yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

クラウドアセットスキャンを行う

yamory で AWS アカウントを登録する際にクラウドアセットスキャン機能をONにすると、クラウドのスキャンと同時に連携されたクラウドに登録されているアセット(アプリライブラリ、ホスト、コンテナ)に対するスキャンを行います。

前提条件

クラウドアセットスキャンに必要な権限を以下のページにまとめております。

AWSのポリシーについて

新規に手動で連携するアカウントのクラウドアセットスキャン設定

IAM ポリシー作成時に「クラウドアセットスキャン」をOnにします。
クラウドアセットスキャンに必要なポリシーをIAMロールに追加してください。

IAM ポリシー作成画面

既に連携済の手動連携アカウントのクラウドアセットスキャン設定

「その他」メニューから「アセットスキャン設定」をクリックします。

その他ボタンメニュー画面

左メニューより「スキャン有効化」を選択し「クラウドアセットスキャン」をOnにします。
クラウドアセットスキャンに必要なポリシーをIAMロールに追加してください。

クラウドアセット設定手動連携画面

新規にCloudFormationで連携するアカウントのクラウドアセットスキャン設定

CloudFormation 作成時に「クラウドアセットスキャン」をOnにします。
作成された CloudFormation テンプレートを利用し、AWS アカウントの連携を行ってください。

CloudFormation テンプレート作成画面

既に連携済のCloudFormation連携アカウントのクラウドアセットスキャン設定

「その他」メニューから「アセットスキャン設定」をクリックします。

その他ボタンメニュー画面

左メニューより「スキャン有効化」を選択し「クラウドアセットスキャン」をOnにします。
クラウドアセットスキャンに必要なポリシーが追加された CloudFormation テンプレートが生成されます。

クラウドアセット設定 CloudFormation 連携画面

次に、クラウドでスキャンしたい AWS アカウントにログインし、CloudFormation の管理コンソールを開きます。
管理コンソールの左側のメニューから「スタック」をクリックして スタック一覧画面を開き、スタックの一覧が表示されている状態で、右上の「更新」ボタンをクリックします。

<CloudFormation更新画面>

「既存テンプレートを置き換える」を選択してください。
更新時にアップロードしたテンプレートファイルはS3に保存されます。

<CloudFormationファイル選択画面>

「スタックオプションの設定」での個別の設定は必要ありません。
「次へ」ボタンを押してください。

入力された内容を確認し、以下のチェックボックスにチェックをして「送信」ボタンを押してください。

<CloudFormation Stack 送信画面>

CloudFormation 更新結果画面

更新が正常終了したら完了です。