Integración con AWS
Conecta tu cuenta de Amazon Web Services a Imara para monitorear cumplimiento en tu infraestructura cloud.
Acerca de esta integración
La integración con Amazon Web Services (AWS) permite a Imara recopilar automáticamente evidencias de tu infraestructura cloud. Imara se conecta de forma de solo lectura, sin capacidad de modificar nada en tu cuenta.
Qué recopila Imara
- Configuración de usuarios y roles IAM (permisos y políticas)
- Configuración de MFA en cuentas de usuario
- Listas de buckets S3 y configuración de acceso público
- Configuración de CloudTrail (logs de auditoría activos)
- Grupos de seguridad y configuración de VPCs
- Inventario de instancias EC2 y servicios activos
Permisos necesarios en AWS
Deberás crear un usuario IAM o un rol IAM con las siguientes políticas de solo lectura:
IAMReadOnlyAccessAmazonS3ReadOnlyAccessAWSCloudTrailReadOnlyAccessAmazonEC2ReadOnlyAccessSecurityAudit(política administrada de AWS — recomendada)
Recomendamos usar la política SecurityAudit ya que cubre la mayoría de los servicios de AWS con acceso de solo lectura apropiado para auditorías.
Cómo conectar
- En el panel de Imara, ve a Integraciones → AWS
- Haz clic en Conectar
- Ingresa el Access Key ID y Secret Access Key del usuario IAM de solo lectura que creaste
- Selecciona la región AWS principal de tu cuenta
- Haz clic en Guardar y sincronizar
Marcos de cumplimiento compatibles
- SOC 2 Type II
- ISO 27001
- PCI DSS
- HIPAA
- CIS AWS Foundations Benchmark
Qué esperar después de conectar
Imara realizará una sincronización inicial que puede tardar algunos minutos. Una vez completada, verás los controles relacionados con AWS actualizados en tu panel. La sincronización automática ocurre cada 24 horas, o puedes iniciarla manualmente cuando necesites datos actualizados.