目次

Cloud Account アクセス

ユーザアクセス

ユーザの役割 アクセス可能
Administrator
Power User
Custom - Full Access
Read Only
Custom - Read Only

Access Settings

AWS

場所

Main Dashboard > Select {Account} > Settings > Access settings > Update access settings

Conformity では、ルールを実行して監視サービスを提供するためにAWSアカウントデータにアクセスする必要があります。

Add Cloud Accountを実行すると、アカウントのアクセス権が最初に付与され、既存のアカウントに対して変更できます。



  1. アカウントのモードを変更します。次の2つのモードがあります。

    1. Automated
    2. Manual
  2. アカウントのポリシーテンプレートをアップデートします。このテンプレートは、 Cloud Conformity Custom Policy Version Ruleで識別できます。Cloud Conformity は、ポリシーテンプレートを定期的にアップデートします。そのためには、

    1. ポリシーのステータスを確認します
    2. テンプレートのバージョンが最新のリリース済みテンプレートのバージョンと一致しない場合、 Cloud Conformity Custom Policy Version Rule でFailureが表示されます。
    3. Status = Failureの場合、アクセス設定を更新します

Role ARNを表示することもできます。これは、 Add Cloud Accountの実行時に作成されるIAMロールの一意の識別子です。

Azure

場所

Main Dashboard > Select {Group} > Settings > Edit Access Settings

  1. [ Edit access settings... ]ボタンをクリックします。
  2. 必要なアップデートを行い、[ Update settings]をクリックします。

Active Directoryの設定



ConformityにActive Directoryを正常に追加したら、最初の Conformity Botの実行後に Rules を設定できます。

Conformity プラットフォームで特定のルールを正常に実行できるようにするには、Azureアカウントで主要なVault属性とシークレットをリストする権限を持つ Conformity を許可する必要があります。詳細については、 Add Access Policy for Key Vault Attributesを参照してください。

エラー

IAM Roleの削除、スタックの削除、アプリ登録の認証情報の誤りなどの問題により、 Conformity がAWSまたはAzureアカウントにアクセスできない場合は、以下にエラーが発生する場合があります。

  1. Cloud Account 設定


  2. Access Settings