2023年5月 Auto Remediation の Cloud Formation でのスタック作成時にエラーが発生するため、説明内容を修正しました。

概要

Orca Security ダッシュボードより AWS アカウントを連携する方法をご紹介します。

接続しているアカウントの一覧を確認

ダッシュボード左に表示されているメニューより　Setting (歯車アイコン) をクリックします。

以下のように接続中のアカウントが一覧で表示されます。

AWSアカウントとの連携

画面右上の [CONNECT AN ACCOUNT] ボタンをクリックします。

画面遷移すると、対応するクラウドサービスがタブごとに表示されます。
今回は Amazon Web Services を選択します。

連携対象のクラウドサービスにロールやポリシーを作成するのですが、Onboarding settings の項目で状況に応じた選択が可能です。

• Default ： 単一アカウントが対象の場合に選択します。
• Custom ： 作成するポリシーの内容を変更可能です。特定のリソースへのアクセスを制限したい場合など。
• Multiple ： AWS Organizations を使用した複数アカウントを連携することができます。

以下、　Default を選択した場合の流れになります。

STEP 01

連携対象のAWSアカウントにログインします。CloudFormation の実行、IAMの操作権限を持つIAMアカウントでログインしてください。

STEP 02

Auto Remediation , DSPM の機能を有効にする場合、チェックを入れます。※左記機能の詳細はこの記事では割愛します。
Auto Remediation にチェックを入れた場合、STEP 05 が表示されます。

STEP 03

CLOUDFORMATION TEMPLATE をクリックします。

STEP01 でログインしたアカウント上でCloudFormation スタックの作成を行う画面に遷移します。 スタック作成を行うリージョンがAWSアカウントで通常使用しているリージョンと異なる可能性がありますが変更しないようにしてください。
ご注意点： リージョンを変更するとスタック作成時にエラーとなる可能性があります。

リージョンを確認後、スタックを作成し実行します。

実行が完了したら、出力タブを確認し、 OrcaRoleArn の値をコピーします。

STEP 04

先ほどコピーした OrcaRoleArn の値を 貼り付け(入力)します。 STEP 05 が不要の場合、CONNECT ACCOUNT をクリックします。

正常に接続できたら以下のようなポップアップ画面が表示されますので DONE をクリックします。

STEP 05 ※ Auto Remediation にチェックを入れた場合

Auto Remediation にチェックを入れた場合は、STEP 03 に加えて赤枠の項目が追加されます。

STEP 03 と同様、CLOUDFORMATION TEMPLATE をクリックし、スタックを作成します。 この際もリージョンを変更しないようご注意ください。
ご注意点： リージョンを変更するとスタック作成時にエラーとなります。

スタック作成が完了後、CONNECT ACCOUNT をクリックします。

接続確認

接続中のアカウントの一覧に連携したアカウトが追加されます。

アカウント接続後、スキャンが開始されます。
初期スキャン時間は状況によって異なり、数分から数時間かかる場合があります。
新しいアカウントをオンボードしてから最初のスキャンの結果を表示するまで、少なくとも 24 時間待つことをお勧めします。

後続のスキャンにかかる時間は大幅に短縮されます。

最後に

ご覧いたいだい通り、Orca Security はエージェントの導入や複雑な初期設定を要することなく利用を開始できることが特徴の一つです。

Orca Security の詳細や今回割愛した部分を含めた各機能の詳細は別途、ブログで発信予定です。

以上です。