本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
主题 8:实施手动流程机制
涵盖八大要点策略
应用程序控制,修补应用程序
在亚马逊,我们有句话:良好的意图行不通,机制行不通(
如下图所示,机制是一个完整的过程,您可以在其中创建工具,推动工具的采用,然后检查结果以进行调整。这是一个在运作过程中自我强化和改善的循环。它采用可控的输入并将其转化为持续的输出,以应对反复出现的业务挑战。有关更多信息,请参阅在 Well-Architect AWS ed 框架中构建机制。
Well-Architecte AWS d Framework 中的相关最佳实践
实现此主题
-
建立审查和解决合规差距的机制
-
建立更新安全策略的机制
-
删除不支持的应用程序,然后将其添加到 AWS Config 规则拒绝列表中
-
使用验证访问策略 AWS Identity and Access Management Access Analyzer
-
启用 Amazon Inspector,它会自动保存漏洞登记册 up-to-date
-
至少每年审查应用程序控制规则集
-
考虑实施自动化(例如 AWS Config 规则),以减轻手动流程的负担
-
考虑使用 AWS Systems Manager 清单来了解哪些实例正在运行软件策略要求的软件
监控此主题
-
对执行发起人进行监督,以跟踪实现目标的进展情况,包括合规、检查差距和评估机制。
