====== AWS scan======
[[lansweeper:lansweeper|{{ :lansweeper:icon.jpg?180|}}]]

===== context=====
dit document beschrijft hoe je best een AWS scan doet vanuit lansweeper

===== AWS console=====
Lansweeper scant ahv de **access key** van een IAM gebruiker
  - meld aan op AWS als hoofdgebruiker (of IAM gebruiker met rechten om gebruikers aan te maken)
  - maak een [[aws:een_iam_policy_aanmaken|IAM policy aan]]:AWSEc2Readonly
    - **Service**: EC2
    - **Access Level**: List/Read
  - maak een [[aws:een_iam_groep_aanmaken|een IAM groep aan]]: EC2Readonly
  - ken deze groep toe aan de policy
  - maak een [[aws:een_iam_gebruiker_aanmaken|gebruiker]] aan: lansweeper
  - voeg die toe aan de groep EC2Readonly
  - verleen **programmatic access**
  - **bewaar** access key en secret key op veilige locatie.
===== LanSweeper =====

==== aanmaken scanning target ====
  - **menu > Scanning >Scanning Targets: Add Scanning Target**
  - **Scanning type**: AWS Region
  - **AWS region**: selecteer de AWS region die je wilt scannen{{ :lansweeper:lansweeperscanningtargetaddaws.png?300 |}}
  - **Description**: geef een betekenisvolle beschrijving van de AWS region
  - klik **OK**

==== aanmaken credential ====

  - **menu > Scanning >Scanning Credentials: Add new Credential**
  - **Type**: AWS
  - **Name**: kies een betekenisvolle naam, bv: naam VPC
  - **Access/Secret**: geef credentials in die je voor de IAM gebruiker aanmaakte. 

==== Credential mapping  ====
  - **menu > Scanning >Scanning Credentials> Credential Mapping: Map Credential**
  - **Mapping type**: AWS Region
  - **Region**: kies de region die je aanmaakte. 

==== Scanning Schedule ====
  - **menu > Scanning >Scanning Targets**
  - kies de **edit**-knop naast je target
  - **Schedule**: 
    - vink dag en tijdstip op waarop je wilt scannen OF:
    - **Recurring every**: geef aan hoe vaak je de scan wilt herhalen
  - **Enable**: vink aan om het schema te activeren. 

==== Scan Now ====
  - **menu > Scanning >Scanning Targets**
  - klik: **Scan now**


===== meer info =====
  * [[https://www.lansweeper.com/knowledgebase/how-to-scan-an-aws-cloud-environment/|Lansweeper KB]]
{{tag>lansweeper aws}}