカウントと認証します。さらに、次の図に示すように、プライマリ AWS アカウントとの信頼関係を持つリンクされたセカンダリ AWS アカウントを手動で設定できます。

その他の AWS 認証オプションについて詳しくは、Amazon Web Services コネクタを参照してください。

注意: 鍵ベースの認証が設定された AWS コネクタでは、AWS アカウントの自動検出はサポートされません。また、鍵ベースの認証は推奨されません。

Tenable Vulnerability Management との、AWS の鍵ベースの認証を完全に設定する方法

鍵ベース認証に AWS を設定するで説明されているように、AWS で、コネクタの鍵ベース認証をサポートするようにプライマリ AWS アカウントを設定します。
(オプション) AWS では、リンクされた AWS アカウントを設定する (鍵ベース)で説明されるとおりにリンクされた AWS アカウントを手動で設定します。
Tenable Vulnerability Management で、鍵ベース認証を使用して AWS コネクタを作成するの説明に従って AWS コネクタを作成します。