O blog da AWS
Category: AWS Config
Gerenciando atualizações de runtime do AWS Lambda
Por Julian Wood, principal developer advocate, e Dan Fox, arquiteto principal especialista em soluções serverless O AWS Lambda oferece suporte a várias linguagens de programação por meio do uso de runtime. O runtime do Lambda fornece um ambiente de execução específico da linguagem, que fornece o sistema operacional, o suporte ao idioma e configurações adicionais, […]
Uma abordagem multidimensional proativa para evitar falhas operacionais, Parte 3: Operações e resiliência de processos
Por Piyali Kamra, Aish Gopalan, Isael Pimentel, e Aditi Sharma Na parte 1 e parte 2 desta série, discutimos como criar camadas de resiliência para aplicações e infraestrutura. Na parte 3, exploramos como desenvolver aplicações mais resilientes e a necessidade de se testar e dividir processos operacionais e run books. Alguns processos são necessários para capturar métricas de baseline […]
Incluindo tags em recursos AWS de forma automatizada usando AWS Config, Amazon EventBridge e AWS Lambda
Por Ricardo Marques, Senior Solution Architect, DNB – LATAM Neste blog post, você aprenderá a construir uma solução para identificar recursos AWS criados na sua conta sem tags obrigatórias e fazer a inclusão das tags de forma automática. Uma das maneiras mais eficientes de se controlar custos ou identificar os donos de recursos criados […]
Estudo de caso da Pipefy: Melhorando o CSPM aliando recursos da AWS com SOAR
Por Danilo Cordeiro, Staff Security Engineer & Cyber Security Specialist na Pipefy A Pipefy é uma solução completa que possibilita o aumento da eficiência e integra operações de ponta a ponta em um fluxo de trabalho low code* e é uma plataforma de automação de processos de negócios (BPA) segura. Neste artigo, trataremos de […]
Utilizando o AWS Config para auto remediação contra acesso público ao Amazon S3 bucket
Por Wembley Carvalho, Enterprise Solutions Architect na AWS A exposição de conteúdo público na internet, em sua maioria, é proposital e intencional. Os sites e blogs, por exemplo, precisam estar abertos ao público que os pretende acessar. Neste cenário, é muito comum inclusive que o público contenha usuários anônimos da Internet; entretanto, em alguns […]
Prevenção, investigação e medidas responsivas no Bucket S3
Kimmy Wu, Arquiteta de Soluções da AWS O Amazon Simple Storage Service (S3) foi projetado para facilitar seu armazenamento de objetos. Ao criar um bucket, a propriedade é total da conta da AWS que o criou, sendo intransferível. Por isso, segundo o modelo de responsabilidade compartilhada da AWS, em que o cliente é responsável […]
Utilizando o AWS Config para detectar e mitigar não conformidades em bases RDS
Ao adotar a nuvem AWS o cliente possui um conjunto de recursos, funcionalidades e serviços de segurança nativos que podem ser implementados com o objetivo de aumentar o seu nível de resiliência e proteção, utilizando como base o modelo de responsabilidade compartilhada. Dessa forma ao utilizar o serviço RDS o cliente tem a sua disposição […]