IT 和安全自動化 - AWS Step Functions

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IT 和安全自動化

IT 自動化可協助管理日益複雜且耗時的作業,例如升級和修補軟體、部署安全性更新以解決弱點、選取基礎結構、同步處理資料、路由支援票證等等。重複且耗時的工作自動化可讓您的組織大規模快速且一致地完成例行作業。這可讓您專注於策略性工作,例如功能開發、複雜的支援要求和創新,同時滿足這些不斷成長的需求。

Step Functions 可讓您建立可自動擴展以符合業務需求的工作流程,而無需手動介入。在工作流程中發生錯誤的情況下,通常不需要手動介入。Step Functions 可讓您自動重試失敗的工作,以及可管理工作流程錯誤的指數輪詢

在某些情況下,需要人工介入才能進行工作流程。例如,批准大幅增加信貸可能需要人工批准。若要管理此項目,您可以在 Step Functions 中定義分支邏輯,以便只有超過定義數量的請求才需要人工核准,而所有其他請求則會自動完成。在需要人工核准的情況下,Step Functions 可讓您在特定步驟暫停工作流程、等待回應,然後在收到回應後繼續工作流程。

客戶使用 Step Functions 的自動化工作流程類型的一些範例包括:

IT 自動化

  • 自動修復事件,例如開啟 SSH 連接埠、磁碟空間不足,或是將公開存取權授予 Amazon S3 儲存貯體時。

  • 自動化的部署 AWS CloudFormation StackSets

安全自動化

  • 自動回應已公開使用者和使用者存取金鑰的案例。

  • 根據定義的原則動作 (例如限制特定 ARN 的動作或套用其他動作),自動修復安全性事件回應。

  • 在收到網絡釣魚電子郵件後幾秒鐘內警告員工。

人工批准

  • 將機器學習模型的訓練自動化,然後需要資料科學家手動核准模型,然後再根據收到的回應自動部署或拒絕模型。

  • 根據情緒分析自動化收到的客戶意見反應路由,以便具有負面情緒的人可立即升級以進行手動審核。