Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh beban kerja: Data lake tanpa server
Beban kerja ini adalah contoh dari. Tema 1: Gunakan layanan terkelola
Danau data menggunakan Amazon S3 untuk penyimpanan dan AWS Lambda untuk ETL. Sumber daya ini didefinisikan dalam AWS Cloud Development Kit (AWS CDK) aplikasi. Perubahan pada sistem diterapkan melalui AWS CodePipeline. Pipeline ini dibatasi untuk tim aplikasi. Ketika tim aplikasi membuat permintaan tarik untuk repositori kode, aturan dua orang digunakan.
Untuk beban kerja ini, tim aplikasi mengambil tindakan berikut untuk mengatasi strategi Esential Eight.
Kontrol aplikasi
-
Tim aplikasi memungkinkan Lambda Protection in dan GuardDuty Lambda scanning di Amazon Inspector.
-
Tim aplikasi menerapkan mekanisme untuk memeriksa dan mengelola temuan Amazon Inspector.
Aplikasi tambalan
-
Tim aplikasi mengaktifkan pemindaian Lambda di Amazon Inspector dan mengonfigurasi peringatan untuk pustaka yang tidak digunakan lagi atau rentan.
-
Tim aplikasi memungkinkan AWS Config untuk melacak AWS sumber daya untuk penemuan aset.
Batasi hak administratif
-
Seperti yang dijelaskan di Arsitektur inti bagian ini, tim aplikasi sudah membatasi akses ke penerapan produksi melalui aturan persetujuan pada pipeline penerapan mereka.
-
Tim aplikasi bergantung pada federasi identitas terpusat dan solusi logging terpusat yang dijelaskan di bagian ini. Arsitektur inti
-
Tim aplikasi membuat AWS CloudTrail jejak dan CloudWatch filter Amazon.
-
Tim aplikasi menyiapkan peringatan Amazon Simple Notification Service (Amazon SNS) CodePipeline untuk penerapan dan penghapusan tumpukan. AWS CloudFormation
Sistem operasi patch
-
Tim aplikasi mengaktifkan pemindaian Lambda di Amazon Inspector dan mengonfigurasi peringatan untuk pustaka yang tidak digunakan lagi atau rentan.
Otentikasi multi-faktor
-
Tim aplikasi bergantung pada solusi federasi identitas terpusat yang dijelaskan di bagian ini. Arsitektur inti Solusi ini memberlakukan MFA, otentikasi log, dan peringatan pada atau secara otomatis merespons peristiwa MFA yang mencurigakan.
Pencadangan reguler
-
Tim aplikasi memungkinkan pembuatan versi dan Amazon S3 Object Lock untuk membantu mencegah objek dihapus atau dimodifikasi.
-
Tim aplikasi mengandalkan daya tahan Amazon S3 bawaan daripada mereplikasi seluruh dataset mereka ke yang lain. Wilayah AWS
-
Tim aplikasi menjalankan salinan beban kerja di tempat lain Wilayah AWS yang memenuhi persyaratan kedaulatan data mereka. Mereka menggunakan tabel global Amazon DynamoDB dan Replikasi Lintas Wilayah Amazon S3 untuk mereplikasi data secara otomatis dari Wilayah primer ke Wilayah sekunder.
