本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将解决方案部署到教程账户
收集管理员、成员和成员角色堆栈 URLs 的三个 Amazon S3。
部署管理堆栈
automated-security-response-admin
在管理员帐户中,导航到 CloudFormation 控制台并将管理堆栈部署到 Security Hub 查找聚合区域。
选择No用于加载嵌套管理堆栈的所有参数的值,“SC” 或 “安全控制” 堆栈除外。此堆栈包含我们在账户中配置的合并控制结果的资源。
除非您No之前已在此账户和区域中部署过此解决方案,否则请选择重复使用 Orchestrator 日志组。
| Account | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
|---|---|---|---|
|
|
Admin |
部署管理堆栈 |
无 |
|
|
成员 |
无 |
无 |
等到管理员堆栈完成部署后再继续,这样就可以创建从成员账户到管理员账户的信任关系。
部署成员堆栈
automated-security-response-member
在管理员帐户中,导航到 CloudFormation StackSets 控制台并将成员堆栈部署到每个账户和区域。使用在本教程中创建的 StackSets 管理员和执行角色。
输入您创建的日志组的名称作为日志组名称的参数值。
选择No用于加载嵌套成员堆栈的所有参数的值,“SC” 或 “安全控制” 堆栈除外。此堆栈包含我们在账户中配置的合并控制结果的资源。
输入管理员帐户的 ID 作为管理员账号参数的值。在我们的示例中,这是111111111111。
| Account | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
|---|---|---|---|
|
|
Admin |
部署成员 StackSet /确认成员堆栈已部署 |
确认成员堆栈已部署 |
|
|
成员 |
确认成员堆栈已部署 |
确认成员堆栈已部署 |
部署成员角色堆栈
automated-security-response-member-roles.template 模板按钮-roles.temp automated-security-response-member
在管理员帐户中,导航到 CloudFormation StackSets 控制台并将成员堆栈部署到每个账户。使用在本教程中创建的 StackSets 管理员和执行角色。输入管理员帐户的 ID 作为管理员账号参数的值。在我们的示例中,这是111111111111。
| Account | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
|---|---|---|---|
|
|
Admin |
部署成员 StackSet /确认成员堆栈已部署 |
无 |
|
|
成员 |
确认成员堆栈已部署 |
无 |
您可以继续,但在 CloudFormation StackSets 完成部署之前,您将无法修复发现的结果。
