AWS 서비스 자동화용

여러를 사용하여 IT 작업을 자동화 AWS 서비스 할 수 있습니다. 다음 표에는 함수별로 21개의 OI 도메인이 나열되어 있으며 각 운영 요구 사항에 적합한 서비스를 선택하는 데 도움이 되는 정보가 나와 있습니다.

핵심 작업 함수:

도메인	포커스 및 도구 시작
플랫폼 아키텍처 및 거버넌스	전사적 거버넌스, 보안 기준, 다중 계정 전략 및 자동화된 규정 준수. 일반적으로 AWS 랜딩 존 솔루션, AWS Control Tower또는 배포에서 다룹니다AWS Managed Services.
이벤트 및 인시던트 관리	Amazon CloudWatch, Incident Manager, Amazon Simple Notification Service(Amazon SNS) 및 Amazon DevOpsGuru를 사용한 로깅, 모니터링 AWS Systems Manager, 자동화된 인시던트 대응 및 인시던트 상관관계.
프로비저닝 및 구성 관리	AWS Service Catalog, , , AWS CloudFormation, 및를 사용하여 코드형 인프라(IaC), 자동 배포 AWS 클라우드 개발 키트 (AWS CDK) AWS Proton AWS Systems Manager및 구성 규정 준수AWS Config.
가용성 및 비즈니스 연속성 관리	, 및를 사용하여 고가용성, 복원력AWS Resilience HubAWS Elastic Disaster Recovery, 재해 복구 및 비즈니스 연속성을 제공합니다AWS Backup.
모니터링 및 관찰성	Amazon CloudWatch(지표, 로그, 경보), , AWS Health Service Quotas, , AWS X-Ray Amazon Managed Grafana 및 Amazon Managed Service for Prometheus를 사용하여 서비스 상태 문제에 대한 운영 가시성, 사전 모니터링 및 자동 대응.

보안 및 제어 함수:

도메인	포커스 및 도구 시작
변경 관리	, ,의 기능인 AWS Config Change Manager를 사용하여 규정 준수 제어 AWS Systems Manager, 위험 관리 AWS Audit Manager및 변경 사항 추적AWS CloudTrail.
자산 관리	AWS 리소스 탐색기, Inventory and Fleet Manager, 기능, 및 자동화된 태그 지정 전략을 사용하여 투명성 AWS Systems ManagerAWS Config및 리소스 수명 주기 추적.
자격 증명 및 액세스 관리	AWS Identity and Access Management (IAM)을 통한 최소 권한 구현,를 사용한 Single Sign-On 기능AWS IAM Identity Center,를 사용한 페더레이션AWS Directory Service, 일반적으로 보안 워크스트림을 통해 구현됩니다.
보안 관리	자동화된 보안 평가 및 수정 기능을 갖춘 보안 작업 팀에서 지정한 AWS Security Hub, Amazon GuardDuty, Amazon DetectiveAWS Network Firewall, Amazon Inspector, Amazon Macie, AWS WAFAWS Shield, 및를 사용하여 보안 제어 및 인시던트 대응. 예를 들어 AWS 권장 가이드 웹 사이트에서 를 사용하여 하이브리드 클라우드의 변경 가능한 인스턴스에 대한 자동 패치 가이드를 AWS Systems Manager 참조하세요.
규정 준수 및 위험 관리	, , , 및를 사용하여 규정 준수AWS ArtifactAWS ConfigAWS Audit ManagerAWS Security Hub, 자동 감사 및 지속적인 위험 평가AWS Control Tower.
데이터 거버넌스 및 주권 관리	데이터 분류, 일반 데이터 보호 규정(GDPR)과 같은 리전별 규정 준수 요구 사항, 정부 워크로드AWS GovCloud (US)에를 사용한 데이터 레지던시 제어, EU 데이터 주권에 대한 AWS 유럽 주권 클라우드 및 AWS 리전특정 배포.

비즈니스 관리 함수:

도메인	포커스 및 도구 시작
FinOps 관리	, , , AWS Cost Explorer, 및 비용 태그 지정 전략을 사용한 비용 최적화AWS BudgetsAWS Cost Anomaly DetectionAWS Trusted AdvisorAWS Billing Conductor, 거버넌스 및 결제 보고.
용량 계획 및 예측	예측을 사용한 용량 AWS Cost Explorer 예측, AWS Compute Optimizer, 및를 사용한 리소스 최적화AWS Trusted AdvisorAWS Budgets.
조직 변경 관리	교육, 커뮤니케이션, 혁신 동의, 채택 프레임워크, 클라우드 혁신의 인적 측면 관리.
공급업체 관리	AWS Marketplace, , AWS License Manager, AWS Partner Network아웃소싱 공급자 제어 및 통합을 통한 라이선스 및 공급자 관리.
지속 가능성 관리	AWS Customer Carbon Footprint Tool, 와트당 더 나은 성능을 위한 AWS Graviton 프로세서, AWS Well-Architected 지속 가능성 원칙 구현, 지속 가능성 중심 아키텍처 결정을 사용하여 환경에 미치는 영향 모니터링 및 최적화.
클라우드 값 최대화	비용을 AWS 클라우드 최적화하고, 운영 효율성을 개선하고, 클라우드 기능을 효과적으로 활용하여 로 비즈니스 가치를 극대화합니다. 여기에는 전략적 구매(Savings Plans, 예약 인스턴스, 스팟 인스턴스)를 사용하고 AWS Cost Explorer 구현하여 비용 동인을 이해하는 동시에 적절한 크기 조정 및 총 소유 비용(TCO) 분석에 AWS Compute Optimizer를 사용하는 것이 포함됩니다. 목표는 비용 최적화와 성능 및 혁신의 균형을 맞춰 클라우드 투자가 성장 목표를 지원하면서 비즈니스 성과를 주도하도록 하는 것입니다.

지원 함수:

도메인	포커스 및 도구 시작
보고 및 분석	Amazon OpenSearch Service, Amazon Amazon QuickSight Amazon Athena, CloudWatch 분석 및 모니터링을 사용한 사용 추세 및 서비스 상태 모니터링.
지속적 개선	운영 우수성을 위해 AWS Trusted Advisor의 기능인 AWS Well-Architected Tool, Amazon DevOpsGuru AWS Systems Manager, 및 OpsCenter를 사용하여 반복을 처리합니다.
애플리케이션 수명 주기 관리	소프트웨어 개발 수명 주기, 인력, 프로세스 및 도구 통합, DevOps 워크스트림과 Amazon Q Developer, AWS CodeBuild, AWS CodeDeploy및 AWS CodePipeline.
AI/ML 작업	예측 모니터링 및 문제 탐지를 위한 CloudWatch 이상 탐지, CloudWatch 조사 및 Amazon DevOpsGuru, ML 기반 위협 탐지 및 조사를 위한 AWS Security Hub, Amazon GuardDuty 및 Amazon Detective, 운영을 간소화하고 인시던트 대응을 개선하기 위한 AI 기반 문서 처리 및 아키텍처 시각화 솔루션으로 운영 기능을 개선했습니다.