主页文档代码示例API 参考公告模型发行说明常见问题GitHub视频
开发者中心API 状态支持
文档
开发者中心API 状态支持

架构概述

亚马逊销售伙伴 API Guard 参考架构图

The Amazon Selling Partner API Guard reference architecture diagram.

AWS CloudFormation 模板部署以下工作流程和服务:

  • Amazon Simple Storage Service (Amazon S3):存储报告并用于安装销售伙伴 API Guard 工件
  • 亚马逊简单通知服务 (Amazon SNS):向用户发送销售伙伴 API Guard 通信,并在获得用户许可后向亚马逊报告发现的问题
  • AWS Lambda:Lambda 处理程序支持的工作流程,包括 JobsLambda、ReportLambda、DisableLambda、Cleanup Lambda、向亚马逊报告 Lambda 和 CLI 设置 Lambda。
  • Amazon EventBridge:支持销售伙伴 API Guard 的工作流程并处理功能逻辑之间的依赖关系
  • AWS Identity and Access Management (IAM) 职权:为销售伙伴 API Guard 创建扫描 AWS 基础架构的权限

该模板还会创建虚拟私有云 (VPC)、子网、安全组和 Amazon Linux 2 Amazon EC2 实例

该模板向用户的电子邮件地址发送基于浏览器的 EC2 会话链接。您可以使用该链接连接到 Amazon EC2 实例,然后在您的 AWS 基础架构上运行以下命令行界面 (CLI) 命令。

  • enable_services:此命令启动 AWS 安全服务,包括亚马逊 Macie、亚马逊 GuardDuty、亚马逊 Inspector、AWS IAM 访问分析器、AWS 安全中心和 AWS 配置。使用此命令启动的服务将在 24 小时后自动停止。
  • start_scan:此命令根据您的配置启动销售合作伙伴 API Guard 扫描。运行此命令 24 小时后,您将收到一封电子邮件报告。
  • cleanup_guard_interface:此命令清理包括 VPC、安全组和 EC2 实例在内的资源。
  • report_to_amazon:此命令将调查结果报告给亚马逊。

此页面对您有帮助吗?