Versions Compared

Old Version 12

changes.mady.by.user Michael Hayen

Saved on

compared with

New Version Current

changes.mady.by.user Michael Hayen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Nagiveer naar aws.console.com en login met een administratieve gebruiker.

  • Navigeer naar de "IAM Service" en selecteer "Users" aan de linker kant

  • Klik "Add User"

  • Geef de User name van de gebruiker en selecteer "Access Key - Programmatic Access" als AWS credential type.

    Image Added

  • Geef geen permissions en klik "Next"

  • Voeg tags toe als nodig en kilk "Next"

  • Klik "Create User" en schrijf de waarden  van de volgende velden neer. Deze hebben we nodig voor de onboarding van de logon account in CyberArk.

    • User (Jij zal deze veld moeten geven)

    • Access Key ID

    • Secret Access Key

...

Creëer een nieuwe IAM Policy voor de Logon gebruiker voor CyberArk om de credentials te roteren in AWS

...

  1. Navigeer naar de IAM Service en klik "Gebruikers"

  2. Selecteer de logon account

  3. Klik "Add Permissions"

    Image Added

  4. Wijs de policy aan de Logon account

    1. Selecteer "Attach Existing policies directly"

    2. Zoek voor de policy dat je gecreëerd hebt in de vorige stappen

    3. Selecteer de policy

      Image Added

  5. Klik "Next"

  6. Klik "Add Permissions"

...

Creëer IAM roles die door de Logon User in AWS gebruikt zal worden

  1. Navigeeer naar de IAM Service en selecteer "Roles"

  2. Creëer een nieuwe role

  3. Creëer een custom trust policy, waar je de ARN van de logon user gebruikt als princpial (e.g., "arn:aws:iam::308572059815:user/AWSSTSLogonAccount").

  4. Klik "Next"

  5. Voeg de permissies toe die de logon account zal gebruiken.

  6. Wijs een role naam en beschrijving toe

    Image Added

  7.  Voeg tags toe als nodig

  8. Klik "Create Role"

  9. Kopieer de ARN (of meerdere als je meerdere roles creëert), want dit zal nodig zijn voor de volgende stappen om toegang te restricteren tot deze specifieke rollen

...

Creëer een nieuwe IAM policy voor de Logon gebruiker om de IAM roles te gebruiker

...

  1. Navigeer naar de IAM Policy

  2. Klik "Create Policy" 

  3. Geef de volgende input: 

    1. Service: STS

    2. Action: Write > AssumeRole

  4. Klik "Next"

  5. Voeg tags toe en klik "Next"

  6. Geef een policy naam en een beschrijving

    Image Added

  7. Kilk "Create"

...

Wijs de STS IAM Policy toe aan de Logon Account in AWS

...

  1. Navigeer naar de IAM Service en klik "Users"

  2. Selecteer de IAM User (Logon Account) en klik op de gebruikersnaam

  3. Klik "Add Permissions"

    Image Added

  4. Wijs de policy toe aan de Logon gebruiker

    1. Selecteer ""Attach existing policies directly"

    2. Zoek voor de policy dat was gecreëerd in de vorige stap

    3. Selecteer de gecreëerde policy 

      Image Added

  5. Klik "Next"

  6. Klik "Add Permissions"