【文件属性】:
文件名称:antiope:AWS库存和合规性框架
文件大小:184KB
文件格式:ZIP
更新时间:2021-05-14 11:13:05
Python
安蒂奥佩
AWS库存和合规性框架
目的
Antiope(PRONO An-Tie-Oh-Pee)旨在成为一个开源框架,用于管理数百个AWS账户中的资源。 通过可信任的安全帐户,Antiope将利用交叉帐户承担角色来收集资源数据并将其存储在清单存储桶中。 然后可以通过ELK或您选择的SIEM为该存储桶建立索引,以轻松搜索数百个AWS账户中的资源。
当前收集的是什么
Antiope将获得一个AWS Organizational上级账户的清单,并将盘点下这些下属的所有AWS账户。 然后,对于每个父子帐户,它将收集:
S3存储桶以及存储桶的相关属性
VPC,以及每个VPC中的EC2实例数
Route53托管区域
Route53注册域
EC2实例
EC2安全组
IAM用户
IAM角色(以及角色信任的AWS账户)
每个VPC中的所有弹性网络接口(ENI),以及与ENI相关的任何PublicIP