Nesse projeto foi implementado um conjunto de instâncias EC2 e a infraestrutura de forma automatizada utilizando Terraform (infraestrutura como código – IaC). Além disso, foi necessário instalar um agente de segurança específico e de forma automatizada em todas as instâncias.

Uma vez que provisionei a infraestrutura, foi utilizado o AWS System Manager e seu componente Command Run para a instalação dos agentes de segurança de forma automatizada. Fiz uso do Amazon Simple Notification Service – SNS para enviar um e-mail informando que todo o processo foi concluído com sucesso.

 

Serviços AWS:

​

• EC2 instâncias;

• Terraform IaC - código escrito;

• AWS System Manager usado o componente Command Run para setar os scripts.

• Amazon Simple Notification Service - SNS para fazer o disparo de alertas via e-mail - sobre status do processo.

​

Planejamento de execução:

​

• Criação do código (Terraform);

• Setado as VPC_ID (no código do Terraform);

• Setado as SUBNET_ID (no código do Terraform);

• Criado a chave (comunição);

• Criado uma role no IAM (Regra / Permissão);

• Criar regra de notificação (no amazon SNS) - Direcionamento via e-mail;

• Habilitado o System Manager (Monitoramento nas EC2);

• Aplicação do Command (download scripts de aplicação dos paths).

• Verificação dos alertas e aplicação dos patchs.

​

Informações:

​

• Sistema Operacional - AWS Instance Amazon Linux = EC2 - Arquitetura que a aplicação é executada;

• Usado o VSCode = Para desenvolver o código do Terraform;

• Sistema alerta SNS = direcionado para e-mail todos status de alterações;

• Agente de Segurança Aplicado - Script desenvolvido em Shell - para baixar paths e aplicar.

​

​

​