架构概述
亚马逊销售伙伴 API Guard 参考架构图
AWS CloudFormation 模板部署以下工作流程和服务:
- Amazon Simple Storage Service (Amazon S3):存储报告并用于安装销售伙伴 API Guard 工件
- 亚马逊简单通知服务 (Amazon SNS):向用户发送销售伙伴 API Guard 通信,并在获得用户许可后向亚马逊报告发现的问题
- AWS Lambda:Lambda 处理程序支持的工作流程,包括 JobsLambda、ReportLambda、DisableLambda、Cleanup Lambda、向亚马逊报告 Lambda 和 CLI 设置 Lambda。
- Amazon EventBridge:支持销售伙伴 API Guard 的工作流程并处理功能逻辑之间的依赖关系
- AWS Identity and Access Management (IAM) 职权:为销售伙伴 API Guard 创建扫描 AWS 基础架构的权限
该模板还会创建虚拟私有云 (VPC)、子网、安全组和 Amazon Linux 2 Amazon EC2 实例
该模板向用户的电子邮件地址发送基于浏览器的 EC2 会话链接。您可以使用该链接连接到 Amazon EC2 实例,然后在您的 AWS 基础架构上运行以下命令行界面 (CLI) 命令。
enable_services
:此命令启动 AWS 安全服务,包括亚马逊 Macie、亚马逊 GuardDuty、亚马逊 Inspector、AWS IAM 访问分析器、AWS 安全中心和 AWS 配置。使用此命令启动的服务将在 24 小时后自动停止。start_scan
:此命令根据您的配置启动销售合作伙伴 API Guard 扫描。运行此命令 24 小时后,您将收到一封电子邮件报告。cleanup_guard_interface
:此命令清理包括 VPC、安全组和 EC2 实例在内的资源。report_to_amazon
:此命令将调查结果报告给亚马逊。
Updated 8 months ago
此页面对您有帮助吗?