Exemplo de carga de trabalho: data lake sem servidor

Essa carga de trabalho é um exemplo de. Tema 1: Usar serviços gerenciados

O data lake usa o Amazon S3 para armazenamento e ETL AWS Lambda . Esses recursos são definidos em um AWS Cloud Development Kit (AWS CDK) aplicativo. As alterações no sistema são implantadas por meio AWS CodePipeline de. Esse pipeline é restrito à equipe de aplicativos. Quando a equipe do aplicativo faz uma pull request para o repositório de código, a regra de duas pessoas é usada.

Para essa carga de trabalho, a equipe de aplicativos realiza as seguintes ações para abordar as estratégias Essential Eight.

Controle de aplicativos

A equipe de aplicativos habilita a Proteção Lambda e a digitalização GuardDuty Lambda no Amazon Inspector.
A equipe de aplicação implementa mecanismos para inspecionar e gerenciar as descobertas do Amazon Inspector.

Aplicativos de patch

A equipe de aplicativos habilita o escaneamento Lambda no Amazon Inspector e configura alertas para bibliotecas obsoletas ou vulneráveis.
A equipe de aplicativos AWS Config permite rastrear AWS recursos para descoberta de ativos.

Restringir privilégios administrativos

Conforme descrito na Arquitetura principal seção, a equipe de aplicativos já restringe o acesso às implantações de produção por meio de uma regra de aprovação em seu pipeline de implantação.
A equipe de aplicativos conta com as soluções centralizadas de federação de identidade e registro centralizado descritas na seção. Arquitetura principal
A equipe do aplicativo cria uma AWS CloudTrail trilha e CloudWatch filtros da Amazon.
A equipe do aplicativo configura alertas do Amazon Simple Notification Service (Amazon SNS) CodePipeline para implantações AWS CloudFormation e exclusões de pilhas.

Patch de sistemas operacionais

A equipe de aplicativos habilita o escaneamento Lambda no Amazon Inspector e configura alertas para bibliotecas obsoletas ou vulneráveis.

Autenticação multifator

A equipe de aplicativos conta com a solução centralizada de federação de identidades descrita na Arquitetura principal seção. Essa solução aplica a MFA, registra autenticações e alerta ou responde automaticamente a eventos suspeitos de MFA.

Backups regulares

A equipe de aplicativos armazena códigos, como AWS CDK aplicativos e funções e configurações do Lambda, em um repositório de código.
A equipe de aplicativos habilita o controle de versões e o Amazon S3 Object Lock para ajudar a evitar que objetos sejam excluídos ou modificados.
A equipe de aplicativos confia na durabilidade integrada do Amazon S3 em vez de replicar todo o conjunto de dados em outro. Região da AWS
A equipe de aplicativos executa uma cópia da carga de trabalho em outra Região da AWS que atenda aos requisitos de soberania de dados. Eles usam as tabelas globais do Amazon DynamoDB e a replicação entre regiões do Amazon S3 para replicar dados automaticamente da região primária para a região secundária.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visão geral

Serviço web em contêineres