Etiquetado de los recursos Supervisión y observabilidad Seguridad y conformidad Copia de seguridad Optimización y gestión de costes

Preparación operativa

Un enfoque exitoso de las operaciones es fundamental para el éxito de todas las organizaciones y su transformación digital. La excelencia operativa es necesaria para garantizar que su transformación logre su propósito y que las aplicaciones cumplan de manera constante los resultados empresariales y las expectativas de sus usuarios. El objetivo de este tema es ayudarlo a comenzar sus operaciones con ventaja.

Etiquetado de los recursos

Utilice una herramienta de organización para gestionar, configurar, aplicar parches y utilizar la automatización.

AWS Systems Manager: Utilice AWS Systems Manager Quick Setup para configurar rápidamente las funciones de seguridad necesarias y las funciones de Systems Manager más utilizadas en las instancias de Amazon Elastic Compute Cloud en toda la organización.

Las siguientes son algunas de las funciones de Systems Manager:

AWS Systems Manager Session Managerle permite usar SSH a instancias de Linux o RDP a Windows sin necesidad de abrir puertos de entrada, mantener hosts bastiones ni administrar claves SSH.
AWS Systems Manager Distributor le permite empaquetar y publicar su propio software o buscar y publicar paquetes de software AWS proporcionados por agentes, por ejemplo, o paquetes de terceros AmazonCloudWatchAgent, como Trend Micro.
AWS Systems Manager Patch Manager le permite automatizar el proceso de parchear los nodos gestionados tanto con actualizaciones relacionadas con la seguridad como con otros tipos de actualizaciones.

Supervisión y observabilidad

Implemente la observabilidad en la infraestructura y las aplicaciones para poder comprender su estado y tomar decisiones basadas en los datos en función de los requisitos empresariales.

Amazon CloudWatch Metrics: centralice los datos de rendimiento con métricas de monitorización básicas sin coste alguno desde AWS servicios como Amazon EC2, Amazon Elastic Block Store (Amazon EBS) y Amazon Relational Database Service (Amazon RDS). Para obtener más información, consulta AWS los servicios que publican CloudWatch métricas en la Guía del CloudWatch usuario de Amazon.
CloudWatch Cuadros de mando: para obtener información sobre cómo ver las métricas clave de todos los AWS servicios, consulta Ver el panel multiservicio prediseñado. Para obtener información sobre cómo usar los paneles automáticos para centrarse en las métricas y las alarmas de un solo AWS servicio, consulte Consulte un panel prediseñado para un solo servicio. AWS Las métricas que los equipos de servicio consideran más importantes se utilizan en los paneles automáticos. Utilice estas métricas como punto de partida para sus propios paneles.
CloudWatch Registros: para obtener información sobre cómo centralizar, gestionar y analizar los registros de los AWS servicios, consulte Habilitar el registro desde AWS los servicios en la Guía del usuario de Amazon CloudWatch Logs.
CloudWatch Alarmas: una alarma métrica monitorea una sola CloudWatch métrica o el resultado de una expresión matemática basada en CloudWatch métricas. La alarma realiza una o varias acciones según el valor de la métrica o expresión con respecto a un umbral durante varios períodos de tiempo. Para obtener información sobre cómo crear y usar alarmas, consulta Uso de CloudWatch alarmas de Amazon.
CloudWatch Agente: instale el CloudWatch agente como parte de la configuración AWS Systems Manager rápida para enviar las métricas y los registros de la instancia CloudWatch. Utilice estas métricas y registros junto con las métricas y los registros del AWS servicio para crear paneles y alarmas para su infraestructura y sus aplicaciones.
AWS CloudTrail: CloudTrail está activo en el Cuenta de AWS momento de crearlo y no requiere ninguna configuración manual. Cuando se produce una actividad en tu entorno Cuenta de AWS, esa actividad se registra en un CloudTrail evento. Tutorial: Revisa Cuenta de AWS la actividad en el historial de eventos

Configure una cuenta de monitoreo para la observabilidad entre cuentas. Para obtener información sobre cómo hacerlo, consulta Cómo vincular cuentas de monitoreo con cuentas de origen en la Guía del CloudWatch usuario de Amazon.

Seguridad y conformidad

Garantizar la seguridad y el cumplimiento de su AWS entorno es fundamental.

AWS Security Hub: Security Hub le proporciona una visión completa del estado de su seguridad AWS y le ayuda a evaluar su AWS entorno según los estándares y las mejores prácticas del sector de la seguridad. Para obtener información sobre cómo configurarlo y usarlo, consulte Habilitar Security Hub en la Guía del AWS Security Hub usuario.
AWS Config: AWS Config proporciona una vista detallada de la configuración de AWS los recursos de su Cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo. AWS Config Úselo para evaluar, auditar y evaluar las configuraciones de sus AWS recursos. Para obtener información sobre cómo configurarlo, consulte Primeros pasos AWS Config en la Guía para AWS Config desarrolladores.

Vídeo: Regreso a lo básico: uso AWS Config y paquetes de conformidad para optimizar sus recursos AWS

Copia de seguridad

AWS Backup es un servicio totalmente gestionado que le ayuda a centralizar y automatizar la protección de datos en todos AWS los servicios, en la nube y en las instalaciones. Para obtener más información, consulte Primeros pasos AWS Backup en la Guía para AWS Backup desarrolladores.

Optimización y gestión de costes

Optimice su AWS uso para garantizar la rentabilidad sin comprometer el rendimiento y la seguridad.

AWS Cost Explorer: Se trata de una herramienta que puede utilizar para visualizar, comprender y gestionar sus AWS costes y su consumo a lo largo del tiempo. Para obtener información sobre cómo activarla y utilizarla, consulte Análisis de los costes AWS Cost Explorer en la Guía del AWS Cost Management usuario.
AWS Trusted Advisor: Trusted Advisor se basa en las mejores prácticas aprendidas al ayudar a cientos de miles de AWS clientes. Inspecciona su AWS entorno y, a continuación, hace recomendaciones cuando existen oportunidades para ahorrar dinero, mejorar la disponibilidad y el rendimiento del sistema o ayudar a cerrar las brechas de seguridad. Para obtener más información, consulte AWS Trusted Advisorla Guía del AWS Support usuario.
AWS Compute Optimizer: Se trata de un servicio que analiza la configuración de sus AWS recursos y sus métricas de utilización para ofrecerle recomendaciones sobre el tamaño correcto. Usa Compute Optimizer para ajustar el tamaño de las cargas de trabajo de acuerdo con tus preferencias de carga de trabajo mediante inteligencia artificial y machine-learning-based análisis para reducir los costos hasta en un 25%. Al utilizar las métricas de memoria recopiladas por el CloudWatch agente, se mejoran las recomendaciones para ajustar el tamaño correcto de las instancias de EC2. Para obtener más información, consulte Cómo empezar con. AWS Compute Optimizer

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Preparación organizativa

Educación y habilitación