0

我想使用 AWS Security Hub 开发工具包检查是否为特定 aws 账户 ID 和特定区域启用了 AWS Security Hub 集成?

4

1 回答 1

0

要检查这一点,请按照以下步骤操作:

  • 您的 AWS 账户需要具有连接器权限 (AWS-SD-Connector-Role) 才能定位 aws 账户
  • 使用目标账户 ARN(Amazon 资源名称)担任角色并获取目标账户的临时会话凭证。
  • 现在使用临时会话凭据获取目标帐户的安全中心对象,并检查其中启用了哪些所有产品订阅。
于 2020-03-16T08:14:37.350 回答