Interaktives CVE-Dashboard - AWS Inspector + Lambda + S3

Dieses Tutorial beschreibt die Einrichtung einer AWS-Lösung zur Verarbeitung von AWS Inspector-Berichten. Diese Berichte werden in einem S3-Bucket gespeichert, mit einer Lambda-Funktion verarbeitet und in einem interaktiven HTML-Dashboard angezeigt. Die Lösung automatisiert die Verarbeitung von Sicherheitsberichten, die von AWS Inspector generiert werden. Die Berichte werden in einem S3-Bucket gespeichert, mit AWS KMS verschlüsselt und von einer Lambda-Funktion mit Python 3.13 und der AWS Lambda Powertools-Bibliothek verarbeitet. Die Lambda-Funktion generiert ein interaktives HTML-Dashboard, das Statistiken und Details zu Sicherheitslücken in EC2-Instanzen und ECR-Images anzeigt. Die Lösung verwendet einen S3-Bucket zur Speicherung der Berichte, mit separaten Ordnern für JSON- und HTML-Berichte. Der AWS KMS-Dienst wird verwendet, um die Berichte im S3-Bucket zu verschlüsseln. Die Lambda-Funktion wird durch S3-Ereignisse ausgelöst, verarbeitet nur JSON-Dateien und speichert den resultierenden HTML-Bericht im S3-Bucket. Die Lösung erfordert die Konfiguration eines S3-Buckets, einer Lambda-Funktion und eines AWS KMS-Schlüssels. Das Tutorial bietet eine Schritt-für-Schritt-Anleitung zur Einrichtung der Lösung, einschließlich der Erstellung eines AWS KMS-Schlüssels, der Konfiguration des S3-Buckets und der Lambda-Funktion sowie der Anwendung einer Schlüsselrichtlinie.