Modificando a configuração entre contas do AWS

É possível modificar a configuração entre contas posteriormente, incluindo ou removendo contas do AWS.

Procedimento

  1. Para incluir uma conta confiante, siga estas etapas:
    1. Siga as etapas em t_Qapps_CSA_configure_trusting_AWS_account.html#task_xdl_1kd_fhb
    2. Modifique o JSON na etapa 2b do t_Qapps_CSA_configure_trusted_AWS_account.html#task_ety_k32_fhb.... Por exemplo, se quiser incluir uma conta confiante com um ID chamado Trusting_Account_3_ID, modifique o JSON no exemplo de 2b, conforme a seguir:
      {
      	"Version": "2012-10-17",
      	"Statement": [
      		{
      			"Effect": "Allow",
      			"Action": "sts:AssumeRole",
      			"Resource": "arn:aws:iam::Trusted_Account_ID:role/CVAppAssumeRole"
      		},
      		{
      			"Effect": "Allow",
      			"Action": "sts:AssumeRole",
      			"Resource": "arn:aws:iam::Trusting_Account_1_ID:role/CVAppAssumeRole"
      		},
      		{
      			"Effect": "Allow",
      			"Action": "sts:AssumeRole",
      			"Resource": "arn:aws:iam::Trusting_Account_2_ID:role/CVAppAssumeRole"
      		},
      		{
      			"Effect": "Allow",
      			"Action": "sts:AssumeRole",
      			"Resource": "arn:aws:iam::Trusting_Account_3_ID:role/CVAppAssumeRole"
      		}	
      	]
      }
      
  2. Para remover uma conta confiante, siga estas etapas:
    1. Exclua os endereços CVAppAssumeRole e CVAPIAccessPolicy que você criou no procedimento de configuração de uma conta confiável.
    2. Modifique o JSON na etapa 2b de configurando uma conta confiável Por exemplo, se quiser excluir uma conta confiante com um ID chamado Trusting_Account_2_ID, modifique o JSON no exemplo de 2b, conforme a seguir:
      {
      	"Version": "2012-10-17",
      	"Statement": [
      		{
      			"Effect": "Allow",
      			"Action": "sts:AssumeRole",
      			"Resource": "arn:aws:iam::Trusted_Account_ID:role/CVAppAssumeRole"
      		},
      		{
      			"Effect": "Allow",
      			"Action": "sts:AssumeRole",
      			"Resource": "arn:aws:iam::Trusting_Account_1_ID:role/CVAppAssumeRole"
      		}	
      	]
      }
      

O que fazer a seguir

Conclua o procedimento em Integrando com o AWS Security Hub.