A.使用IAM策略来限制用户或其他自动化实体基于一组特定的预先批准的AMI(例如,由Information Security以特定方式标记的AM1)启动EC2实例的能力
B.将Amazon Inspector中的常规扫描与自定义评估模板一起使用,以确定运行Amazon Inspector代理的EC2实例是否基于预先批准的AM1。如果不是,请关闭实例,并通过电子邮件通知安全信息
C.仅允许使用集中式DevOps团队启动EC2实例,该团队通过内部票务系统的通知获得工作包。用户使用此票证工具请求资源,该票证工具具有手动信息安全批准步骤,以确保仅从批准的AMls启动EC2实例
D.使用AWS Config规则来发现基于未经批准的AMI启动的EC2实例,触发AWS Lambda函数以自动终止实例,并向Amazon SNS主题发布消息以通知Information Security这已发生
E.使用预定的AWS Lambda函数扫描虚拟私有云(VPC)中正在运行的实例的列表,并确定其中是否基于未经批准的AMls。将消息发布到SNS主题,以通知Information Security发生了这种情况,然后关闭实例
微信扫一扫关注公众号后联系客服
微信扫码免费搜题
