FutureVulsサービスからスキャン対象環境への通信は発生しません。
認証やスキャン結果アップロード時にスキャン対象環境からFutureVulsへのoutgoingの通信が発生します。
スキャン対象環境にて「外向きの通信」が制限されている場合は「FutureVulsの通信要件」を参照し、該当するFQDNへのoutgoingを許可してください。
Amazon S3のエンドポイントからスキャナをインストールする場合
「スキャナのインストール」はAWS S3に配置されているバイナリをインストールします。
AWS環境上のサーバにてS3への通信が制限されている場合は、該当するエンドポイントのポリシーにおいて、
AWS環境上のサーバにてS3への通信が制限されている場合は、該当するエンドポイントのポリシーにおいて、
"arn:aws:s3:::installer.vuls.biz/*"
リソースへの"s3:GetObject"
アクションを許可してください。ポリシー例
{
"Version": "2012-10-17",
"Id": "XXXXXXXXXX",
"Statement": [
{
"Sid": "XXXXXXXXXXXX",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::installer.vuls.biz/*"
}
]
}
Amazon S3のエンドポイントからスキャン結果をアップロードしたい場合
該当するエンドポイントのポリシーにおいて、
"arn:aws:s3:::vuls-results-tmp-prd/*"
リリースへの"s3:PutObject"
アクションを許可ください。ポリシー例
{
"Version": "2012-10-17",
"Id": "XXXXXXXXXX",
"Statement": [
{
"Sid": "XXXXXXXXXXXX",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::vuls-results-tmp-prd/*"
}
]
}
コメント
0件のコメント
サインインしてコメントを残してください。