Automation - Guia do usuário do AWS Security Incident Response

Automation

AWS Lambda: o AWS Lambda é um serviço de computação com tecnologia sem servidor que executa seu código em resposta a eventos e gerencia automaticamente os recursos de computação subjacentes para você. Você pode usar o Lambda para ampliar as funcionalidades de outros serviços da AWS por meio de lógica personalizada, ou para criar seus próprios serviços backend que funcionem com a escala, a performance e a segurança proporcionadas pela AWS. O Lambda executa seu código em uma infraestrutura de computação de alta disponibilidade e realiza a administração dos recursos computacionais para você. Isso inclui a manutenção do servidor e do sistema operacional, o provisionamento de capacidade e a escalabilidade automática, a implantação de código e de atualizações de segurança, bem como o monitoramento e o registro em log do código. A única responsabilidade do usuário é fornecer o código.

AWS Step Functions: o AWS Step Functions facilita a coordenação dos componentes de aplicações distribuídas e microsserviços por meio de fluxos de trabalho visuais. O Step Functions disponibiliza um console gráfico para que você organize e visualize os componentes da sua aplicação como uma sequência de etapas. Isso simplifica a criação e a execução de aplicações em várias etapas. O Step Functions inicia e monitora automaticamente cada etapa, além de realizar tentativas em caso de erros, garantindo que sua aplicação seja executada na ordem correta e conforme o esperado.

O Step Functions registra o estado de cada etapa, de modo que, quando algo dá errado, é possível diagnosticar e depurar problemas rapidamente. Você pode modificar e adicionar etapas sem a necessidade de escrever código, permitindo evoluir sua aplicação e inovar com maior rapidez. O AWS Step Functions faz parte do AWS Serverless e facilita a orquestração de funções do AWS Lambda para aplicações com tecnologia sem servidor. Além disso, o Step Functions pode ser usado para a orquestração de microsserviços utilizando recursos computacionais como o Amazon EC2 e o Amazon ECS.

AWS Systems Manager: o AWS Systems Manager proporciona visibilidade e controle da sua infraestrutura na AWS. O Systems Manager disponibiliza uma interface do usuário unificada que permite a visualização de dados operacionais de diversos serviços da AWS, além de possibilitar a automação de tarefas operacionais em seus recursos da AWS. Com o Systems Manager, é possível agrupar recursos por aplicação, visualizar dados operacionais para monitoramento e solução de problemas, e executar ações sobre esses grupos de recursos. O Systems Manager pode manter suas instâncias no estado definido, realizar alterações sob demanda, como a atualização de aplicações ou a execução de scripts shell, além de executar outras tarefas de automação e aplicação de patches.