文件名称:aws-account-automation:帮助自动化您的AWS账户的工具
文件大小:47KB
文件格式:ZIP
更新时间:2024-05-20 13:37:24
Python
AWS帐户自动化 自动化您的AWS账户的工具 将创建三个SNS主题(严重,错误,信息),并将其堆栈导出以供其他模板使用。 它可以有选择地部署一个lambda,它将发布的消息推送到一个松弛的通道 为帐户创建通用安全审核员角色。 在您的付款人帐户中创建一个存储桶以生成帐单报告,并应用适当的存储桶策略。 按照行业最佳实践创建 。 它创建S3存储桶(事件的客户托管密钥),启用日志验证和多区域支持,并将事件发送到CloudWatch Logs。 为您的帐户中发生的CloudTrail事件部署多个CloudWatch警报。 要求CloudTrail馈送LogGroup和堆栈以进行部署。 可能没有用,因为AWS现在将自动标记EBS卷 工作,以自动处理未更改密码或旋转访问键的用户 将部署IAM用户组和Lambda,这将阻止没有MFA的用户在帐户中进行任何操作 :red_exclamation_mark: 另外,请查看以获取针对您帐户的手
【文件预览】:
aws-account-automation-master
----.gitignore(2KB)
----README.md(4KB)
----.github()
--------workflows()
----cloudformation()
--------EBSAutomatedTagging.yaml(6KB)
--------BillingMetrics-Template.yaml(4KB)
--------CloudWatchAlarmsForCloudTrailAPIActivity-Template.yaml(14KB)
--------AWSCloudFormationStackSetRoles-Template.yaml(1KB)
--------GuardDuty-to-Slack-Template.yaml(7KB)
--------BillingBucket-Template.yaml(1KB)
--------IAM-ExpireUsers-Template.yaml(10KB)
--------AuditRole-Template.yaml(2KB)
--------CloudTrail-Template.yaml(7KB)
--------AccountAlertTopics-Template.yaml(11KB)
--------requireMFA-Template.yaml(12KB)
----lambda()
--------ExpireUsers.py(11KB)
--------tag_ebs.py(7KB)
--------requireMFA.py(4KB)
----LICENSE(11KB)
----sample-events()
--------requireMFA()
----AccountAlertTopics.md(1KB)
----terraform()
--------EBSAutomatedTagging()
----billing-metrics-lambda()
--------metrics.py(6KB)
----scripts()
--------configure_guardduty_admin_account.sh(1KB)
--------enable_guardduty_delegation.sh(461B)
--------deploy_guardduty_to_slack.sh(1KB)
----Makefile(463B)