如何导出多个账户的IAM角色/用户/组策略报告

0

【以下的问题经过翻译处理】 我们希望能够跨多个AWS账户导出IAM角色/用户/组策略报告。如何最好地做到这一点? 我知道有一个IAM凭证报告选项;然而,对于多个账户(数百个),那很不理想。

1 回答
0

【以下的回答经过翻译处理】 目前还没有现成的集中式导出这些报告的集成解决方案。

一个解决方法是使用Lambda函数通过API拉取报告,并将它们存储在数据库或S3存储桶中,也可选择发布到SNS,或者使用IaC工具(如CloudFormation)将它们部署到每个帐户中,或在每个子帐户中创建角色并授予权限给一个集中式Lambda。

在选择哪种方法时,需要平衡易于更新Lambda和跨帐户权限维护的便利性。

我想要提醒的是,您可能需要退后一步,看看为什么需要这样的报告。您是否已经启用了其他工具,例如GuardDuty,Detective,Inspector和Security Hub?这些服务与AWS Organizations集成,可以成为安全分层方法的重要组成部分。

此外,请与您的客户经理联系,并与您的客户解决方案架构师,TAM或AWS专家安排一场安全方面的架构优化探讨。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则