Ejemplo de carga de trabajo: servicio web en contenedores

El equipo de aplicaciones permite buscar imágenes de contenedores de Amazon ECR en Amazon Inspector.

El equipo de aplicaciones incorporó la herramienta de seguridad File Access Policy Daemon (fapolicyd) a la canalización del Generador de imágenes de EC2. Para más información, consulte Implementing Application Control en el sitio web de ACSC.

El equipo de aplicaciones configura la definición de tareas de Amazon ECS para registrar los resultados en Amazon CloudWatch Logs.

El equipo de aplicaciones implementa mecanismos para inspeccionar y administrar los resultados de Amazon Inspector.

El equipo de aplicaciones permite buscar imágenes de contenedores de Amazon ECR en Amazon Inspector y configura las alertas para las bibliotecas en desuso o vulnerables.

El equipo de aplicaciones automatiza sus respuestas a los resultados de Amazon Inspector. Los nuevos hallazgos inician su proceso de implementación a través de un EventBridge activador de Amazon, y CodePipeline es el objetivo.

El equipo de aplicaciones permite AWS Config realizar un seguimiento de AWS los recursos para el descubrimiento de activos.

El equipo de aplicaciones ya restringe el acceso a las implementaciones de producción mediante una regla de aprobación en su canalización de implementaciones.

El equipo de aplicaciones confía en la federación de identidades del equipo de la nube centralizada para la rotación de credenciales y el registro centralizado.

El equipo de aplicaciones crea un CloudTrail registro y CloudWatch los filtra.

El equipo de aplicaciones configura las alertas de Amazon SNS para las CodePipeline implementaciones y CloudFormation las eliminaciones de pilas.

El equipo de aplicaciones permite buscar imágenes de contenedores de Amazon ECR en Amazon Inspector y configura las alertas para las actualizaciones de revisiones del sistema operativo.

El equipo de aplicaciones automatiza su respuesta a los resultados de Amazon Inspector. Los nuevos hallazgos inician su proceso de implementación mediante un EventBridge disparador, y ese CodePipeline es el objetivo.

El equipo de aplicaciones se suscribe a las notificaciones de eventos de Amazon RDS para recibir la información acerca de las actualizaciones. Toman una decisión basada en el riesgo con el responsable de la empresa sobre si aplicar estas actualizaciones de manera manual o dejar que Amazon RDS las aplique de manera automática.

El equipo de aplicaciones configura la instancia de Amazon RDS para que sea un clúster de varias zonas de disponibilidad con el fin de reducir el impacto de los eventos de mantenimiento.

El equipo de aplicaciones confía en la solución de federación de identidades centralizada que se describe en la sección Arquitectura principal. Esta solución aplica la MFA, registra las autenticaciones y las alertas o responde de manera automática a los eventos de MFA sospechosos.

El equipo de aplicaciones configura su clúster de Amazon RDS AWS Backup para automatizar la copia de seguridad de los datos.

El equipo de aplicaciones almacena las CloudFormation plantillas en un repositorio de código.

El equipo de aplicaciones desarrolla un proceso automatizado para crear una copia de su carga de trabajo en otra región y ejecutar pruebas automatizadas (entrada del AWS blog). Una vez ejecutadas las pruebas automatizadas, la canalización destruye la pila. Esta canalización se ejecuta de manera automática una vez al mes y valida la eficacia de los procedimientos de recuperación.