我喜欢基于 API 的服务来验证 AWS CloudFormation 模板是否存在潜在的安全问题。例如端口 22 上的 0.0.0.0/0 开口或未加密的 s3 存储桶等。 我找到了 OSS“cfn_nag”,并打算围绕它构建一个 RESTful API。
但是还有其他解决方案可以解决我的需求吗?
最佳答案
目前我不知道有任何服务或工具能够解析 CloudFormation JSON 并检测安全气味。
但是,如果您使用 CloudFormation 来配置资源,那么有许多工具和服务可以分析基础设施的安全气味等。您可以使用AWS inspector , AWS trusted advisor或查找AWS security partner solution满足您的需求。
关于security - 测试 CloudFormation 的安全气味,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44312655/