AWS 服务 用于自动化 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 服务 用于自动化

您可以使用许多 AWS 服务 来自动执行 IT 运营。下表按功能列出了 21 个 OI 域,并提供了帮助您为每种操作需求选择正确服务的信息。

核心操作功能:

启动焦点和工具

平台架构和治理

企业范围的治理、安全基准、多账户策略和自动合规性。通常通过部署着AWS 陆区解决方案来涵盖 AWS Control Tower,或AWS Managed Services

事件和事件管理

使用亚马逊、事件管理器、亚马逊简单通知服务 (Amazon CloudWatchSNS) 和 Amazon Guru 进行记录 AWS Systems Manager、监控、自动事件响应和事件关联。 DevOps

预配置和配置管理

使用、、、、和实现基础设施即代码 (IaC) AWS Service CatalogAWS CloudFormationAWS Cloud Development Kit (AWS CDK)AWS ProtonAWS Systems Manager、自动部署和AWS Config配置合规性。

可用性和业务连续性管理

通过使用AWS Resilience Hub、和实现高可用性、弹性、灾难恢复和AWS Backup业务连续性。AWS Elastic Disaster Recovery

监控和可观测性

使用亚马逊 CloudWatch(指标、日志、警报)、服务配额、Amazon Managed Grafana 和适用于 Prometheus 的亚马逊托管服务 AWS X-Ray,实现运营可见性、主动监控和自动响应服务运行状况问题。AWS Health

安全和控制功能:

启动焦点和工具

变更管理

使用 Change Manager(一种功能为AWS Config、和),进行合规性控制 AWS Systems ManagerAWS Audit Manager、风险管理和跟踪更改AWS CloudTrail

资产管理

通过使用 AWS 资源探索器Inven tory and Fleet Manager、的功能和自动标记策略 AWS Systems ManagerAWS Config,实现透明度和资源生命周期跟踪。

身份和访问管理

通过 AWS Identity and Access Management (IAM) 实现最低权限,使用单点登录功能 AWS IAM Identity Center,与联合 AWS Directory Service,通常通过安全工作流实现。

安全管理

使用AWS Security Hub由安全工作团队指定的具有自动安全评估和补救功能的亚马逊 GuardDuty、Amazon Detec tive AWS WAFAWS Shield、Ama zon Inspector AWS Network Firewall、、和,进行安全控制和事件响应。例如,请参阅《 AWS 规范指南》 AWS Systems Manager网站上的 “在混合云中自动修补可变实例” 指南。

合规与风险管理

通过使用、、、和实现监管合规AWS ArtifactAWS ConfigAWS Audit ManagerAWS Security Hub、自动审计和持续风险评估AWS Control Tower

数据治理和主权管理

数据分类、区域合规要求(例如《通用数据保护条例》(GDPR)),以及AWS GovCloud (US)用于政府工作负载、用于欧盟数据主权的AWS 欧洲主权云和 AWS 区域特定部署的数据驻留控制。

业务管理功能:

启动焦点和工具

FinOps 管理

使用、、、、和成本标签策略进行成本优化AWS Cost ExplorerAWS BudgetsAWS Cost Anomaly DetectionAWS Trusted AdvisorAWS Billing Conductor、治理和账单报告。

容量规划和预测

使用预测进行容量AWS Cost Explorer 预测,使用AWS Compute OptimizerAWS Trusted Advisor、和进行资源优化AWS Budgets

组织变革管理(OCM)

培训、沟通、转型支持、采用框架,以及管理云转型的人员方面

供应商管理

通过AWS Marketplace、、AWS License ManagerAWS Partner Network、外包提供商控制和集成来管理许可证和提供商。

可持续发展管理

通过使用AWS 客户碳足迹工具、提高每瓦性能的Graviton 处理器、Well-A AWS rchitect AWS ed可持续发展支柱的实施以及以可持续发展为重点的架构决策来监测和优化环境影响。

云端价值最大化

AWS Cloud 通过优化成本、提高运营效率和有效利用云功能,最大限度地提高业务价值。这包括通过使用AWS Cost Explorer和实施战略购买(Savings Plans、留实例竞价型实例)来了解成本驱动因素,同时使用AWS Compute Optimizer进行合理规模和总拥有成本 (TCO) 分析。目标是在成本优化与性能和创新之间取得平衡,确保云投资推动业务成果,同时支持增长目标。

支持功能:

启动焦点和工具

报告和分析

使用亚马逊服务、亚马逊、Amazon Athena 以及分析和监控来监控使用趋势CloudWatch和 OpenSearch 服务运行状况。 QuickSight

持续改进

使用 AWS Trusted AdvisorAmazon DevOps Guru 和的功能来处理迭代 OpsCenter,以实现卓越运营。AWS Well-Architected Tool AWS Systems Manager

应用程序生命周期管理

软件开发生命周期、人员、流程和工具集成、与 A mazon Q Developer DevOps 的工作流、AWS CodeBuildAWS CodeDeploy、和。AWS CodePipeline

人工智能/机器学习运营

通过CloudWatch 异常检测、CloudWatch 调查以及用于预测性监控和问题检测的 Amazon DevOps Guru 增强了运营能力;AWS Security HubAmazon 和 A mazon GuardDuty Det ectiv e 用于机器学习支持的威胁检测和调查;以及人工智能驱动的文档处理架构可视化解决方案,可简化操作和改善事件响应。