# Serverless Best Practices

Kurzfassung: Automatisierung reduziert Fehler, beschleunigt Abläufe und schafft Transparenz. PowerShell/API ermöglichen Job-Management, Reporting, Drift-Checks und Self-Service – sicher, idempotent und integriert in CI/ITSM.

# 1. Zweck & Zielbild

• Wiederholbare Prozesse (Jobs anlegen, Policies prüfen, Reports) ohne Klick-Fehler.
• Self-Service für Teams (Provisioning nach Standards) und bessere Sichtbarkeit.
• Sicheres Auth/Logging, klare Ownership.

# 2. Voraussetzungen

• API/PowerShell-Modul verfügbar, Service Accounts mit Least Privilege.
• Secrets sicher speichern (Vault), TLS/Certs validiert.
• Namens-/Tagging-Standards, damit Skripte konsistent arbeiten.

# 3. Risiken / Backout

• Fehlskripte ändern Produktion → Schutz durch Dry-Run/Scopes.
• Secrets hartkodiert → Security-Risiko.
• Nicht-idempotente Skripte → Drift/Chaos.
• Backout: Scripts stoppen, Änderungen aus Audit/Logs zurückrollen, auf geprüften Stand (Git) gehen.

# 4. Umsetzung (Schritte)

1. Use Cases definieren: Job-Erstellung, Policy-Drift-Checks, Mass-Updates, Reporting, Ticket/ITSM-Integration.
2. Auth/Secrets: Service Accounts, Tokens, Vault; kein Klartext in Scripts.
3. Idempotenz/Safety: Dry-Run, Diff/Preview, Scopes (nur bestimmte Jobs/Repos), Error-Handling.
4. Versionierung/CI: Scripts in Git, Lint/Tests, Pipeline für Deploy; Releases mit Changelog.
5. Integration: Webhooks/ChatOps, ITSM/Ticketing, Scheduled Jobs (CI/Cron).
6. Sicherheit/Logs: Audit-Logging, least privilege, MFA für hochkritische Aktionen, Rate-Limits.

# 5. Verify / Tests

• Testumgebung/Staging, Unit-/Integration-Tests gegen Lab-API.
• Dry-Run mit Preview von Änderungen, dann kleiner Produktiv-Scope.
• Monitoring: Skript-Run-Ergebnisse/Exit Codes.

# 6. Runbooks

• Fehlerhafte Änderung: Audit/Logs prüfen, Rollback-Skript, ggf. Restore von Config Backup.
• Auth/Token-Problem: Token rotieren, Vault prüfen, erneuter Lauf.
• Performance/Rate-Limit: Backoff/Retry, Batching, Fenster anpassen.

# 7. Monitoring / Alerts

• Erfolg/Fehler je Automationslauf, Laufzeit, betroffene Objekte.
• Alerts bei unerwartet vielen Änderungen, Auth-Fehlern, Abbrüchen.
• Drift-Reports regelmäßig.

# 8. Governance

• Code-Review-Pflicht, Vier-Augen für kritische Aktionen.
• Änderungsdokumentation/Changelog, Owner benennen.
• Regelmäßige Security-Checks (Secrets, Dependencies), Schulung der Nutzer.

# 9. Links & Quellen

• Artikel 828 (Policy Compliance), 821/822 (RBAC/Audit), 805/806 (Copy/Cloud), Veeam PowerShell/API Doku.