Guias de uso
Documentação GlobalDeveloper HubSuporteStatus da API

Implementación automatizada

Instrucciones de implementación para Amazon Selling Partner API Guard

Suggest Edits

Utilice los siguientes pasos para implementar Selling Partner API Guard en AWS. Antes de iniciar Selling Partner API Guard, revise el costo , Descripción general de la arquitectura , Seguridad y otras consideraciones que se analizan en esta guía.

Tiempo de Implementación: Aproximadamente 25 minutos

requisitos previos

  1. Inicie sesión en la cuenta Amazon Seller Central .
  2. Inicie sesión en su cuenta de AWS.
  3. Identifique la partición de AWS para probar Selling Partner API Guard. Selling Partner API Guard es compatible con AWS y AWS-CN.
  4. Elija una dirección de email válida para reportes y notificaciones.

Paso 1. Lanzar la stack

Esta plantilla automatizada de AWS CloudFormation implementa Selling Partner API Guard en la AWS Cloud. Debe completar los requisitos previos antes de iniciar la stack.

📘

Nota

Usted es responsable del costo de los servicios de AWS utilizados mientras ejecuta la Selling Partner API Guard. Para obtener más detalles, visite la sección Costo de esta guía y consulte la página web de precios de cada servicio de AWS.

  1. Inicie sesión en Seller Central .
  2. En el menú superior izquierdo, elija Aplicaciones y servicios . .
  3. Elija Desarrollo de Aplicaciones .
  4. Seleccione el link Comenzar en: “Protección de API para colaborador comercial: una herramienta basada en AWS que simplifica las auditorías de seguridad”
  5. Elija su tipo de cuenta para iniciar la CloudFormation template en la AWS Console.
  6. Revise los siguientes parámetros de la plantilla y modifíquelos según sea necesario.
ParámetroDefaultDescripción
Stack nameSelling-Partner-API-Guard-StackNombre de la Stack asociado con la stack CloudFormation. Este campo no se puede cambiar.
Developer email<Requires input>Dirección de email que recibirá emails relacionados con la configuración de Selling Partner API Guard y los reportes generados
Merchant token<Requires input>Token de comerciante único para una cuenta de Seller Central. Este valor se puede obtener de la información delMerchant Token en la páginaInformacion de cuenta de Seller Central.
  1. En la Página de revisión, revise y confirme la configuración.
  2. Seleccione la casilla reconociendo que AWS CloudFormation podría crear recursos de IAM.
  3. Elija Crear stack para implementar la stack.

Puede ver el estado de la stack en la AWS CloudFormation console en la columna Status.

Paso 2. Complete la configuración de la CLI EC2 de Selling Partner API Guard

🚧

Importante

Recibirá dos emails con comunicaciones de Selling Partner API Guard. Puede verificar la autenticidad del email haciendo coincidir el ID de cuenta de AWS de los emails con el ID de cuenta de la cuenta de AWS que está realizando la instalación.

Después de que se implemente la stack de AWS CloudFormation, recibirá un email en el que se le pedirá que confirme su suscripción a Selling Partner API Guard. Este email debería llegar en 10 minutos.

  1. Abra el primer link enviado por email para confirmar su suscripción.

Después de confirmar su suscripción, recibirá un segundo email con un link que automatiza la provisión de la CLI de Amazon EC2, que es un endpoint para ejecutar los comandos de Selling Partner API Guard. Este email debería llegar en 15 minutos.

  1. Abra el segundo link enviado por email para iniciar Session Manager.
  2. Ejecute el siguiente comando para navegar al directorio:
cd GuardCli/
  1. Ejecute el siguiente comando para habilitar los servicios de seguridad de AWS:
sudo ./guardcli enable_services
  1. Elija Yes o No para habilitar las siguientes Reglas de escaneo:
    • Escanee sus buckets S3 en busca de datos PII sin cifrar (Amazon Macie)
    • Escanee su cuenta de AWS en busca de posibles actividades maliciosas y requisitos de DPP (Amazon GuardDuty)
    • Escanee los roles de IAM de su cuenta de AWS que se comparten con una entidad externa para comprender si están destinados (IAM Access Analyzer)
    • Analice sus instancias EC2 en busca de vulnerabilidades de red no deseadas (Amazon Inspector)

📘

Nota

Selling Partner API Guard no modificará sus configuraciones anteriores.

Paso 3. Invocar Selling Partner API Guard y generar un reporte de seguridad

  1. Ejecute el siguiente comando para invocar controladores de Lambda para completar el análisis:
sudo ./guardcli start_scan
  1. Elija Yes para compartir los resultados del informe con Amazon. Esta opción permite que el equipo de la API del seller partner reciba el mismo reporte que usted recibe. Alternativamente, puede usar el siguiente comando para compartir los hallazgos con Amazon dentro de los 30 días posteriores al escaneo.
sudo ./guardcli report_to_amazon
  1. Se genera un reporte después de 24 horas. El reporte se envía por email al email proporcionado en los parámetros de la stack y se almacena en el Amazon S3 bucket creado por la CloudFormation stack.

Selling Partner API Guard desactiva automáticamente los servicios de seguridad de AWS activados en el escaneo. También elimina automáticamente la instancia de Amazon EC2 y la VPC después de 30 días. Tiene la opción de eliminar estos recursos inmediatamente después de recibir el reporte. Para obtener más información, consulte la sección Desinstalar API Guard de Amazon Selling Partner de esta guía.

Updated over 1 year ago