Detalhes de arquitetura

Esta seção descreve os componentes e os serviços da AWS que compõem essa solução e os detalhes da arquitetura sobre como esses componentes funcionam juntos.

Serviços da AWS nesta solução

A solução usa os seguintes serviços. Os serviços principais são necessários para usar a solução, e os serviços de suporte conectam os serviços principais.

Serviço da AWS	Description
Amazon EventBridge	Núcleo. EventBridge as regras são usadas para ouvir e acionar eventos emitidos pelo AWS Security Hub e pelo AWS Security Hub CSPM.
AWS IAM	Principal. Implanta várias funções para permitir correções em diferentes recursos.
AWS Lambda	Principal. Implanta várias funções lambda que serão usadas pelo orquestrador de funções step para corrigir problemas. Serve como back-end para a interface de usuário da Web da solução integrada ao API Gateway.
AWS Security Hub	Principal. Oferece aos clientes uma visão abrangente do estado de segurança da AWS.
AWS Step Functions	Principal. Implanta um orquestrador que invocará os documentos de remediação com as chamadas de API do AWS Systems Manager.
AWS Systems Manager	Principal. Implanta documentos de automação do System Manager que contêm a lógica de remediação a ser executada pela solução. Usa o Parameter Store para manter os metadados da solução e as definições de configuração.
AWS DynamoDB	Principal. Armazena a última correção executada em cada conta e região para otimizar o agendamento das remediações. Armazena descobertas geradas pelo AWS Security Hub e pelo AWS Security Hub CSPM. Armazena metadados de remediação e configuração da solução. Armazena dados para usuários que acessam a interface de usuário da Web da solução.
AWS CloudTrail	Suporte. Registra as alterações que a solução faz em seus recursos da AWS e as exibe em um CloudWatch painel.
Amazon CloudWatch	Suporte. Implanta grupos de registros que os diferentes playbooks usarão para registrar os resultados. Coleta métricas para exibir em um painel personalizado com alarmes.
Amazon Simple Notification Service	Suporte. Implanta tópicos do SNS que recebem uma notificação após a conclusão da remediação.
AWS SQS	Suporte. Auxilia no agendamento de remediações para que a solução possa executar remediações em paralelo. Armazena em buffer as execuções do Lambda usando EventSource mapeamentos Lambda.
AWS Key Management Service	Suporte. Usado para criptografar dados para remediações.
AWS Config	Suporte. Registra todos os recursos para uso com o AWS Security Hub.
Amazon S3	Suporte. Armazena o histórico de remediação exportado e os dados de registro. Hospeda a interface de usuário da Web da solução como um aplicativo de página única (SPA).
Amazon CloudFront	Suporte. Fornece a interface de usuário da Web da solução
Amazon API Gateway	Suporte. Cria a API REST da solução para oferecer suporte à interface do usuário.
AWS WAF	Suporte. Protege a interface de usuário da Web da solução.
Amazon Cognito	Suporte. Usado para autenticar e autorizar o acesso à interface de usuário da Web da solução.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Considerações sobre o design do AWS Well-Architected

Integração com o AWS Security Hub