ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security で AWS アカウントを連携する方法

2023年5月 Cloud Formationでのスタック作成時にエラーが発生する可能性があるため説明内容を修正しました。

概要

Orca Security ダッシュボードよりAWSアカウントを連携する方法をご紹介します。

接続しているアカウントの一覧を確認

ダッシュボード左に表示されているメニューより Setting(歯車アイコン) をクリックします。

デモ環境です。実際の運用環境ではありません。

以下のように接続中のアカウントが一覧で表示されます。
※画像ではAWSのみですが、GCP、Azureなど別のクラウドサービスも接続が可能です。

AWSアカウントとの連携

画面右上の CONNECT AN ACCOUNT をクリックします。

ガイダンスが表示された画面に遷移するので、連携対象となるクラウドサービスを選択します。

今回は Amazon Web Services を選択します。

連携対象のクラウドサービスにロールやポリシーを作成するのですが、Onboarding settings の項目で状況に応じた選択が可能です。

  • Default : 単一アカウントが対象の場合に選択します。
  • Custom : 作成するポリシーの内容を変更可能です。特定のリソースへのアクセスを制限したい場合など。
  • Multiple : AWS Organizations を使用した複数アカウントを連携することができます。

以下、 Default を選択した場合の流れになります。

STEP 01

連携対象のAWSアカウントにログインします。CloudFormation の実行、IAMの操作権限を持つIAMアカウントでログインしてください。

STEP 02

Auto Remediation , DSPM の機能を有効にする場合、チェックを入れます。※左記機能の詳細はこの記事では割愛します。
Auto Remediation にチェックを入れた場合、STEP 05 が表示されます。

STEP 03

CLOUDFORMATION TEMPLATE をクリックします。

STEP01 でログインしたアカウント上でCloudFormation スタックの作成を行う画面に遷移します。 スタック作成を行うリージョンがAWSアカウントで通常使用しているリージョンと異なる可能性がありますが変更しないようにしてください。
ご注意点: リージョンを変更するとスタック作成時にエラーとなる可能性があります。

リージョンを確認後、スタックを作成し実行します。

実行が完了したら、出力タブを確認し、 OrcaRoleArn の値をコピーします。

STEP 04

先ほどコピーした OrcaRoleArn の値を 貼り付け(入力)します。 STEP 05 が不要の場合、CONNECT ACCOUNT をクリックします。

正常に接続できたら以下のようなポップアップ画面が表示されますので DONE をクリックします。

STEP 05 ※ Auto Remediation にチェックを入れた場合

Auto Remediation にチェックを入れた場合は、STEP 03 に加えて赤枠の項目が追加されます。

STEP 03 と同様、CLOUDFORMATION TEMPLATE をクリックし、スタックを作成します。 この際もリージョンを変更しないようご注意ください。
ご注意点: リージョンを変更するとスタック作成時にエラーとなります。

スタック作成が完了後、CONNECT ACCOUNT をクリックします。

接続確認

接続中のアカウントの一覧に連携したアカウトが追加されます。

最後に

ご覧いたいだい通り、Orca Security はエージェントの導入や複雑な初期設定を要することなく利用を開始できることが特徴の一つです。

Orca Security の詳細や今回割愛した部分を含めた各機能の詳細は別途、ブログで発信予定です。

以上です。