View a markdown version of this page

Automatisation - Guide de réponse aux incidents de sécurité AWS

Automatisation

AWS Lambda – AWS Lambda est un service de calcul sans serveur qui exécute votre code en réponse à des événements et gère automatiquement les ressources de calcul sous-jacentes pour vous. Vous pouvez utiliser Lambda pour étendre d'autres services AWS grâce à une logique personnalisée ou créer vos propres services dorsaux, tout en bénéficiant du dimensionnement, des performances et de la sécurité d'AWS. Lambda exécute votre code sur une infrastructure de calcul à haute disponibilité et s'occupe de toute l'administration de vos ressources de calcul pour vous. Cette tâche comprend la maintenance des serveurs et des systèmes d'exploitation, l'approvisionnement en capacité et la scalabilité automatique, le déploiement du code et des correctifs de sécurité, ainsi que la surveillance et la journalisation du code. Il vous suffit de fournir le code.

AWS Step Functions – AWS Step Functions facilite la coordination des composants des applications distribuées et des microservices à l'aide de flux de travail visuels. Step Functions fournit une console graphique pour que vous puissiez organiser et visualiser les composants de votre application en une série d'étapes. Vous pouvez donc développer et exécuter des applications à plusieurs étapes plus facilement. Step Functions déclenche automatiquement chaque étape, en fait le suivi et la relance en cas d'erreur. Votre application est donc exécutée dans l'ordre et comme prévu.

Step Functions consigne l'état de chaque étape pour que vous puissiez diagnostiquer et résoudre rapidement les problèmes éventuels. Vous pouvez modifier et ajouter des étapes sans écrire de code, ce qui vous permet de faire évoluer facilement votre application et d'innover plus rapidement. AWS Step Functions fait partie de la plateforme sans serveur d'AWS et facilite l'orchestration des fonctions AWS Lambda pour les applications sans serveur. Vous pouvez également utiliser Step Functions pour orchestrer les microservices en utilisant des ressources de calcul, telles qu'Amazon EC2 et Amazon ECS.

AWS Systems Manager – AWS Systems Manager vous donne la visibilité et le contrôle nécessaires sur votre infrastructure sur AWS. Il fournit une interface utilisateur unifiée qui vous permet d'afficher les données opérationnelles de plusieurs services AWS et d'automatiser les tâches opérationnelles pour vos ressources AWS. Avec Systems Manager, vous pouvez regrouper les ressources par application, visualiser les données opérationnelles pour la surveillance et le dépannage, et effectuer des actions sur ses groupes de ressources. Systems Manager peut conserver vos instances à leur état défini, appliquer des modifications à la demande, telles que la mise à jour d'application ou l'exécution de scripts de Shell et l'exécution d'autres tâches d'automatisation et d'application de correctifs.