Prisma CloudにAWSアカウントをオンボーディングしてみる

Prisma CloudにAWSアカウントをオンボーディングしてみる

Clock Icon2024.07.09

Prisma Cloudとは

Prisma Cloud® は、クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、アプリケーション、データ、インフラストラクチャに対して業界で最も広範なセキュリティとコンプライアンスを提供し、コードからクラウド™ に至るテクノロジー スタック全体のセキュリティを確保します。

https://docs.prismacloud.io/jp/enterprise-edition/content-collections/get-started/welcome-to-prisma-cloud

Prisma Cloudはマルチクラウドに対応した、SaaSプラットフォームです。

CSPMやCWPP等の機能を提供しています。(AWSでいうところの、AWS SecurityHubやAmazon GuardDuty,Amazon Inspector等)

AWSアカウントをオンボーディングしてみた

AWSアカウントをオンボーディングすることで、Prisma Cloud側でAWSアカウントを監視・分析することができます。

AWSアカウントをオンボーディングする方法は、Organizations単位とアカウント単位の2つがあります。

今回はAWSアカウント単位でオンボーディングしてみます。

手順は以下になります。

https://docs.prismacloud.io/jp/enterprise-edition/content-collections/connect/connect-cloud-accounts/onboard-aws/onboard-aws-account

ざっくりした手順としては、以下です。5分程度でできました。

  1. Prisma Cloudで必要な情報を入力してCFnテンプレートをダウンロード
  2. CFnテンプレートを使って、Prisma Cloud用のIAMロールを作成(手動でIAMロール作るパターンも選択可能)
  3. IAM Role ARNをPrisma Cloudに設定

オンボーディングが完了すると、Prisma Cloud上でAWSアカウントを確認できます。

Cursor_と_Prisma_Cloud___設定___プロバイダ

CSPMの機能を確認してみます。

ダッシュボード -> Complianceの順に選択すると、以下のようにステータスを確認できます。(オンボーディング後から表示されるまで数分かかります)

Prisma_Cloud___ダッシュボード-2

インベントリからアセット(今回の場合は、AWSアカウント内のAWSリソース)を確認できました。

問題なくオンボーディングできてそうです。

Cursor_と_Prisma_Cloud___インベントリ

おわりに

AWSアカウントのオンボーディングをやってみました。

ドキュメントが分かりやすくスムーズに手順を実施できました。

CSPM機能を始めとして、今後色々検証していきたいと思います。

以上、AWS事業本部の佐藤(@chari7311)でした。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.