AWS のサービス オートメーション用 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS のサービス オートメーション用

多数の を使用して AWS のサービス 、IT 運用を自動化できます。次の表は、 関数別の 21 個の OI ドメインを一覧表示し、運用上のニーズごとに適切なサービスを選択するのに役立つ情報を提供します。

コアオペレーション関数:

[ドメイン]

フォーカスとツールを起動する

プラットフォームアーキテクチャとガバナンス

エンタープライズ全体のガバナンス、セキュリティベースライン、マルチアカウント戦略、自動コンプライアンス。通常、AWS Landing Zone ソリューション、、AWS Control Towerまたは をデプロイしますAWS Managed Services

イベントとインシデント管理

Amazon CloudWatchIncident Manager、Amazon Simple Notification Service (Amazon SNS)、Amazon DevOpsGuru の一機能を使用したログ記録、モニタリング、自動インシデント対応 AWS Systems Manager、インシデント相関。

プロビジョニングと設定チーム

、、、AWS Service Catalog、、および を使用したコードとしてのインフラストラクチャ (IaC)、自動デプロイAWS CloudFormationAWS Cloud Development Kit (AWS CDK)AWS ProtonAWS Systems Manager、および設定コンプライアンスAWS Config

可用性とビジネス継続性の管理

、、 を使用した高可用性、耐障害性、ディザスタリカバリAWS Resilience HubAWS Elastic Disaster Recovery、ビジネス継続性AWS Backup

モニタリングとオブザーバビリティ

Amazon CloudWatch (メトリクス、ログ、アラーム)、AWS HealthService Quotas、、Amazon Managed GrafanaAmazon Managed Service for Prometheus を使用して、運用の可視性AWS X-Ray、プロアクティブモニタリング、サービスヘルスの問題への自動対応を行います。

セキュリティおよびコントロール関数:

[ドメイン]

フォーカスとツールを起動する

変更管理

コンプライアンスコントロール、リスク管理、および の一機能である AWS Config Change Manager AWS Systems Manager、、 AWS Audit Managerを使用した変更の追跡AWS CloudTrail

アセット管理

Inventory and Fleet ManagerAWS Resource Explorer、 の機能、 AWS Systems ManagerAWS Config、自動タグ付け戦略を使用した、透明性とリソースライフサイクルの追跡。

Identity and Access Management

最小特権実装は、 AWS Identity and Access Management (IAM)、 を使用したシングルサインオン機能AWS IAM Identity CenterAWS Directory Serviceを使用したフェデレーション、通常はセキュリティワークストリームを通じて実装されます。

セキュリティ管理

セキュリティ評価と修復機能を自動化したセキュリティ作業チームによって指定されたAWS Security Hub、、Amazon GuardDutyAmazon DetectiveAmazon InspectorAmazon MacieAWS Network FirewallAWS WAFAWS Shield、、および を使用したセキュリティコントロールとインシデント対応。例えば、 AWS 規範ガイダンスウェブサイトの「 を使用したハイブリッドクラウドのミュータブルインスタンスの自動パッチ AWS Systems Manager適用」ガイドを参照してください。

コンプライアンスとリスク管理

AWS Artifact、、、、および を使用した規制コンプライアンス、自動監査AWS ConfigAWS Audit ManagerAWS Security Hub、継続的リスク評価AWS Control Tower

データガバナンスと主権管理

データ分類、一般データ保護規則 (GDPR) などのリージョンのコンプライアンス要件、政府のワークロードAWS GovCloud (US)に を使用したデータレジデンシーコントロール、欧州のデータ主権のためのAWS 欧州主権クラウド、 AWS リージョンおよび特定のデプロイ。

ビジネス管理機能:

[ドメイン]

フォーカスとツールを起動する

FinOps 管理

、、、、、および コストタグ付け戦略を使用したコスト最適化、ガバナンスAWS Cost ExplorerAWS BudgetsAWS Cost Anomaly DetectionAWS Trusted AdvisorAWS Billing Conductor、請求レポート。

キャパシティプランニングと予測

予測を使用したキャパシティAWS Cost Explorer 予測AWS Compute Optimizer、、 AWS Trusted Advisorを使用したリソースの最適化AWS Budgets

組織変更管理

トレーニング、コミュニケーション、トランスフォーメーションの賛同、導入フレームワーク、クラウドトランスフォーメーションの人材側の管理

ベンダー管理

AWS Marketplace、、AWS License Manager、、外部委託プロバイダーコントロールAWS Partner Network、統合によるライセンスとプロバイダーの管理。

持続可能性管理

AWS Customer Carbon Footprint Tool、1 ワットあたりのパフォーマンスを向上させる AWS Graviton プロセッサAWS Well-Architected 持続可能性の柱の実装、持続可能性に焦点を当てたアーキテクチャの決定を使用して、環境への影響のモニタリングと最適化を行います。

クラウド値の最大化

コストを最適化し、運用効率を向上させ、クラウド機能を効果的に活用 AWS クラウド することで、 でビジネス価値を最大化します。これには、 を使用して戦略的購入 (Savings Plansリザーブドインスタンススポットインスタンス) を実装AWS Cost Explorerし、 を使用して適切なサイズ設定と総所有コスト (TCO) 分析AWS Compute Optimizerを行うことによるコストドライバーの理解が含まれます。目標は、コスト最適化とパフォーマンスとイノベーションのバランスを取り、クラウド投資が成長目標をサポートしながらビジネス成果を促進することです。

サポートされている関数:

[ドメイン]

フォーカスとツールを起動する

レポートと分析

Amazon OpenSearch ServiceAmazon QuickSightAmazon AthenaCloudWatch の分析とモニタリングを使用した使用状況の傾向とサービスのヘルスモニタリング

継続的な改善

運用上の優秀性のために、の一機能である AWS Trusted AdvisorAmazon DevOpsGuru AWS Systems Manager、、AWS Well-Architected Toolおよび OpsCenter を使用して反復処理を処理します。

アプリケーションのライフサイクル管理

ソフトウェア開発ライフサイクル、人材、プロセス、ツールの統合、DevOps ワークストリームと Amazon Q Developer、、AWS CodeBuildAWS CodeDeploy、および AWS CodePipeline

AI/ML オペレーション

予測モニタリングと問題検出のための CloudWatch 異常検出CloudWatch 調査Amazon DevOpsGuru、ML を使用した脅威検出と調査のための AWS Security HubAmazon GuardDutyAmazon Detective、および運用を合理化しインシデント対応を改善する AI 主導のドキュメント処理アーキテクチャ可視化ソリューションによる運用機能を強化しました。