Prisma CloudにAWSアカウントをオンボーディングしてみる
Prisma Cloudとは
Prisma Cloud® は、クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、アプリケーション、データ、インフラストラクチャに対して業界で最も広範なセキュリティとコンプライアンスを提供し、コードからクラウド™ に至るテクノロジー スタック全体のセキュリティを確保します。
Prisma Cloudはマルチクラウドに対応した、SaaSプラットフォームです。
CSPMやCWPP等の機能を提供しています。(AWSでいうところの、AWS SecurityHubやAmazon GuardDuty,Amazon Inspector等)
AWSアカウントをオンボーディングしてみた
AWSアカウントをオンボーディングすることで、Prisma Cloud側でAWSアカウントを監視・分析することができます。
AWSアカウントをオンボーディングする方法は、Organizations単位とアカウント単位の2つがあります。
今回はAWSアカウント単位でオンボーディングしてみます。
手順は以下になります。
ざっくりした手順としては、以下です。5分程度でできました。
- Prisma Cloudで必要な情報を入力してCFnテンプレートをダウンロード
- CFnテンプレートを使って、Prisma Cloud用のIAMロールを作成(手動でIAMロール作るパターンも選択可能)
- IAM Role ARNをPrisma Cloudに設定
オンボーディングが完了すると、Prisma Cloud上でAWSアカウントを確認できます。
CSPMの機能を確認してみます。
ダッシュボード
-> Compliance
の順に選択すると、以下のようにステータスを確認できます。(オンボーディング後から表示されるまで数分かかります)
インベントリ
からアセット(今回の場合は、AWSアカウント内のAWSリソース)を確認できました。
問題なくオンボーディングできてそうです。
おわりに
AWSアカウントのオンボーディングをやってみました。
ドキュメントが分かりやすくスムーズに手順を実施できました。
CSPM機能を始めとして、今後色々検証していきたいと思います。
以上、AWS事業本部の佐藤(@chari7311)でした。