Hub per sviluppatoriStato dell'APISupporto

Panoramica dell'architettura

Diagramma dell'architettura di riferimento per Guard per l'API per i partner di vendita Amazon

The Amazon Selling Partner API Guard reference architecture diagram.

Il modello AWS CloudFormation implementa i seguenti flussi di lavoro e servizi:

  • Amazon S3 (Amazon Simple Storage Service): memorizza i report e viene utilizzato per installare gli artefatti di Guard per l'API per i partner di vendita
  • Amazon SNS (Amazon Simple Notification Service): invia comunicazioni relative a Guard per l'API per i partner di vendita agli utenti e riporta i risultati ad Amazon previa autorizzazione dell'utente
  • AWS Lambda: i gestori Lambda supportano flussi di lavoro tra cui JobsLambda, ReportLambda, DisableLambda, Cleanup Lambda, Report to Amazon Lambda e CLI Setup Lambda.
  • Amazon EventBridge: supporta i flussi di lavoro di Guard per l'API per i partner di vendita e gestisce le dipendenze tra la logica funzionale
  • Ruoli AWS Identity and Access Management (IAM): Crea le autorizzazioni per consentire a Selling Partner API Guard di scansionare l'infrastruttura AWS

Il modello crea anche un cloud privato virtuale (VPC), sottoreti, gruppi di sicurezza e un'istanza Amazon EC2 di Amazon Linux 2

Il modello invia un link di sessione EC2 basato su browser all'indirizzo e-mail dell'utente. Puoi utilizzare quel link per connetterti all'istanza Amazon EC2 e quindi eseguire i seguenti comandi dell'interfaccia a riga di comando (CLI) sulla tua infrastruttura AWS.

  • enable_services: questo comando avvia i servizi di sicurezza AWS tra cui Amazon Macie, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Security Hub e AWS Config. I servizi avviati con questo comando vengono interrotti automaticamente dopo 24 ore.
  • start_scan: questo comando avvia la scansione di Selling Partner API Guard in base alle tue configurazioni. Riceverai un rapporto via email 24 ore dopo l'esecuzione di questo comando.
  • cleanup_guard_interface: Questo comando pulisce le risorse tra cui il VPC, il gruppo di sicurezza e l'istanza EC2.
  • report_to_amazon: questo comando riporta i risultati ad Amazon.

Questa pagina ti è stata utile?