管理和治理

借助 AWS 管理和治理服务，您无需在更快创新与掌控成本、合规性及安全性之间权衡，完全可以二者兼得。

有关常规信息，请参阅 AWS 上的管理和治理。

返回 AWS 服务。

AWS Auto Scaling

AWS Auto Scaling 会监控应用程序并自动调整容量，以尽量低的成本来维持稳定、可预测的性能。使用 AWS Auto Scaling，您可以跨多个服务在数分钟内为多个资源轻松设置应用程序扩展。该服务提供了一个简单而强大的用户界面，让您可以为包括 Amazon EC2 实例和竞价型实例集、Amazon ECS 任务、Amazon DynamoDB 表格和索引以及 Amazon Aurora 副本在内的资源制定扩展计划。AWS Auto Scaling 通过提供可优化性能、控制成本或平衡二者的建议，让扩展变得简单高效。如果您已经在使用 Amazon EC2 Auto Scaling 来动态扩展您的 Amazon EC2 实例，那么现在可以将其与 AWS Auto Scaling 结合使用，为其他 AWS 服务扩展更多资源。借助 AWS Auto Scaling，您的应用程序总能在正确的时间拥有正确的资源。

AWS CloudFormation

AWS CloudFormation 向开发人员和系统管理员提供了一种创建和管理一批 AWS 相关资源的简便方法，并通过有序且可预测的方式对其进行预置和更新。

您可以使用 AWS CloudFormation 示例模板或创建您自己的模板来描述 AWS 资源以及运行应用程序时所需的任何相关依赖项或运行时参数。您无需梳理 AWS 服务的预置顺序，也不必纠结各服务依赖关系的配置细节。CloudFormation 会为您自动处理这些工作。部署 AWS 资源后，您可以通过受控且可预测的方式对其进行修改和更新，本质上是对您的 AWS 应用版本控制，就像对软件进行版本管理一样。此外，您还可以借助 AWS 基础架构编辑器，将模板可视化为图表，并使用拖放界面进行编辑。

AWS CloudTrail

AWS CloudTrail 是一项 Web 服务，可记录账户的 AWS API 调用并向您发送日志文件。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数以及 AWS 服务返回的响应元素。

利用 CloudTrail，您可以获得账户的 AWS API 调用历史记录，包括通过 AWS 管理控制台、AWS SDK、命令行工具和更高级别的 AWS 服务（如 CloudFormation）进行的 API 调用。CloudTrail 生成的 AWS API 调用历史记录可实现安全分析、资源变更跟踪和合规性审计。

Amazon CloudWatch

Amazon CloudWatch 是一项监控和管理服务，专为开发人员、系统操作员、站点可靠性工程师（SRE）和 IT 经理构建。CloudWatch 可为您提供数据和切实可行的见解来监控您的应用程序，了解和响应系统范围的性能变化，优化资源利用率，并提供统一的运行状况视图。CloudWatch 以日志、指标和事件的形式收集监控和运营数据，为您提供在 AWS 和本地服务器上运行的 AWS 资源、应用程序和服务的统一视图。您可以使用 CloudWatch 设置高精度警报、并排可视化日志和指标、采取自动操作、排查问题并发现见解，以优化应用程序并确保它们平稳运行。

AWS Compute Optimizer

AWS Compute Optimizer 使用机器学习来分析历史利用率指标，为您的工作负载推荐最佳 AWS 资源，从而降低成本并提高性能。过度预置的资源可能导致产生不必要的基础设施成本，而预置不足的资源则可能导致应用程序性能较差。Compute Optimizer 可帮助您根据使用率数据为以下三种类型的 AWS 资源选择最佳配置：Amazon EC2 实例、Amazon EBS 卷和 AWS Lambda 函数。

Compute Optimizer 借鉴了 Amazon 自身在云端运行各类工作负载的实践经验，通过识别工作负载模式，为您推荐最优 AWS 资源。Compute Optimizer 会分析工作负载的配置和资源利用率，以确定数十个定义特征，例如，工作负载是否为 CPU 密集型、是否呈现日常模式，或者工作负载是否频繁访问本地存储。该服务会对这些特征进行处理，确定工作负载所需的硬件资源，并推断该工作负载在不同硬件平台（如 Amazon EC2 实例类型）或不同配置参数（例如 Amazon EBS 卷 IOPS 设置和 AWS Lambda 函数内存大小）下的运行表现，最终生成针对性优化建议。

Compute Optimizer 不收取额外费用。要使用该服务，您可以在 AWS Compute Optimizer 控制台中选择加入该服务。

AWS Console Mobile Application

AWS Console Mobile Application 可帮助客户查看和管理一组选定的资源，以便随时随地为事件响应提供支持。

AWS Console Mobile Application 支持 AWS 客户通过专用仪表板监控资源，并查看特定 AWS 服务的配置详细信息、指标和警报。该控制面板可为许可用户提供资源状态的单一视图，整合了来自 Amazon CloudWatch、AWS Health Dashboard 和 AWS 账单与成本管理 的实时数据。客户可以查看持续存在的问题，然后进入相关的 CloudWatch 警报屏幕，查看带有图表和配置选项的详细视图。此外，客户可以检查特定 AWS 服务的状态，查看详细的资源屏幕并执行选择操作。

AWS Control Tower

AWS Control Tower 会自动设置基准环境或登录区，这是一个安全、架构良好的多账户 AWS 环境。登录区的配置基于通过与成千上万的企业客户合作创建安全的环境积累而来的最佳实践，通过安全、运营和合规规则更轻松地管理 AWS 工作负载。

当企业向 AWS 迁移时，通常会面临应用程序数量庞大、团队分布分散的情况。企业通常希望创建多个账户，让各个团队能够独立工作，同时仍能保持一致的安全性和合规性。此外，企业还使用 AWS 管理和安全服务，例如 AWS Organizations Service Catalog 和 AWS Config，这些服务可以精细地控制其工作负载。企业既希望保留这种控制权，同时也需要一种方式，能够在自身环境的所有账号中集中实施 AWS 服务治理，并确保服务的最佳实践落地。

AWS Control Tower 可在安全、合规的多账户环境中，自动设置其登录区，并根据既定的最佳实践配置 AWS 管理和安全服务。分散的团队能够快速预置新的 AWS 账户，而中央团队知道新账户符合集中制定的全公司合规政策，因此可以高枕无忧。这使您可以控制自己的环境，无需牺牲 AWS 为开发团队提供的速度和敏捷性。

AWS Config

AWS Config 是一项完全托管式服务，可为您提供 AWS 资源清单，配置历史记录和配置更改通知，以增强安全性和治理能力。借助 AWS Config Rules 功能，您可以创建规则来自动检查 AWS Config 记录的 AWS 资源的配置。

借助 AWS Config，您可以发现现有和已删除的 AWS 资源，依据规则评估整体合规状况，并随时深入研究资源的配置详细信息。这些功能支持合规性审计、安全分析、资源变更跟踪和故障排除。

AWS Health

AWS Health 会在 AWS 遇到可能影响您的事件时提供警报和补救指导。服务运行状况控制面板将显示 AWS 服务的总体状态，AWS Health Dashboard 让您能够以个性化方式查看 AWS 资源底层的 AWS 服务的性能和可用性。该控制面板可显示相关且及时的信息，帮助您管理正在发生的事件，并提供主动通知以帮助您计划已安排的活动。使用 AWS Health，会根据 AWS 资源运行状况的变化自动启动警报，从而为您提供事件可见性和指导，帮助您快速诊断和解决问题。

AWS Launch Wizard

AWS Launch Wizard 可为第三方应用程序（例如 Microsoft SQL Server Always On 和基于 HANA 的 SAP 系统）提供调整、配置和部署 AWS 资源的指导，而无需手动识别和预置各个 AWS 资源。要开始使用，您可以在服务控制台上输入应用程序要求，包括性能、节点数量和连接性。然后，Launch Wizard 会确定合适的 AWS 资源，例如 EC2 实例和 EBS 卷，以部署和运行您的应用程序。Launch Wizard 提供了预估的部署成本，您可以修改资源并立即查看更新的成本评估。当您批准 AWS 资源后，Launch Wizard 会自动预置并配置所选资源，以创建功能齐全、可用于生产环境的应用程序。

AWS Launch Wizard 还会创建 CloudFormation 模板，这些模板可用作加速后续部署的基准。使用 Launch Wizard 时不收取额外费用。您仅需为您预置用于运行解决方案的 AWS 资源付费。

AWS License Manager

使用 AWS License Manager，可以更轻松地管理 AWS 中的许可证和来自 Microsoft、SAP、Oracle 和 IBM 等软件供应商的本地服务器。AWS License Manager 支持管理员创建自定义许可规则来模拟其许可协议条款，然后在 Amazon EC2 实例启动时强制实施这些规则。管理员可以使用这些规则来限制违反许可的行为，例如使用的许可证数量超过协议规定的数量，或者在短期内将许可证重新分配给不同的服务器。AWS License Manager 中的规则使您能够通过实际阻止实例启动或将违规行为通知管理员来限制违反许可的行为。管理员可通过 AWS License Manager 控制面板控制和查看其所有许可证，并降低不合规和误报风险，以及因许可超额而产生的额外成本。

AWS License Manager 与 AWS 服务集成，通过单一 AWS 账户简化了跨多个 AWS 账户、IT 目录和本地环境的许可证管理。许可证管理员可以在 Service Catalog 中添加规则，这使他们能够创建和管理获准在其所有 AWS 账户上使用的 IT 服务的目录。通过 AWS Systems Manager 与 AWS Organizations 的无缝集成，管理员可以跨组织和本地环境中的所有 AWS 账户管理许可证。AWS Marketplace 买家还可以使用 AWS License Manager 跟踪从 Marketplace 获得的自带许可（BYOL）软件，并统一查看其所有许可证。

Amazon Managed Grafana

Amazon Managed Grafana 是一种安全的完全托管式数据可视化服务，您可以使用该服务即时查询、关联和可视化来自多个来源的运行指标、日志和跟踪。Amazon Managed Grafana 使部署、操作和扩展 Grafana 变得简单，Grafana 是一种广泛部署的开源数据可视化工具，因其可扩展的数据支持而广受欢迎。

Amazon Managed Grafana 还提供内置安全功能，以符合公司治理要求，包括单点登录、数据访问控制和审计报告。Amazon Managed Grafana 与 AWS 数据来源集成，例如 Amazon CloudWatch、Amazon OpenSearch Service、AWS X-Ray、AWS IoT SiteWise、Amazon Timestream 和 Amazon Managed Service for Prometheus。Amazon Managed Grafana 还支持许多热门的开源、第三方和其他云数据来源。

Amazon Managed Service for Prometheus

Amazon Managed Service for Prometheus 是一项面向容器指标的无服务器 Prometheus 兼容监控服务，有助于更轻松地实现对容器环境的大规模监控。借助 Amazon Managed Service for Prometheus，您可以使用目前所用的开源 Prometheus 数据模型和查询语言来监控容器化工作负载的性能，还可以享受更高的可扩展性、可用性和安全性，而无需管理底层基础设施。

Amazon Managed Service for Prometheus 会随着工作负载的扩展和缩减而自动扩展运行指标的摄取、存储和查询。这项服务集成了 AWS 安全服务，可以快速安全地访问数据。其架构设计具备高可用性，摄取到工作区的数据可跨同一 AWS 区域的三个可用区复制。

AWS Organizations

AWS Organizations 有助于您随着 AWS 资源的增长和扩展，集中管理和监管环境。使用 AWS Organizations，您可通过编程方式创建新的 AWS 账户并分配资源，对账户进行分组以组织您的工作流，将策略应用于账户或群组进行管理，并通过对所有账户使用单一付款方式来简化计费。

此外，AWS Organizations 可与其他 AWS 服务集成，让您能够定义组织中各种账户的集中配置、安全机制、审计要求和资源共享。AWS Organizations 面向所有 AWS 客户，不收取额外费用。

OpsWorks

OpsWorks 是一项配置管理服务，可提供 Chef 和 Puppet 的托管实例。Chef 和 Puppet 是自动化平台，支持使用代码来自动配置服务器。通过 OpsWorks，您可以使用 Chef 和 Puppet 跨 Amazon EC2 实例或本地计算环境自动配置、部署和管理服务器。OpsWorks 提供三种产品/服务：OpsWorks for Chef Automate、OpsWorks for Puppet Enterprise 和 OpsWorks Stacks。

AWS Proton

AWS Proton 是第一个针对容器和无服务器应用程序的完全托管式交付服务。平台工程团队可以使用 AWS Proton 来连接和协调基础设施预置、代码部署、监控和更新所需的所有不同工具。

即使是能力最强的平台团队，要通过不断变化的基础设施资源和持续集成/持续交付（CI/CD）配置来维护数百个（有时甚至是数千个）微服务也几乎是不可能完成的任务。

AWS Proton 为平台团队提供相应的工具来应对这种复杂性并执行一致的标准，不仅解决了这个问题，同时还让开发人员可以轻松地使用容器和无服务器技术部署代码。

聊天应用程序中的 Amazon Q 开发者版（以前的 AWS Chatbot）

聊天应用程序中的 Amazon Q 开发者版是一个交互式代理，可以轻松监控您的 Slack、Microsoft Teams 和 Amazon Chime 聊天室中的 AWS 资源并与之交互。通过聊天应用程序中的 Amazon Q 开发者版，您可以接收警报、运行命令以返回诊断信息、调用 AWS Lambda 函数以及创建 AWS 支持案例。

聊天应用程序中的 Amazon Q 开发者版可管理 AWS 服务 与 Slack 通道、Microsoft Teams 和 Amazon Chime 聊天室之间的集成，帮助您快速开始使用 ChatOps。只需点击几下，就可以开始在所选通道或聊天室中接收通知和发出命令，使您的团队无需切换环境即可进行协作。聊天应用程序中的 Amazon Q 开发者版可以帮助您的团队更轻松地了解最新情况、开展协作并更快地响应操作事件、安全发现、CI/CD 工作流、预算以及其他针对 AWS 账户 中运行的应用程序的警报。

AWS Service Catalog

利用 AWS Service Catalog，组织可以创建和管理获准在 AWS 上使用的 IT 服务的目录。这些 IT 服务可谓包罗万象，从虚拟机映像、服务器、软件和数据库，再到完整的多层应用程序架构。Service Catalog 使您可以集中管理普遍部署的 IT 服务，帮助您实现一致性管理并满足您的合规性要求，同时使用户能够仅快速部署他们所需的已批准的 IT 服务。

AWS Systems Manager

AWS Systems Manager 让您能够查看和控制 AWS 上的基础设施。Systems Manager 可以提供一个统一的用户界面，供您查看多种 AWS 服务的运行数据，并且便于您在 AWS 资源上自动执行操作任务。使用 Systems Manager，您可以按应用程序对资源（例如 Amazon EC2 实例、Amazon S3 存储桶或 Amazon RDS 实例）进行分组，查看用于监控和故障排除的操作数据，并对您的资源组采取措施。Systems Manager 简化了资源和应用程序的管理，缩短了检测和解决操作问题的时间，并且使得大规模安全操作和管理基础设施变得更容易。

AWS Systems Manager 包含以下工具：

• 资源组 - 支持您创建与特定工作负载（例如应用程序堆栈的不同层，或者生产环境与开发环境）关联的逻辑资源组。例如，您可以对前端 Web 层和后端数据层等应用程序的不同层进行分组。可以通过 API 以编程方式创建、更新或删除资源组。

• Insights 仪表板 - 显示 AWS Systems Manager 针对每个资源组自动汇总的运营数据。Systems Manager 让您无需在多个 AWS 管理控制台之间切换导航，即可查看运营数据。使用 Systems Manager，您可以按资源组查看来自 AWS CloudTrail 的 API 调用日志、来自 AWS Config 的资源配置更改、软件清单和补丁合规性状态。您还可以轻松地将您的 Amazon CloudWatch 控制面板、AWS Trusted Advisor 通知以及 AWS Health Dashboard 性能和可用性警报集成到您的 Systems Manager 控制面板中。Systems Manager 可集中管理所有相关的运营数据，使您可以清楚地了解基础设施的合规性和性能。

• 运行命令 - 提供了一种简单的方法来自动执行常见管理任务，例如远程运行 shell 脚本或 PowerShell 命令，安装软件更新，或更改本地数据中心内的操作系统、软件、EC2 以及实例和服务器的配置。

• 状态管理器 - 帮助您定义和维护一致的操作系统配置，例如防火墙设置和反恶意软件定义，以符合您的策略。您可以监控大量实例的配置，为实例指定配置策略，并自动应用更新或配置更改。

• 清单 - 帮助您收集和查询有关实例和实例上安装的软件的配置与清单信息。您可以收集有关您的实例的详细信息，例如已安装的应用程序、DHCP 设置、代理详细信息和自定义项。您可以运行查询来跟踪和审核您的系统配置。

• 维护时段 - 允许您定义一个重复时段，以便在实例中运行管理和维护任务。这样可以确保安装补丁和更新或进行其他配置更改的操作不会中断关键业务运营。这有助于提高应用程序的可用性。

• 补丁管理器 - 帮助您在大量实例上自动选择和部署操作系统和软件补丁。您可以定义维护时段，以便仅在符合您需求的设定时间内应用补丁。这些功能有助于确保您的软件始终处于最新状态并符合您的合规性政策。

• 自动化 - 简化常见维护和部署任务，例如更新 Amazon 系统映像（AMI）。您可以使用自动化功能应用补丁、更新驱动程序和代理，或者使用简化、可重复且可审计的流程将应用程序嵌入到您的 AMI 中。

• Parameter Store - 提供加密位置来存储重要管理信息，例如密码和数据库字符串。Parameter Store 可与 AWS Key Management Service（AWS KMS）集成，使您可以轻松加密保存在 Parameter Store 中的信息。

• Distributor - 帮助您安全地分发和安装软件包，例如软件代理。Systems Manager Distributor 支持您集中存储和系统性地分发软件包，同时保持对版本的控制。您可以使用 Distributor 创建和分发软件包，然后使用 Systems Manager Run Command 和状态管理器进行安装。Distributor 还可以使用 AWS Identity and Access Management（IAM）策略来控制谁可以在您的账户中创建或更新软件包。您可以使用现有 IAM 策略对 Systems Manager Run Command 和状态管理器的支持来定义谁可以在您的主机上安装软件包。

• 会话管理器 - 提供基于浏览器的交互式 Shell 和 CLI，用于管理 Windows 和 Linux EC2 实例，无需打开入站端口、管理 SSH 密钥或使用堡垒主机。管理员可以使用 AWS Identity and Access Management（IAM）策略通过中央位置授予和撤消对实例的访问权限。这使您可以控制哪些用户可以访问每个实例，包括向指定用户提供非 root 访问权限的选项。提供访问权限后，您可以审核哪位用户访问了实例，并使用 AWS CloudTrail 将每条命令记录到 Amazon S3 或 Amazon CloudWatch Logs 中。

AWS Trusted Advisor

AWS Trusted Advisor 是一种在线资源，可通过优化 AWS 环境来帮助您降低成本、提高性能和增强安全性。Trusted Advisor 可提供实时指南，帮助您按照 AWS 最佳实践预置资源。

AWS 用户通知服务

AWS 用户通知服务 提供了一个用于集中管理 AWS 通知的位置。您可以以一致且人性化的格式接收来自 AWS 服务的通知，例如 AWS Health 事件、Amazon CloudWatch 警报或 EC2 实例状态变更。这些通知可以通过多种方式传送，包括控制台通知中心（默认）、电子邮件、聊天应用程序中的 Amazon Q 开发者版、AWS Console Mobile Application 推送通知或通过用户通知 API。

AWS Well-Architected Tool

AWS Well-Architected Tool（AWS WA Tool）可帮助您审查工作负载的状态并将其与最新的 AWS 架构最佳做法进行比较。工作负载是为提供商业价值的任何组件集，可以是应用程序或网站。该工具基于 AWS Well-Architected Framework，该 Framework 旨在帮助云架构师构建安全、高性能、弹性、高效和可持续的应用程序基础架构，

为客户和合作伙伴提供了一致的架构评估方法。该工具已被 AWS 解决方案架构师团队和客户用于数万次的工作负载审查，且能提供相关指导，助力实施可随应用需求动态扩展的设计方案。

要使用 AWS WA Tool（可从AWS 管理控制台免费访问），只需定义工作负载并回答一组有关卓越运营、安全性、可靠性、性能效率、成本优化和可持续性的问题即可。AWS WA Tool随后会提供有关如何使用既定的最佳实践进行云架构的计划。

返回 AWS 服务。