Implantação automática do Guard

Implante o Amazon Selling Partner API Guard.

Siga as etapas a seguir para implantar o Guard da API do parceiro de vendas na AWS. Antes de iniciar o Guard da API do parceiro de vendas, analise o custo, a visão geral da arquitetura, a segurançae outras considerações discutidas neste guia.

Tempo de implantação: aproximadamente 25 minutos.

Pré-requisitos

  1. Faça login no Portal do provedor de soluções usando suas credenciais de desenvolvedor.

    📘

    Observação

    Para Central do vendedor usuários, faça login na Central do Vendedor e navegue até Apps and Services, então Develop Apps.

  2. Faça login na sua conta da AWS.

  3. Identifique a partição da AWS para testar o Guard da API do parceiro de vendas. O Guard da API do parceiro de vendas é compatível com a AWS e a AWS-CN.

  4. Escolha um endereço de e-mail válido para relatórios e notificações.

Etapa 1. Iniciar a pilha

Este modelo automatizado do AWS CloudFormation implanta o Guard da API do parceiro de vendas na Nuvem AWS. Você deve seguir os pré-requisitos antes de iniciar a pilha.

📘

Observação

Você é responsável pelo custo dos serviços da AWS usados durante a execução do Guard da API do parceiro de vendas. Para obter mais detalhes, visite a seção Custo neste guia e consulte a página de preços de cada serviço da AWS.

<<<<<<< HEAD

  1. Faça login no Portal do provedor de soluções usando suas credenciais de desenvolvedor.

  2. Faça login no Seller Central.

  3. From the top-left menu, choose Apps and Services.

  4. Escolha Develop Apps.

  5. Select the *Selling Partner API Guard** link.

  6. Choose Get Started to launch the CloudFormation template in the AWS Console.

  7. Revise os parâmetros do modelo a seguir e modifique-os conforme necessário.

    mainline

    > 📘 Note
    >
    > For **Seller Central** users, sign in to Seller Central and navigate to <span class="notranslate">**Apps and Services**</span>, then <span class="notranslate">[**Develop Apps**](https://sellercentral.amazon.com/sellingpartner/developerconsole)</span>.
    
  8. Select the *Selling Partner API Guard** link.

  9. Choose Get Started to launch the CloudFormation template in the AWS Console.

  10. Revise os parâmetros do modelo a seguir e modifique-os conforme necessário.

    ParâmetroPadrãoDescrição
    Stack nameSelling-Partner-API-Guard-StackNome da pilha associado ao CloudFormation pilha. Esse campo não pode ser alterado.
    Developer email<Requer entrada>Endereço de e-mail que receberá relatórios gerados e e-mails relacionados à configuração do Guard da API do parceiro de vendas.
    Merchant token<Requer entrada>Unique merchant token for a Seller Central account. This value can be fetched from the Merchant Token information on the Seller Central Account Info page.
  11. On the Review page, review and confirm the settings.

  12. Select the box acknowledging that AWS CloudFormation might create IAM resources.

  13. Choose Create stack to deploy the stack.

Você pode visualizar o status da pilha na AWS CloudFormation console na coluna Status.

Etapa 2. Concluir a configuração da CLI do EC2 do Guard da API do parceiro de vendas

🚧

Atenção

Você receberá dois e-mails contendo comunicações do Guard da API do parceiro de vendas. Você pode verificar a autenticidade do e-mail comparando o ID da conta da AWS dos e-mails com o ID da conta da AWS que está executando a instalação.

After the AWS CloudFormation stack deploys, you will receive an email prompting you to confirm your subscription to Selling Partner API Guard. This email should arrive within 10 minutes.

  1. Abra o primeiro link enviado por e-mail para confirmar sua assinatura.

    After confirming your subscription, you will receive a second email with a link that automates the provision of the Amazon EC2 CLI, which is an endpoint for running Selling Partner API Guard commands. This email should arrive within 15 minutes.

  2. Abra o segundo link enviado por e-mail para iniciar o Gerenciador de sessões.

  3. Execute o comando a seguir para navegar até o diretório:

    cd GuardCli/
  4. Execute o comando a seguir para habilitar os serviços de segurança da AWS:

    sudo ./guardcli enable_services
  5. Choose Yes or No to enable the following Scan Rules:

    • Examinar seus buckets do S3 em busca de dados de PII não criptografados (Amazon Macie).
    • Examinar sua conta da AWS em busca de possíveis atividades maliciosas e requisitos de DPP (Amazon GuardDuty).
    • Examinar as funções do IAM da sua conta da AWS que são compartilhadas com uma entidade externa para entender se elas são pretendidas (IAM Access Analyzer).
    • Examinar suas instâncias do EC2 em busca de vulnerabilidades de rede não intencionais (Amazon Inspector).

📘

Observação

O Guard da API do parceiro de vendas não fará modificações em suas configurações anteriores.

Etapa 3. Invocar o Guard da API do parceiro de vendas e gerar um relatório de segurança

  1. Execute o comando a seguir para invocar os manipuladores do Lambda para concluir a verificação:

    sudo ./guardcli start_scan
  2. Choose Yes to share report findings with Amazon. This option allows the Selling Partner API team to receive the same report that you receive. Alternatively, you can use the following command to share findings with Amazon within 30 days of the scan.

    sudo ./guardcli report_to_amazon
  3. A report is generated after 24 hours. The report is emailed to the email provided in the stack parameters and is stored in the Amazon S3 bucket created by the AWS CloudFormation stack.

    O Guard da API do parceiro de vendas desabilita automaticamente os serviços de segurança da AWS acionados na verificação. Ele também exclui automaticamente a instância do Amazon EC2 e a VPC após 30 dias. Você tem a opção de excluir esses recursos imediatamente após receber o relatório. Para obter mais informações, consulte a seção Desinstalar o Guard da API do parceiro de vendas da Amazon deste guia.


Esta página ajudou você?