文件名称:守望者:(不再维护)守望者-使用集中管理的Config Rules遵守AWS账户
文件大小:1.01MB
文件格式:ZIP
更新时间:2024-02-22 05:20:52
aws lambda-functions aws-config AmazonWebServicesPython
守望者 (使用集中管理的配置规则来遵守AWS帐户)... 概述... Watchmen提供了一个框架,可将AWS配置规则使用的lambda函数集中到一个AWS账户中,以便可以使用自动化轻松高效地对其进行管理。 实质上,我们将Watchmen堆栈部署到专用的AWS账户。 然后,我们获得其他AWS账户( Citizens )来部署一个Citizen堆栈,该堆栈为Watchmen提供了一个角色,该角色将使我们能够在他们的账户中部署和管理配置规则。 这些配置规则将指向Watchmen帐户中的lambda。 触发配置规则后,守卫将运行lambda,但将在Citizen帐户中扮演另一个角色,以便它报告Citizen帐户中的资源。 什么是守望者? Watchmen是一个AWS CloudFormation堆栈,包括: 用Python编写的Lambda函数可处理AWS资源,并根据某些规则逻辑确定它们是否合规。 使用CloudWatch监视堆栈以监视Lambda功能。 ElasticSearch堆栈从Lambda函数提取日志,因此可以轻松地对其进行可视化和搜索。 报告堆栈使用其他lambd