[英]Using AWS Inspector across multiple accounts in AWS
我如何使用 AWS Inspector 服務跨多個賬戶工作,以便實驗室賬戶中的一個 Inspector 服務可以從其他賬戶提取信息?
這不這樣做:
import boto3 session = boto3.Session(profile_name='some_account') client=session.client('inspector') client.register_cross_account_access_role(roleArn='arn:aws:iam::*my_lab_account*:role/aws-service-role/inspector.amazonaws.com/AWSServiceRoleForAmazonInspector')
基本上,嘗試使用 AWS Inspector 對我擁有的所有賬戶進行集中評估。
AWS Inspector 可以將調查結果推送到 AWS Security Hub,這可以讓您集中查看多個賬戶的調查結果。
否則,您可以編寫一個簡單的腳本來提取和顯示結果:
import boto3
for profile in ["lab1", "dev", "uat"]: # <<< You need profiles for each
session = boto3.Session(profile_name=profile)
client = session.client('inspector')
assessment_run = client.list_assessment_runs() # <<< You need to filter here
response = client.get_assessment_report(
assessmentRunArn=assessment_run['assessmentRunArns'][0],
reportFileFormat='HTML',
reportType='FINDING'
)
print(response) # <<< Or gather the HTML and build a single site
注意:這是 pythonish 偽代碼。 您需要修復它才能運行它,但它應該可以幫助您入門。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.