文件名称:aws-fast-fixes:快速修复安全性和合规性问题的脚本
文件大小:50KB
文件格式:ZIP
更新时间:2024-06-03 06:40:20
Python
AWS快速修复 快速修复安全性和合规性问题的脚本 重点是什么? AWS具有大量良好的安全性功能,但是默认情况下实际上未启用任何功能。 有些信息(例如 )被隐藏在仪表板的一个晦涩的设置页面中。 每次都需要启用S3默认加密之类的其他功能。 除非您认真地阅读“ 和链接,否则您可能不知道它们的存在。 而且不敢去度假,否则您会错过任何事情! 为什么AWS账户默认情况下不安全和合规性超出了我的范围。 尽管“表示,作为AWS客户,我们要在云中保护自己的工作,但AWS可以通过选择停用而不是启用这些功能来确保在云安全方面做得更好。 如果确实如此,他们可能会在较少的找到关于云破坏的。 此存储库包含多个脚本,您可以针对自己的帐户运行这些脚本,以启用所有安全功能(如果功能是区域性的,则可以在所有区域中启用)。 在生产环境中运行此操作可能会产生后果,因为您选择加入安全性,而不是明确选择退出。 但是,这是AWS
【文件预览】:
aws-fast-fixes-master
----ebs-encryption()
--------README.md(2KB)
--------enable-ebs-default-encryption.py(4KB)
----kms-key-rotation()
--------enable-kms-key-rotation.py(5KB)
--------README.md(2KB)
----guardduty()
--------enable-guardduty.py(5KB)
--------README.md(3KB)
----requirements.txt(490B)
----Pipfile.lock(4KB)
----LICENSE(11KB)
----s3-bucket-default-encryption()
--------enable-s3-bucket-default-encryption.py(6KB)
--------README.md(3KB)
----vpc-flow-logs()
--------enable-vpc-flowlogs.py(9KB)
--------README.md(3KB)
----README.md(2KB)
----Pipfile(161B)
----inactive-iam-users()
--------disable-inactive-keys.py(5KB)
--------README.md(3KB)
--------disable-inactive-login.py(5KB)
----org-delegation()
--------delegate-guardduty.py(4KB)
--------delegate-admin.py(4KB)
--------README.md(5KB)
----s3-block-public-access()
--------enable-s3-block-public-access.py(9KB)
--------README.md(5KB)
----.gitignore(2KB)
----ssm-role()
--------ssm-role.py(8KB)
--------README.md(1KB)
----delete-default-vpc()
--------delete-default-vpcs.py(11KB)
--------README.md(3KB)