Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Detalles de la arquitectura
En esta sección se describen los componentes y los servicios de AWS que componen esta solución y los detalles de la arquitectura sobre cómo funcionan juntos estos componentes.
Los servicios de AWS en esta solución
La solución utiliza los siguientes servicios. Los servicios principales son necesarios para usar la solución y los servicios de soporte conectan los servicios principales.
| Servicio de AWS | Description (Descripción) |
|---|---|
|
Núcleo. EventBridge las reglas se utilizan para escuchar y activar los eventos emitidos por AWS Security Hub y AWS Security Hub CSPM. |
|
|
Principal. Despliega muchas funciones para permitir la corrección de problemas en distintos recursos. |
|
|
Principal. Implementa varias funciones lambda que utilizará el orquestador de funciones escalonadas para solucionar problemas. Sirve como backend para la interfaz de usuario web de la solución integrada con API Gateway. |
|
|
Principal. Ofrece a los clientes una visión completa del estado de seguridad de AWS. |
|
|
Principal. Implementa un orquestador que invocará los documentos de corrección con las llamadas a la API de AWS Systems Manager. |
|
|
Principal. Implementa documentos de automatización de System Manager que contienen la lógica de corrección que debe ejecutar la solución. Utiliza el almacén de parámetros para mantener los metadatos de la solución y los ajustes de configuración. |
|
|
Principal. Almacena la última corrección ejecutada en cada cuenta y región para optimizar la programación de las correcciones. Almacena los hallazgos generados por AWS Security Hub y AWS Security Hub CSPM. Almacena los metadatos de corrección y configuración de la solución. Almacena los datos para los usuarios que acceden a la interfaz de usuario web de la solución. |
|
|
Admite. Registra los cambios que la solución realiza en sus recursos de AWS y los muestra en un CloudWatch panel de control. |
|
|
Admite. Implementa grupos de registros que los distintos manuales de estrategias utilizarán para registrar los resultados. Recopila métricas para mostrarlas en un panel personalizado con alarmas. |
|
|
Admite. Despliega temas de SNS que reciben una notificación una vez que se ha completado una corrección. |
|
|
Admite. Ayuda a programar las correcciones para que la solución pueda ejecutarlas en paralelo. Almacena en búfer las ejecuciones de Lambda mediante mapeos de EventSource Lambda. |
|
|
Admite. Se utiliza para cifrar datos con fines de corrección. |
|
|
Admite. Registra todos los recursos para usarlos con AWS Security Hub. |
|
|
Admite. Almacena el historial de correcciones y los datos de registro exportados. Aloja la interfaz de usuario web de la solución como una aplicación de página única (SPA). |
|
|
Admite. Ofrece la interfaz de usuario web de la solución |
|
|
Admite. Crea la API REST de la solución para admitir la interfaz de usuario. |
|
|
Admite. Protege la interfaz de usuario web de la solución. |
|
|
Admite. Se utiliza para autenticar y autorizar el acceso a la interfaz de usuario web de la solución. |
