Servicios de AWS para automatización - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Servicios de AWS para automatización

Puede utilizar varios Servicios de AWS para automatizar sus operaciones de TI. En las siguientes tablas se enumeran los 21 dominios de OI por función y se proporciona información que le ayudará a seleccionar el servicio adecuado para cada necesidad operativa.

Funciones de operaciones principales:

Dominio

Enfoque y herramientas de lanzamiento

Gobierno y arquitectura de plataforma

Gobernanza empresarial, bases de referencia de seguridad, estrategia de cuentas múltiples y cumplimiento automatizado. Por lo general, se cubre mediante la implementación de la solución AWS Landing Zone, o. AWS Control TowerAWS Managed Services

Administración de incidentes y eventos

Registro, supervisión, respuesta automática a incidentes y correlación de incidentes mediante Amazon CloudWatch, Incident Manager, una funcionalidad de AWS Systems ManagerAmazon Simple Notification Service (Amazon SNS) y Amazon DevOps Guru.

Gestión de aprovisionamiento y configuración

La infraestructura como código (IaC), el despliegue automatizado y el cumplimiento de la configuración mediante el uso de AWS Service CatalogAWS CloudFormation, AWS Cloud Development Kit (AWS CDK), AWS ProtonAWS Systems Manager, y. AWS Config

Gestión de la disponibilidad y la continuidad del negocio

Alta disponibilidad, resiliencia, recuperación ante desastres y continuidad empresarial mediante el uso de AWS Resilience HubAWS Elastic Disaster Recovery, y AWS Backup.

Monitoreo y observabilidad

Visibilidad operativa, supervisión proactiva y respuesta automatizada a los problemas de estado del servicio mediante Amazon CloudWatch (métricas, registros, alarmas), Service Quotas AWS HealthAWS X-Ray, Amazon Managed Grafana y Amazon Managed Service for Prometheus.

Funciones de seguridad y control:

Dominio

Enfoque y herramientas de lanzamiento

Administración de cambios

Los controles de cumplimiento, la gestión de riesgos y el seguimiento de los cambios mediante AWS Configel uso de Change Manager, una capacidad de AWS Systems ManagerAWS Audit Manager, y AWS CloudTrail.

Administración de activos

Transparencia y seguimiento del ciclo de vida de los recursos mediante Explorador de recursos de AWSel uso del administrador de inventario y flota AWS Systems ManagerAWS Config, las capacidades y las estrategias de etiquetado automatizadas.

Identity and Access Management

Implementación con privilegios mínimos mediante AWS Identity and Access Management (IAM), capacidades de inicio de sesión único y federación con AWS IAM Identity CenterAWS Directory Service, que normalmente se implementan a través del flujo de trabajo de seguridad.

Administración de la seguridad

Controles de seguridad y respuesta a incidentes mediante Amazon AWS Security Hub, Amazon Detective GuardDuty, Amazon Inspector, Amazon Macie y AWS WAFAWS Shield, según lo especifique el equipo de trabajo de seguridad AWS Network Firewall, con capacidades automatizadas de evaluación de seguridad y remediación. Por ejemplo, consulte la guía Aplicación automática de parches para instancias mutables en la nube híbrida en el sitio web de Prescriptive AWS Systems Manager Guidance. AWS

Gestión del cumplimiento y de los riesgos

Cumplimiento normativo, auditoría automatizada y evaluación continua de riesgos mediante el uso de AWS ArtifactAWS Config, AWS Audit Manager, AWS Security Hub, y AWS Control Tower.

Gobernanza de datos y gestión de la soberanía

La clasificación de los datos, los requisitos de conformidad regional, como el Reglamento General de Protección de Datos (GDPR), y los controles de residencia de los datos AWS GovCloud (US)para las cargas de trabajo gubernamentales, la nube soberana AWS europea para la soberanía de los datos de la UE y los Región de AWS despliegues específicos.

Funciones de gestión empresarial:

Dominio

Enfoque y herramientas de lanzamiento

FinOps administración

Optimización de costos, gobierno e informes de facturación mediante AWS Cost Explorerel uso de estrategias de etiquetado de costos y AWS Trusted AdvisorAWS Billing Conductor, AWS BudgetsAWS Cost Anomaly Detection

Planificación y previsión de capacidad

La previsión de la capacidad mediante la AWS Cost Explorer previsión, la optimización de los recursos mediante el uso de AWS Compute Optimizer, y AWS Trusted Advisor. AWS Budgets

Administración del cambio organizacional

La formación, las comunicaciones, la aceptación de la transformación, los marcos de adopción y la gestión del lado humano de la transformación de la nube.

Gestión de proveedores

Gestión de licencias y proveedores mediante la AWS Marketplaceintegración AWS License Managery AWS Partner Networklos controles de proveedores subcontratados.

Gestión de la sostenibilidad

Monitorización y optimización del impacto ambiental mediante el uso de la herramienta AWS Customer Carbon Footprint Tool, los procesadores AWS Graviton para un mejor rendimiento por vatio, la implementación del pilar de sostenibilidad AWS Well-Architected y las decisiones de arquitectura centradas en la sostenibilidad.

Maximización del valor de la nube

Maximizar el valor empresarial con él Nube de AWS mediante la optimización de los costes, la mejora de la eficiencia operativa y el aprovechamiento eficaz de las capacidades de la nube. Esto incluye comprender los factores de costos mediante el uso AWS Cost Explorere implementación de compras estratégicas (Savings Plans, Reserved Instances, Spot Instances) y, al mismo tiempo, utilizarlas AWS Compute Optimizerpara analizar el tamaño correcto y el costo total de propiedad (TCO). El objetivo es equilibrar la optimización de costes con el rendimiento y la innovación para garantizar que las inversiones en la nube impulsen los resultados empresariales y, al mismo tiempo, respalden los objetivos de crecimiento.

Funciones de apoyo:

Dominio

Enfoque y herramientas de lanzamiento

Informes y análisis

Supervisión de las tendencias de uso y del estado de los servicios mediante Amazon OpenSearch Service, Amazon QuickSight, Amazon Athena y el CloudWatchanálisis y la supervisión.

Mejora continua

Procese las iteraciones mediante AWS Trusted AdvisorAmazon DevOps Guru y AWS Well-Architected Tool, una capacidad de OpsCenter AWS Systems Manager, para lograr la excelencia operativa.

Gestión de ciclo de vida de aplicación

Ciclo de vida del desarrollo de software, integraciones de personas, procesos y herramientas, DevOps flujo de trabajo con Amazon Q Developer, AWS CodeBuildAWS CodeDeploy, y. AWS CodePipeline

Operaciones de inteligencia artificial y aprendizaje automático

Capacidades operativas mejoradas con detección de CloudWatch anomalías e CloudWatch investigaciones y Amazon DevOps Guru para la supervisión predictiva y la detección de problemas; AWS Security HubAmazon y Amazon GuardDuty Detective para la detección e investigación de amenazas con tecnología ML; y soluciones de procesamiento de documentos y visualización de arquitecturas impulsadas por IA para agilizar las operaciones y mejorar la respuesta a los incidentes.