Despliegue automatizado de guardias

Implementa Amazon Selling Partner API Guard.

Sigue los pasos que se indican a continuación para implementar Guard de la API del colaborador comercial en AWS. Antes de iniciar Guard de la API del colaborador comercial, analiza las consideraciones de Coste, Resumen de arquitectura, Seguridad y otras consideraciones tratadas en esta guía.

Tiempo de implementación: 25 minutos aproximadamente

Requisitos

  1. Inicia sesión en Portal para proveedores de soluciones usando tus credenciales de desarrollador.

    📘

    Nota

    Para Seller Central usuarios, inicien sesión en Seller Central y naveguen hasta Apps and Services, entonces Develop Apps.

  2. Inicia sesión en tu cuenta de AWS.

  3. Identifica la partición de AWS para probar Guard de la API del colaborador comercial. Guard de la API del colaborador comercial es compatible con AWS y AWS-CN.

  4. Elige una dirección de correo electrónico válida para recibir informes y notificaciones.

Paso 1. Iniciar la pila

Esta plantilla automatizada de AWS CloudFormation implementa Guard de la API del colaborador comercial en la nube de AWS. Debes realizar los requisitos previos antes de iniciar la pila.

📘

Nota

Eres responsable del coste de los servicios de AWS utilizados durante la ejecución de Guard de la API del colaborador comercial. Para obtener más información, visita la sección Costes de esta guía y consulta la página de precios de cada servicio de AWS.

<<<<<<< HEAD

  1. Inicia sesión en Portal para proveedores de soluciones usando tus credenciales de desarrollador.

  2. Inicia sesión en Seller Central.

  3. From the top-left menu, choose Apps and Services.

  4. Elige Develop Apps.

  5. Select the *Selling Partner API Guard** link.

  6. Choose Get Started to launch the CloudFormation template in the AWS Console.

  7. Revisa los siguientes parámetros de la plantilla y modifícalos según sea necesario.

    mainline

    > 📘 Note
    >
    > For **Seller Central** users, sign in to Seller Central and navigate to <span class="notranslate">**Apps and Services**</span>, then <span class="notranslate">[**Develop Apps**](https://sellercentral.amazon.com/sellingpartner/developerconsole)</span>.
    
  8. Select the *Selling Partner API Guard** link.

  9. Choose Get Started to launch the CloudFormation template in the AWS Console.

  10. Revisa los siguientes parámetros de la plantilla y modifícalos según sea necesario.

    ParámetroPredeterminadoDescripción
    Stack nameSelling-Partner-API-Guard-StackNombre de pila asociado a CloudFormation pila. Este campo no se puede cambiar.
    Developer email<Es obligatorio especificarlo>Dirección de correo electrónico que recibirá los informes generados y los correos electrónicos relacionados con la configuración de Guard de la API del colaborador comercial.
    Merchant token<Es obligatorio especificarlo>Unique merchant token for a Seller Central account. This value can be fetched from the Merchant Token information on the Seller Central Account Info page.
  11. On the Review page, review and confirm the settings.

  12. Select the box acknowledging that AWS CloudFormation might create IAM resources.

  13. Choose Create stack to deploy the stack.

Puede ver el estado de la pila en AWS CloudFormation consola en la columna Estado.

Paso 2. Completar la configuración de la CLI EC2 de Guard de la API del colaborador comercial

🚧

Advertencia

Recibirás dos correos electrónicos con comunicaciones de Guard de la API del colaborador comercial. Puedes comprobar la autenticidad del correo electrónico comparando el ID de la cuenta de AWS de los correos electrónicos con el ID de la cuenta de AWS que está ejecutando la instalación.

After the AWS CloudFormation stack deploys, you will receive an email prompting you to confirm your subscription to Selling Partner API Guard. This email should arrive within 10 minutes.

  1. Abre el primer enlace que hayas recibido por correo electrónico para confirmar tu suscripción.

    After confirming your subscription, you will receive a second email with a link that automates the provision of the Amazon EC2 CLI, which is an endpoint for running Selling Partner API Guard commands. This email should arrive within 15 minutes.

  2. Abre el segundo enlace que hayas recibido por correo electrónico para iniciar el administrador de sesiones.

  3. Ejecuta el siguiente comando para ir al directorio:

    cd GuardCli/
  4. Ejecuta el siguiente comando para habilitar los servicios de seguridad de AWS:

    sudo ./guardcli enable_services
  5. Choose Yes or No to enable the following Scan Rules:

    • Analizar tus buckets de S3 en busca de datos de IIP sin cifrar (Amazon Macie)
    • Analizar tu cuenta de AWS en busca de posibles actividades malintencionadas y requisitos de la DPP (Amazon GuardDuty)
    • Analizar los roles de IAM de tu cuenta de AWS que se comparten con una entidad externa para comprender si están previstas (IAM Access Analyzer)
    • Analizar tus instancias de EC2 en busca de vulnerabilidades de red no intencionadas (Amazon Inspector)

📘

Nota

Guard de la API del colaborador comercial no realizará ningún cambio en tu configuración anterior.

Paso 3. Invocar Guard de la API del colaborador comercial y generar un informe de seguridad

  1. Ejecuta el siguiente comando para invocar los controladores de Lambda y completar el análisis:

    sudo ./guardcli start_scan
  2. Choose Yes to share report findings with Amazon. This option allows the Selling Partner API team to receive the same report that you receive. Alternatively, you can use the following command to share findings with Amazon within 30 days of the scan.

    sudo ./guardcli report_to_amazon
  3. A report is generated after 24 hours. The report is emailed to the email provided in the stack parameters and is stored in the Amazon S3 bucket created by the AWS CloudFormation stack.

    Guard de la API del colaborador comercial desactiva automáticamente los servicios de seguridad de AWS activados en el análisis. También elimina automáticamente la instancia de Amazon EC2 y la VPC después de 30 días. Tienes la opción de eliminar estos recursos inmediatamente después de recibir el informe. Para obtener más información, consulta la sección Desinstalar Guard de la API del colaborador comercial de esta guía.


¿Te ha ayudado esta página?