View a markdown version of this page

Automação - Guia de resposta a incidentes de segurança da AWS

Automação

AWS Lambda: o AWS Lambda é um serviço computacional sem servidor que executa seu código em resposta a eventos e gerencia automaticamente os recursos de computação subjacentes para você. Você pode usar o Lambda para estender outros serviços da AWS com lógica personalizada ou criar seus próprios serviços de back-end que operam na escala, na performance e na segurança da AWS. O Lambda executa o código em uma infraestrutura de computação altamente disponível e executa toda a administração dos recursos de computação para você. Isso inclui manutenção do servidor e do sistema operacional, provisionamento de capacidade e escalabilidade automática, implantação de código e patch de segurança, além de monitoramento e registro em log do código. Tudo o que você precisa fazer é fornecer o código.

AWS Step Functions: o AWS Step Functions permite coordenar os componentes de aplicações e microsserviços distribuídos usando fluxos de trabalho visuais. O Step Functions oferece um console gráfico para organizar e visualizar os componentes da aplicação como uma série de etapas. Isso simplifica a criação e a execução de aplicações com várias etapas. O Step Functions aciona e rastreia automaticamente todas as etapas e tenta executar novamente etapas que apresentaram falha para que a aplicação seja executada na ordem e da forma esperada.

O Step Functions registra em log o estado de cada etapa. Quando ocorre algum erro, você pode diagnosticar e depurar rapidamente os problemas. Você pode alterar e adicionar etapas sem escrever código, para que você possa desenvolver facilmente sua aplicação e inovar mais rapidamente. O AWS Step Functions faz parte da plataforma sem servidor da AWS e simplifica a orquestração de funções do AWS Lambda para aplicações sem servidor. Você também pode usar o Step Functions para orquestração de microsserviços usando recursos de computação como Amazon EC2 e Amazon ECS.

AWS Systems Manager: o AWS Systems Manager oferece visibilidade e controle da sua infraestrutura na AWS. O Systems Manager oferece uma interface do usuário unificada para que você possa visualizar dados operacionais de vários serviços da AWS e permite que você automatize tarefas operacionais em seus recursos da AWS. Com o Systems Manager, é possível agrupar recursos por aplicação, visualizar dados operacionais para monitoramento e resolução de problemas, além de agir nos grupos de recursos. O Systems Manager consegue manter instâncias em seu estado definido, realizar alterações de instância sob demanda, como atualizar aplicações ou executar scripts de shell e realizar outras tarefas de automação e aplicação de patches.