Guias de uso
Documentação GlobalDeveloper HubSuporteStatus da API

Descripción general de la arquitectura

Diagrama de arquitectura de referencia para Amazon Selling Partner API Guard

Suggest Edits
  1. Diagrama de arquitectura de referencia de Amazon Selling Partner API Guard
    La plantilla de AWS CloudFormation implementa los siguientes flujos de trabajo y servicios:
  • Amazon Simple Storage Service (Amazon S3): almacena reportes y se aprovecha para instalar artefactos de protección de Selling Partner API (Selling Partner API Guard)
  • Amazon Simple Notification Service (Amazon SNS): envía comunicaciones de Selling Partner API Guard a los usuarios e informa los hallazgos a Amazon con el permiso del usuario.
  • AWS Lambda: los controladores de Lambda admiten flujos de trabajo que incluyen JobsLambda, ReportLambda, DisableLambda, Cleanup Lambda, Report para Amazon Lambda y CLI Setup Lambda.
  • Amazon EventBridge: Admite los flujos de trabajo de Selling Partner API Guard y maneja las dependencias entre la lógica funcional.
  • AWS Identity y Access Management (IAM) Roles: cree permisos para que Selling Partner API Guard analice la infraestructura de AWS
    La plantilla también crea una virtual private cloud (VPC), subnets, Security Groups, y el Amazon Linux 2 instancia de Amazon EC2
    La plantilla envía un link de sesión de EC2 basado en navegador a la dirección de email del usuario. Puede usar ese link para conectarse a la instancia de Amazon EC2 y luego ejecutar los siguientes comandos de la interfaz de línea de comandos (CLI) en su infraestructura de AWS.
  1. enable_services : este comando inicia los servicios de seguridad de AWS, incluidos Amazon Macie, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Security Hub, y AWS Config. Los servicios iniciados con este comando se detienen automáticamente después de 24 horas.
  2. start_scan: este comando inicia el análisis de Selling Partner API Guard en función de sus configuraciones. Recibirá un reporte por email 24 horas después de ejecutar este comando.
  3. cleanup_guard_interface: este comando limpia los recursos, incluida la VPC, el grupo de seguridad y la instancia EC2.
  4. report_to_amazon : este comando informa los hallazgos a Amazon.

Updated over 1 year ago