本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用全自动补救
该解决方案的另一种操作模式是在发现结果送达 Security Hub 时自动对其进行修复。
确认您没有可能意外应用此发现的资源
启用自动修复将启动对与您启用的控件相匹配的所有资源的补救措施 (Lambda.1)。
重要
确认您希望撤销解决方案范围内的所有公共 Lambda 函数的此权限。全自动修复的范围将不限于您创建的函数。如果在安装该控制的任何账户和区域中检测到此控件,则该解决方案将对其进行修复。
| 账户 | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
|---|---|---|---|
111111111111 |
Admin |
确认没有需要的公共函数 | 确认没有需要的公共函数 |
222222222222 |
成员 |
确认没有需要的公共函数 | 确认没有需要的公共函数 |
启用规则
在管理员账户中,找到名为 sc_2.0.0_ AutoTrigger Lambda.1_ 的 EventBridge 规则并将其启用。
| 账户 | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
|---|---|---|---|
111111111111 |
Admin |
启用自动修复规则 | 无 |
222222222222 |
成员 |
无 | 无 |
配置资源
在成员账户中,重新配置 Lambda 函数以允许公开访问。
| 账户 | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
|---|---|---|---|
111111111111 |
Admin |
无 | 无 |
222222222222 |
成员 |
无 | 将 Lambda 函数配置为允许公开访问 |
确认补救措施解决了调查结果
Config 可能需要一些时间才能再次检测到不安全的配置。您应该会收到两条SNS通知。第一个将表示补救措施已启动。第二个将表示修复成功。收到第二条通知后,导航到成员账户中的 Lambda 控制台并确认已撤销公开访问权限。
| 账户 | 用途 | us-east-1 中的行动 | us-west-2 中的行动 |
|---|---|---|---|
111111111111 |
Admin |
启用自动修复规则 | 无 |
222222222222 |
成员 |
无 | 确认修复成功 |
