本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
架构详情
本节介绍构成此解决方案的组件和AWS服务,以及有关这些组件如何协同工作的架构详细信息。
此解决方案中的 AWS 服务
该解决方案使用以下服务。使用该解决方案需要核心服务,而支持服务则连接核心服务。
| AWS 服务 | 描述 |
|---|---|
| Amazon EventBridge |
核心。部署将在修复发现时启动协调器步骤功能的事件。 |
|
AWS IAM |
核心。部署多个角色以允许对不同的资源进行修复。 |
|
AWS Lambda |
核心。部署多个 lambda 函数,步进函数协调器将使用这些函数来修复问题。 |
|
AWS Security Hub |
核心。为客户提供其 AWS 安全状态的全面视图。 |
|
AWS Step Functions |
核心。部署协调器,该协调器将通过 Syst AWS ems Manager 调用调用补救文档。API |
| AWS Systems Manager (系统管理员) |
核心。部署包含将要运行的修复逻辑的系统管理器文档(链接到文档)。 |
|
AWS CloudTrail |
支持。记录解决方案对您的 AWS 资源所做的更改并将其显示在 CloudWatch 仪表板上。 |
| Amazon CloudWatch |
支持。部署日志组,不同的攻略手册将使用这些日志组来记录结果。收集指标以显示在带有警报的自定义仪表板上。 |
| AWS DynamoDB |
支持。在每个账户和区域中存储上次运行的修复,以优化修正计划。 |
| 服务目录 AppRegistry |
支持。为已部署的堆栈部署应用程序以跟踪成本和使用情况。 |
| Amazon Simple Notification Service |
支持。部署修复完成后会收到通知SNS的主题。
|
|
AWS SQS |
支持。协助安排修复,以便解决方案可以并行运行修复。 |
