security - 测试 CloudFormation 的安全气味

标签 security amazon-web-services aws-cloudformation

我喜欢基于 API 的服务来验证 AWS CloudFormation 模板是否存在潜在的安全问题。例如端口 22 上的 0.0.0.0/0 开口或未加密的 s3 存储桶等。 我找到了 OSS“cfn_nag”,并打算围绕它构建一个 RESTful API。

但是还有其他解决方案可以解决我的需求吗?

最佳答案

目前我不知道有任何服务或工具能够解析 CloudFormation JSON 并检测安全气味。

但是,如果您使用 CloudFormation 来配置资源,那么有许多工具和服务可以分析基础设施的安全气味等。您可以使用AWS inspector , AWS trusted advisor或查找AWS security partner solution满足您的需求。

关于security - 测试 CloudFormation 的安全气味,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44312655/

上一篇:git - Jenkins 构建 CloudFormation Stack,然后通过 CodeDeploy 插件部署代码

下一篇:amazon-ec2 - Cloudformation : 2 EIPs, 一个 ENI 上有 2 个 PIP

相关文章:

amazon-s3 - awsgluecloudformation Parquet 作业

security - 在应用程序中存储主机和端口数据是否会使服务器容易受到攻击?

mysql - Amazon Aurora RDS 无法使用导入文件。 Mysql Workbench 中的用户访问被拒绝

javascript - Amazon Lex PostText 操作不返回置信度分数

amazon-web-services - AppSearch配置中没有索引名称

aws-lambda - Lambda 在 CloudFormation 中配置并发

security - 保护您的DLL

java - 如何在 Appengine 上验证 Google wave gadget viewer?

c# - 反射是可能的混淆

amazon-web-services - CDK Route53添加 'A'记录而不删除以前创建的记录

©2024 IT工具网  联系我们