Visão geral do cenário e da arquitetura

A agência governamental tem três cargas de trabalho no Nuvem AWS:

Um data lake sem servidor que usa o Amazon Simple Storage Service (Amazon S3) para armazenamento AWS Lambda e operações de extração, transformação e carregamento (ETL)
Um serviço web em contêineres que é executado no Amazon Elastic Container Service (Amazon ECS) e usa um banco de dados no Amazon Relational Database Service (Amazon RDS)
Um software comercial off-the-shelf (COTS) executado na Amazon EC2

Uma equipe de nuvem fornece uma plataforma centralizada para a organização, executando os principais serviços para o AWS meio ambiente. Uma equipe de nuvem fornece serviços essenciais para o AWS meio ambiente. Cada carga de trabalho pertence a uma equipe de aplicativos distinta, também conhecida como equipe de desenvolvedores ou equipe de entrega.

Arquitetura principal

A equipe de nuvem já estabeleceu os seguintes recursos no Nuvem AWS:

A federação de identidade está AWS IAM Identity Center vinculada a seus Microsoft Insira a instância ID (anteriormente Azure Active Directory). A federação impõe o MFA, a expiração automática das contas de usuário e o uso de credenciais AWS Identity and Access Management de curta duração por meio de funções (IAM).
Um pipeline de AMI centralizado é usado para corrigir OSs e implantar o núcleo de aplicativos com o EC2 Image Builder.
O Amazon Inspector está habilitado para identificar vulnerabilidades, e todas as descobertas de segurança são enviadas à Amazon GuardDuty para gerenciamento centralizado.
Mecanismos estabelecidos são usados para atualizar as regras de controle de aplicativos, responder a eventos de segurança cibernética e analisar as lacunas de conformidade.
AWS CloudTrail é usado para registro e monitoramento.
Eventos de segurança, como login do usuário root, iniciam alertas.
SCPs e as políticas de VPC endpoint estabelecem perímetros de dados para seus ambientes. AWS
SCPs impedir que as equipes de aplicativos desativem serviços de segurança e registro, como CloudTrail e. AWS Config
AWS Config as descobertas são agregadas de toda a AWS organização em uma única Conta da AWS para fins de segurança.
O pacote de conformidade AWS Config ACSC Essential 8 está disponível Contas da AWS em toda a sua organização.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Estudo de caso

Data lake sem servidor