2 votes

vectorspacexyz avatar

Audits sur Route53 ?

Demandé el 28 de Juin, 2012
Quand la question a-t-elle été
4458 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pouvez-vous effectuer des audits sur Route53 pour voir ce qui a été modifié dans les enregistrements DNS ? Pouvez-vous bloquer l'accès à Route53 en utilisant IAM ? Je demande cela parce que ce n'était pas possible il y a un an.

Demandé el 28 de Juin, 2012 par vectorspacexyz

Réponses

Trop de publicités?

2voto

Gaia avatar
Gaia Points 1687

Pouvez-vous effectuer des audits sur Route53 pour voir ce qui a été modifié dans les enregistrements DNS ?

Si vous voulez dire qui a changé quoi vous pouvez utiliser

Cloudtrail (il enregistre tout à partir de tous les services AWS) : http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/logging-using-cloudtrail.html

AWS Config : https://aws.amazon.com/config/

Si vous voulez juste vérifier ce qui a changé vous pouvez exécuter des tests en utilisant l'un ou l'autre :

AWS CLI ou Console : https://www.cloudconformity.com/conformity-rules/Route53/sender-policy-framework-record-present.html

Outil CLI53 : https://github.com/barnybug/cli53

Répondu el 3 de Mars, 2017 par Gaia (1687 Points )

1voto

Eltariel avatar
Eltariel Points 895

Oui, vous pouvez fournir une politique IAM qui exclut Route53.

Non, je ne suis pas au courant d'un audit intégré. Vous pourriez cependant configurer quelque chose via les API pour exporter périodiquement vos enregistrements et vérifier les modifications de votre côté.

Répondu el 28 de Juin, 2012 par Eltariel (895 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X