Page Comparison

...

Nagiveer naar aws.console.com en login met een administratieve gebruiker.
Navigeer naar de "IAM Service" en selecteer "Users" aan de linker kant
Klik "Add User"
Geef de User name van de gebruiker en selecteer "Access Key - Programmatic Access" als AWS credential type.
Image Added
Geef geen permissions en klik "Next"
Voeg tags toe als nodig en kilk "Next"
Klik "Create User" en schrijf de waarden van de volgende velden neer. Deze hebben we nodig voor de onboarding van de logon account in CyberArk.
- User (Jij zal deze veld moeten geven)
- Access Key ID
- Secret Access Key

...

Creëer een nieuwe IAM Policy voor de Logon gebruiker voor CyberArk om de credentials te roteren in AWS

...

Navigeer naar de IAM Service en klik "Gebruikers"
Selecteer de logon account
Klik "Add Permissions"
Image Added
Wijs de policy aan de Logon account
1. Selecteer "Attach Existing policies directly"
2. Zoek voor de policy dat je gecreëerd hebt in de vorige stappen
3. Selecteer de policy
  Image Added
Klik "Next"
Klik "Add Permissions"

...

Navigeeer naar de IAM Service en selecteer "Roles"
Creëer een nieuwe role
Creëer een custom trust policy, waar je de ARN van de logon user gebruikt als princpial (e.g., "arn:aws:iam::308572059815:user/AWSSTSLogonAccount").
Klik "Next"
Voeg de permissies toe die de logon account zal gebruiken.
Wijs een role naam en beschrijving toe
Image Added
Voeg tags toe als nodig
Klik "Create Role"
Kopieer de ARN (of meerdere als je meerdere roles creëert), want dit zal nodig zijn voor de volgende stappen om toegang te restricteren tot deze specifieke rollen

...

...

...

...

Navigeer naar de IAM Service en klik "Users"
Selecteer de IAM User (Logon Account) en klik op de gebruikersnaam
Klik "Add Permissions"
Image Added
Wijs de policy toe aan de Logon gebruiker
1. Selecteer ""Attach existing policies directly"
2. Zoek voor de policy dat was gecreëerd in de vorige stap
3. Selecteer de gecreëerde policy
  Image Added
Klik "Next"
Klik "Add Permissions"