AWS 上的 ISMS-P

此 Quick Start 可设置以下内容：

• 具有管理和生产虚拟私有网络 (VPC) 的多服务可用区 (AZ) 架构。
• 在管理 VPC 中：
  • AWS 托管网络地址转换 (NAT) 网关，用于控制私有子网中的资源对公共网络的访问。
  • 公有子网中的堡垒主机，通过 Secure Shell (SSH) 为系统管理员提供访问和连接，以便对 Amazon Elastic Compute Cloud (Amazon EC2) 实例进行故障排除。此堡垒主机分配了一个弹性 IP 地址 (EIP)。
• 在生产 VPC 中：
  • AWS 托管 NAT 网关，用于控制私有子网中的资源对公共网络的访问。
  • Web 和应用程序实例，具有用于 Web、应用程序和数据库层的公有和私有子网。
  • 多可用区配置中的冗余 Amazon Relational Database Service (Amazon RDS) 数据库。
  • 为 Web 和应用程序实例进行 Auto Scaling 分组以确保高可用性，以及支持 Application Load Balancer 负载均衡的三层 Web 应用程序 (WordPress)。
• 适用于 Amazon EC2 实例的标准安全组。
• 默认的 AWS Identity and Access Management (IAM) 配置，包括组、角色和实例配置文件以及可自定义的 IAM 策略。
• 用于 AWS CloudTrail 和 Amazon RDS 密钥加密的 AWS Key Management Service (AWS KMS)。
• Amazon GuardDuty 识别外部入侵威胁。
• 基于 Amazon Simple Notification Service (Amazon SNS) 主题的通知策略，用于捕获 Amazon RDS CPU 和存储警报。
• AWS Config 规则，用于监控安全策略和合规性。
• AWS WAF，用于针对前 10 大 Open Web Application Security Project (OWASP) 漏洞自动创建响应规则（Core 规则、WordPress、应用程序、SQL 数据库、PHP 应用程序）。
• 用于集中式日志记录的 Amazon Simple Storage Service (Amazon S3) 存储桶。
• Amazon CloudWatch 指标筛选器和警报，用于监控基础设施的各个方面，包括 Amazon RDS 的可靠性、可用性和性能。
• Amazon CloudWatch 警报可触发 Amazon SNS 主题并发送电子邮件通知。
• AWS Systems Manager，用于托管 Amazon Machine Image (AMI) 并保持最新。
• AWS Secrets Manager，用于创建和旋转数据库密码。
  

切换到全屏视图