A.使用IAM策略來限制用戶或其他自動化實體基于一組特定的預(yù)先批準的AMI(例如����,由Information Security以特定方式標記的AM1)啟動EC2實例的能力
B.將Amazon Inspector中的常規(guī)掃描與自定義評估模板一起使用�,以確定運行Amazon Inspector代理的EC2實例是否基于預(yù)先批準的AM1���。如果不是����,請關(guān)閉實例�,并通過電子郵件通知安全信息
C.僅允許使用集中式DevOps團隊啟動EC2實例��,該團隊通過內(nèi)部票務(wù)系統(tǒng)的通知獲得工作包�����。用戶使用此票證工具請求資源�����,該票證工具具有手動信息安全批準步驟�,以確保僅從批準的AMls啟動EC2實例
D.使用AWS Config規(guī)則來發(fā)現(xiàn)基于未經(jīng)批準的AMI啟動的EC2實例,觸發(fā)AWS Lambda函數(shù)以自動終止實例�����,并向Amazon SNS主題發(fā)布消息以通知Information Security這已發(fā)生
E.使用預(yù)定的AWS Lambda函數(shù)掃描虛擬私有云(VPC)中正在運行的實例的列表,并確定其中是否基于未經(jīng)批準的AMls��。將消息發(fā)布到SNS主題��,以通知Information Security發(fā)生了這種情況�����,然后關(guān)閉實例
微信掃一掃關(guān)注公眾號后聯(lián)系客服
微信掃碼免費搜題
