本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修订
| Date | 更改 |
|---|---|
| 2020 年 8 月 | 初始版本 |
| 2020 年 10 月 | 在附录 C 中添加了其他疑难解答信息。 |
| 2020 年 11 月 | 增加了中国区域的部署说明;更新了 Security Hub 管理员账户的解决方案部署说明;有关更多信息,请参阅存储CHANGELOG库 |
| 2021 年 4 月 | 版本 v1.2.0:添加了新的剧本架构和新的补救措施。FSBP有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2021 年 5 月 | 版本 v1.2.1:修复了影响 EC2 .2 和 EC2 .7 的问题的错误。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2021 年 8 月 | 版本 v1.3.0:添加了 PCI DSS v3.2.1 剧本。在 CIS v1.2.0 中添加了 17 个新的补救措施。向中添加了四种新的补救措施FSBP。已CIS转换为使用基于SSM运行手册的新剧本架构。添加了使用客户定义的补救措施扩展现有 Playbook 的说明。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2021 年 9 月 | 版本 v1.3.1:CreateLogMetricFilterAndAlarm.py已更改为激活操作,并在中添加SNS通知。SO0111-SHARR-LocalAlarmNotification已更改 CIS 2.8 修正以匹配新的查找数据格式。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2021 年 11 月 | 版本 1.3.2:修复了 CIS v1.2.0 控件 3.1-3.14 的错误。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2021 年 12 月 | 版本 v1.4.0:现在可以使用部署解决方案。 StackSets除了跨账户之外,现在还支持跨区域修复。现在,移除堆栈后,成员账户IAM角色将保留。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2022 年 1 月 | 版本 v1.4.1:错误修复。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2022 年 1 月 | 版本 v1.4.2:错误修复。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2022 年 6 月 | 版本 v1.5.0:其他补救措施。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2022 年 12 月 | 1.5.1 版本进行了更改,将SSM文档创建从自定义资源 Lambda CfnDocument 切换到。SSM文档名称的前缀更新为以开头,ASR而不是SHARR。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2023 年 3 月 | 版本 2.0.0:增加了对安全控制和 CIS v1.4.0 标准的支持、对标准的五项新补救措施、对 CIS v1.2.0 FSBP 标准的一项新补救措施、服务目录 AppRegistry 集成以及用于避免因文档限制而导致部署失败的额外保护措施。SSM有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2023 年 4 月 | 版本 2.0.1:缓解了所有新 S3 存储桶的 S3 对象所有权(ACLs已禁用)的新默认设置所造成的影响。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2023 年 5 月 |
文档更新:更新了 Well-Architected 定义,添加了有关在何处部署每个堆栈的指南,增加了带有特定补救措施的问题疑难解答版本,并在通知中更新了代码示例。SNS |
| 2023 年 7 月 | 文档更新:更新了架构图和工作流程中的解决方案组件。 |
| 2023 年 10 月 | 版本 2.0.2:更新了软件包版本以解决安全漏洞。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2023 年 11 月 | 文档更新:在 “使用 S AWS ervice Catalog 监控解决方案” AppRegistry 部分添加了确认与解决方案关联的成本标签。 |
| 2024 年 3 月 |
版本 2.1.0:增加了对标准的支持,为NIST标准添加了 17 个新的补救措施,添加了用于监控解决方案的 CloudWatch 控制面板,为架构添加了限制处理程序,增加了对 Security Hub 可自定义输入参数的支持,并增加了对修复 Config 发现的支持。FSBP有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2024 年 4 月 |
版本 2.1.1:更新为 CloudFormation 参数顺序和默认值文档更新。添加了对NIST标准的引用。添加了有关 EventBridge 规则服务配额的信息。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2024 年 6 月 | 版本 2.1.2: AppRegistry 为避免更新解决方案时出错,某些剧本已禁用。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2024 年 9 月 | 版本 2.1.3:解决了 EC2 .18 和 EC2 .19 的修复脚本中的一个问题,即 IpProtocol 设置为 -1 的安全组规则被错误忽略。将修复SSM文档中的所有 Python 运行时从 Python 3.8 升级到 Python 3.11。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2024 年 11 月 | 版本 2.1.4:将所有控制运行手册中的 Python 运行时从 Python 3.8 升级到 Python 3.11。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
| 2024 年 12 月 | 版本 2.2.0:添加了票务系统集成、 CloudTrail 操作日志和 CIS 3.0.0 Playbook。增强的仪表板和通知。有关更多信息,请参阅 GitHub 存储库中的 CHANGELOG.md |
