[texte]
Ce guide explique comment vérifier les exigences de conformité et d’audit des totaux de contrôle à l’aide d’un processus de vérification de fixité à la demande. Vous pouvez vérifier l’intégrité des objets stockés dans n’importe quelle classe de stockage Amazon Simple Storage Service (Amazon S3) à l’aide de l’algorithme de somme de contrôle MD5 ou SHA1 sans avoir à supporter le coût et la complexité d’un logiciel tiers.
Diagramme d’architecture
[texte]
Étape 1
Les utilisateurs peuvent démarrer le processus de ce guide à l’aide de la Console de gestion AWS, Amazon API Gateway ou de l’Interface de la ligne de commande AWS (AWS CLI).
Étape 2
Le flux de travail machine d’état AWS Step Functions utilise les fonctions AWS Lambda pour la restauration et le calcul à l’aide d’un algorithme de totaux de contrôle MD5, SHA1 ou SHA256, et il valide les objets stockés dans vos compartiments Amazon Simple Storage Service (Amazon S3).
Étape 3
Ce guide orchestre le processus de vérification de fixité en différents états. Si nécessaire, le flux de travail restaure l’objet depuis Amazon S3 Glacier ou Amazon S3 Glacier Deep Archive. Puis le processus calcule de façon incrémentielle la fixité. Une fois le total de contrôle MD5, SHA1 ou SHA256 calculé, il est comparé pour validation à la valeur de total de contrôle originale stockée dans l'objet.
Étape 4
Les résultats du processus de vérification de la fixité sont envoyés vers une rubrique Amazon Simple Notification Service (Amazon SNS), qui est ensuite transmise à ses abonnés via une notification par e-mail.
Étape 1
Les utilisateurs peuvent démarrer le processus de ce guide à l’aide de la Console de gestion AWS, Amazon API Gateway ou de l’Interface de la ligne de commande AWS (AWS CLI).
Étape 2
Le flux de travail machine d’état AWS Step Functions utilise les fonctions AWS Lambda pour la restauration et le calcul à l’aide d’un algorithme de totaux de contrôle MD5, SHA1 ou SHA256, et il valide les objets stockés dans vos compartiments Amazon Simple Storage Service (Amazon S3).
Étape 3
Ce guide orchestre le processus de vérification de fixité en différents états. Si nécessaire, le flux de travail restaure l’objet depuis Amazon S3 Glacier ou Amazon S3 Glacier Deep Archive. Puis le processus calcule de façon incrémentielle la fixité. Une fois le total de contrôle MD5, SHA1 ou SHA256 calculé, il est comparé pour validation à la valeur de total de contrôle originale stockée dans l'objet.
Étape 4
Les résultats du processus de vérification de la fixité sont envoyés vers une rubrique Amazon Simple Notification Service (Amazon SNS), qui est ensuite transmise à ses abonnés via une notification par e-mail.
Piliers AWS Well-Architected
Le cadre AWS Well-Architected vous permet de comprendre les avantages et les inconvénients des décisions que vous prenez lors de la création de systèmes dans le cloud. Les six piliers du cadre vous permettent d'apprendre les bonnes pratiques architecturales pour concevoir et exploiter des systèmes fiables, sécurisés, efficaces, rentables et durables. Grâce à l'outil AWS Well-Architected Tool, disponible gratuitement dans la console de gestion AWS, vous pouvez examiner vos charges de travail par rapport à ces bonnes pratiques en répondant à une série de questions pour chaque pilier.
Le diagramme d'architecture ci-dessus est un exemple de solution créée en tenant compte des bonnes pratiques Well-Architected. Pour être totalement conforme à Well-Architected, vous devez suivre autant de bonnes pratiques Well-Architected que possible.
-
Excellence opérationnelleLire le livre blanc sur l'excellence opérationnelle
Ce guide utilise des modèles AWS CloudFormation pour la préparation et le fonctionnement. Il apporte toutes les modifications de configuration nécessaires, et toute l'infrastructure peut être à nouveau allouée en cas de panne. De plus, il itère sur l'ensemble des commentaires et des suggestions et les met en œuvre dans la mesure du possible. En utilisant ce guide, vous pouvez créer des procédures pour prendre en charge vos charges de travail et leurs comportements attendus, identifier les risques et y répondre, et vous adapter en conséquence.
-
SécuritéLire le livre blanc sur la sécurité
Ce guide vous permet d’utiliser le point de terminaison de l’API RESTful pour démarrer par programmation un processus de fixité et commencer à utiliser la Console de gestion et l’AWS CLI. Ce guide utilise les rôles et les politiques d’AWS Identify and Access Management (IAM) ainsi que le chiffrement en transit pour protéger et gérer les ressources et protéger les données. Step Functions et les fonctions AWS Lambda sont dotées des autorisations de moindre privilège.
-
FiabilitéLire le livre blanc sur la fiabilité
Ce guide est sans serveur et sur plusieurs zones de disponibilité par défaut, peut être déployé dans n'importe quelle Région AWS et peut mettre à l'échelle les ressources. Les services sans serveur prennent en charge la gestion des versions, ce qui vous permet de gérer différentes versions de votre code déployé. Step Functions, Lambda et Amazon SNS fournissent une architecture fiable et découplée pour ce flux de travail. Step Functions dispose d'une tolérance aux pannes intégrée et maintient la capacité de service sur plusieurs zones de disponibilité au sein de chaque région. Le service protège vos applications face aux défaillances d'une machine individuelle ou de votre centre de données, garantissant ainsi une haute disponibilité, et il implémente automatiquement une nouvelle tentative en cas d'échec d'exécution de calcul.
-
Efficacité des performancesLire le livre blanc sur l'efficacité des performances
Ce guide utilise des services sans serveur tels qu'API Gateway, Lambda, Step Functions et Amazon SNS pour réduire les coûts et la maintenance et améliorer les performances. En créant des applications à partir de composants individuels qui remplissent chacun une fonction discrète, vous pouvez mettre à l'échelle plus facilement et changer d'application plus rapidement. Par exemple, Step Functions permet de coordonner les composants des applications distribuées et des microservices à l'aide de flux de travail visuels, en adaptant automatiquement les opérations requises par votre application et le calcul sous-jacent en réponse à l'évolution des charges de travail.
-
Optimisation des coûtsLire le livre blanc sur l'optimisation des coûts
Ce guide utilise uniquement des services sans serveur, qui vous permettent d'exécuter du code sans allouer ni gérer de serveurs et vous ne payez que ce que vous utilisez. Les fonctions Lambda s'exécutent sur des processeurs configurés pour équilibrer la vitesse de traitement et les coûts. Toutes vos données sont transférées dans un cloud privé virtuel (VPC), dont le coût dépend des données transférées et de la région. Les taux de stockage de données Amazon S3 dépendent de la taille de vos objets, de la durée pendant laquelle vous les stockez et de la classe de stockage que vous choisissez.
-
DurabilitéLire le livre blanc sur le développement durable
Ce guide utilise uniquement des services sans serveur, de sorte qu'ils mettent à l'échelle en fonction de la charge, et que vous n'ayez pas à fournir ou à gérer de matériel. Vous pouvez vérifier l'intégrité des objets stockés dans n'importe quelle classe de stockage Amazon S3 à l'aide de l'algorithme de total de contrôle MD5, SHA1 ou SHA256 sans la complexité liée à la gestion de logiciels tiers.
Ressources d'implémentation
Un guide détaillé d'expérimentation et d'utilisation est fourni dans votre compte AWS. Chaque étape de la construction du guide, y compris le déploiement, l'utilisation et le nettoyage, est examinée pour le préparer au déploiement.
L'exemple de code est un point de départ. Il s'agit d'un document validé par l'industrie, prescriptif mais non définitif, et d'un aperçu pour vous aider à commencer.
Contenu connexe
[Titre]
Avis de non-responsabilité
Les exemples de code, les bibliothèques de logiciels, les outils de ligne de commande, les preuves de concept, les modèles ou toute autre technologie connexe (y compris tout ce qui précède qui est fourni par notre personnel) vous sont fournis en tant que contenu AWS en vertu du contrat client AWS ou de l'accord écrit pertinent entre vous et AWS (selon le cas). Vous ne devez pas utiliser ce contenu AWS dans vos comptes de production, ni sur des données de production ou autres données critiques. Vous êtes responsable des tests, de la sécurisation et de l'optimisation du contenu AWS, tel que les exemples de code, comme il convient pour une utilisation en production, en fonction de vos pratiques et normes de contrôle de qualité spécifiques. Le déploiement de contenu AWS peut entraîner des frais AWS pour la création ou l’utilisation de ressources payantes AWS, telles que l’exécution d’instances Amazon EC2 ou l’utilisation du stockage Amazon S3.