如何为AWS生成安全合规性报告?

时间:2019-11-22 08:27:50

标签: amazon-web-services chef aws-sdk

aws代码示例是否符合安全性规定?

假设我要检查以下内容:-

a)Security groups
  security - open ports, SG, keys, Protocols

b)ELB security
  exposed ports

c)ec2
  SG, exposed ports, instances must be configured in vpc

d)IAM:
Full admin privilege in IAM policy, user-level MFA status, password policy status

e)lambda :
admin role, unauthorized cross-account access

如何通过代码收集此信息?有没有可用的AWS Java SDK检查此东西?

我发现了一个工具Chef Inspec,我可以在其中编写规则并获取报告,但无法传递实例列表,而是逐个实例进行检查。 还有其他工具或Java SDK来获取所有这些东西吗?

0 个答案:

没有答案