1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 目前还没有现成的集中式导出这些报告的集成解决方案。
一个解决方法是使用Lambda函数通过API拉取报告,并将它们存储在数据库或S3存储桶中,也可选择发布到SNS,或者使用IaC工具(如CloudFormation)将它们部署到每个帐户中,或在每个子帐户中创建角色并授予权限给一个集中式Lambda。
在选择哪种方法时,需要平衡易于更新Lambda和跨帐户权限维护的便利性。
我想要提醒的是,您可能需要退后一步,看看为什么需要这样的报告。您是否已经启用了其他工具,例如GuardDuty,Detective,Inspector和Security Hub?这些服务与AWS Organizations集成,可以成为安全分层方法的重要组成部分。
此外,请与您的客户经理联系,并与您的客户解决方案架构师,TAM或AWS专家安排一场安全方面的架构优化探讨。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 个月前