Descripción general de la arquitectura
Diagrama de arquitectura de referencia para Guard de la API del colaborador comercial de Amazon
El modelo de AWS CloudFormation despliega los siguientes procesos y servicios:
- Amazon Simple Storage Service (Amazon S3): almacena informes y se utiliza para instalar artefactos de Guard de la API del colaborador comercial.
- Amazon Simple Notification Service (Amazon SNS): envía comunicaciones de Guard de la API del colaborador comercial a los usuarios e informa sobre los hallazgos a Amazon con el permiso del usuario.
- AWS Lambda: los controladores Lambda admiten procesos como JobsLambda, ReportLambda, DisableLambda, Cleanup Lambda, Report to Amazon Lambda y CLI Setup Lambda.
- Amazon EventBridge: admite los procesos de Guard de la API del colaborador comercial y gestiona las dependencias entre la lógica funcional.
- Funciones de administración de acceso e identidad (IAM) de AWS: Cree permisos para que el socio vendedor API Guard escanee la infraestructura de AWS
La plantilla también crea una nube privada virtual (VPC), subredes, grupos de seguridad y una instancia de Amazon Linux 2 Amazon EC2.
La plantilla envía un enlace de sesión de EC2 basado en navegador a la dirección de correo electrónico del usuario. Puedes utilizar este enlace para conectarte a la instancia de Amazon EC2 y, a continuación, ejecutar los siguientes comandos desde la interfaz de línea de comandos (CLI) en la infraestructura de AWS.
enable_services
: Este comando inicia los servicios de seguridad de AWS, incluidos Amazon Macie, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Security Hub y AWS Config. Los servicios que se inician con este comando se detienen automáticamente después de 24 horas.start_scan
: Este comando inicia el escaneo de Selling Partner API Guard en función de tus configuraciones. Recibirás un informe por correo electrónico 24 horas después de ejecutar este comando.cleanup_guard_interface
: Este comando limpia los recursos, incluidos la VPC, el grupo de seguridad y la instancia EC2.report_to_amazon
: Este comando informa de los hallazgos a Amazon.
Updated 8 months ago
¿Te ha ayudado esta página?