search

2단계: Snyk IAM 역할 생성

circle-info

요약\nSnyk에 대한 Identity and Access Management (IAM) 역할을 선언하는 Terraform 또는 Amazon Web Services (AWS) CloudFormation 템플릿을 다운로드했습니다. 이제 인프라를 프로비저닝해야 합니다.

AWS 계정을 온보딩하기 위해 Snyk 웹 UI 또는 Snyk API를 사용하는 경우 Snyk IAM 역할을 생성하는 프로세스는 동일합니다.

프로비저닝할 IAM 역할에는 다음과 같은 정책이 연결되어 있습니다:

  • AWS 관리형 SecurityAuditarrow-up-right 읽기 전용 정책.

  • SecurityAudit으로 다루지 않는 데 필요한 읽기 권한을 부여하는 보조 인라인 정책.

역할에는 또한 외부 IDarrow-up-right를 지정하는 신뢰 정책이 있습니다. Snyk은 조직에 대해 이 고유 ID를 생성하여 다른 당사자가 역할 ARN(Amazon Resource Name)을 가지고 있더라도 ID 없이 역할을 가정하는 것을 방지합니다.

hashtag
Terraform 또는 CloudFormation으로 IAM 역할 생성

Snyk에서 다운로드한 템플릿 유형에 따라 다음 도구 중 하나를 사용하여 IAM 역할을 생성할 수 있습니다:

hashtag
Terraform으로 IAM 역할 생성

circle-info

Terraform CLIarrow-up-right를 사용하기 전에 AWS 자격 증명을 사용하도록 구성arrow-up-right했는지 확인하십시오.

  1. 터미널에서 Snyk IAM 역할 Terraform 파일(snyk-permissions-aws.tf로 명명되며 Snyk 웹 UI에서 다운로드된 경우)이 포함된 디렉토리로 이동합니다.

  2. Terraform CLI를 사용하여 Terraform 프로젝트를 초기화합니다:

terraform init

  1. Terraform 계획을 검토하고 적용합니다:

  1. Terraform이 작업을 수행할지 묻는 메시지가 표시되면 yes를 입력합니다.

Terraform이 IAM 역할을 생성합니다. 역할이 생성되면 다음 출력이 표시됩니다:

hashtag
AWS CLI로 IAM 역할 생성

circle-info

AWS CLIarrow-up-right를 사용하기 전에 AWS 자격 증명을 사용하도록 구성arrow-up-right했는지 확인하십시오.

  1. 터미널에서 Snyk IAM 역할 CloudFormation 파일(snyk-permissions-aws.yml로 명명되며 Snyk 웹 UI에서 다운로드된 경우)이 포함된 디렉토리로 이동합니다.

  2. AWS CLI를 사용하여 CloudFormation 스택을 시작합니다. snyk-cloud-role을 IAM 역할 이름으로 바꾼 경우 해당 이름으로 바꾸고 snyk-permissions-aws.yml을 파일 이름으로 바꿉니다:

  1. AWS가 IAM 역할을 생성합니다. 일반적으로 약 1분 정도 소요됩니다. 완료되었는지 확인하려면 스택 상태를 가져옵니다. snyk-cloud-role을 IAM 역할 이름으로 바꾼 경우 해당 이름으로 바꿉니다:

출력이 "CREATE_COMPLETE"라고 표시되면 AWS가 IAM 역할 생성을 완료한 것입니다.

hashtag
AWS 관리 콘솔을 사용하여 IAM 역할 생성

  1. AWS 관리 콘솔arrow-up-right에 로그인합니다.

  2. CloudFormationarrow-up-right으로 이동합니다.

  3. 스택 생성(Create stack) 버튼을 선택합니다:

AWS 관리 콘솔에서 스택 생성 버튼 선택
AWS 관리 콘솔에서 스택 생성 버튼 선택

  1. 드롭다운 메뉴에서 **새 리소스 사용(표준)(With new resources (standard))**을 선택합니다.

  2. 스택 생성(Create stack) 페이지의 템플릿 지정(Specify template) 섹션에서 **템플릿 파일 업로드(Upload a template file)**를 선택합니다.

  3. 나타나는 파일 선택(Choose file) 버튼을 클릭하고 Snyk IAM 역할이 포함된 CloudFormation 파일을 선택합니다.

  4. **다음(Next)**을 선택합니다.

  5. 스택 세부 정보 지정(Specify stack details) 페이지의 스택 이름(Stack name) 섹션에서 snyk-cloud-role과 같은 스택 이름을 입력합니다.

  6. **다음(Next)**을 선택합니다.

  7. 스택 옵션 구성(Configure stack options) 페이지에서 원하는 경우 태그를 입력하고 나머지 기본값은 유지합니다.

  8. **다음(Next)**을 선택합니다.

  9. 검토(Review) 페이지의 하단 기능(Capabilities) 섹션에서 AWS CloudFormation이 사용자 지정 이름으로 IAM 리소스를 생성할 수 있음을 인정합니다(I acknowledge that AWS CloudFormation might create IAM resources with custom names.) 확인란을 선택합니다.

  10. **스택 생성(Create stack)**을 선택합니다.

  11. AWS가 스택을 시작하고 스택 세부 정보가 포함된 페이지가 표시됩니다. 새로 고침(Refresh) 버튼을 선택하여 상태를 새로 고칠 수 있습니다:

AWS 관리 콘솔에서 새로 고침 버튼을 선택하여 스택 상태 새로 고침

상태(Status) 열에 CREATE_COMPLETE라고 표시되면 AWS가 IAM 역할 생성을 완료한 것입니다.

hashtag
다음 단계는 무엇입니까?

다음 단계는 클라우드 환경을 생성하고 스캔하는 것입니다. 3단계: 클라우드 환경 생성 및 스캔 (웹 UI) 또는 3단계: 클라우드 환경 생성 및 스캔 (API)를 참조하십시오.

Previous1단계: IAM 역할 IaC 템플릿 다운로드 (웹 UI)Next3단계: 클라우드 환경 생성 및 스캔 (웹 UI)

Last updated