AWS Management and Governance category icon Manajemen dan tata kelola - Sekilas tentang Amazon Web Services
AWS Auto ScalingAWS ChatbotAWS CloudFormationAWS CloudTrailAmazon CloudWatchAWS Compute OptimizerAWS Console Mobile ApplicationAWS Control TowerAWS ConfigAWS Health DashboardAWS Launch WizardAWS License ManagerAmazon Managed GrafanaLayanan Terkelola Amazon untuk PrometheusAWS OrganizationsAWS OpsWorksAWS ProtonService CatalogAWS Systems ManagerAWS Trusted AdvisorAWS Well-Architected Tool

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Management and Governance category icon Manajemen dan tata kelola

AWS Auto Scaling

AWS Auto Scalingmemantau aplikasi Anda dan secara otomatis menyesuaikan kapasitas untuk mempertahankan kinerja yang stabil dan dapat diprediksi dengan biaya serendah mungkin. Menggunakan AWS Auto Scaling, mudah untuk mengatur penskalaan aplikasi untuk beberapa sumber daya di beberapa layanan dalam hitungan menit. Layanan ini menyediakan antarmuka pengguna yang sederhana dan kuat yang memungkinkan Anda membuat rencana penskalaan untuk sumber daya termasuk instans Amazon EC2 dan Armada Spot, tugas Amazon ECS, tabel dan indeks AmazonDynamoDB, dan Replika Amazon Aurora. AWS Auto Scaling membuat penskalaan sederhana dengan rekomendasi yang memungkinkan Anda mengoptimalkan kinerja, biaya, atau keseimbangan di antara mereka. Jika Anda sudah menggunakan Auto Scaling Amazon EC2 untuk menskalakan instans Amazon EC2 secara dinamis, kini Anda dapat menggabungkannya AWS Auto Scaling untuk menskalakan sumber daya tambahan untuk layanan lain. AWS Dengan AWS Auto Scaling, aplikasi Anda selalu memiliki sumber daya yang tepat pada waktu yang tepat.

AWS Chatbot

AWS Chatbotadalah agen interaktif yang memudahkan untuk memantau dan berinteraksi dengan AWS sumber daya Anda di saluran Slack dan ruang obrolan Amazon Chime. Dengan AWS Chatbot Anda dapat menerima peringatan, menjalankan perintah untuk mengembalikan informasi diagnostik, memanggil AWS Lambda fungsi, dan membuat kasus AWS dukungan.

AWS Chatbot mengelola integrasi antara AWS layanan dan saluran Slack Anda atau ruang obrolan Amazon Chime yang membantu Anda memulai ChatOps dengan cepat. Hanya dengan beberapa klik, Anda dapat mulai menerima pemberitahuan dan mengeluarkan perintah di saluran atau ruang obrolan pilihan Anda, sehingga tim Anda tidak perlu beralih konteks untuk berkolaborasi. AWS Chatbot memudahkan tim Anda untuk tetap diperbarui, berkolaborasi, dan merespons lebih cepat peristiwa operasional, temuan keamanan, alur kerja CI/CD, anggaran, dan peringatan lain untuk aplikasi yang berjalan di akun Anda. AWS

AWS CloudFormation

AWS CloudFormationmemberi pengembang dan administrator sistem cara mudah untuk membuat dan mengelola kumpulan AWS sumber daya terkait, menyediakan dan memperbaruinya secara teratur dan dapat diprediksi.

Anda dapat menggunakan AWS CloudFormationcontoh template atau membuat template Anda sendiri untuk menjelaskan AWS sumber daya Anda, dan dependensi terkait atau parameter runtime, yang diperlukan untuk menjalankan aplikasi Anda. Anda tidak perlu mencari tahu urutan penyediaan AWS layanan atau seluk-beluk membuat dependensi tersebut berfungsi. CloudFormation mengurus ini untuk Anda. Setelah AWS sumber daya digunakan, Anda dapat memodifikasi dan memperbaruinya dengan cara yang terkontrol dan dapat diprediksi, pada dasarnya menerapkan kontrol versi ke AWS infrastruktur Anda dengan cara yang sama seperti yang Anda lakukan dengan perangkat lunak Anda. Anda juga dapat memvisualisasikan template Anda sebagai diagram dan mengeditnya menggunakan antarmuka dengan drag-and-drop . Komposer Aplikasi AWS

AWS CloudTrail

AWS CloudTrailadalah layanan web yang merekam panggilan AWS API untuk akun Anda dan mengirimkan file log kepada Anda. Informasi yang direkam mencakup identitas pemanggil API, waktu panggilan API, alamat IP sumber pemanggil API, parameter permintaan, dan elemen respons yang dikembalikan oleh layanan. AWS

Dengan CloudTrail, Anda bisa mendapatkan riwayat panggilan AWS API untuk akun Anda, termasuk panggilan API yang dilakukan menggunakan AWS SDK AWS Management Console, alat baris perintah, dan AWS layanan tingkat yang lebih tinggi (seperti). AWS CloudFormation Riwayat panggilan AWS API yang dihasilkan oleh CloudTrail memungkinkan analisis keamanan, pelacakan perubahan sumber daya, dan audit kepatuhan.

Amazon CloudWatch

Amazon CloudWatch adalah layanan pemantauan dan manajemen yang dibangun untuk pengembang, operator sistem, insinyur keandalan situs (SRE), dan manajer TI. CloudWatchmemberi Anda data dan wawasan yang dapat ditindaklanjuti untuk memantau aplikasi Anda, memahami dan menanggapi perubahan kinerja di seluruh sistem, mengoptimalkan pemanfaatan sumber daya, dan mendapatkan pandangan terpadu tentang kesehatan operasional. CloudWatch mengumpulkan data pemantauan dan operasional dalam bentuk log, metrik, dan peristiwa, memberi Anda tampilan terpadu AWS sumber daya, aplikasi, dan layanan yang berjalan di AWS, dan server lokal. Anda dapat menggunakan CloudWatch untuk mengatur alarm resolusi tinggi, memvisualisasikan log dan metrik secara berdampingan, mengambil tindakan otomatis, memecahkan masalah, dan menemukan wawasan untuk mengoptimalkan aplikasi Anda, dan memastikan mereka berjalan dengan lancar.

AWS Compute Optimizer

AWS Compute Optimizermerekomendasikan AWS sumber daya optimal untuk beban kerja Anda untuk mengurangi biaya dan meningkatkan kinerja dengan menggunakan pembelajaran mesin untuk menganalisis metrik pemanfaatan historis. Penyediaan sumber daya yang berlebihan dapat menyebabkan biaya infrastruktur yang tidak perlu, dan sumber daya yang kurang penyediaan dapat menyebabkan kinerja aplikasi yang buruk. Compute Optimizer membantu Anda memilih konfigurasi optimal untuk tiga jenis sumber daya AWS : instans Amazon EC2, volume Amazon EBS, dan fungsi, berdasarkan data pemanfaatan Anda. AWS Lambda

Dengan menerapkan pengetahuan yang diambil dari pengalaman Amazon sendiri menjalankan beragam beban kerja di cloud, Compute Optimizer mengidentifikasi pola beban kerja dan merekomendasikan sumber daya yang optimal. AWS Compute Optimizer menganalisis konfigurasi dan pemanfaatan sumber daya beban kerja Anda untuk mengidentifikasi lusinan karakteristik yang menentukan, misalnya, jika beban kerja intensif CPU, jika menunjukkan pola harian, atau jika beban kerja sering mengakses penyimpanan lokal. Layanan memproses karakteristik ini dan mengidentifikasi sumber daya perangkat keras yang dibutuhkan oleh beban kerja. Compute Optimizer menyimpulkan bagaimana beban kerja akan dilakukan pada berbagai platform perangkat keras (seperti jenis instans Amazon EC2) atau menggunakan konfigurasi yang berbeda (seperti pengaturan IOPS volume Amazon EBS, dan ukuran memori fungsi) untuk menawarkan rekomendasi. AWS Lambda

Compute Optimizer tersedia untuk Anda tanpa biaya tambahan. Untuk memulai, Anda dapat ikut serta dalam layanan di AWS Compute Optimizer Konsol.

AWS Console Mobile Application

Ini AWS Console Mobile Applicationmemungkinkan pelanggan melihat dan mengelola serangkaian sumber daya tertentu untuk mendukung respons insiden sementara on-the-go.

AWS Console Mobile Application Ini memungkinkan AWS pelanggan untuk memantau sumber daya melalui dasbor khusus dan melihat detail konfigurasi, metrik, dan alarm untuk layanan tertentu AWS . Dasbor menyediakan pengguna yang diizinkan dengan satu tampilan status sumber daya, dengan data real-time di Amazon CloudWatch AWS Health Dashboard, dan AWS Billing and Cost Management. Pelanggan dapat melihat masalah yang sedang berlangsung dan menindaklanjuti layar CloudWatch alarm yang relevan untuk tampilan terperinci dengan grafik dan opsi konfigurasi. Selain itu, pelanggan dapat memeriksa status AWS layanan tertentu, melihat layar sumber daya terperinci, dan melakukan tindakan tertentu.

AWS Control Tower

AWS Control Towermengotomatiskan pengaturan lingkungan dasar, atau landing zone, yang merupakan lingkungan multi-akun yang aman dan dirancang dengan baik. AWS Konfigurasi landing zone didasarkan pada praktik terbaik yang telah ditetapkan dengan bekerja dengan ribuan pelanggan perusahaan untuk menciptakan lingkungan yang aman yang membuatnya lebih mudah untuk mengatur AWS beban kerja dengan aturan untuk keamanan, operasi, dan kepatuhan.

Saat perusahaan bermigrasi AWS, mereka biasanya memiliki sejumlah besar aplikasi dan tim terdistribusi. Mereka sering ingin membuat beberapa akun untuk memungkinkan tim mereka bekerja secara mandiri, sambil tetap mempertahankan tingkat keamanan dan kepatuhan yang konsisten. Selain itu, mereka menggunakan layanan AWS manajemen dan keamanan, seperti AWS Organizations, Service Catalog dan AWS Config, yang memberikan kontrol yang sangat terperinci atas beban kerja mereka. Mereka ingin mempertahankan kontrol ini, tetapi mereka juga menginginkan cara untuk mengatur dan menegakkan penggunaan AWS layanan terbaik secara terpusat di semua akun di lingkungan mereka.

AWS Control Tower mengotomatiskan pengaturan landing zone mereka dan mengonfigurasi layanan AWS manajemen dan keamanan berdasarkan praktik terbaik yang telah ditetapkan dalam lingkungan multi-akun yang aman, patuh, dan multi-akun. Tim terdistribusi dapat menyediakan AWS akun baru dengan cepat, sementara tim pusat memiliki ketenangan pikiran mengetahui bahwa akun baru selaras dengan kebijakan kepatuhan perusahaan yang ditetapkan secara terpusat. Ini memberi Anda kendali atas lingkungan Anda, tanpa mengorbankan kecepatan dan kelincahan yang AWS disediakan tim pengembangan Anda.

AWS Config

AWS Configadalah layanan yang dikelola sepenuhnya yang memberi Anda inventaris AWS sumber daya, riwayat konfigurasi, dan pemberitahuan perubahan konfigurasi untuk mengaktifkan keamanan dan tata kelola. Fitur AWS Config Aturan memungkinkan Anda membuat aturan yang secara otomatis memeriksa konfigurasi AWS sumber daya yang direkam oleh AWS Config.

Dengan AWS Config, Anda dapat menemukan AWS sumber daya yang ada dan yang dihapus, menentukan kepatuhan Anda secara keseluruhan terhadap aturan, dan menyelami detail konfigurasi sumber daya kapan saja. Kemampuan ini memungkinkan audit kepatuhan, analisis keamanan, pelacakan perubahan sumber daya, dan pemecahan masalah.

AWS Health Dashboard

AWS Health Dashboardmemberikan peringatan dan panduan remediasi saat AWS mengalami peristiwa yang mungkin memengaruhi Anda. Meskipun Service Health Dashboard menampilkan status umum AWS layanan, AWS Health Dashboard memberi Anda tampilan yang dipersonalisasi tentang kinerja dan ketersediaan AWS layanan yang mendasari AWS sumber daya Anda. Dasbor menampilkan informasi yang relevan dan tepat waktu untuk membantu Anda mengelola acara yang sedang berlangsung, dan memberikan pemberitahuan proaktif untuk membantu Anda merencanakan aktivitas terjadwal. Dengan AWS Health Dashboard, peringatan secara otomatis dimulai oleh perubahan dalam kesehatan AWS sumber daya, memberi Anda visibilitas acara dan panduan untuk membantu mendiagnosis dan menyelesaikan masalah dengan cepat.

AWS Launch Wizard

AWS Launch Wizardmenawarkan cara terpandu untuk mengukur, mengonfigurasi, dan menyebarkan AWS sumber daya untuk aplikasi pihak ketiga, seperti Microsoft SQL Server Always On dan sistem SAP berbasis HANA, tanpa perlu mengidentifikasi dan menyediakan sumber daya individu secara manual. AWS Untuk memulai, Anda memasukkan persyaratan aplikasi Anda, termasuk kinerja, jumlah node, dan konektivitas di konsol layanan. Launch Wizard kemudian mengidentifikasi AWS sumber daya yang tepat, seperti instans EC2 dan volume EBS, untuk menyebarkan dan menjalankan aplikasi Anda. Launch Wizard menyediakan perkiraan biaya penerapan, dan memungkinkan Anda memodifikasi sumber daya untuk langsung melihat penilaian biaya yang diperbarui. Setelah Anda menyetujui AWS sumber daya, Launch Wizard secara otomatis menyediakan dan mengonfigurasi sumber daya yang dipilih untuk membuat aplikasi siap produksi yang berfungsi penuh.

AWS Launch Wizard juga membuat CloudFormation template yang dapat berfungsi sebagai baseline untuk mempercepat penerapan berikutnya. Launch Wizard tersedia untuk Anda tanpa biaya tambahan. Anda hanya membayar AWS sumber daya yang disediakan untuk menjalankan solusi Anda.

AWS License Manager

AWS License Managermembuatnya lebih mudah untuk mengelola lisensi di dalam AWS dan server lokal dari vendor perangkat lunak seperti Microsoft, SAP, Oracle, dan IBM. AWS License Manager memungkinkan administrator membuat aturan lisensi khusus yang meniru persyaratan perjanjian lisensi mereka, dan kemudian memberlakukan aturan ini ketika instance Amazon EC2 diluncurkan. Administrator dapat menggunakan aturan ini untuk membatasi pelanggaran lisensi, seperti menggunakan lebih banyak lisensi daripada perjanjian yang ditetapkan atau menetapkan kembali lisensi ke server yang berbeda dalam jangka pendek. Aturan AWS License Manager memungkinkan Anda membatasi pelanggaran lisensi dengan menghentikan peluncuran instans secara fisik atau dengan memberi tahu administrator tentang pelanggaran tersebut. Administrator mendapatkan kontrol dan visibilitas semua lisensi mereka dengan AWS License Manager dasbor dan mengurangi risiko ketidakpatuhan, kesalahan pelaporan, dan biaya tambahan karena kelebihan lisensi.

AWS License Manager terintegrasi dengan AWS layanan untuk menyederhanakan pengelolaan lisensi di beberapa AWS akun, katalog TI, dan lokal, melalui satu akun. AWS Administrator lisensi dapat menambahkan aturan di Service Catalog, yang memungkinkan mereka membuat dan mengelola katalog layanan TI yang disetujui untuk digunakan di semua akun mereka. AWS Melalui integrasi tanpa batas dengan AWS Systems Managerdan AWS Organizations, administrator dapat mengelola lisensi di semua akun AWS di lingkungan organisasi dan lokal. AWS Marketplacepembeli juga dapat menggunakan AWS License Manager untuk melacak perangkat lunak bawa lisensi Anda sendiri (BYOL) yang diperoleh dari Marketplace dan menjaga pandangan konsolidasi dari semua lisensi mereka.

Amazon Managed Grafana

Grafana Terkelola Amazon adalah layanan visualisasi data yang dikelola sepenuhnya dan aman yang dapat Anda gunakan untuk menanyakan, mengkorelasikan, dan memvisualisasikan metrik, log, dan jejak operasional secara instan dari berbagai sumber. Grafana yang Dikelola Amazon memudahkan penerapan, pengoperasian, dan skala Grafana, alat visualisasi data sumber terbuka yang digunakan secara luas yang populer karena dukungan datanya yang dapat diperluas.

Grafana Terkelola Amazon menyediakan fitur keamanan bawaan untuk memenuhi persyaratan tata kelola perusahaan, termasuk sistem masuk tunggal, kontrol akses data, dan pelaporan audit. Grafana yang Dikelola Amazon terintegrasi dengan sumber AWS data, seperti Amazon, Layanan Amazon,,, CloudWatch Amazon AWS IoT SiteWise Timestream AWS X-Ray, dan OpenSearch Layanan Terkelola Amazon untuk Prometheus. Grafana yang Dikelola Amazon juga mendukung banyak sumber terbuka populer, pihak ketiga, dan sumber data cloud lainnya.

Layanan Terkelola Amazon untuk Prometheus

Amazon Managed Service for Prometheus adalah layanan pemantauan tanpa server yang kompatibel dengan Prometheus untuk metrik kontainer yang memudahkan pemantauan lingkungan kontainer dengan aman dalam skala besar. Dengan Amazon Managed Service for Prometheus, Anda dapat menggunakan model data Prometheus sumber terbuka dan bahasa kueri yang sama yang Anda gunakan saat ini untuk memantau kinerja beban kerja kontainer Anda, dan juga menikmati peningkatan skalabilitas, ketersediaan, dan keamanan tanpa harus mengelola infrastruktur yang mendasarinya.

Layanan Terkelola Amazon untuk Prometheus secara otomatis menskalakan konsumsi, penyimpanan, dan kueri metrik operasional saat beban kerja meningkat dan turun. Ini terintegrasi dengan layanan AWS keamanan untuk memungkinkan akses cepat dan aman ke data. Dirancang agar sangat tersedia, data yang diserap ke dalam ruang kerja direplikasi di tiga Availability Zone secara bersamaan. Wilayah AWS

AWS Organizations

AWS Organizationsmembantu Anda mengelola dan mengatur lingkungan Anda secara terpusat saat Anda tumbuh dan meningkatkan sumber daya Anda AWS . Dengan menggunakan AWS Organizations, Anda dapat membuat AWS akun baru secara terprogram dan mengalokasikan sumber daya, mengelompokkan akun untuk mengatur alur kerja, menerapkan kebijakan ke akun atau grup untuk tata kelola, dan menyederhanakan penagihan dengan menggunakan metode pembayaran tunggal untuk semua akun Anda.

Selain AWS Organizations itu, terintegrasi dengan AWS layanan lain sehingga Anda dapat menentukan konfigurasi pusat, mekanisme keamanan, persyaratan audit, dan berbagi sumber daya di seluruh akun di organisasi Anda. AWS Organizations tersedia untuk semua AWS pelanggan tanpa biaya tambahan.

AWS OpsWorks

AWS OpsWorksadalah layanan manajemen konfigurasi yang menyediakan contoh terkelola Chef dan Puppet. Chef dan Puppet adalah platform otomatisasi yang memungkinkan Anda menggunakan kode untuk mengotomatiskan konfigurasi server Anda. AWS OpsWorks memungkinkan Anda menggunakan Chef dan Puppet untuk mengotomatiskan cara server dikonfigurasi, diterapkan, dan dikelola di seluruh instans Amazon EC2 atau lingkungan komputasi lokal. AWS OpsWorks memiliki tiga penawaran, AWS OpsWorks untuk Chef Automate,AWS OpsWorks untukPuppet Enterprise, dan Stacks.AWS OpsWorks

AWS Proton

AWS Protonadalah layanan pengiriman terkelola penuh pertama untuk aplikasi kontainer dan tanpa server. Tim rekayasa platform dapat menggunakannya AWS Proton untuk menghubungkan dan mengoordinasikan semua alat berbeda yang diperlukan untuk penyediaan infrastruktur, penerapan kode, pemantauan, dan pembaruan.

Mempertahankan ratusan - atau terkadang ribuan - layanan mikro dengan sumber daya infrastruktur yang terus berubah dan konfigurasi integrasi berkelanjutan/pengiriman berkelanjutan (CI/CD) adalah tugas yang hampir mustahil bahkan untuk tim platform yang paling cakap sekalipun.

AWS Proton memecahkan ini dengan memberi tim platform alat yang mereka butuhkan untuk mengelola kompleksitas ini dan menegakkan standar yang konsisten, sekaligus memudahkan pengembang untuk menyebarkan kode mereka menggunakan wadah dan teknologi tanpa server.

Service Catalog

Service Catalog memungkinkan organisasi untuk membuat dan mengelola katalog layanan TI yang disetujui untuk digunakan di AWS. Layanan IT ini dapat mencakup semuanya, mulai dari citra mesin virtual, server, perangkat lunak, dan basis data untuk menyelesaikan arsitektur aplikasi multi tingkat yang lengkap. Service Catalog memungkinkan Anda mengelola layanan TI yang umum digunakan secara terpusat dan membantu Anda mencapai tata kelola yang konsisten dan memenuhi persyaratan kepatuhan Anda, sekaligus memungkinkan pengguna untuk dengan cepat menerapkan hanya layanan TI yang disetujui yang mereka butuhkan.

AWS Systems Manager

AWS Systems Managermemberi Anda visibilitas dan kontrol infrastruktur Anda. AWS Systems Manager menyediakan antarmuka pengguna terpadu sehingga Anda dapat melihat data operasional dari beberapa AWS layanan dan memungkinkan Anda mengotomatiskan tugas operasional di seluruh sumber daya Anda AWS . Dengan Systems Manager, Anda dapat mengelompokkan sumber daya, seperti instans Amazon EC2, bucket Amazon S3, atau instans Amazon RDS, berdasarkan aplikasi, melihat data operasional untuk pemantauan dan pemecahan masalah, dan mengambil tindakan pada grup sumber daya Anda. Systems Manager menyederhanakan manajemen sumber daya dan aplikasi, mempersingkat waktu untuk mendeteksi dan menyelesaikan masalah operasional, dan membuatnya mudah untuk mengoperasikan dan mengelola infrastruktur Anda dengan aman dalam skala besar.

AWS Systems Manager berisi alat-alat berikut:

  • Grup sumber daya - Memungkinkan Anda membuat grup sumber daya logis yang terkait dengan beban kerja tertentu seperti lapisan tumpukan aplikasi yang berbeda, atau lingkungan produksi versus pengembangan. Misalnya, Anda dapat mengelompokkan lapisan aplikasi yang berbeda, seperti lapisan web frontend dan lapisan data backend. Grup sumber daya dapat dibuat, diperbarui, atau dihapus secara terprogram melalui API.

  • Dasbor Insights — Menampilkan data operasional yang dikumpulkan AWS Systems Manager secara otomatis untuk setiap grup sumber daya. Systems Manager menghilangkan kebutuhan bagi Anda untuk menavigasi di beberapa AWS konsol untuk melihat data operasional Anda. Dengan Systems Manager Anda dapat melihat log panggilan API dari AWS CloudTrail, perubahan konfigurasi sumber daya dari AWS Config, inventaris perangkat lunak, dan status kepatuhan patch menurut grup sumber daya. Anda juga dapat dengan mudah mengintegrasikan CloudWatch dasbor Amazon, notifikasi AWS Trusted Advisor, AWS Health Dashboardserta peringatan kinerja dan ketersediaan ke dasbor Systems Manager Anda. Systems Manager memusatkan semua data operasional yang relevan, sehingga Anda dapat memiliki pandangan yang jelas tentang kepatuhan dan kinerja infrastruktur Anda.

  • Jalankan perintah — Menyediakan cara sederhana untuk mengotomatisasi tugas administratif umum seperti menjalankan skrip atau PowerShell perintah shell dari jarak jauh, menginstal pembaruan perangkat lunak, atau membuat perubahan pada konfigurasi OS, perangkat lunak, EC2 dan instance dan server di pusat data lokal Anda.

  • State Manager — Membantu Anda menentukan dan mempertahankan konfigurasi OS yang konsisten seperti pengaturan firewall dan definisi anti-malware untuk mematuhi kebijakan Anda. Anda dapat memantau konfigurasi sejumlah besar instance, menentukan kebijakan konfigurasi untuk instans, dan secara otomatis menerapkan pembaruan atau perubahan konfigurasi.

  • Inventaris — Membantu Anda mengumpulkan dan menanyakan konfigurasi dan informasi inventaris tentang instans Anda dan perangkat lunak yang diinstal pada mereka. Anda dapat mengumpulkan detail tentang instans Anda seperti aplikasi yang diinstal, pengaturan DHCP, detail agen, dan item khusus. Anda dapat menjalankan kueri untuk melacak dan mengaudit konfigurasi sistem Anda.

  • Jendela Pemeliharaan - Memungkinkan Anda menentukan jendela waktu berulang untuk menjalankan tugas administratif dan pemeliharaan di seluruh instance Anda. Ini memastikan bahwa menginstal tambalan dan pembaruan, atau membuat perubahan konfigurasi lainnya tidak mengganggu operasi bisnis yang penting. Ini membantu meningkatkan ketersediaan aplikasi Anda.

  • Patch Manager — Membantu Anda memilih dan menerapkan sistem operasi dan patch perangkat lunak secara otomatis di seluruh kelompok besar instance. Anda dapat menentukan jendela pemeliharaan sehingga tambalan diterapkan hanya selama waktu yang ditetapkan yang sesuai dengan kebutuhan Anda. Kemampuan ini membantu memastikan bahwa perangkat lunak Anda selalu mutakhir dan memenuhi kebijakan kepatuhan Anda.

  • Otomatisasi — Menyederhanakan tugas pemeliharaan dan penerapan umum, seperti memperbarui Amazon Machine Images (AMI). Gunakan fitur Otomasi untuk menerapkan tambalan, memperbarui driver dan agen, atau memanggang aplikasi ke dalam AMI Anda menggunakan proses yang efisien, dapat diulang, dan dapat diaudit.

  • Parameter Store — Menyediakan lokasi terenkripsi untuk menyimpan informasi administratif penting seperti password dan string database. Parameter Store terintegrasi dengan AWS Key Management Service (AWS KMS) untuk memudahkan mengenkripsi informasi yang Anda simpan di Parameter Store.

  • Distributor — Membantu Anda mendistribusikan dan menginstal paket perangkat lunak dengan aman, seperti agen perangkat lunak. Systems Manager Distributor memungkinkan Anda untuk menyimpan secara terpusat dan mendistribusikan paket perangkat lunak secara sistematis sementara Anda mempertahankan kontrol atas pembuatan versi. Anda dapat menggunakan Distributor untuk membuat dan mendistribusikan paket perangkat lunak dan kemudian menginstalnya menggunakan Systems Manager Run Command dan State Manager. Distributor juga dapat menggunakan kebijakan AWS Identity and Access Management (IAM) untuk mengontrol siapa yang dapat membuat atau memperbarui paket di akun Anda. Anda dapat menggunakan dukungan kebijakan IAM yang ada untuk Systems Manager Run Command dan State Manager untuk menentukan siapa yang dapat menginstal paket di host Anda.

  • Session Manager - Menyediakan shell interaktif berbasis browser dan CLI untuk mengelola instans EC2 Windows dan Linux, tanpa perlu membuka port masuk, mengelola kunci SSH, atau menggunakan host bastion. Administrator dapat memberikan dan mencabut akses ke instans melalui lokasi pusat dengan menggunakan kebijakan AWS Identity and Access Management(IAM). Ini memungkinkan Anda untuk mengontrol pengguna mana yang dapat mengakses setiap instance, termasuk opsi untuk menyediakan akses non-root ke pengguna tertentu. Setelah akses disediakan, Anda dapat mengaudit pengguna mana yang mengakses instance dan mencatat setiap perintah ke Amazon S3 atau Amazon CloudWatch Logs menggunakan. AWS CloudTrail

AWS Trusted Advisor

AWS Trusted Advisoradalah sumber daya online untuk membantu Anda mengurangi biaya, meningkatkan kinerja, dan meningkatkan keamanan dengan mengoptimalkan AWS lingkungan Anda. Trusted Advisor memberikan panduan waktu nyata untuk membantu Anda menyediakan sumber daya Anda mengikuti praktik AWS terbaik.

AWS Well-Architected Tool

The AWS Well-Architected Tool(AWS WA Tool) membantu Anda meninjau keadaan beban kerja Anda dan membandingkannya dengan praktik terbaik AWS arsitektur terbaru. Beban kerja didefinisikan sebagai sekumpulan komponen yang memberikan nilai bisnis, yang bisa berupa aplikasi atau situs web. Alat ini didasarkan pada AWS Well-Architected Framework, yang dikembangkan untuk membantu arsitek cloud membangun infrastruktur aplikasi yang aman, berkinerja tinggi, tangguh, efisien, dan berkelanjutan.

Framework menyediakan pendekatan yang konsisten bagi pelanggan dan mitra untuk mengevaluasi arsitektur. Ini telah digunakan dalam puluhan ribu tinjauan beban kerja yang dilakukan oleh tim Arsitektur AWS Solusi dan oleh pelanggan, dan memberikan panduan untuk membantu mengimplementasikan desain yang sesuai dengan kebutuhan aplikasi dari waktu ke waktu.

Untuk menggunakan AWS WA Tool, tersedia tanpa AWS Management Console biaya, cukup tentukan beban kerja Anda dan jawab serangkaian pertanyaan mengenai keunggulan operasional, keamanan, keandalan, efisiensi kinerja, optimalisasi biaya, dan keberlanjutan. AWS WA Tool Kemudian memberikan rencana tentang bagaimana merancang cloud menggunakan praktik terbaik yang sudah mapan.