在 AWS 中跨多個賬戶使用 AWS Inspector
[英]Using AWS Inspector across multiple accounts in AWS
問題描述
我如何使用 AWS Inspector 服務跨多個賬戶工作,以便實驗室賬戶中的一個 Inspector 服務可以從其他賬戶提取信息?
這不這樣做:
import boto3 session = boto3.Session(profile_name='some_account') client=session.client('inspector') client.register_cross_account_access_role(roleArn='arn:aws:iam::*my_lab_account*:role/aws-service-role/inspector.amazonaws.com/AWSServiceRoleForAmazonInspector')
基本上,嘗試使用 AWS Inspector 對我擁有的所有賬戶進行集中評估。
1 個解決方案
解決方案1
0 2023-01-11 18:40:20
AWS Inspector 可以將調查結果推送到 AWS Security Hub,這可以讓您集中查看多個賬戶的調查結果。
否則,您可以編寫一個簡單的腳本來提取和顯示結果:
import boto3
for profile in ["lab1", "dev", "uat"]: # <<< You need profiles for each
session = boto3.Session(profile_name=profile)
client = session.client('inspector')
assessment_run = client.list_assessment_runs() # <<< You need to filter here
response = client.get_assessment_report(
assessmentRunArn=assessment_run['assessmentRunArns'][0],
reportFileFormat='HTML',
reportType='FINDING'
)
print(response) # <<< Or gather the HTML and build a single site
注意:這是 pythonish 偽代碼。 您需要修復它才能運行它,但它應該可以幫助您入門。
AWS:在 Mac OS 終端中為多個賬戶配置 AWS 憑據的熱點
[英]AWS: Hot to configure AWS credentials for multiple accounts in Mac OS terminal
跨賬戶共享使用 AWS 托管密鑰加密的 AWS EC2 映像
[英]Sharing an AWS EC2 image encrypted with an AWS managed key across the accounts
從郵件中的 AWS Inspector 獲取 AWS Inspector 調查結果報告
[英]Get AWS Inspector findings report from AWS Inspector in mail
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.