本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
架构详情
本节介绍构成此解决方案的组件和 AWS 服务,以及这些组件如何协同工作的架构详情。
此解决方案中的 AWS 服务
该解决方案使用以下服务。使用该解决方案需要核心服务,而支持服务则连接核心服务。
| AWS 服务 | 描述 |
|---|---|
|
核心。部署将在修复发现时启动协调器步骤功能的事件。 |
|
|
核心。部署多个角色以允许对不同的资源进行修复。 |
|
|
核心。部署多个 lambda 函数,步进函数协调器将使用这些函数来修复问题。 |
|
|
核心。为客户提供其 AWS 安全状态的全面视图。 |
|
|
核心。部署一个协调器,该协调器将通过 AWS Systems Manager API 调用调用补救文档。 |
|
|
核心。部署包含将要运行的补救逻辑的系统管理器文档(链接到文档)。 |
|
|
支持。记录解决方案对您的 AWS 资源所做的更改并将其显示在 CloudWatch 控制面板上。 |
|
|
支持。部署日志组,不同的攻略手册将使用这些日志组来记录结果。收集指标以显示在带有警报的自定义仪表板上。 |
|
|
支持。在每个账户和区域中存储上次运行的修复,以优化补救计划。 |
|
|
支持。部署修复完成后会收到通知的 SNS 主题。 |
|
|
支持。协助安排修复,以便解决方案可以并行运行修复。 |
|
|
支持。用于加密数据以进行修复。 |
|
|
支持。记录所有可用于 AWS Security Hub 的资源。 |
