Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Ikhtisar skenario dan arsitektur
Lembaga pemerintah memiliki tiga beban kerja di AWS Cloud:
+ [Data lake tanpa server](serverless-data-lake.md) yang menggunakan Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) untuk penyimpanan AWS Lambda dan untuk operasi ekstrak, transformasi, dan pemuatan (ETL)
+ [Layanan web kontainer](containerised-web-service.md) yang berjalan di Amazon Elastic Container Service (Amazon ECS) dan menggunakan database di Amazon Relational Database Service (Amazon RDS)
+ [Perangkat lunak komersial off-the-shelf (COTS)](cots-software.md) yang berjalan di Amazon EC2
*Tim cloud* menyediakan platform terpusat untuk organisasi, menjalankan layanan inti untuk AWS lingkungan. Tim cloud menyediakan layanan inti untuk AWS lingkungan. Setiap beban kerja dimiliki oleh *tim aplikasi* yang berbeda, juga dikenal sebagai *tim pengembang atau tim* *pengiriman*.
## Arsitektur inti
Tim cloud telah menetapkan kemampuan berikut di AWS Cloud:
+ Federasi identitas AWS IAM Identity Center menautkan ke instance Microsoft Entra ID (sebelumnya *Azure Active* Directory) mereka. Federasi memberlakukan MFA, kedaluwarsa otomatis akun pengguna, dan penggunaan AWS Identity and Access Management kredensil berumur pendek melalui peran (IAM).
+ Pipeline AMI terpusat digunakan untuk menambal OS dan aplikasi inti dengan EC2 Image Builder.
+ Amazon Inspector diaktifkan untuk mengidentifikasi kerentanan, dan semua temuan keamanan dikirim ke Amazon GuardDuty untuk pengelolaan terpusat.
+ Mekanisme yang ditetapkan digunakan untuk memperbarui aturan kontrol aplikasi, menanggapi peristiwa keamanan cyber, dan meninjau kesenjangan kepatuhan.
+ AWS CloudTrail digunakan untuk logging dan monitoring.
+ Peristiwa keamanan, seperti login pengguna root, memulai peringatan.
+ SCPs dan kebijakan titik akhir VPC menetapkan batas data untuk lingkungan Anda. AWS
+ SCPs mencegah tim aplikasi menonaktifkan layanan keamanan dan pencatatan, seperti CloudTrail dan. AWS Config
+ AWS Config Temuan dikumpulkan dari seluruh AWS organisasi menjadi satu Akun AWS untuk keamanan.
+ [Paket kesesuaian AWS Config ACSC Essential 8](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-acsc_essential_8.html) diaktifkan di semua Akun AWS organisasi Anda.