AWS Managed Services 用于实现卓越运营 - AWS 规范性指导
安全性合规主动的事件管理自动化和自动修复深厚的 AWS 专业知识成本优化及时更新云原生持续治理没有供应商锁定

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Managed Services 用于实现卓越运营

AWS Managed Services (AMS) 可帮助您管理 AWS 基础设施的运营。无论您是从单账户还是多账户 landing zone 入手,AMS 都可以帮助您大规模采用 AWS 并高效、安全地运营。AMS 的主动、预防和侦测功能旨在在不限制敏捷性的情况下降低风险和提高可靠性,从而使您的组织能够优先考虑创新,例如新功能和错误修复。AMS 的运营功能包括 24/7/365 的主动监控和补救、事件检测和管理、安全管理、修补、备份和成本优化。AMS 可帮助您实施最佳运营实践,并提供专业的自动化、技能和经验。有关更多信息,请参阅AWS Managed Services 功能

AMS 充当延伸运营合作伙伴。它可以帮助您有效地管理云基础架构和安全运营。这减少了 IT 运营团队花在执行运营任务上的时间。这使您的团队能够专注于应用程序的更高级别的活动,快速跟踪开发过程,为客户提供新功能。以下 AMS 功能可以减轻内部云运营团队的负担,从而帮助加快云的采用:

安全性

安全对每家公司都至关重要,它是 Well-Architected Framework AWS 的关键支柱。中的安全最佳实践 AWS 旨在帮助保护贵组织的云端数据、系统和资产。日志记录、监控、身份和访问管理以及加密是您可以实施的安全控制措施的示例,以帮助保护您的云资源。安全控制是一种技术或管理护栏,用于防止、检测或降低威胁行为者利用安全漏洞的能力。

AMS通过使用 AWS 最佳实践不断帮助降低云运营风险,以及 AWS 服务. 内置了规范性、预防性、侦查性和响应式安全控制措施。AMS 通过 AWS 服务 诸如和 Amazon 等部署和监控 200 多条托管护栏和AWS Config安全检查。 GuardDutyAMS 还可以自动修复发现的结果和不合规的资源。AMS 响应流程符合美国国家标准与技术研究院 (NIST) 网络安全框架 (CSF) 标准。

例如, GuardDuty 是针对您的 AWS 环境的持续安全监控服务。它使用机器学习和威胁情报源(例如恶意 IP 地址和域名列表)来识别潜在的未经授权或异常的行为。当您订阅 AMS 时,可以监控您的账户 GuardDuty 是否存在任何入侵迹象,例如异常访问行为、未经授权的基础设施部署或异常的 API 调用。例如, GuardDuty 检测您账户中的用户是否发出 API 调用以降低密码策略中的密码强度要求。

AMS 全天候监测 GuardDuty 调查结果。AMS 会与安全专家一起调查调查结果,并与您合作修复或遏制问题。有关更多信息,请参阅本指南中的主动的事件管理

此外,AMS 还提供诸如 Tru sted Remediator 之类的高级工具,它可以自动修复检查中的安全发现。 AWS Trusted Advisor 当 Trusted Advisor 检查表明您有机会弥补安全漏洞时,Trusted Remediator 会创建建议。 AWS 账户借助 Trusted Remediator,您可以使用既定的最佳实践,以安全、标准化的方式处理安全建议。

有关 AMS 如何帮助保护您的基础设施和数据的更多信息 AWS Cloud,请参阅 AMS 文档中的安全管理

合规

AMS 提供了一条快速途径来帮助您满足合规性要求。AMS 符合许多行业标准,包括:

  • 互联网安全中心 (CIS)

  • 支付卡行业数据安全标准 (PCI DSS)

  • 健康保险流通与责任法案 (HIPAA)

  • 健康信息信任联盟共同安全框架 (HITRUST CSF)

  • 中等影响和高影响的 FedRAMP 工作负载

您可以加快向许多需要类似控制措施的合规框架和其他行业框架迈进。例如,由于 AMS 符合 PCI DSS,因此其用于安全、日志记录和审计的默认基础设施可帮助您的组织更快地实现 PCI DSS 合规性。

为了满足行业标准和框架,AMS 维护并向您的账户部署了 AWS Config 规则库。这些规则评估您是否 AWS 账户 符合安全和运营完整性标准。 AWS Config 持续跟踪资源的配置更改。如果变更违反了任何规则的条件,AMS 会报告其调查结果。根据违规的严重程度,您可以将 AMS 配置为自动补救违规。有关 AMS AWS Config 如何帮助保护您的账户的更多信息,请参阅 AMS 文档中的配置合规性

主动的事件管理

通过 24/7/365 监控,AMS 可以主动检测重大事件并通知您。它使用一种follow-the-sun模型,在该模型中,问题在不同时区的七个以上地理位置之间进行处理和传递,以提供持续的服务。如果不及时解决,其中许多事件都可能导致关键业务功能停机。AMS 还对反复发生的事件进行趋势分析,以帮助确定和调查根本原因。AMS 事件管理模型可以显著缩短贵组织的平均响应时间和平均解决时间 (MTTR),因为专家已经确定并审查了 AWS 调查结果。

自动化和自动修复

AMS 通过自动化和标准化进行扩展。自动化和自动修复可减少手动错误、提高效率并提高应用程序可靠性。AMS 采用自动化优先的运营方法,以提供一致性、速度、准确性和高质量的结果。这些自动化包括集中修补、监控、警报、备份、恢复或修复问题。有关自动修复的更多信息,请参阅 AMS 自动修复警报。通过持续的改进机制,AMS 可以帮助解决复杂的问题,并为全球所有 AMS 用户提供持续的运营效率,无论企业规模或细分市场如何。自动执行补救措施可以减少对员工参与的需求,从而降低成本并提高一致性和可靠性。例如,如果 Amazon Elastic Compute Cloud (Amazon EC2) 实例接近其存储容量的定义阈值(例如 95%),AMS 会自动压缩已知日志或扩展底层磁盘和文件系统以帮助避免停机。AMS 运营团队还将与您合作,找出根本原因,以帮助防止将来出现类似问题。

深厚的 AWS 专业知识

AMS 运营和交付团队在运营、扩展 AWS 服务 和提升您的云运营和治理能力方面拥有深厚的专业知识。通过使用 AMS 的运营能力和经验,您可以最大限度地减少组织所需的云运营资源数量,并在不增加更多资源的情况下扩展业务。AMS 为事件响应和恢复提供服务级别协议 (SLAs),并以服务积分为后盾。由于 AMS 是更广泛 AWS 支持 覆盖范围的一部分,因此 AMS 可以直接联系能够解决复杂技术问题的 AWS 服务 专家,这也可以大大降低 MTTR。

成本优化

AMS 云服务交付经理 (CSDMs) 会定期提出建议,以帮助您优化 AWS 资源和云运营。他们使用各种成本优化工具和服务,例如 AWS Trusted Advisor AWS Compute Optimizer、和 AWS Well-Architected Tool。AMS 可以使用 “按需运营” 功能大规模实施所需的更改。使用 AMS 通常可以节省每年的运营成本,从而显著抵消 AMS 本身的成本。

由于 AMS 提供实际操作键盘服务来管理 AWS 基础架构,因此 AMS 实际上可以进行成本优化更改,例如更改未充分利用的实例的实例类型。AMS 配备了先进的高性价比功能,例如 AMS 资源调度器,它有 20 多种标准储蓄模式,可用于实现短期和长期储蓄目标。有关更多信息,请参阅 AMS 文档中的使用 AMS 资源调度器进行成本优化

此外,AMS 还提供诸如 Tru sted Remediator 之类的高级工具,它可以自动修复支票中 AWS Trusted Advisor 发现的成本优化结果。Trusted Remediator 会在 Trusted Advisor 检查为您发现修复成本漏洞的机会时创建建议,从而降低总体拥有成本 (TCO)。借助 Trusted Remediator,您可以使用既定的最佳实践,以安全、标准化的方式处理安全建议。

及时更新

通过补丁编排,AMS 提供针对所有 AWS 账户 内容的自动操作系统 (OS) 补丁,以保持基础架构。 AWS 区域 up-to-date这样可以及时更新操作系统供应商提供的关键安全补丁,以减少安全漏洞并帮助保护基础架构。如果出现补丁故障,AMS 会尝试对其进行修复,如果需要保持平稳运行,它会从补丁前的备份中恢复实例。您还可以利用使用 AMS 按需修补来解决未修补的漏洞。有关更多信息,请参阅 AMS 文档中的补丁管理

云原生

AMS 使用云原生 AWS 服务 实现其所有自动化和工具,以高效、经济高效地监控和管理 AWS 基础架构。例如,为了自动执行补丁,AMS 使用、和亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 的组合。 AWS Systems Manager AWS Lambda如果您决定取消订阅 AMS,而您的云运营团队接管基础设施和安全管理,则您的团队无需提高技能即可学习任何第三方产品。您可以查看 AMS 在中执行的所有更改和操作 AWS 账户。

有关 AMS 如何使用云原生 AWS 服务 实现其某些关键运营能力的卓越运营的更多信息,请参阅 AMS 参考架构图

持续治理

AMS 通过提供与安全、性能、可靠性、成本和整体卓越运营相关的持续治理,增强了云卓越中心 (CCoE) 团队。除了自助报告外,您还有指定的资源,即云服务交付经理 (CSDM) 和云架构师 (CA),他们充当扩展团队成员,提供持续的指导。通过业务审查,他们使用诸如AWS Cost Explorer、和之类的工具,提供对关键运营风险和指标的深入见解AWS Trusted AdvisorAWS 成本和使用情况报告这些资源将与您一起确定和实施潜在的改进。AMS 可以帮助您的 CCo电子团队分担无差别的任务,从而使团队变得更精简,可以专注于改进应用程序设计和现代化,而不是例行的治理活动。

没有供应商锁定

与许多其他服务提供商不同,AMS 的 month-to-month pay-as-you-go模型与大多数其他服务提供商类似 AWS 服务。云运营团队可以从 AMS 的自动化和治理中学习。随着时间的推移,随着团队通过 AMS 的经验提高技能,他们可以改善自己的 IT 运营实践,最终可以接管基础设施、安全管理和运营。由于 AMS 仅使用云原生 AWS 服务,因此订阅 AMS 无需承诺任何第三方合同或许可。