Integraties

Tidal Control AWS-integratie instellen

title: Tidal Control AWS-integratie instellen

Tidal Control AWS-integratie instellen

De Tidal Control-integratie kan automatisch bewijsmateriaal verzamelen binnen een Amazon Web Service (AWS)-account. Om deze integratie mogelijk te maken, moet er een wederzijdse verbinding tussen AWS en Tidal tot stand worden gebracht. Dit vereist het configureren van de juiste machtigingen voor de integratie binnen het AWS-account. Daarnaast is het essentieel om een wederzijdse verbinding te creëren, zodat AWS de integratie herkent en autoriseert om toegang te krijgen tot het account. Voor het opzetten van de wederzijdse verbindingen moeten we een beleid (policy) maken dat de machtigingen voor de integratie bepaalt. Dit beleid wordt vervolgens gekoppeld aan een rol die de integratie kan gebruiken om toegang te krijgen tot het AWS-account.

Om de integratie in te stellen, hebben we de volgende informatie nodig:

  • AWS Region
  • AWS Role ARN
  • Account ID
  • External ID (optioneel)

Waarvan de account-ID en externe ID unieke identificatiecodes van de integratie zijn en worden gebruikt om de wederzijdse verbinding tot stand te brengen. Hieronder leggen we uit hoe u het beleid en de rol in het AWS-account instelt.

Een Rol instellen in AWS Console

  1. Inloggen op AWS Management Console Navigeer naar de AWS Management Console en log in.
  2. Navigeer naar IAM Ga in de AWS Management Console naar de IAM-service (Identity and Access Management).
  3. Een nieuwe rol aanmaken Klik op Roles in het linker navigatiepaneel en klik vervolgens op Create role.
  4. Selecteer AWS account Selecteer AWS account, gevolgd door Another AWS account. Er verschijnt een invoerveld waar u de Account ID van de integratie kunt invoeren. Zoals vermeld op de pagina, kunnen we de External ID gebruiken om een veiligere wederzijdse verbinding tussen de integratie en het AWS-account tot stand te brengen. Door dit vakje te selecteren, kunnen we de External ID invoeren die is gegenereerd op de pagina met integratie-instellingen. U kunt ook uw eigen External ID aanmaken, zorg ervoor dat u deze veilig bewaart en geen spaties en speciale tekens gebruikt. Deze moet worden ingevoerd in de Tidal Control-applicatie. Nadat dit is gedaan, klikt u op Next.
  5. Machtigingen instellen Zoek op de pagina "Add permissions policies" naar het beleid SecurityAudit. Selecteer het en klik op Next
  6. (Optioneel) Tags toevoegen U kunt tags aan uw rol toevoegen, dit is optioneel en dient alleen een doel als tags veel worden gebruikt in uw omgeving. Klik op Next wanneer u klaar bent.
  7. De rol controleren en aanmaken Geef uw rol een naam, een optionele beschrijving en bekijk de machtigingen van de rol. We raden aan om de rol Tidal Integration te noemen. Zodra alles er goed uitziet, klikt u op Create role.

U heeft nu een rol gemaakt voor de Tidal AWS-integratie in AWS. Op de pagina Roles-overzicht kunt u de nieuw aangemaakte rol zien, van daaruit kunt u de details van de rol vinden, zoals de Role ARN. Op de overzichtspagina van de rol kunt u de Role ARN vinden, die nodig is om de integratie in Tidal Control in te stellen. Het enige wat we nu nog nodig hebben is de AWS Region, die te vinden is in de AWS Management Console, in de rechterbovenhoek, naast de accountinformatie. Als deze is gemarkeerd als global, kunt u aws-global als regio gebruiken.

Nu zou u de volgende informatie moeten hebben:

  • AWS Region
  • AWS Role ARN
  • External ID (Optioneel)
Volgende
Google Authenticatie instellen