IT 和安全自动化 - Amazon Step Functions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IT 和安全自动化

IT 自动化可帮助管理日益复杂和耗时的操作,例如升级和修补软件、部署安全更新以解决漏洞、选择基础架构、同步数据、路由支持票证等。重复和耗时的任务的自动化使您的组织能够大规模快速、一致地完成日常操作。这使您能够专注于战略性工作,如功能开发、复杂的支持请求和创新,同时满足这些不断增长的需求。

Step Functions 允许您根据业务需要自行创建工作流程自动扩展的工作流程,而无需手动干预。如果工作流程中出现错误,通常不需要手动干预。Step Functions 允许您自动重试失败任务指数退避,可以管理工作流程中的错误。

在某些情况下,需要人工干预才能进行工作流。例如,批准大幅度增加信贷可能需要人们的批准。要管理此操作,您可以在 Step Functions 中定义分支逻辑,以便只有超过定义数量的请求需要人工批准,而所有其他请求都会自动完成。在需要人工批准的情况下,“Step Functions” 允许您在特定步骤暂停工作流,等待响应,然后在收到响应后继续工作流。

客户使用 “Step Functions” 的自动化工作流类型的一些示例包括:

IT 自动化

  • 自动修复诸如打开 SSH 端口、磁盘空间不足或向 Amazon S3 存储桶授予公共访问权限之类的事件。

  • 自动部署Amazon CloudFormationStackSets

安全自动化

  • 自动响应 IAM 用户和用户访问密钥已暴露的场景。

  • 根据定义的策略操作(例如将操作限制到特定 ARN 或应用其他操作)自动修复安全事件响应。

  • 在收到网络钓鱼电子邮件后几秒钟内向员工发出警告。

人类认可

  • 自动培训机器学习模型,然后要求数据科学家手动批准模型,然后根据收到的响应自动部署或拒绝模型。

  • 自动传递基于情绪分析收到的买家反馈,以便立即上报负面情绪的客户以进行人工审核。