Exemplo de workload: data lake sem servidor

Essa workload é um exemplo de Tema 1: usar serviços gerenciados.

O data lake usa o Amazon S3 para armazenamento e ETL AWS Lambda . Esses recursos são definidos em um AWS Cloud Development Kit (AWS CDK) aplicativo. As alterações no sistema são implantadas por meio AWS CodePipeline de. Esse pipeline é restrito à equipe de aplicações. Quando a equipe de aplicações faz uma pull request para o repositório de código, a regra de duas pessoas é usada.

Para essa workload, a equipe de aplicações realiza as ações a seguir para abordar as estratégias Essential Eight.

Controle de aplicações

A equipe de aplicativos habilita a Proteção Lambda e a digitalização GuardDuty Lambda no Amazon Inspector.
A equipe de aplicações implementa mecanismos para inspecionar e gerenciar as descobertas do Amazon Inspector.

Aplicações de patches

A equipe de aplicações habilita a verificação do Lambda no Amazon Inspector e configura alertas para bibliotecas obsoletas ou vulneráveis.
A equipe de aplicativos AWS Config permite rastrear AWS recursos para descoberta de ativos.

Restringir privilégios administrativos

Conforme descrito na seção Arquitetura principal, a equipe de aplicações já restringe o acesso às implantações de produção por meio de uma regra de aprovação em seu pipeline de implantação.
A equipe de aplicações conta com as soluções centralizadas de federação de identidades e registro em log descritas na seção Arquitetura principal.
A equipe do aplicativo cria uma AWS CloudTrail trilha e CloudWatch filtros da Amazon.
A equipe do aplicativo configura alertas do Amazon Simple Notification Service (Amazon SNS) CodePipeline para implantações AWS CloudFormation e exclusões de pilhas.

Sistemas operacionais de patches

A equipe de aplicações habilita a verificação do Lambda no Amazon Inspector e configura alertas para bibliotecas obsoletas ou vulneráveis.

Autenticação multifator

A equipe de aplicações conta com a solução centralizada de federação de identidades descrita na seção Arquitetura principal. Essa solução aplica a MFA, registra em log autenticações e alerta ou responde automaticamente a eventos suspeitos de MFA.

Backups regulares

A equipe de aplicativos armazena códigos, como AWS CDK aplicativos e funções e configurações do Lambda, em um repositório de código.
A equipe de aplicações habilita o versionamento e o Bloqueio de Objetos do Amazon S3 para ajudar a evitar que objetos sejam excluídos ou modificados.
A equipe de aplicações conta com a durabilidade integrada do Amazon S3 em vez de replicar todo o conjunto de dados em outra Região da AWS.
A equipe de aplicativos executa uma cópia da carga de trabalho em outra Região da AWS que atenda aos requisitos de soberania de dados. Ela usa as tabelas globais do Amazon DynamoDB e a replicação entre regiões do Amazon S3 para replicar dados automaticamente da região primária para a região secundária.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visão geral do

Serviço web em contêineres