Implementazione automatizzata delle guardie
Implementa Amazon Selling Partner API Guard.
Use the following steps to deploy Selling Partner API Guard on AWS. Before you launch Selling Partner API Guard, review the Cost, Architecture overview, Security, and other considerations discussed in this guide.
Tempo di implementazione: circa 25 minuti
Prerequisiti
-
Sign in to the Solution Provider Portal using your developer credentials.
Nota
Per Seller Central utenti, accedi a Seller Central e vai su Apps and Services, quindi Develop Apps.
-
Accedi al tuo account AWS.
-
Identifica la partizione AWS per testare Guard per l'API per i partner di vendita. Guard per l'API per i partner di vendita supporta AWS e AWS-CN.
-
Scegli un indirizzo e-mail valido per report e notifiche.
Passaggio 1. Avvia lo stack
Questo modello automatizzato di AWS CloudFormation implementa Guard per l'API per i partner di vendita nel cloud AWS. Prima di avviare lo stack, devi completare i prerequisiti.
Nota
Il costo dei servizi AWS utilizzati durante l'esecuzione di Guard per l'API per i partner di vendita è a tuo carico. Per maggiori dettagli, visita la sezione Costi di questa guida e consulta la pagina web dei prezzi di ciascun servizio AWS.
<<<<<<< HEAD
-
Sign in to the Solution Provider Portal using your developer credentials.
-
Sign in to Seller Central.
-
From the top-left menu, choose Apps and Services.
-
Scegli Develop Apps.
-
Select the *Selling Partner API Guard** link.
-
Choose Get Started to launch the
CloudFormation
template in the AWS Console. -
Rivedi i seguenti parametri del modello e modificali se necessario.
mainline
> 📘 Note > > For **Seller Central** users, sign in to Seller Central and navigate to <span class="notranslate">**Apps and Services**</span>, then <span class="notranslate">[**Develop Apps**](https://sellercentral.amazon.com/sellingpartner/developerconsole)</span>.
-
Select the *Selling Partner API Guard** link.
-
Choose Get Started to launch the
CloudFormation
template in the AWS Console. -
Rivedi i seguenti parametri del modello e modificali se necessario.
Parametro Valore predefinito Descrizione Stack name
Selling-Partner-API-Guard-Stack
Nome dello stack associato al CloudFormation
pila. Questo campo non può essere modificato.Developer email
<Richiede un input> Indirizzo e-mail che riceverà le e-mail e i report generati relativi alla configurazione di Guard per l'API per i partner di vendita. Merchant token
<Richiede un input> Unique merchant token for a Seller Central account. This value can be fetched from the Merchant Token information on the Seller Central Account Info page. -
On the Review page, review and confirm the settings.
-
Select the box acknowledging that AWS CloudFormation might create IAM resources.
-
Choose Create stack to deploy the stack.
Puoi visualizzare lo stato dello stack in AWS CloudFormation
console nella colonna Status.
Passaggio 2. Completa la configurazione della CLI EC2 di Guard per l'API per i partner di vendita
Attenzione
Riceverai due e-mail contenenti comunicazioni da Guard per l'API per i partner di vendita. Puoi verificare l'autenticità dell'e-mail abbinando l'ID dell'account AWS contenuto nelle e-mail all'ID dell'account AWS che sta eseguendo l'installazione.
After the AWS CloudFormation stack deploys, you will receive an email prompting you to confirm your subscription to Selling Partner API Guard. This email should arrive within 10 minutes.
-
Apri il primo link inviato via e-mail per confermare la sottoscrizione.
After confirming your subscription, you will receive a second email with a link that automates the provision of the Amazon EC2 CLI, which is an endpoint for running Selling Partner API Guard commands. This email should arrive within 15 minutes.
-
Apri il secondo link inviato via e-mail per avviare Session Manager.
-
Esegui il comando seguente per accedere alla directory:
cd GuardCli/ -
Esegui il comando seguente per abilitare i servizi di sicurezza AWS:
sudo ./guardcli enable_services -
Choose Yes or No to enable the following Scan Rules:
- Esegui la scansione dei tuoi bucket S3 alla ricerca di dati PII non crittografati (Amazon Macie)
- Esegui la scansione del tuo account AWS per eventuali attività dannose e requisiti DPP (Amazon GuardDuty)
- Esegui la scansione dei ruoli IAM del tuo account AWS condivisi con un'entità esterna per capire se sono previsti (IAM Access Analyzer)
- Esegui la scansione delle tue istanze EC2 per individuare vulnerabilità di rete non intenzionali (Amazon Inspector)
Nota
Guard per l'API per i partner di vendita non apporterà modifiche alle configurazioni precedenti.
Passaggio 3. Richiama Guard per l'API per i partner di vendita e genera un report di sicurezza
-
Esegui il comando seguente per richiamare i gestori Lambda per completare la scansione:
sudo ./guardcli start_scan -
Choose Yes to share report findings with Amazon. This option allows the Selling Partner API team to receive the same report that you receive. Alternatively, you can use the following command to share findings with Amazon within 30 days of the scan.
sudo ./guardcli report_to_amazon -
A report is generated after 24 hours. The report is emailed to the email provided in the stack parameters and is stored in the Amazon S3 bucket created by the AWS CloudFormation stack.
Selling Partner API Guard automatically disables the AWS Security Services triggered in the scan. It also automatically deletes the Amazon EC2 instance and VPC after 30 days. You have the option to delete these resources immediately after receiving the report. For more information, refer to the Uninstall Amazon Selling Partner API Guard section of this guide.
Updated 23 days ago