AWS scan

dit document beschrijft hoe je best een AWS scan doet vanuit lansweeper

Lansweeper scant ahv de access key van een IAM gebruiker

1. meld aan op AWS als hoofdgebruiker (of IAM gebruiker met rechten om gebruikers aan te maken)
2. maak een IAM policy aan:AWSEc2Readonly
   1. Service: EC2
   2. Access Level: List/Read
3. maak een een IAM groep aan: EC2Readonly
4. ken deze groep toe aan de policy
5. maak een gebruiker aan: lansweeper
6. voeg die toe aan de groep EC2Readonly
7. verleen programmatic access
8. bewaar access key en secret key op veilige locatie.

1. menu > Scanning >Scanning Targets: Add Scanning Target
2. Scanning type: AWS Region
3. AWS region: selecteer de AWS region die je wilt scannen
4. Description: geef een betekenisvolle beschrijving van de AWS region
5. klik OK

1. menu > Scanning >Scanning Credentials: Add new Credential
2. Type: AWS
3. Name: kies een betekenisvolle naam, bv: naam VPC
4. Access/Secret: geef credentials in die je voor de IAM gebruiker aanmaakte.

1. menu > Scanning >Scanning Credentials> Credential Mapping: Map Credential
2. Mapping type: AWS Region
3. Region: kies de region die je aanmaakte.

1. menu > Scanning >Scanning Targets
2. kies de edit-knop naast je target
3. Schedule:
   1. vink dag en tijdstip op waarop je wilt scannen OF:
   2. Recurring every: geef aan hoe vaak je de scan wilt herhalen
4. Enable: vink aan om het schema te activeren.

1. menu > Scanning >Scanning Targets
2. klik: Scan now

• Lansweeper KB