Amazon Web Services (AWS)遗留发现连接寿命结束声明
截至2020年2月8日,Rapid7将不再支持AWS遗留发现连接。AWS Legacy Discovery Connection允许您将AWS资产导入公开。一个新的选项,称为AWS资产同步,已经取代了AWS遗留发现连接,因此后者将从暴露中删除。作为此更改的结果,您将需要将AWS遗留发现连接更改为AWS资产同步。
AWS资产同步迁移概述
下面是如何迁移到AWS资产同步的高级概述:
- 添加或编辑您的扫描引擎。
- 使用exposure配置AWS环境。
- 在安全控制台中创建AWS资产同步连接。
添加或编辑现有扫描引擎
您需要做的第一件事是确认您的扫描引擎是以AMI的形式部署在AWS环境中,还是以标准扫描引擎的形式部署。有关更多信息,请参阅以下参考资料:
使用公开配置AWS环境
接下来,通过创建安全组和建立IAM Users或Roles来配置AWS环境。
创建安全组
我们建议创建两个安全组:一个用于扫描引擎,另一个用于扫描目标。有关更多信息,请参见亚马逊网络服务文档。创建扫描引擎和扫描目标安全组所需的步骤如下所示。
创建IAM用户或角色
为了让安全控制台访问AWS环境,您需要使用CloudTrail日志向您的现有帐户添加权限。请参见我们的“创建IAM用户或角色”章节亚马逊网络服务文档。
在安全控制台中添加AWS资产同步连接
要在公开中添加AWS资产同步连接,请使用AWS资产同步选项作为“连接类型”,而不是AWS遗留发现连接。
请注意
您必须具有全局管理员权限才能添加AWS资产同步连接。
看到发现Amazon Web服务实例文章为一步一步的说明。这个过程允许公开扫描和管理AWS服务器上的资产。
谨慎
当从遗留连接迁移到AWS资产同步时,删除带有遗留连接的原始站点将导致丢失该站点的资产扫描历史。这些资产将与新连接同步回expose,但历史记录将不会延续。此外,在关联站点被删除之前,不能删除遗留连接。
有关AWS资产同步的更多细节,请参阅我们的AWS资产同步连接:让您的AWS基础设施更具可视性博客。
事件的时间表
日期 |
事件 |
|---|---|
2019年2月8日 |
Rapid7宣布传统AWS发现连接的生命周期结束。 |
2020年2月8日 |
AWS遗留连接将被删除,不再从公开中访问。 |
常见问题
AWS遗留发现连接和AWS资产同步之间有什么区别?
AWS遗留发现连接的所有功能都得到了复制和改进。AWS Asset Sync在传统连接上提供了额外的功能。
以下是一些改进:
- 当实例在AWS端终止时,它们将自动从暴露中删除,保持许可计数的更新
- 单个连接允许跨区域和AWS跨帐户功能
- 支持在公开中将AWS元数据作为标记接收
如果我有更多的问题没有在这个公告中解决,我可以联系谁?
客户应联系他们的客户成功经理或支持与任何问题或关切。