我需要确保AWS(例如安全组)中的策略合规性。我已经使用AWS config服务和lambda函数完成了相同的操作。但是-AWS config service是特定于区域的,因此需要在所有区域中定义规则。这使维护变得乏味。有关如何处理此问题的其他选择?
AWS Config是特定于区域的,您必须在其他区域/帐户中复制规则。但是,您可以在“中央帐户”中拥有各种源帐户中所有规则的汇总视图。但这仅用于查看。
看看我们的开源项目-PacBot(策略为代码漫游)。
作为代码漫游器的策略(PacBot)是一个持续合规的平台监控,合规报告和安全自动化云。在PacBot中,安全性和合规性策略被实施为码。 PacBot发现的所有资源都将根据这些资源进行评估衡量政策一致性的政策。 PacBot自动修复框架提供通过以下方式自动对违反政策的行为进行响应的能力采取预定义的动作。强大的可视化中的PacBot包功能,它提供了简化的合规视图并使其变得容易分析和补救违反政策的行为。 PacBot不仅仅是工具管理云配置错误,这是一个通用平台,可以用于对任何产品进行持续的合规性监控和报告域。