本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將解決方案部署至教學課程帳戶
收集管理員、成員和成員角色堆疊的三個 Amazon S3 URLs。
部署管理員堆疊
在管理員帳戶中,導覽至 CloudFormation 主控台,並將管理員堆疊部署至 Security Hub 問題清單彙總區域。
No 為載入巢狀管理堆疊的所有參數值選擇 ,但「SC」或「安全控制」堆疊除外。此堆疊包含我們在帳戶中設定的合併控制問題清單資源。
選擇 No以重複使用協調器日誌群組,除非您之前已在此帳戶和區域中部署此解決方案。
| 帳戶 | 用途 | us-east-1 中的動作 | us-west-2 中的動作 |
|---|---|---|---|
|
|
管理員 |
部署管理員堆疊 |
無 |
|
|
成員 |
無 |
無 |
等待管理員堆疊完成部署後再繼續,以便從成員帳戶到管理員帳戶建立信任關係。
部署成員堆疊
在管理員帳戶中,導覽至 CloudFormation StackSets 主控台,並將成員堆疊部署到每個帳戶和區域。使用本教學課程中建立的 StackSets 管理員和執行角色。
輸入您建立的日誌群組名稱,做為日誌群組名稱的 參數值。
No 為載入巢狀成員堆疊的所有參數值選擇 ,但「SC」或「安全控制」堆疊除外。此堆疊包含我們在帳戶中設定的合併控制問題清單資源。
輸入管理員帳戶的 ID 做為管理員帳戶號碼的 參數值。在我們的範例中,這是 111111111111。
| 帳戶 | 用途 | us-east-1 中的動作 | us-west-2 中的動作 |
|---|---|---|---|
|
|
管理員 |
部署成員 StackSet/確認成員堆疊已部署 |
確認已部署的成員堆疊 |
|
|
成員 |
確認已部署的成員堆疊 |
確認已部署的成員堆疊 |
部署成員角色堆疊
automated-security-response-member-roles.template 範本按鈕
在管理員帳戶中,導覽至 CloudFormation StackSets 主控台,並將成員堆疊部署至每個帳戶。使用本教學課程中建立的 StackSets 管理員和執行角色。輸入管理員帳戶的 ID 做為管理員帳戶號碼的 參數值。在我們的範例中,這是 111111111111。
| 帳戶 | 用途 | us-east-1 中的動作 | us-west-2 中的動作 |
|---|---|---|---|
|
|
管理員 |
部署成員 StackSet/確認成員堆疊已部署 |
無 |
|
|
成員 |
確認已部署的成員堆疊 |
無 |
您可以繼續,但在 CloudFormation StackSets 完成部署之前,您將無法修復問題清單。
