アーキテクチャの詳細
このセクションでは、このソリューションを構成するコンポーネントと AWS のサービス、およびこれらのコンポーネントがどのように連携するのかについてのアーキテクチャの詳細について説明します。
このソリューションで使用している AWS のサービス
このソリューションでは、次のサービスを使用しています。このソリューションを使用するにはコアサービスが必要であり、サポートサービスはコアサービスを接続します。
| AWS のサービス | 説明 |
|---|---|
|
コア。EventBridge ルールは、AWS Security Hub および AWS Security Hub CSPM によって出力されたイベントをリッスンおよびトリガーするために使用されます。 |
|
|
コア。さまざまなロールをデプロイして、さまざまなリソースでの修復を可能にします。 |
|
|
コア。オーケストレーターステップ関数が問題の修復に使用する複数の Lambda 関数をデプロイします。 API Gateway と統合されたソリューションのウェブ UI に対するバックエンドとして機能します。 |
|
|
コア。AWS のセキュリティ状態の包括的なビューをユーザーに提供します。 |
|
|
コア。AWS Systems Manager の API コールを使用して修復ドキュメントを呼び出すオーケストレーターをデプロイします。 |
|
|
コア。ソリューションによって実行される修復ロジックが含まれる System Manager オートメーションのドキュメントをデプロイします。 パラメータストアを使用して、ソリューションのメタデータと構成設定を維持します。 |
|
|
コア。各アカウントとリージョンに最後に実行された修復を保存して、修復のスケジュールを最適化します。 AWS Security Hub および AWS Security Hub CSPM によって生成された検出結果を保存します。 修復とソリューション設定のメタデータを保存します。 ソリューションのウェブ UI にアクセスするユーザーのデータを保存します。 |
|
|
サポート。ソリューションが AWS リソースに加えた変更を記録し、CloudWatch ダッシュボードに表示します。 |
|
|
サポート。さまざまなプレイブックが結果を記録するために使用するロググループをデプロイします。メトリクスを収集して、アラーム付きのカスタムダッシュボードに表示します。 |
|
|
サポート。修復が完了すると通知を受け取る SNS トピックをデプロイします。 |
|
|
サポート。このソリューションが多数の修復を並行して実行できるように、修復のスケジュール設定を支援します。 Lambda EventSource マッピングを使用して Lambda 実行をバッファします。 |
|
|
サポート。修復のためのデータの暗号化に使用します。 |
|
|
サポート。AWS Security Hub で使用するすべてのリソースを記録します。 |
|
|
サポート。エクスポートされた修復履歴とログデータを保存します。 ソリューションのウェブ UI をシングルページアプリケーション (SPA) としてホストします。 |
|
|
サポート。ソリューションのウェブ UI を配信します |
|
|
サポート。ユーザーインターフェイスをサポートするソリューションの REST API を作成します。 |
|
|
サポート。ソリューションのウェブ UI を保護します。 |
|
|
サポート。ソリューションのウェブ UI へのアクセスを認証および承認するために使用されます。 |
