测试CloudFormation的安全气味
测试CloudFormation的安全气味
提问于 2017-06-02 00:21:19
我喜欢基于API的服务来验证AWS CloudFormation模板是否存在潜在的安全问题。例如,在端口22上打开0.0.0.0/0或未加密的s3存储桶,等等。我已经找到了操作系统'cfn_nag‘,并打算围绕它构建一个RESTful应用程序接口。
但是,有没有其他的孤独感可以解决我的需求呢?
回答 1
Stack Overflow用户
发布于 2017-06-02 08:46:14
目前,我还不知道有什么服务或工具能够解析CloudFormation JSON并检测安全问题。
但是,如果您使用CloudFormation配置资源,那么有许多工具和服务可以分析安全气味等基础设施。您可以使用AWS inspector、AWS trusted advisor或找到适合您需求的AWS security partner solution。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44312655
复制相关文章
相似问题
腾讯云开发者
