Интерактивная панель управления уязвимостями CVE - AWS Inspector + Lambda + S3

Этот учебник описывает, как настроить решение AWS для обработки отчетов AWS Inspector, хранения их в корзине S3, обработки с помощью функции Lambda и создания интерактивной HTML- панели мониторинга. Решение автоматизирует обработку отчетов о уязвимостях, созданных AWS Inspector. Отчеты хранятся в корзине S3, зашифрованы с помощью AWS KMS и обрабатываются функцией Lambda с использованием Python 3.13 и библиотеки AWS Lambda Powertools. Функция Lambda создает интерактивную HTML-панель мониторинга, которая отображает статистику и подробную информацию о найденных уязвимостях в экземплярах EC2 и изображениях ECR. Решение использует корзину S3 для хранения отчетов, с отдельными папками для JSON-отчетов и HTML-отчетов. Служба AWS KMS используется для шифрования отчетов в корзине S3. Функция Lambda запускается событиями S3, обрабатывает только файлы JSON и сохраняет полученный HTML-отчет в корзину S3. Решение требует настройки корзины S3, функции Lambda и ключа AWS KMS. Учебник предоставляет пошаговые инструкции по настройке решения, включая создание ключа AWS KMS, настройку корзины S3 и функции Lambda, а также применение политики ключа.