本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
架構詳細資訊
本節說明構成此解決方案的元件和 AWS 服務,以及這些元件如何一起運作的架構詳細資訊。
此解決方案中的 AWS 服務
解決方案使用下列服務。核心服務需要使用 解決方案,而支援服務則會連接核心服務。
| AWS 服務 | 描述 |
|---|---|
|
核心。部署將在問題清單修復時啟動協調器步驟函數的事件。 |
|
|
核心。部署許多角色,以允許對不同資源進行修復。 |
|
|
核心。部署多個 lambda 函數,由步驟函數協調器用來修復問題。 |
|
|
核心。為客戶提供 AWS 安全狀態的完整檢視。 |
|
|
核心。部署協調器,以使用 AWS Systems Manager API 呼叫來調用修復文件。 |
|
|
核心。部署包含將執行之修復邏輯的系統管理員文件 (文件連結)。 |
|
|
支援。記錄解決方案對 AWS 資源所做的變更,並在 CloudWatch 儀表板上顯示這些變更。 |
|
|
支援。部署不同手冊將用於記錄結果的日誌群組。收集要在具有警示的自訂儀表板上顯示的指標。 |
|
|
支援。將上次執行的修補儲存在每個帳戶和區域中,以最佳化修補的排程。 |
|
|
支援。部署修復完成後收到通知的 SNS 主題。 |
|
|
支援。協助排程修復,讓解決方案可以平行執行修復。 |
|
|
支援。用來加密資料以進行修復。 |
|
|
支援。記錄與 AWS Security Hub 搭配使用的所有資源。 |
