Layanan AWS untuk otomatisasi - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Layanan AWS untuk otomatisasi

Anda dapat menggunakan beberapa Layanan AWS untuk mengotomatiskan operasi TI Anda. Tabel berikut mencantumkan 21 domain OI berdasarkan fungsi dan memberikan informasi untuk membantu Anda memilih layanan yang tepat untuk setiap kebutuhan operasional.

Fungsi operasi inti:

Domain

Luncurkan fokus dan alat

Arsitektur dan tata kelola platform

Tata kelola di seluruh perusahaan, garis dasar keamanan, strategi multi-akun, dan kepatuhan otomatis. Biasanya dicakup dengan menerapkan solusi Zona AWS Pendaratan, AWS Control Tower, atau AWS Managed Services.

Manajemen acara dan insiden

Pencatatan, pemantauan, respons insiden otomatis, dan korelasi insiden menggunakan Amazon CloudWatch, Manajer Insiden, kemampuan AWS Systems Manager, Amazon Simple Notification Service (Amazon SNS), dan Amazon DevOps Guru.

Manajemen penyediaan dan konfigurasi

Infrastruktur sebagai kode (IAc), penerapan otomatis, dan kepatuhan konfigurasi dengan menggunakan AWS Service Catalog,, AWS CloudFormation, AWS Cloud Development Kit (AWS CDK)AWS ProtonAWS Systems Manager, dan. AWS Config

Ketersediaan dan manajemen kelangsungan bisnis

Ketersediaan tinggi, ketahanan, pemulihan bencana, dan kelangsungan bisnis dengan menggunakan AWS Resilience Hub,, AWS Elastic Disaster Recoverydan. AWS Backup

Pemantauan dan observabilitas

Visibilitas operasional, pemantauan proaktif, dan respons otomatis terhadap masalah kesehatan layanan dengan menggunakan Amazon CloudWatch (metrik, log, alarm),, Service AWS HealthQuotas, Grafana Terkelola Amazon, dan Layanan AWS X-RayTerkelola Amazon untuk Prometheus.

Fungsi keamanan dan kontrol:

Domain

Luncurkan fokus dan alat

Manajemen perubahan

Kontrol kepatuhan, manajemen risiko, dan melacak perubahan dengan menggunakan AWS Config, Manajer Perubahan, kemampuan AWS Systems ManagerAWS Audit Manager, dan AWS CloudTrail.

Manajemen aset

Transparansi dan pelacakan siklus hidup sumber daya dengan menggunakan Penjelajah Sumber Daya AWS, Manajer Inventaris dan Armada, kemampuan AWS Systems ManagerAWS Config, dan strategi penandaan otomatis.

Manajemen identitas dan akses

Implementasi hak istimewa paling sedikit melalui AWS Identity and Access Management (IAM), kemampuan masuk tunggal dengan AWS IAM Identity Center, federasi dengan AWS Directory Service, biasanya diimplementasikan melalui alur kerja keamanan.

Manajemen keamanan

Kontrol keamanan dan respons insiden dengan menggunakan AWS Security Hub, Amazon GuardDuty, Amazon Detective, Amazon Inspector, Amazon Macie,,, AWS Network Firewalldan AWS WAFAWS Shield, yang ditentukan oleh tenaga kerja keamanan dengan penilaian keamanan otomatis dan kemampuan remediasi. Misalnya, lihat panduan Penambalan otomatis untuk instance yang dapat berubah di cloud hybrid menggunakan situs web AWS Prescriptive AWS Systems Manager Guidance.

Kepatuhan dan manajemen risiko

Kepatuhan terhadap peraturan, audit otomatis, dan penilaian risiko berkelanjutan dengan menggunakan AWS Artifact,, AWS Config, AWS Audit ManagerAWS Security Hub, dan AWS Control Tower.

Tata kelola data dan manajemen kedaulatan

Klasifikasi data, persyaratan kepatuhan regional seperti Peraturan Perlindungan Data Umum (GDPR), dan kontrol residensi data dengan menggunakan beban kerja pemerintah, AWS European Sovereign Cloud AWS GovCloud (US)untuk kedaulatan data UE, dan penyebaran khusus. Wilayah AWS

Fungsi manajemen bisnis:

Domain

Luncurkan fokus dan alat

FinOps manajemen

Optimalisasi biaya, tata kelola, dan pelaporan penagihan dengan menggunakan AWS Cost Explorer,, AWS Budgets,, AWS Cost Anomaly Detection, AWS Trusted AdvisorAWS Billing Conductor, dan strategi penandaan biaya.

Perencanaan dan peramalan kapasitas

Peramalan kapasitas dengan menggunakan AWS Cost Explorer peramalan, optimasi sumber daya dengan menggunakan AWS Compute Optimizer, AWS Trusted Advisor, dan. AWS Budgets

Manajemen perubahan organisasi

Pelatihan, komunikasi, pembelian transformasi, kerangka kerja adopsi, dan mengelola sisi manusia dari transformasi cloud.

Manajemen vendor

Lisensi dan manajemen penyedia melalui AWS MarketplaceAWS License Manager,, AWS Partner Network, kontrol penyedia outsourcing, dan integrasi.

Manajemen keberlanjutan

Pemantauan dan optimalisasi dampak lingkungan dengan menggunakan AWS Customer Carbon Footprint Tool, prosesor AWS Graviton untuk kinerja per watt yang lebih baik, implementasi Pilar Keberlanjutan yang Dirancang dengan Baik, dan AWS keputusan arsitektur yang berfokus pada keberlanjutan.

Maksimalisasi nilai cloud

Memaksimalkan nilai bisnis AWS Cloud dengan mengoptimalkan biaya, meningkatkan efisiensi operasional, dan memanfaatkan kapabilitas cloud secara efektif. Ini termasuk memahami pendorong biaya dengan menggunakan AWS Cost Explorerdan menerapkan pembelian strategis (Savings Plans, Reserved Instances, Spot Instances), saat menggunakan AWS Compute Optimizeranalisis ukuran tepat dan total biaya kepemilikan (TCO). Tujuannya adalah untuk menyeimbangkan optimalisasi biaya dengan kinerja dan inovasi untuk memastikan bahwa investasi cloud mendorong hasil bisnis sambil mendukung tujuan pertumbuhan.

Fungsi pendukung:

Domain

Luncurkan fokus dan alat

Pelaporan dan analitik

Tren penggunaan dan pemantauan kesehatan layanan dengan menggunakan OpenSearch Layanan Amazon, Amazon QuickSight, Amazon Athena, serta CloudWatchanalitik dan pemantauan.

Perbaikan berkelanjutan

Proses iterasi dengan menggunakan AWS Trusted Advisor, Amazon DevOps Guru AWS Well-Architected Tool, dan OpsCenter, kemampuan AWS Systems Manager, untuk keunggulan operasional.

Manajemen siklus hidup aplikasi

Siklus hidup pengembangan perangkat lunak, orang, proses, dan integrasi alat, alur kerja dengan DevOps Pengembang Amazon Q AWS CodeBuild,, AWS CodeDeploydan. AWS CodePipeline

Operasi AI/ML

Kemampuan operasional yang ditingkatkan dengan deteksi CloudWatch anomali, CloudWatch investigasi, dan Amazon DevOps Guru untuk pemantauan prediktif dan deteksi masalah;, AWS Security HubAmazon, dan GuardDuty Amazon Detective untuk deteksi dan investigasi ancaman bertenaga ML; dan pemrosesan dokumen berbasis AI dan solusi visualisasi arsitektur untuk merampingkan operasi dan meningkatkan respons insiden.