기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아키텍처 세부 정보
이 섹션에서는이 솔루션을 구성하는 구성 요소 및 AWS 서비스와 이러한 구성 요소가 함께 작동하는 방식에 대한 아키텍처 세부 정보를 설명합니다.
이 솔루션의 AWS 서비스
솔루션은 다음 서비스를 사용합니다. 솔루션을 사용하려면 코어 서비스가 필요하며, 지원 서비스는 코어 서비스를 연결합니다.
| AWS 서비스 | 설명 |
|---|---|
|
Core. EventBridge 규칙은 AWS Security Hub 및 AWS Security Hub CSPM에서 내보내는 이벤트를 수신하고 트리거하는 데 사용됩니다. |
|
|
Core. 여러 역할을 배포하여 다양한 리소스에 대한 문제 해결을 허용합니다. |
|
|
Core. 단계 함수 오케스트레이터가 문제를 해결하는 데 사용할 여러 lambda 함수를 배포합니다. API Gateway와 통합된 솔루션의 웹 UI에 대한 백엔드 역할을 합니다. |
|
|
Core. 고객에게 AWS 보안 상태에 대한 포괄적인 보기를 제공합니다. |
|
|
Core. AWS Systems Manager API 호출을 통해 문제 해결 문서를 호출하는 오케스트레이터를 배포합니다. |
|
|
Core. 솔루션에서 실행할 문제 해결 로직이 포함된 System Manager Automation 문서를 배포합니다. Parameter Store를 사용하여 솔루션 메타데이터 및 구성 설정을 유지합니다. |
|
|
Core. 문제 해결 일정을 최적화하기 위해 각 계정 및 리전에 마지막 실행 문제 해결을 저장합니다. AWS Security Hub 및 AWS Security Hub CSPM에서 생성된 결과를 저장합니다. 문제 해결 및 솔루션 구성 메타데이터를 저장합니다. 솔루션의 웹 UI에 액세스하는 사용자의 데이터를 저장합니다. |
|
|
지원. AWS 리소스에 대한 솔루션의 변경 사항을 기록하고 CloudWatch 대시보드에 표시합니다. |
|
|
지원. 다른 플레이북이 결과를 로깅하는 데 사용할 로그 그룹을 배포합니다. 경보가 있는 사용자 지정 대시보드에 표시할 지표를 수집합니다. |
|
|
지원. 수정이 완료되면 알림을 받는 SNS 주제를 배포합니다. |
|
|
지원. 솔루션이 문제 해결을 병렬로 실행할 수 있도록 문제 해결 예약을 지원합니다. Lambda EventSource 매핑을 사용하여 Lambda 실행을 버퍼링합니다. |
|
|
지원. 문제 해결을 위해 데이터를 암호화하는 데 사용됩니다. |
|
|
지원. AWS Security Hub와 함께 사용할 모든 리소스를 기록합니다. |
|
|
지원. 내보낸 문제 해결 기록 및 로그 데이터를 저장합니다. 솔루션의 웹 UI를 단일 페이지 애플리케이션(SPA)으로 호스팅합니다. |
|
|
지원. 솔루션의 웹 UI를 제공합니다. |
|
|
지원. 사용자 인터페이스를 지원하는 솔루션의 REST API를 생성합니다. |
|
|
지원. 솔루션의 웹 UI를 보호합니다. |
|
|
지원. 솔루션의 웹 UI에 대한 액세스를 인증하고 승인하는 데 사용됩니다. |
