lansweeper:aws_scan
Table of Contents
AWS scan
context
dit document beschrijft hoe je best een AWS scan doet vanuit lansweeper
AWS console
Lansweeper scant ahv de access key van een IAM gebruiker
- meld aan op AWS als hoofdgebruiker (of IAM gebruiker met rechten om gebruikers aan te maken)
- maak een IAM policy aan:AWSEc2Readonly
- Service: EC2
- Access Level: List/Read
- maak een een IAM groep aan: EC2Readonly
- ken deze groep toe aan de policy
- maak een gebruiker aan: lansweeper
- voeg die toe aan de groep EC2Readonly
- verleen programmatic access
- bewaar access key en secret key op veilige locatie.
LanSweeper
aanmaken scanning target
- menu > Scanning >Scanning Targets: Add Scanning Target
- Scanning type: AWS Region
- Description: geef een betekenisvolle beschrijving van de AWS region
- klik OK
aanmaken credential
- menu > Scanning >Scanning Credentials: Add new Credential
- Type: AWS
- Name: kies een betekenisvolle naam, bv: naam VPC
- Access/Secret: geef credentials in die je voor de IAM gebruiker aanmaakte.
Credential mapping
- menu > Scanning >Scanning Credentials> Credential Mapping: Map Credential
- Mapping type: AWS Region
- Region: kies de region die je aanmaakte.
Scanning Schedule
- menu > Scanning >Scanning Targets
- kies de edit-knop naast je target
- Schedule:
- vink dag en tijdstip op waarop je wilt scannen OF:
- Recurring every: geef aan hoe vaak je de scan wilt herhalen
- Enable: vink aan om het schema te activeren.
Scan Now
- menu > Scanning >Scanning Targets
- klik: Scan now
meer info
lansweeper/aws_scan.txt · Last modified: 2024/11/16 18:14 by 127.0.0.1