自动修复常见场景

自动加密未加密保护的资源

[Github AWS Samples]Automatically remediate unencrypted resources

[Doc]Automatically remediate unencrypted Amazon RDS DB instances and clusters

自动轮换IAM user access keys

[Doc]Automatically rotate IAM user access keys at scale with AWS Organizations and AWS Secrets Manager

自动删除未使用的Amazon EBS

[Doc] Delete unused Amazon Elastic Block Store (Amazon EBS) volumes by using AWS Config and AWS Systems Manager

自动启用VPC Flow Logs

[blog] How to enable VPC Flow Logs automatically using AWS Config rules

假设你希望你的生产账户上创建的所有VPC都启用VPC Flow Logs,并且将日志发送到一个集中的S3存储桶方便审计。你很难跟踪所有的VPC,并手动启用VPC Flow Logs,此操作指引可以帮助你检测到不符合要求的资源,并自动启用VPC Flow Logs。

  1. 创建AWS Config rule,标记没有开启VPC Flow Logs的VPC;

  2. 创建Lambda function,能够开启指定的VPC的VPC Flow Logs;

  3. 基于Config的发现,创建CloudWatch Events rule,用于触发Lambda function完成前面的第2步。

  4. 可选,你可以添加SNS topic来获取提醒,

上一页为EC2自动打标签下一页自动生成组织策略

最后更新于