Отчет Cloud Custodian для извлечения политик AWS IAM с конкретными действиями

Question

Я новичок в облачном хранилище, и мне было интересно, может ли облачный хранитель сканировать через сервис AWS IAM - сканировать все политики IAM для конкретных действий, таких как S3Delete with Resoruce: *

Если это можно сделать,как мы можем извлечь результаты в отчет?

Answer 1

Да, см. Строки 30-38 https://github.com/FireballDWF/securityhub-remediations/blob/master/module4/ec2-public-ingress-hubfinding.yml, который является частью моего семинара по использованию AWS Security Hub с Cloud Custodian. Вы можете отправить результаты из Cloud Custodian в AWS Security Hub, см. Введение https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/, а затем выполнить запрос в разделе «Выводы» Security Hub. Если вам нужна дополнительная помощь, я предлагаю вам отправить вопрос на мой семинар с просьбой о помощи, которую вы ищете, и я постараюсь ответить в форме обновления для семинара.