☁️ Passerelle S3

Déposez des fichiers dans des buckets S3 dédiés de manière sécurisée et autonome

La passerelle S3 d'OverSOC permet de déposer des fichiers dans des buckets S3 dédiés de manière sécurisée et autonome. Ce système utilise l'authentification Auth0 et génère automatiquement des credentials AWS temporaires.

Vue d'ensemble

La passerelle S3 offre :

  • Authentification sécurisée via Auth0 avec support multi-organisations
  • Génération automatique de credentials AWS temporaires et sécurisés
  • Interface web intuitive pour la gestion des accès
  • Isolation complète entre les organisations
  • Compatibilité AWS CLI pour une intégration facile

Accès à l'interface de gestion

URL d'accès

L'interface de gestion des credentials S3 est accessible à l'adresse :

https://s3auth.oversoc.com

Connexion

  1. Rendez-vous sur https://s3auth.oversoc.com
  2. Cliquez sur "Se connecter avec Auth0"
  3. Utilisez vos identifiants OverSOC habituels
  4. Une fois connecté, vous verrez le tableau de bord de gestion des credentials

Génération des credentials

Étapes pour générer vos credentials

  1. Connectez-vous à l'interface web
  2. Dans la section "Vos Credentials AWS", cliquez sur "Générer / Récupérer Credentials"
  3. Le système génère automatiquement :
    • Access Key ID : Identifiant unique pour votre organisation
    • Secret Access Key : Clé secrète (gardez-la confidentielle)

Sécurité des credentials

Caution
Important
  • La Secret Access Key n'est visible qu'au moment de la génération
  • Copiez et sauvegardez immédiatement vos credentials
  • Ne partagez jamais vos credentials avec des tiers

Configuration AWS CLI

Installation automatique via l'interface

L'interface génère automatiquement la configuration AWS CLI pour votre organisation :

# Configuration générée automatiquement
aws configure set aws_access_key_id VOTRE_ACCESS_KEY --profile ovs_votre_org
aws configure set aws_secret_access_key VOTRE_SECRET_KEY --profile ovs_votre_org
aws configure set region fr-par --profile ovs_votre_org
aws configure set endpoint_url https://s3.oversoc.com --profile ovs_votre_org

Utilisation du bouton "Copier"

  1. Générez vos credentials
  2. Scroll vers la section "Configuration AWS CLI"
  3. Cliquez sur "Copier" pour copier les commandes
  4. Collez et exécutez les commandes dans votre terminal

Utilisation des buckets S3

Structure des buckets

Chaque organisation dispose de buckets S3 dédiés pour chaque connecteur. Les buckets sont nommés directement d'après le type de connecteur :

  • azure - Pour les données Azure
  • sentinelone - Pour les données SentinelOne
  • vmware - Pour les données VMware
  • Et autres connecteurs selon vos besoins

Lister vos buckets disponibles

# Lister tous les buckets disponibles pour votre organisation
aws s3 ls --profile ovs_votre_org

Déposer des fichiers

Via AWS CLI

# Lister le contenu d'un bucket spécifique
aws s3 ls s3://azure/ --profile ovs_votre_org

# Déposer un fichier dans le bucket Azure
aws s3 cp fichier.json s3://azure/fichier.json --profile ovs_votre_org

# Déposer un fichier dans le bucket SentinelOne
aws s3 cp data.csv s3://sentinelone/data.csv --profile ovs_votre_org

# Télécharger un fichier depuis un bucket
aws s3 cp s3://azure/fichier.json ./fichier.json --profile ovs_votre_org

Via SDK Python (boto3)

import boto3

# Configuration du client S3
session = boto3.Session(
    aws_access_key_id='VOTRE_ACCESS_KEY',
    aws_secret_access_key='VOTRE_SECRET_KEY',
    region_name='fr-par'
)

s3_client = session.client(
    's3',
    endpoint_url='https://s3.oversoc.com'
)

# Lister tous les buckets disponibles
response = s3_client.list_buckets()
for bucket in response['Buckets']:
    print(f"Bucket: {bucket['Name']}")

# Déposer un fichier dans le bucket Azure
s3_client.upload_file(
    'fichier_local.json',
    'azure',
    'fichier_distant.json'
)

# Lister les objets dans un bucket spécifique
response = s3_client.list_objects_v2(Bucket='sentinelone')
for obj in response.get('Contents', []):
    print(f"Fichier: {obj['Key']}, Taille: {obj['Size']} bytes")

Organisation des fichiers

Les buckets sont organisés par connecteur. Chaque bucket contient directement les fichiers du connecteur correspondant :

azure/                # Bucket pour Azure
├── config.json
├── users.csv
└── logs.txt

sentinelone/          # Bucket pour SentinelOne
├── agents.json
├── threats.csv
└── policies.xml

vmware/               # Bucket pour VMware
├── vms.json
└── hosts.csv

Gestion multi-organisations

Changement d'organisation

Si vous avez accès à plusieurs organisations :

  1. Cliquez sur le sélecteur d'organisation en haut à droite
  2. Sélectionnez l'organisation souhaitée
  3. L'interface se recharge avec les credentials de la nouvelle organisation

Credentials par organisation

  • Chaque organisation a ses propres credentials
  • Les buckets sont complètement isolés entre organisations
  • Vous devez générer des credentials pour chaque organisation

Gestion des credentials

Historique des credentials

L'interface affiche l'historique complet de vos credentials :

  • Status : Actif ou Révoqué
  • Date de création
  • Dernière utilisation
  • Actions disponibles : Voir config, Révoquer, Supprimer

Révocation de credentials

Pour des raisons de sécurité, vous pouvez révoquer des credentials :

  1. Dans la section "Historique des Credentials"
  2. Cliquez sur "Révoquer" à côté du credential souhaité
  3. Confirmez l'action
Note

Les credentials révoqués ne peuvent plus être utilisés mais restent visibles dans l'historique.

Cas d'usage typiques

1. Déposer des données Azure

# Déposer un fichier de configuration Azure
aws s3 cp azure-config.json s3://azure/config.json --profile ovs_votre_org

# Déposer des données utilisateurs Azure
aws s3 cp users.csv s3://azure/users.csv --profile ovs_votre_org

2. Déposer des données SentinelOne

# Déposer les logs d'agents SentinelOne
aws s3 cp agents.json s3://sentinelone/agents.json --profile ovs_votre_org

# Synchroniser des fichiers de menaces
aws s3 sync ./threats/ s3://sentinelone/ --profile ovs_votre_org

3. Déposer des données VMware

# Déposer un inventaire VMware
aws s3 cp inventory.xml s3://vmware/inventory.xml --profile ovs_votre_org

Dépannage

Erreurs courantes

"Access Denied"

  • Vérifiez que vos credentials sont actifs (non révoqués)
  • Confirmez que vous utilisez le bon nom de bucket (azure, sentinelone, vmware, etc.)
  • Assurez-vous que l'endpoint URL est correct : https://s3.oversoc.com

"Invalid credentials"

  • Régénérez vos credentials depuis l'interface web
  • Vérifiez que vous avez bien copié l'Access Key ID et la Secret Access Key
  • Contrôlez la configuration de votre profil AWS CLI

Credentials expirés

  • Les credentials ont une durée de vie limitée
  • Générez de nouveaux credentials depuis l'interface
  • Mettez à jour votre configuration AWS CLI

Support

Pour toute assistance :

Limites et quotas

  • Taille maximale par fichier : 5 GB
  • Nombre de credentials actifs : 10 par organisation
  • Durée de vie des credentials : 24 heures (renouvelable)
  • Débit maximum : Selon les limites AWS S3 standard
Tip
  • Révoquez les credentials inutilisés
  • Organisez vos fichiers avec une structure claire
  • Utilisez des noms de fichiers explicites