我需要确保AWS中的政策合规性(例如安全组)。我使用AWS配置服务和lambda函数完成了相同的操作。但是 - AWS配置服务是特定于区域的,因此需要在所有区域中定义规则。这使得维护繁琐。关于如何处理这个的任何替代方案?
答案 0 :(得分:0)
AWS Config特定于区域,您必须在其他区域/帐户中复制规则。 但是,您可以在“中央帐户”中拥有各种源帐户中所有规则的汇总视图。但这只是供查看。
答案 1 :(得分:0)
看看我们的开源项目- PacBot (政策为代码漫游)。
作为代码漫游器(PacBot)的策略是持续合规的平台 监控,合规报告和安全自动化 云。在PacBot中,安全性和合规性策略被实施为 码。 PacBot发现的所有资源都将根据这些资源进行评估 衡量政策一致性的政策。 PacBot自动修复框架 提供通过以下方式自动对违反政策的行为进行响应的能力 采取预定义的动作。强大的可视化中的PacBot包 功能,它提供了简化的合规视图并使其变得容易 分析和补救违反政策的行为。 PacBot不仅仅是工具 管理云配置错误,这是一个通用平台,可以 用于对任何产品进行持续的合规性监控和报告 域。
答案 2 :(得分:0)
在主账户中设置AWS Organizations,将所有其他账户添加为子账户。然后,您可以使用CLI来放置组织配置规则。
这些规则不能进行补救,也不能在子帐户中进行编辑。将相同的配置规则部署到多个帐户仍然是一个更简单的解决方案。
我不熟悉跨地区的工作方式。