Détails de l'architecture

Cette section décrit les composants et les services AWS qui constituent cette solution ainsi que les détails de l'architecture sur la manière dont ces composants fonctionnent ensemble.

Services AWS inclus dans cette solution

La solution utilise les services suivants. Les services de base sont nécessaires pour utiliser la solution, et les services de support connectent les services principaux.

Service AWS	Description
Amazon EventBridge	Noyau. EventBridge les règles sont utilisées pour écouter et déclencher les événements émis par AWS Security Hub et AWS Security Hub CSPM.
AWS IAM	Noyau. Déploie de nombreux rôles pour permettre des corrections sur différentes ressources.
AWS Lambda	Noyau. Déploie plusieurs fonctions lambda qui seront utilisées par l'orchestrateur de fonctions par étapes pour résoudre les problèmes. Sert de backend à l'interface utilisateur Web de la solution intégrée à API Gateway.
AWS Security Hub	Noyau. Fournit aux clients une vue complète de leur état de sécurité AWS.
AWS Step Functions	Noyau. Déploie un orchestrateur qui invoquera les documents de correction à l'aide des appels d'API AWS Systems Manager.
AWS Systems Manager	Noyau. Déploie les documents d'automatisation de System Manager qui contiennent la logique de correction à exécuter par la solution. Utilise le magasin de paramètres pour gérer les métadonnées et les paramètres de configuration de la solution.
AWS DynamoDB	Noyau. Stocke la dernière correction exécutée dans chaque compte et région afin d'optimiser la planification des corrections. Stocke les résultats générés par AWS Security Hub et AWS Security Hub CSPM. Stocke les métadonnées de correction et de configuration de la solution. Stocke les données destinées aux utilisateurs accédant à l'interface utilisateur Web de la solution.
AWS CloudTrail	Soutenir. Enregistre les modifications apportées par la solution à vos ressources AWS et les affiche sur un CloudWatch tableau de bord.
Amazon CloudWatch	Soutenir. Déploie des groupes de journaux que les différents playbooks utiliseront pour enregistrer les résultats. Collecte des métriques à afficher sur un tableau de bord personnalisé avec des alarmes.
Amazon Simple Notification Service	Soutenir. Déploie les rubriques SNS qui reçoivent une notification une fois la correction terminée.
AWS SQS	Soutenir. Aide à planifier les mesures correctives afin que la solution puisse les exécuter en parallèle. Met en mémoire tampon les exécutions Lambda à l'aide de mappages EventSource Lambda.
AWS Key Management Service	Soutenir. Utilisé pour chiffrer les données à des fins de correction.
AWS Config	Soutenir. Enregistre toutes les ressources destinées à être utilisées avec AWS Security Hub.
Amazon S3	Soutenir. Stocke l'historique des mesures correctives exportés et les données du journal. Héberge l'interface utilisateur Web de la solution sous la forme d'une application monopage (SPA).
Amazon CloudFront	Soutenir. Fournit l'interface utilisateur Web de la solution
Amazon API Gateway	Soutenir. Crée l'API REST de la solution pour prendre en charge l'interface utilisateur.
AWS WAF	Soutenir. Protège l'interface utilisateur Web de la solution.
Amazon Cognito	Soutenir. Utilisé pour authentifier et autoriser l'accès à l'interface utilisateur Web de la solution.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Considérations relatives à la conception d'AWS Well-Architected

Intégration à AWS Security Hub