我正在尝试从AWS检查器获取策略合规性数据,并能够使用boto3 API获取不合规性数据。
但是现在我需要合规的策略数据。
例如,我有一个开放了RDP端口(3389)的AWS安全组,因此我可以看到"AWS security group RPD port(3389) should not open to the internet"策略在检查器中不符合要求。
但是,如果安全中心RDP端口(3389)已关闭,则相同的策略不会出现在检查器结果中。
那么,有什么方法可以使检查人员发现所有政策(即合规与不合规)?