Сервис конфигурации AWS - внедрить правило во всех регионах
Мне нужно обеспечить соответствие политики в AWS (например, группы безопасности). Я сделал то же самое с помощью службы конфигурации AWS и лямбда-функции. Однако - сервис конфигурации AWS зависит от региона, поэтому правила должны быть определены во всех регионах. Это делает его утомительным для поддержания. Любые альтернативы о том, как справиться с этим?
2 ответа
AWS Config зависит от региона, и вы должны повторить свои правила в других регионах / аккаунтах. Однако вы можете иметь агрегированное представление всех правил в различных исходных учетных записях в центральной учетной записи. Но это только для просмотра.
Настройте AWS Organizations в основной учетной записи, добавьте все остальные учетные записи в качестве дочерних. Затем вы можете использовать интерфейс командной строки для установки правил конфигурации организации.
Эти правила не могут быть исправлены и не могут быть изменены в дочерних учетных записях. Еще более простое решение - развернуть одно и то же правило конфигурации для нескольких учетных записей.
Я не знаком с тем, как это работает в разных регионах.
Взгляните на наш проект с открытым исходным кодом - PacBot (Policy as Code Bot).
Policy as Code Bot (PacBot) - это платформа для непрерывного мониторинга соответствия, отчетности о соответствии и автоматизации безопасности в облаке. В PacBot политики безопасности и соответствия реализованы в виде кода. Все ресурсы, обнаруженные PacBot, оцениваются на предмет соответствия этим политикам. Платформа автоматического исправления PacBot позволяет автоматически реагировать на нарушения политики, выполняя заранее определенные действия. Пакет PacBot обладает мощными функциями визуализации, он упрощает представление о соответствии и упрощает анализ и устранение нарушений политики. PacBot - это больше, чем инструмент для управления неправильной конфигурацией облака, это универсальная платформа, которую можно использовать для непрерывного мониторинга соответствия и создания отчетов для любого домена.