Descripción general de la arquitectura

Diagrama de arquitectura de referencia para Guard de la API del colaborador comercial de Amazon

The Amazon Selling Partner API Guard reference architecture diagram.

El modelo de AWS CloudFormation despliega los siguientes procesos y servicios:

  • Amazon Simple Storage Service (Amazon S3): almacena informes y se utiliza para instalar artefactos de Guard de la API del colaborador comercial.
  • Amazon Simple Notification Service (Amazon SNS): envía comunicaciones de Guard de la API del colaborador comercial a los usuarios e informa sobre los hallazgos a Amazon con el permiso del usuario.
  • AWS Lambda: los controladores Lambda admiten procesos como JobsLambda, ReportLambda, DisableLambda, Cleanup Lambda, Report to Amazon Lambda y CLI Setup Lambda.
  • Amazon EventBridge: admite los procesos de Guard de la API del colaborador comercial y gestiona las dependencias entre la lógica funcional.
  • Funciones de administración de acceso e identidad (IAM) de AWS: Cree permisos para que el socio vendedor API Guard escanee la infraestructura de AWS

La plantilla también crea una nube privada virtual (VPC), subredes, grupos de seguridad y una instancia de Amazon Linux 2 Amazon EC2.

La plantilla envía un enlace de sesión de EC2 basado en navegador a la dirección de correo electrónico del usuario. Puedes utilizar este enlace para conectarte a la instancia de Amazon EC2 y, a continuación, ejecutar los siguientes comandos desde la interfaz de línea de comandos (CLI) en la infraestructura de AWS.

  • enable_services: Este comando inicia los servicios de seguridad de AWS, incluidos Amazon Macie, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Security Hub y AWS Config. Los servicios que se inician con este comando se detienen automáticamente después de 24 horas.
  • start_scan: Este comando inicia el escaneo de Selling Partner API Guard en función de tus configuraciones. Recibirás un informe por correo electrónico 24 horas después de ejecutar este comando.
  • cleanup_guard_interface: Este comando limpia los recursos, incluidos la VPC, el grupo de seguridad y la instancia EC2.
  • report_to_amazon: Este comando informa de los hallazgos a Amazon.

¿Te ha ayudado esta página?