Automatisierung - Leitfaden zur Reaktion auf Sicherheitsvorfälle in AWS

Automatisierung

AWS Lambda – AWS Lambda ist ein serverloser Computing-Service, der Ihren Code beim Eintreten bestimmter Ereignisse ausführt und für Sie automatisch die zugrunde liegenden Computing-Ressourcen verwaltet. Sie können Lambda verwenden, um weitere AWS-Services mit benutzerdefinierter Logik bereitzustellen, oder einen eigenen Backend-Service erstellen, der mit der Größenordnung, Leistung und Sicherheit von AWS arbeitet. Lambda führt Ihren Code auf einer hochverfügbaren Computing-Infrastruktur aus und erledigt alle verwaltungstechnischen Aufgaben für Ihre Computing-Ressourcen. Dies umfasst die Wartung von Servern und Betriebssystemen, die Bereitstellung von Kapazitäten und die automatische Skalierung, die Bereitstellung von Code und Sicherheitspatches ebenso wie die Codeüberwachung und -protokollierung. Sie müssen lediglich den Code bereitstellen.

AWS Step Functions – AWS Step Functions erleichtert Ihnen die Koordination der Komponenten verteilter Anwendungen und Microservices mit visuellen Workflows. Step Functions bietet Ihnen eine grafische Konsole, auf der Sie die Komponenten Ihrer Anwendung als eine Reihe von Schritten anordnen und visualisieren können. Dies vereinfacht die Erstellung und Ausführung von mehrstufigen Anwendungen. Step Functions löst jeden Schritt automatisch aus und verfolgt ihn und führt bei Fehlern Neuversuche aus, sodass Ihre Anwendung in der richtigen Reihenfolge und wie erwartet ausgeführt wird.

Step Functions protokolliert den Status von jedem Schritt, wenn also Probleme auftreten, können Sie Probleme schnell diagnostizieren und beheben. Sie können Schritte ändern und hinzufügen, ohne Code zu schreiben, damit Sie Ihre Anwendung problemlos weiterentwickeln und schneller Innovationen einführen können. AWS Step Functions ist Teil der AWS Serverless Platform und erleichtert die Orchestrierung vonAWS Lambda-Funktionen für Serverless-Anwendungen. Sie können Step Functions auch für die Orchestrierung von Mikroservices mittels Computing-Ressourcen wie Amazon EC2 und Amazon ECS nutzen.

AWS Systems Manager – AWS Systems Manager bietet Ihnen Transparenz und Kontrolle über Ihre Infrastruktur auf AWS. Systems Manager bietet eine einheitliche Benutzeroberfläche, damit Sie Betriebsdaten aus mehreren AWS-Services anzeigen und Betriebsaufgaben über Ihre AWS-Ressourcen hinweg automatisieren können. Mit Systems Manager können Sie Ressourcen nach Anwendungen gruppieren, Betriebsdaten zur Überwachung und Fehlerbehebung einsehen und Maßnahmen für die Ressourcengruppen ergreifen. Systems Manager kann Ihre Instances in ihrem definierten Zustand halten, On-Demand-Änderungen durchführen, z. B. die Aktualisierung von Anwendungen oder die Ausführung von Shell-Skripten, sowie weitere Automatisierungs- und Patching-Aufgaben durchführen.