IT 和安全自动化 - Amazon Step Functions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IT 和安全自动化

IT 自动化可以帮助管理日益复杂且耗时的操作,例如升级和修补软件、部署安全更新以解决漏洞、选择基础架构、同步数据、路由支持票证等。重复性和耗时的任务的自动化可以使您的组织能够快速、一致地大规模地完成例行操作。这使您可以专注于战略性工作,例如功能开发、复杂的支持请求和创新,同时满足这些不断增长的需求。

Step Functions 允许您根据业务需要自动扩展而无需手动干预。在工作流程中发生错误的情况下,通常不需要手动干预。Step Functions 允许你自动重试失败任务指数退避这可以管理工作流程中的错误。

在某些情况下,可能需要人为干预才能进行工作流程。例如,批准大幅度增加信贷可能需要人工批准。为了管理此,您可以在 Step Functions 中定义分支逻辑,以便只有超过规定数量的请求才需要人工批准,而所有其他请求都会自动完成。在需要人工批准的情况下,Step Functions 允许您在特定步骤暂停工作流程,等待响应,然后在收到响应后继续工作流程。

客户使用 Step Functions 的自动化工作流类型的一些示例包括:

IT 自动化

  • 自动修复事件,例如打开 SSH 端口、磁盘空间不足或向 Amazon S3 存储桶提供公共访问权限时。

  • 自动部署Amazon CloudFormationStackSets

安全自动化

  • 自动响应 IAM 用户和用户访问密钥已公开的场景。

  • 根据定义的策略操作自动修复安全事件响应,例如将操作限制到特定 ARN 或应用其他操作。

  • 在收到网络钓鱼电子邮件后几秒钟内警告员工

人力认可

  • 自动培训机器学习模型,然后要求数据科学家手动批准该模型,然后根据收到的响应自动部署或拒绝模型。

  • 根据情绪分析自动传送收到的客户反馈,以便立即上报那些有负面情绪的人以进行手动审核。