本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
架構詳細資訊
本節說明構成此解決方案的元件和 AWS 服務,以及這些元件如何一起運作的架構詳細資訊。
此解決方案中的 AWS 服務
解決方案使用以下 服務。核心服務需要使用 解決方案,而支援服務則會連接核心服務。
| AWS 服務 | 說明 |
|---|---|
|
核心。EventBridge 規則用於接聽和觸發 AWS Security Hub 和 AWS Security Hub CSPM 發出的事件。 |
|
|
核心。部署許多角色,以允許對不同資源進行修復。 |
|
|
核心。部署多個 lambda 函數,由步驟函數協調器用來修復問題。 做為與 API Gateway 整合之解決方案 Web UI 的後端。 |
|
|
核心。為客戶提供 AWS 安全狀態的完整檢視。 |
|
|
核心。部署協調器,使用 AWS Systems Manager API 呼叫來調用修復文件。 |
|
|
核心。部署 System Manager 自動化文件,其中包含解決方案要執行的修復邏輯。 使用參數存放區來維護解決方案中繼資料和組態設定。 |
|
|
核心。將上次執行的修補儲存在每個帳戶和區域中,以最佳化修補的排程。 存放 AWS Security Hub & AWS Security Hub CSPM 產生的調查結果。 存放修復和解決方案組態中繼資料。 為存取解決方案 Web UI 的使用者儲存資料。 |
|
|
支援。記錄解決方案對 AWS 資源所做的變更,並在 CloudWatch 儀表板上顯示這些變更。 |
|
|
支援。部署不同手冊將用於記錄結果的日誌群組。收集要在具有警示的自訂儀表板上顯示的指標。 |
|
|
支援。部署修復完成後收到通知的 SNS 主題。 |
|
|
支援。協助排程修復,讓解決方案可以平行執行修復。 使用 Lambda EventSource 映射緩衝 Lambda 執行。 |
|
|
支援。用來加密資料以進行修復。 |
|
|
支援。記錄與 AWS Security Hub 搭配使用的所有資源。 |
|
|
支援。存放匯出的修復歷史記錄和日誌資料。 將解決方案的 Web UI 託管為單一頁面應用程式 (SPA)。 |
|
|
支援。提供解決方案的 Web UI |
|
|
支援。建立解決方案的 REST API 以支援 使用者介面。 |
|
|
支援。保護解決方案的 Web UI。 |
|
|
支援。用來驗證和授權存取解決方案的 Web UI。 |
