AWS Compliance

安全合规相关的服务

Security Hub
Trusted Advisor
Config
CloudTrail
CloudWatch

通过CloudFormation完成HIPAA Compliance

部署前步骤

https://docs.aws.amazon.com/zh_cn/quickstart/latest/compliance-hipaa/pre-deployment.html

部署步骤

https://docs.aws.amazon.com/zh_cn/quickstart/latest/compliance-hipaa/deployment.html

问题排查

第一次 CloudFormation Stack 没有执行成功。

可能原因：

反馈信息显示 Application Stack 部署超时。
Database 的密码含有特殊字符，可能不符合标准。

再次部署

清理上一次部署遗留下的 S3 Bucket，无法 Delete 的要先 Empty 再 Delete。
Database 密码为字母数字组合，包含大写字母。
在 Advanced 设置中，禁用 Rollback，若再遇到问题联系 AWS Support。

部署成功

在 Stack -> Outputs 中找到应用入口。

最终由于CloudFormation模板太老了放弃这种方式

The Automating HIPAA Compliance Series

https://amazonaws-china.com/cn/blogs/security/how-to-automate-hipaa-compliance-part-1-use-the-cloud-to-protect-the-cloud/

https://amazonaws-china.com/cn/blogs/security/how-to-use-aws-service-catalog-for-code-deployments-part-2-of-the-automating-hipaa-compliance-series/

https://amazonaws-china.com/cn/blogs/security/how-to-translate-hipaa-controls-to-aws-cloudformation-templates-part-3-of-the-automating-hipaa-compliance-series/

https://amazonaws-china.com/cn/blogs/security/how-to-use-aws-config-to-help-with-required-hipaa-audit-controls-part-4-of-the-automating-hipaa-compliance-series/

results matching ""

No results matching ""