我需要确保 AWS 中的策略合规性(例如安全组)。我使用 AWS 配置服务和 lambda 函数做了同样的事情。但是 - AWS 配置服务是特定于区域的,因此需要在所有区域中定义规则。这使得维护变得乏味。关于如何处理这个问题的任何替代方案?
问问题
674 次
3 回答
0
Setup AWS Organizations in a master account, add all the other accounts as child accounts. Then you can use the CLI to put-organization-config-rules.
Those rules cannot have a remediation and cannot be edited in the child accounts. Still an easier solution to deploy the same config rule to multiple accounts.
I'm not familiar with how it works across regions.
于 2020-04-23T02:41:26.493 回答
0
AWS Config 是特定于区域的,您必须在其他区域/账户中复制您的规则。但是,您可以在一个中央账户中获得各种源账户中所有规则的汇总视图。但这只是为了观看。
于 2018-09-04T05:35:58.573 回答
0
看看我们的开源项目 - PacBot(Policy as Code Bot)。
Policy as Code Bot (PacBot) 是一个用于云的持续合规监控、合规报告和安全自动化的平台。在 PacBot 中,安全性和合规性策略是作为代码实现的。PacBot 发现的所有资源都会根据这些策略进行评估,以衡量策略的一致性。PacBot 自动修复框架提供了通过采取预定义的操作来自动响应策略违规的能力。PacBot 包含强大的可视化功能,它提供了合规性的简化视图,并且可以轻松分析和纠正违反政策的情况。PacBot 不仅仅是一个管理云错误配置的工具,它还是一个通用平台,可用于对任何域进行持续的合规性监控和报告。
于 2018-11-02T05:41:47.803 回答