Servizi AWS per l'automazione - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Servizi AWS per l'automazione

È possibile utilizzarne alcuni Servizi AWS per automatizzare le operazioni IT. Le tabelle seguenti elencano i 21 domini OI per funzione e forniscono informazioni per aiutarvi a selezionare il servizio giusto per ogni esigenza operativa.

Funzioni operative principali:

Dominio

Focus e strumenti di lancio

Architettura e governance della piattaforma

Governance a livello aziendale, linee guida di sicurezza, strategia multi-account e conformità automatizzata. Solitamente coperto dall'implementazione della soluzione Landing Zone, o.AWSAWS Control TowerAWS Managed Services

Gestione di eventi e incidenti

Registrazione, monitoraggio, risposta automatica agli incidenti e correlazione degli incidenti utilizzando Amazon CloudWatch, Incident Manager, una funzionalità di AWS Systems Manager Amazon Simple Notification Service (Amazon SNS) e Amazon Guru. DevOps

Gestione del provisioning e della configurazione

Infrastructure as code (IaC), implementazione automatizzata e conformità alla configurazione utilizzando AWS Service Catalog, AWS CloudFormation, AWS Cloud Development Kit (AWS CDK)AWS ProtonAWS Systems Manager, e. AWS Config

Gestione della disponibilità e della continuità operativa

Disponibilità elevata, resilienza, disaster recovery e continuità aziendale utilizzando AWS Resilience HubAWS Elastic Disaster Recovery, e AWS Backup.

Monitoraggio e osservabilità

Visibilità operativa, monitoraggio proattivo e risposta automatica ai problemi di integrità del servizio utilizzando Amazon CloudWatch (metriche, registri, allarmi), Service AWS HealthQuotas, Amazon Managed Grafana e AWS X-RayAmazon Managed Service for Prometheus.

Funzioni di sicurezza e controllo:

Dominio

Focus e strumenti di lancio

Gestione delle modifiche

Controlli di conformità, gestione del rischio e monitoraggio delle modifiche utilizzando AWS ConfigChange Manager, una funzionalità di AWS Systems ManagerAWS Audit Manager, e AWS CloudTrail.

Gestione delle risorse

Trasparenza e monitoraggio del ciclo di vita delle risorse utilizzando Esploratore di risorse AWSInventory and Fleet Manager, funzionalità e AWS Systems Manager strategie AWS Configdi etichettatura automatizzate.

Gestione dell'identità e degli accessi

Implementazione con privilegi minimi tramite AWS Identity and Access Management (IAM), funzionalità di single sign-on con federazione AWS IAM Identity CenterAWS Directory Service, generalmente implementata tramite il flusso di lavoro di sicurezza.

Gestione della sicurezza

Controlli di sicurezza e risposta agli incidenti utilizzando Amazon AWS Security Hub GuardDuty, Amazon Detective, Amazon Inspector, Amazon Macie AWS Network Firewalle AWS WAFAWS Shield, specificati dal team di sicurezza con valutazioni di sicurezza automatizzate e funzionalità di correzione. Ad esempio, consulta la guida Utilizzo di patch automatizzate per istanze mutabili nel cloud ibrido sul sito Web Prescriptive Guidance. AWS Systems Manager AWS

Conformità e gestione del rischio

Conformità normativa, audit automatizzato e valutazione continua del rischio utilizzando AWS ArtifactAWS Config, AWS Audit ManagerAWS Security Hub, e AWS Control Tower.

Governance dei dati e gestione della sovranità

Classificazione dei dati, requisiti di conformità regionali come il Regolamento generale sulla protezione dei dati (GDPR) e controlli sulla residenza dei dati mediante utilizzo AWS GovCloud (US)per carichi di lavoro governativi, AWS European Sovereign Cloud per la sovranità dei dati nell'UE e implementazioni specifiche. Regione AWS

Funzioni di gestione aziendale:

Dominio

Focus e strumenti di lancio

FinOps gestione

Ottimizzazione dei costi, governance e rendicontazione della fatturazione utilizzando strategie di etichettatura dei costi AWS Cost ExplorerBudget AWSAWS Cost Anomaly DetectionAWS Trusted AdvisorAWS Billing Conductor,,,.

Pianificazione e previsione della capacità

Previsione della capacità utilizzando la AWS Cost Explorer previsione, ottimizzazione delle risorse mediante l'utilizzo AWS Compute Optimizere. AWS Trusted AdvisorBudget AWS

Gestione delle modifiche organizzative

Formazione, comunicazione, integrazione nella trasformazione, framework di adozione e gestione del lato personale della trasformazione cloud.

Gestione dei fornitori

Gestione delle licenze e dei fornitori tramite Marketplace AWScontrolli e AWS Partner Networkintegrazione dei fornitori in outsourcing. AWS License Manager

Gestione della sostenibilità

Monitoraggio e ottimizzazione dell'impatto ambientale utilizzando AWS Customer Carbon Footprint Tool, processori AWS Graviton per migliori prestazioni per watt, implementazione AWS Well-Architected Sustainability Pillar e decisioni di architettura incentrate sulla sostenibilità.

Massimizzazione del valore del cloud

Massimizzare il valore aziendale ottimizzando i costi, migliorando l'efficienza operativa e sfruttando efficacemente le funzionalità del cloud. Cloud AWS Ciò include la comprensione dei fattori di costo utilizzando AWS Cost Explorere implementando acquisti strategici (Savings Plans, Reserved Instances, Spot Instances), utilizzando AWS Compute Optimizeral contempo il corretto dimensionamento e l'analisi del costo totale di proprietà (TCO). L'obiettivo è bilanciare l'ottimizzazione dei costi con le prestazioni e l'innovazione per garantire che gli investimenti nel cloud favoriscano i risultati aziendali supportando al contempo gli obiettivi di crescita.

Funzioni di supporto:

Dominio

Focus e strumenti di lancio

Reportistica e analisi

Tendenze di utilizzo e monitoraggio dello stato del servizio utilizzando Amazon OpenSearch Service, Amazon QuickSight, Amazon Athena e CloudWatchanalisi e monitoraggio.

Miglioramento continuo

Elabora le iterazioni utilizzando AWS Trusted AdvisorAmazon DevOps Guru e AWS Well-Architected Tool, una funzionalità di OpsCenter AWS Systems Manager, per l'eccellenza operativa.

Gestione del ciclo di vita delle applicazioni

Ciclo di vita dello sviluppo del software, integrazioni di persone, processi e strumenti, DevOps flusso di lavoro con Amazon Q Developer AWS CodeBuilde. AWS CodeDeployAWS CodePipeline

Operazioni AI/ML

Funzionalità operative avanzate con rilevamento delle CloudWatch anomalie, CloudWatch indagini e Amazon DevOps Guru per il monitoraggio predittivo e il rilevamento dei problemi; Amazon e AWS Security Hub GuardDutyAmazon Detective per il rilevamento e l'indagine delle minacce basati su ML; e soluzioni di elaborazione dei documenti e visualizzazione dell'architettura basate sull'intelligenza artificiale per semplificare le operazioni e migliorare la risposta agli incidenti.