Services AWS pour l'automatisation - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Services AWS pour l'automatisation

Vous pouvez en utiliser un certain nombre Services AWS pour automatiser vos opérations informatiques. Les tableaux suivants répertorient les 21 domaines OI par fonction et fournissent des informations pour vous aider à sélectionner le service adapté à chaque besoin opérationnel.

Fonctions opérationnelles de base :

Domaine

Orientation et outils de lancement

Architecture et gouvernance de la plateforme

Gouvernance à l'échelle de l'entreprise, bases de sécurité, stratégie multi-comptes et conformité automatisée. Généralement couvert par le déploiement de la solution AWS Landing Zone AWS Control Tower, ou AWS Managed Services.

Gestion des événements et des incidents

Journalisation, surveillance, réponse automatisée aux incidents et corrélation des incidents à l'aide d'Amazon CloudWatch, Incident Manager, une fonctionnalité d' AWS Systems ManagerAmazon Simple Notification Service (Amazon SNS) et d'Amazon DevOps Guru.

Provisionnement et gestion de la configuration

Infrastructure en tant que code (IaC), déploiement automatisé et conformité de la configuration en utilisant AWS Service CatalogAWS CloudFormationAWS Cloud Development Kit (AWS CDK), AWS Proton, AWS Systems Manager, et AWS Config.

Gestion de la disponibilité et de la continuité des activités

Haute disponibilité, résilience, reprise après sinistre et continuité des activités en utilisant AWS Resilience HubAWS Elastic Disaster Recovery, et AWS Backup.

Surveillance et observabilité

Visibilité opérationnelle, surveillance proactive et réponse automatisée aux problèmes de santé des services grâce à Amazon CloudWatch (métriques, journaux, alarmes), AWS HealthService Quotas AWS X-Ray, Amazon Managed Grafana et Amazon Managed Service for Prometheus.

Fonctions de sécurité et de contrôle :

Domaine

Orientation et outils de lancement

Gestion des modifications

Contrôles de conformité, gestion des risques et suivi des modifications à l'aide AWS Configde Change Manager, d'une fonctionnalité de AWS Systems ManagerAWS Audit Manager, et AWS CloudTrail.

Gestion des ressources

Transparence et suivi du cycle de vie des ressources en utilisant Explorateur de ressources AWSle gestionnaire d'inventaire et de flotte AWS Systems ManagerAWS Config, les fonctionnalités et les stratégies de marquage automatisées.

Gestion des identités et des accès

Implémentation du moindre privilège via AWS Identity and Access Management (IAM), fonctionnalités d'authentification unique avec AWS IAM Identity Center, fédération avec AWS Directory Service, généralement mises en œuvre via le flux de travail de sécurité.

Gestion de la sécurité

Contrôles de sécurité et réponse aux incidents en utilisant Amazon AWS Security Hub GuardDuty, Amazon Detective, Amazon Inspector, Amazon Macie et AWS WAF, selon les spécifications de l'AWS Shieldéquipe chargée de la sécurité AWS Network Firewall, avec des évaluations de sécurité automatisées et des fonctionnalités de correction. Par exemple, consultez le guide Utilisation de correctifs automatisés pour les instances mutables dans le cloud hybride AWS Systems Manager sur le site Web de AWS Prescriptive Guidance.

Conformité et gestion des risques

Conformité réglementaire, audit automatisé et évaluation continue des risques à l'aide de AWS ArtifactAWS Config, AWS Audit Manager, AWS Security Hub, et AWS Control Tower.

Gouvernance des données et gestion de la souveraineté

Classification des données, exigences de conformité régionales telles que le règlement général sur la protection des données (RGPD) et contrôles de résidence des données en utilisant AWS GovCloud (US)pour les charges de travail gouvernementales, le cloud souverain AWS européen pour la souveraineté des données de l'UE et des Région AWS déploiements spécifiques.

Fonctions de gestion d'entreprise :

Domaine

Orientation et outils de lancement

FinOps gestion

Optimisation des coûts, gouvernance et rapports de facturation en utilisant des stratégies AWS Cost ExplorerAWS Budgets, AWS Cost Anomaly Detection, AWS Trusted Advisor, AWS Billing Conductor, et d'étiquetage des coûts.

Planification et prévision des capacités

Prévision des capacités à l'aide AWS Cost Explorer des prévisions, optimisation des ressources à l'aide de AWS Compute OptimizerAWS Trusted Advisor, et AWS Budgets.

Gestion du changement organisationnel

Formation, communications, adhésion à la transformation, cadres d'adoption et gestion de l'aspect humain de la transformation du cloud.

Gestion des fournisseurs

Gestion des licences et des fournisseurs par AWS Marketplacele AWS License Managerbiais AWS Partner Networkde contrôles externalisés et d'intégration des fournisseurs.

Gestion de la durabilité

Surveillance et optimisation de l'impact environnemental à l'aide de l'outil AWS Customer Carbon Footprint, des processeurs AWS Graviton pour de meilleures performances par watt, de la mise en œuvre du pilier de durabilitéAWS Well-Architected et de décisions d'architecture axées sur le développement durable.

Maximisation de la valeur du cloud

Maximiser la valeur commerciale grâce à l' AWS Cloud optimisation des coûts, à l'amélioration de l'efficacité opérationnelle et à l'exploitation efficace des capacités du cloud. Cela implique de comprendre les facteurs de coûts en utilisant AWS Cost Exploreret en mettant en œuvre des achats stratégiques (Savings Plans, instances réservées, instances ponctuelles), tout en AWS Compute Optimizerles utilisant pour le dimensionnement correct et l'analyse du coût total de possession (TCO). L'objectif est d'équilibrer l'optimisation des coûts avec les performances et l'innovation afin de garantir que les investissements dans le cloud génèrent des résultats commerciaux tout en soutenant les objectifs de croissance.

Fonctions de support :

Domaine

Orientation et outils de lancement

Rapports et analyses

Tendances d'utilisation et surveillance de l'état des services à l'aide d'Amazon OpenSearch Service, Amazon QuickSight, Amazon Athena, ainsi que des CloudWatchoutils d'analyse et de surveillance.

Amélioration continue

Procédez aux itérations en utilisant AWS Trusted AdvisorAmazon DevOps Guru et AWS Well-Architected ToolOpsCenter, une fonctionnalité de AWS Systems Manager, pour l'excellence opérationnelle.

Gestion du cycle de vie des applications

Cycle de vie du développement logiciel, intégrations des personnes, des processus et des outils, DevOps flux de travail avec Amazon Q Developer, AWS CodeBuildAWS CodeDeploy, et. AWS CodePipeline

Opérations d'IA/ML

Capacités opérationnelles améliorées avec détection des CloudWatch anomalies, CloudWatch enquêtes et Amazon DevOps Guru pour la surveillance prédictive et la détection des problèmes ; AWS Security HubAmazon et Amazon GuardDuty Detective pour la détection et l'investigation des menaces basées sur le ML ; et solutions de traitement des documents et de visualisation de l'architecture basées sur l'IA pour rationaliser les opérations et améliorer la réponse aux incidents.