Jetzt erstelle ich die CloudWatch-Ereignisregel, die ausgelöst wird, wenn ein AWS API-Aufrufereignis von IAM empfangen wird. Ich verwende AWS CLI, um die Regel zu erstellen. Eine Regel in CloudWatch-Ereignissen muss ein Ereignismuster aufweisen. Mit Ereignismustern können Sie das Muster definieren, nach dem in einem eingehenden Ereignis gesucht werden soll. Wenn das Muster mit dem Ereignis übereinstimmt, wird die Regel ausgelöst. Zuerst habe ich das folgende Ereignismuster in eine Datei mit dem Namen event_pattern1.json gesetzt. Das Gesetz verbietet es dem IRS, einen ordnungsgemäßen automatischen Widerruf rückgängig zu machen und sieht kein Berufungsverfahren vor. Eine automatisch widerrufene Organisation muss beantragen, dass ihr Status wieder eingeführt wird, auch wenn die Organisation ursprünglich nicht verpflichtet war, einen Antrag auf Befreiung zu stellen. In der Kryptografie ist eine Zertifikatsperrliste (oder Zertifikatsperrliste) „eine Liste digitaler Zertifikate, die von der ausstellenden Zertifizierungsstelle (CA) vor dem geplanten Ablaufdatum gesperrt wurden und nicht mehr vertrauenswürdig sein sollten”. [1] Wenn Sie bereits über eine CRL-Datei von einer Zertifizierungsstelle verfügen, fügen Sie diese der NetScaler-Appliance hinzu. Sie können Aktualisierungsoptionen konfigurieren.

Sie können NetScaler auch so konfigurieren, dass die CRL-Datei automatisch in einem angegebenen Intervall synchronisiert wird, entweder von einem Webspeicherort oder einem LDAP-Speicherort aus. Die Appliance unterstützt CRLs entweder im PEM- oder im DER-Dateiformat. Stellen Sie sicher, dass Sie das Dateiformat der CRL-Datei angeben, die der NetScaler-Appliance hinzugefügt wird. Es ist auch schlecht für die öffentliche Gesundheit. Ein Verzichtaufschlag würde, wenn er bestätigt würde, nicht nur die Autorität Kaliforniens zur Durchsetzung seiner Abgasnormen stören, sondern auch die Durchsetzung seines emissionsfreien Fahrzeugs (ZEV)-Mandats beeinträchtigen. Das ZEV-Programm wurde ursprünglich nicht zur Bekämpfung des Klimawandels, sondern zur Bekämpfung der Smogverschmutzung angenommen, ein Zweck, dem es immer noch dient. Kalifornien leidet unter der schlimmsten Smogbelastung des Landes; So übertraf das South Coast Air Basin 2017 mehr als ein Drittel des Jahres die ozonischen Standards des Bundes. Kalifornien ist auch nicht der einzige Staat, der diese Vorschriften nutzt, um die Luftverschmutzung zu reduzieren. Selbst die eigene Analyse der Regierung erkennt an, dass andere Staaten sich auf die kalifornischen Regeln verlassen, um die Luftqualitätsstandards des Bundes zu erfüllen – aber wenn Kalifornien seine Autorität verliert, seine Standards durchzusetzen, werden dies auch diese Staaten tun. Deshalb haben die Generalstaatsanwälte dieser Staaten und die Bürgermeister von über fünfzig Städten in ihnen betont, dass „diese Standards sowohl notwendig als auch machbar” seien und „besonders angemessen sind angesichts der schwerwiegenden Auswirkungen der Luftverschmutzung in unseren Städten und Bundesstaaten auf die öffentliche Gesundheit…” Ähnlich argumentierte gestern der kalifornische Gouverneur Gavin Newsom und stellte fest, dass selbst die Autohersteller die Trump-Administration nicht auffordern, diesen Schritt zu verfolgen. „Es geht um die Ölindustrie, um vollen Stillstand”, betonte Newsom. Eine Berechtigungssperrliste (AR) ist eine Form von Zertifikatsperrschreiben, die Zertifikate enthalten, die an Zertifizierungsstellen ausgestellt wurden, im Gegensatz zu CrLs, die gesperrte Endentitätszertifikate enthalten.

Ich folge den vier Lösungsschritten in diesem Abschnitt, um CloudWatch-Ereignisse zum Erkennen und automatischen Widerrufen des IAM-Zugriffs für einen Benutzer zu verwenden, der keinen IAM-Zugriff hätte haben sollen, beginnend mit der Erstellung einer IAM-Richtlinie, die den Zugriff auf eine IAM-API verweigert. Die Appliance muss ungültige Zertifikate widerrufen, bevor eine Zertifikatsperrstelle für diese Zertifikate erstellt wird. Die Appliance speichert die Seriennummern der gesperrten Zertifikate in einer Indexdatei und aktualisiert die Datei jedes Mal, wenn sie ein Zertifikat widerruft. Die Indexdatei wird automatisch erstellt, wenn ein Zertifikat zum ersten Mal widerrufen wird. Schließlich steht eine Maßnahme zur Aufhebung der Ausnahmeregelung den von der Regierung selbst erklärten Zielen für die SAFE-Regel entgegen: Argumente, dass die Standards aus der Obama-Ära Bedenken hinsichtlich der Fahrzeugsicherheit für die Verbraucher begründeten und dass die Fristen für die Einhaltung der Vorschriften technologisch nicht durchführbar waren.