aws代码示例是否符合安全性规定?
假设我要检查以下内容:-
a)Security groups
security - open ports, SG, keys, Protocols
b)ELB security
exposed ports
c)ec2
SG, exposed ports, instances must be configured in vpc
d)IAM:
Full admin privilege in IAM policy, user-level MFA status, password policy status
e)lambda :
admin role, unauthorized cross-account access
如何通过代码收集此信息?有没有可用的AWS Java SDK检查此东西?
我发现了一个工具Chef Inspec,我可以在其中编写规则并获取报告,但无法传递实例列表,而是逐个实例进行检查。 还有其他工具或Java SDK来获取所有这些东西吗?