アーキテクチャの詳細
このセクションでは、このソリューションを構成するコンポーネントと AWS のサービス、およびこれらのコンポーネントがどのように連携するのかについてのアーキテクチャの詳細について説明します。
このソリューションの AWS のサービス
このソリューションでは、次のサービスを使用しています。このソリューションを使用するにはコアサービスが必要であり、サポートサービスはコアサービスを接続します。
| AWS のサービス | 説明 |
|---|---|
| Amazon EventBridge |
コア。検出結果が修復される際に、オーケストレーターステップ関数を起動するイベントをデプロイします。 |
| AWS IAM |
コア。さまざまなロールをデプロイして、さまざまなリソースでの修復を可能にします。 |
|
AWS Lambda |
コア。オーケストレーターステップ関数が問題の修復に使用する複数の Lambda 関数をデプロイします。 |
|
AWS Security Hub |
コア。ユーザーに AWS のセキュリティ状態を包括的に提供します。 |
|
AWS Step Functions |
コア。AWS Systems Manager API コールを使用して修復ドキュメントを起動するオーケストレーターをデプロイします。 |
| AWS Systems Manager |
コア。実行される修復ロジックを含む System Manager ドキュメント (ドキュメントへのリンク) をデプロイします。 |
|
AWS CloudTrail |
サポート。ソリューションが AWS リソースに加えた変更を記録し、CloudWatch ダッシュボードに表示します。 |
| Amazon CloudWatch |
サポート。さまざまなプレイブックが結果を記録するために使用するロググループをデプロイします。メトリクスを収集して、アラーム付きのカスタムダッシュボードに表示します。 |
| AWS DynamoDB |
サポート。各アカウントとリージョンに最後に実行された修復を保存して、修復のスケジュールを最適化します。 |
| Service Catalog AppRegistry |
サポート。デプロイされたスタックにアプリケーションをデプロイして、コストと使用状況を追跡します。 |
| Amazon Simple Notification Service |
サポート。修復が完了すると通知を受け取る SNS トピックをデプロイします。
|
| AWS SQS |
サポート。このソリューションが多数の修復を並行して実行できるように、修復のスケジュール設定を支援します。 |
