Skip to main content
  • EN

AD_4nXcXwsZZIeTyeWzhyHxZ2lE4L0rw-pOjitF6zTaW45rjW9I_fHA3E7wYFNiopvGUxPZx-fQiB3UrNiiYJ7uJqgUISGUwf726E7tSFk3tcXjulVcmiWWKnWhIl9Mzjaka0KESyd1UJQ?key=jVugrcSant7utpIh_nxFQ4uV

Netskope Global Technical Success (GTS)

Caso de uso - Permitir acceso solo a instancias corporativas al acceder a la Consola de Administración de AWS

 

Netskope Cloud Version - 121

 

Objetivo

Permitir acceso solo a instancias corporativas al acceder a la Consola de Administración de AWS.

 

Pre-requisitos

Se requiere una licencia de Netskope CASB en línea.

 

Contexto

El cliente desea asegurarse de que solo los usuarios corporativos puedan acceder a la Consola de Administración de AWS.

 

Configuración

Hay dos formas de lograr este caso de uso:

  • Método 1: Usando el ID de la instancia de la aplicación
  • Método 2: Usando restricción de usuario

Método 1 - Usando el ID de la instancia de la aplicación:

  • Paso 1: Etiquetado de la instancia

Puedes consultar este documento para obtener instrucciones detalladas sobre cómo etiquetar las instancias de la aplicación:

https://community.netskope.com/real-time-protection-key-policies-72/how-to-tag-application-instances-6275?tid=6275&fid=72

Ruta - Policies >>> Profiles - - - App Instance >>> New Custom App Instance >>> New App Instance

AD_4nXfizNZxGkTIvgPicM4bjgqAr8gKP-D_p2GcqwvQmZbEGNChQhstx_6munn2XmvKEKKDEMwbCSdelmLkSfyGHtB8gzNhTOlxAaXR29YyH3Qfp37ISfZImWC-Fe8FAxdnnPlVMZso?key=jVugrcSant7utpIh_nxFQ4uV

Nota: Netskope permite a los administradores nombrar las instancias de la aplicación utilizando Eventos de Aplicación.

  • Paso 2: Políticas en tiempo real

 

Primero, crea una política que permita el acceso a tu instancia corporativa:


 

AD_4nXdNGaQrLtXCGkVlCAiyxRC6ieT3aZH1-INbtygDCMPFaru36dwXhpUq-ustCl5SQUGknm8Er8sGvTjJUtVFBwpq65Er-0-TlQV52kHwgjsLIQGseNyhqGXSWhKmjnyWZVNCO2Cf9g?key=jVugrcSant7utpIh_nxFQ4uV

 

Luego, crea una segunda política que bloquee la actividad de "Login Successful” para la aplicación de la Consola de Amazon Web Services.

 

AD_4nXeExDOqHAn-uuXnD38UjscoQbUqTnkYHfgJbR4nAwzpAVwvroCWwNSQy0KpKED9yhYB--CENWd4e3ggptJsUarXsfw-vnY_dTcDcJUsH7L7mabxA5jGH6g6IoirJimby3ehqWLMcg?key=jVugrcSant7utpIh_nxFQ4uV

 

Por favor, asegúrate de que tus políticas sean las siguientes:

 

AD_4nXfBISLaZNJY8T1sGYPTQx_w7KHoop9yN_FJgX5dZjhSTxDYOq4b875M4vfHD9lbARlHJzxaehtU2MO4g4iT3PPigmwKbI0Gtk3kqXGaoZN5zdqEe4P2YDoAVvZ2F8unBQgFe_qKrw?key=jVugrcSant7utpIh_nxFQ4uV


 

  • Paso 3: Prueba tu configuración intentando iniciar sesión en la Consola de Administración de AWS utilizando tus credenciales corporativas; deberías poder acceder sin problemas. Luego, intenta iniciar sesión con credenciales diferentes, y el acceso debería ser bloqueado.





 

Método 2 - Usando restricción de usuario:

Hay otra forma de aplicar este caso de uso, que es mediante el uso de la restricción de usuario.

Para crear la restricción de usuario, por favor dirígete a Policies >>>  Profiles >>>  Constraint >>>   y crea una nueva.

Para que el caso de uso se aplique solo a cuentas corporativas, utiliza la siguiente configuración (por favor, reemplaza el dominio de Netskope con tu dominio corporativo).

 

AD_4nXfPNTWOKjZEqeWgNcsO0TSJG-9fYdkzpgGWDQR_UryLlJdnQxXIqB0glNrpFqv1DIWbhyhKKAqRLGewkod08C_QVxj8cggGZoG0yhShPw80Pljov4d7TQir78ORQhtKxe-zEn2y?key=jVugrcSant7utpIh_nxFQ4uV

 

Después de esto, asigna la restricción de usuario a una política específica que bloquee el acceso. Esto garantizará que solo las cuentas corporativas puedan iniciar sesión en la consola de AWS.

 

AD_4nXcMehCw0249_lWGmwTqVnl6NPWm5NFMycUavBKibYbPtFn6Aer0i0MpRlDOpcZ1glkMAUKvZHx1_AZ9ybMLWX5FQmaQRNePI87FKl2ivJolCc4g1VoJBeLGFd3rurhFfr_UpDqESQ?key=jVugrcSant7utpIh_nxFQ4uV

  • Configuración de política:

 

AD_4nXeyZBI2-lbCgNA3jYPl7H3clevSIKvLicEvgv_uS60Tsr7s9XhyAkRzP1iUyQD02JNNykr23Ls1Eytzi6SQG8xHcIv9IMnULoYK4pA1OStQrGYbu3gIH--GMId6YLxoqTvFivJeZQ?key=jVugrcSant7utpIh_nxFQ4uV

 

Términos y condiciones

  • Toda la información documentada pasa por pruebas y verificación para garantizar su exactitud.
  • En el futuro, es posible que el proveedor realice cambios en la funcionalidad de la aplicación. Si dichos cambios son notificados, actualizaremos la documentación de inmediato para reflejarlos.

Notas

  • Este artículo ha sido redactado por Netskope Global Technical Success (GTS).
  • Para cualquier consulta adicional relacionada con este artículo, por favor contacte a Netskope GTS enviando un caso de soporte con el "Case Type – How To Questions".

 

Be the first to reply!

Badges Winner

Show all badges

Not finding what you're looking for?

Don't be shy and let us know about your challenge.

Ask your question here!
Terms & ConditionsCookie settings