AWS 服務 用於自動化 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 服務 用於自動化

您可以使用 AWS 服務 來自動化 IT 操作。下表依 函數列出 21 個 OI 網域,並提供資訊以協助您為每個操作需求選取正確的服務。

核心操作函數:

網域

啟動焦點和工具

平台架構和管理

企業整體控管、安全基準、多帳戶策略和自動化合規。部署AWS Landing Zone 解決方案、 AWS Control Tower或 通常涵蓋在內AWS Managed Services

事件和事件管理

使用 Amazon CloudWatchIncident Manager、 功能、Amazon Simple Notification Service (Amazon SNS) 和 Amazon DevOpsGuru 記錄、監控 AWS Systems Manager、自動化事件回應和事件關聯。

佈建和組態管理

基礎設施即程式碼 (IaC)、自動化部署,以及使用 AWS Service Catalog、、AWS CloudFormationAWS Cloud Development Kit (AWS CDK)AWS Proton AWS Systems Manager和 的組態合規AWS Config

可用性和業務持續性管理

使用 、 和 實現高可用性、彈性AWS Resilience HubAWS Elastic Disaster Recovery、災難復原和業務連續性AWS Backup

監控與可觀測性

使用 Amazon CloudWatch (指標、日誌、警示)、AWS HealthService Quotas、、AWS X-RayAmazon Managed GrafanaAmazon Managed Service for Prometheus 對服務運作狀態問題的營運可見性、主動監控和自動回應。

安全與控制函數:

網域

啟動焦點和工具

變更管理

合規控制、風險管理,以及使用 AWS ConfigChange Manager、 AWS Systems ManagerAWS Audit Manager和 的功能來追蹤變更AWS CloudTrail

資產管理

使用 AWS 資源總管庫存機群管理員、、 AWS Systems Manager和自動化標記策略的功能AWS Config,來追蹤透明度和資源生命週期。

身分與存取管理

透過 AWS Identity and Access Management (IAM) 的最低權限實作、具有 的單一登入功能AWS IAM Identity Center、與 的聯合身分AWS Directory Service,通常透過安全工作流實作。

安全管理

安全控制和事件回應使用 AWS Security HubAmazon GuardDutyAmazon DetectiveAmazon InspectorAmazon MacieAWS Shield、、 AWS WAFAWS Network Firewall,由安全工作團隊透過自動化安全評估和修復功能指定。例如,請參閱 AWS 《 方案指引》網站上的 指南,使用 自動修補混合雲端中的可變執行個體 AWS Systems Manager

合規和風險管理

使用 、、、 和 進行合規AWS ArtifactAWS ConfigAWS Audit ManagerAWS Security Hub、自動化稽核和持續風險評估AWS Control Tower

資料控管和主權管理

資料分類、區域合規要求,例如一般資料保護法規 (GDPR),以及針對政府工作負載使用 的資料駐留控制、AWS GovCloud (US)AWS 適用於歐洲資料主權的歐洲主權雲端,以及 AWS 區域特定部署。

商業管理函數:

網域

啟動焦點和工具

FinOps 管理

使用 、、、、、 和成本標記策略進行成本最佳化AWS Cost ExplorerAWS BudgetsAWS Cost Anomaly DetectionAWS Trusted AdvisorAWS Billing Conductor、控管和計費報告。

容量規劃和預測

使用預測來AWS Cost Explorer 預測容量,使用 AWS Compute OptimizerAWS Trusted Advisor和 來最佳化資源AWS Budgets

組織變更管理

培訓、通訊、轉型接受、採用架構和管理雲端轉型的人員方面

供應商管理

透過 AWS MarketplaceAWS License ManagerAWS Partner Network、外包供應商控制和整合進行授權和供應商管理。

永續性管理

使用 AWS Customer Carbon Footprint ToolAWS Graviton 處理器來監控和最佳化環境影響,以提高每瓦的效能、 AWS Well-Architected Sustainability Pillar 實作,以及以永續性為重心的架構決策。

雲端值最大化

透過最佳化成本、改善營運效率,以及有效利用雲端功能, AWS 雲端 將商業價值最大化。這包括透過使用AWS Cost Explorer和實作策略購買 (Savings Plans預留執行個體Spot 執行個體) 來了解成本驅動因素,同時使用 AWS Compute Optimizer進行適當大小和總擁有成本 (TCO) 分析。目標是平衡成本最佳化與效能和創新,以確保雲端投資推動業務成果,同時支援成長目標。

支援 函數:

網域

啟動焦點和工具

報告和分析

使用 Amazon OpenSearch ServiceAmazon QuickSightAmazon AthenaCloudWatch 分析和監控來監控用量趨勢和服務運作狀態。

持續改善

使用 AWS Trusted AdvisorAmazon DevOpsGuruAWS Well-Architected Tool、 和 OpsCenter 來處理反覆運算 AWS Systems Manager,實現卓越營運。

應用程式生命週期管理

軟體開發生命週期、人員、程序和工具整合、DevOps 工作流與 Amazon Q DeveloperAWS CodeDeployAWS CodeBuildAWS CodePipeline

AI/ML 操作

使用 CloudWatch 異常偵測CloudWatch 調查Amazon DevOps Guru進行預測監控和問題偵測的增強型操作功能;使用 AWS Security HubAmazon GuardDutyAmazon Detective 進行 ML 驅動的威脅偵測和調查;以及 AI 驅動的文件處理架構視覺化解決方案,以簡化操作並改善事件回應。