Suche

Danke für Ihr Vertrauen

rateus
  

Suche

Danke für Ihr Vertrauen

rateus
  

Suche

Danke für Ihr Vertrauen

rateus

AWS IAM Role Discovery – Sicher AWS in JDisc scannen

ChatGPT Image Aug 8 2025 03_21_54 PM Illustration of AWS IAM Role Discovery showing cloud, user, key, and magnifying glass icons

Die IT-Infrastruktur erstreckt sich heute über mehrere Clouds, Dienste und Identitäten. Mit zunehmender Komplexität wächst auch der Bedarf an einer sicheren und flexiblen Zugriffskontrolle. Aus diesem Grund freuen wir uns, eine wichtige Verbesserung im Cloud Discovery-Modul von JDisc vorstellen zu können: die vollständige Unterstützung für AWS IAM Role Discovery.

Mit diesem Update können Ihre Discovery-Jobs nun IAM-Rollen anstelle von statischen Anmeldedaten verwenden, wodurch der Zugriff sicherer, besser verwaltbar und mit den AWS-Best Practices vereinbar wird.

🔐 Warum Unterstützung für AWS IAM Role Discovery hinzufügen?

Bisher unterstützte JDisc die AWS-Erkennung über IAM-Benutzeranmeldedaten (Zugriffsschlüssel-ID und Geheimnis). Diese Methode ist zwar funktionsfähig, reicht jedoch in anspruchsvolleren oder sicherheitsbewussten Umgebungen nicht aus, in denen Folgendes erforderlich ist:

  • 🔁 Kurzlebige Anmeldedaten
  • 🔐 Durchsetzung des Prinzips der geringsten Berechtigungen
  • 🔄 Kontoübergreifender Zugriff
  • ☁️ Cloud-native Identitätsmethoden (z. B. IRSA in Kubernetes, EC2-Instanzprofile)

AWS selbst empfiehlt die Verwendung von IAM-Rollen anstelle von IAM-Benutzern – insbesondere in der Produktion.
Mit diesem Update schließen wir uns dieser Empfehlung an.

⚙️ Was ist neu in JDisc Cloud Discovery für AWS IAM Role Discovery?

Um IAM-Rollen zu unterstützen, haben wir unser Cloud Discovery-Konfigurationsmodell um zwei wesentliche Verbesserungen erweitert:

✅ IAM-Rollenunterstützung für AWS-Zugriff

  • Sie können jetzt AWS-Cloud-Konten definieren, die sich mithilfe einer Rollen-ARN authentifizieren.

🚀 So funktioniert AWS IAM Role Discovery in JDisc

So aktivieren Sie die rollenbasierte Erkennung in AWS über JDisc:

  1. 🔧Innerhalb von AWS: Einrichtung von Benutzern und Rollen

Damit JDisc eine Rolle für die Erkennung übernehmen kann, benötigen Sie sowohl einen Benutzer mit Berechtigungen zum Übernehmen der Rolle als auch eine Rolle, die so konfiguriert ist, dass sie diesem Benutzer vertraut.

📌 Schritt A: IAM-Benutzer erstellen oder verwenden

Der IAM-Benutzer muss über eine Richtlinie wie diese verfügen:

AWS IAM user configuration with a policy allowing sts:AssumeRole for cross-account access
IAM Benutzereinrichtung für die Übernahme von Rollen in AWS Dem Benutzer wird die Berechtigung erteilt mithilfe der Aktion stsAssumeRole eine bestimmte IAM Rolle zu übernehmen

Diese Richtlinie ermöglicht es dem Benutzer, die Rolle der Zielerkennung zu übernehmen.

📌 Schritt B: Erstellen Sie eine Rolle, die übernommen werden soll.

Im Abschnitt „Rollen“ von AWS IAM:

  • Erstellen Sie eine neue Rolle (z. B. AssumeRoleDiscoveryTest).
  • Gehen Sie zur Registerkarte „Vertrauensstellungen“.
  • Fügen Sie eine Vertrauensrichtlinie wie diese hinzu:
AWS IAM Role trust policy allowing specified IAM users
IAM Role trust configuration for role assumption

Sie können entweder mehrere IAM-Benutzer oder nur einen zulassen – je nach den Zugriffskontrollanforderungen Ihrer Organisation.

🔐 Wichtig: Sobald dies eingerichtet ist, stammen die für die Erkennung verwendeten Berechtigungen aus der Rolle und nicht aus dem IAM-Benutzer. Dies gewährleistet einen besser kontrollierten und überprüfbaren Zugriff.

🧭 Aktualisieren Sie die JDisc Cloud-Konfiguration.

In JDisc Discovery:

  • Gehen Sie zu EinstellungenCloud-Konten.
  • Fügen Sie ein neues AWS-Konto hinzu.
  • Wählen Sie „IAM-Rolle” als Zugriffstyp.
  • Fügen Sie die Rollen-ARN ein (z. B. arn:aws:iam::Account_ID:role/AssumeRoleDiscoveryTest).
  • Der Name des Eintrags wird von JDisc als Sitzungsname verwendet, wenn die Rolle übernommen wird.

✅ Sie können dieses Konto nun in Ihrem Discovery-Job unter „Umfang“ → „Cloud-Gruppen“ auswählen, um die rollenbasierte Zugriffsberechtigung zu verwenden.

💬 Abschließende Gedanken

Dieses Update stellt einen bedeutenden Schritt in der Art und Weise dar, wie JDisc den sicheren, skalierbaren und cloud-nativen Zugriff auf AWS-Umgebungen handhabt.

Ganz gleich, ob Sie:

  • Produktionsressourcen über verschiedene Konten hinweg entdecken,
  • JDisc innerhalb von Kubernetes ausführen
  • oder die flottenweite Transparenz über temporäre Anmeldedaten verwalten –

IAM-Rollen bieten Ihnen die Kontrolle, die Sie benötigen, und die Sicherheit, die Sie erwarten.

Probieren Sie es noch heute aus und teilen Sie uns mit, wie es Ihnen bei Ihrer Cloud-Transparenzstrategie hilft. Ihr Feedback hilft uns dabei, die nächste Generation von JDisc Cloud Discovery zu entwickeln.

Bleiben Sie sicher,
Raphael Nikou

 

About The Author

Raphael Nikou
I am a Junior Java Software Developer at JDisc, where I specialize in the design and implementation of the Discovery engine. My primary focus is on enhancing the core functionalities of the Discovery component, ensuring accurate and efficient data retrieval and system integration. Feel free to contact me on LinkedIn.

Leave A Comment