Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何导出多个账户的IAM角色/用户/组策略报告

0

【以下的问题经过翻译处理】 我们希望能够跨多个AWS账户导出IAM角色/用户/组策略报告。如何最好地做到这一点? 我知道有一个IAM凭证报告选项;然而,对于多个账户(数百个),那很不理想。

Themen
Sicherheit, Identität & KonformitätManagement & UnternehmensführungAWS Framework mit guter Struktur
Tags
AWS Identity and Access ManagementAWS Management ConsoleAWS OrganisationenSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten16 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 目前还没有现成的集中式导出这些报告的集成解决方案。

一个解决方法是使用Lambda函数通过API拉取报告,并将它们存储在数据库或S3存储桶中,也可选择发布到SNS,或者使用IaC工具(如CloudFormation)将它们部署到每个帐户中,或在每个子帐户中创建角色并授予权限给一个集中式Lambda。

在选择哪种方法时,需要平衡易于更新Lambda和跨帐户权限维护的便利性。

我想要提醒的是,您可能需要退后一步,看看为什么需要这样的报告。您是否已经启用了其他工具,例如GuardDuty,Detective,Inspector和Security Hub?这些服务与AWS Organizations集成,可以成为安全分层方法的重要组成部分。

此外,请与您的客户经理联系,并与您的客户解决方案架构师,TAM或AWS专家安排一场安全方面的架构优化探讨。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt