Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Detalles de la arquitectura
En esta sección se describen los componentes y los servicios de AWS que componen esta solución y los detalles de la arquitectura sobre cómo funcionan juntos estos componentes.
Los servicios de AWS en esta solución
La solución utiliza los siguientes servicios. Los servicios principales son necesarios para usar la solución y los servicios de soporte conectan los servicios principales.
| Servicio de AWS | Descripción |
|---|---|
|
Principal. Despliega eventos que iniciarán la función escalonada del orquestador cuando se corrija un hallazgo. |
|
|
Principal. Despliega muchas funciones para permitir la corrección en diferentes recursos. |
|
|
Principal. Implementa varias funciones lambda que utilizará el orquestador de funciones escalonadas para solucionar problemas. |
|
|
Principal. Ofrece a los clientes una visión completa del estado de seguridad de AWS. |
|
|
Principal. Implementa un orquestador que invocará los documentos de corrección con las llamadas a la API de AWS Systems Manager. |
|
|
Principal. Implementa los documentos del administrador del sistema (enlace al documento) que contienen la lógica de corrección que se ejecutará. |
|
|
Admite. Registra los cambios que la solución realiza en sus recursos de AWS y los muestra en un CloudWatch panel. |
|
|
Admite. Implementa grupos de registros que los distintos manuales de estrategias utilizarán para registrar los resultados. Recopila métricas para mostrarlas en un panel personalizado con alarmas. |
|
|
Admite. Almacena la última corrección ejecutada en cada cuenta y región para optimizar la programación de las correcciones. |
|
|
Admite. Implementa la aplicación para las pilas desplegadas a fin de realizar un seguimiento de los costes y el uso. |
|
|
Admite. Implementa temas de SNS que reciben una notificación una vez que se ha completado una corrección. |
|
|
Admite. Ayuda a programar las correcciones para que la solución pueda ejecutarlas en paralelo. |
