本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Managed Services 實現卓越營運
AWS Managed Services (AMS) 可協助您管理 AWS 基礎設施的操作。無論您是從單一帳戶或多帳戶登陸區域開始,AMS 都能協助您 AWS 大規模採用,並有效率地安全地運作。AMS 中的主動、預防性和偵測功能旨在降低風險和提高可靠性,而不會限制靈活性,讓您的組織優先考慮創新,例如新功能和錯誤修正。AMS 的操作功能包括全年無休的主動監控和修復、事件偵測和管理、安全管理、修補、備份和成本最佳化。AMS 可協助您實作操作最佳實務,並提供專門的自動化、技能和經驗。如需詳細資訊,請參閱 AWS Managed Services 功能
AMS 做為延伸的操作合作夥伴。它可協助您有效地管理雲端基礎設施和安全操作。這可減少 IT 操作團隊執行操作任務所花費的時間。這可讓您的團隊專注於應用程式的更高層級活動,快速追蹤開發程序,以向客戶提供新功能。下列 AMS 功能可以透過減少內部雲端操作團隊的負載,協助加速雲端採用:
安全
安全對每家公司都至關重要,而且是 AWS Well-Architected Framework 中的關鍵支柱。的安全最佳實務 AWS 旨在協助保護組織的雲端資料、系統和資產。記錄、監控、身分和存取管理和加密是您可以實施的安全控制範例,以協助保護您的雲端資源。安全控制是一種技術或管理護欄,可防止、偵測或降低威脅行為者利用安全漏洞的能力。
AMS 持續使用 AWS 最佳實務和 來協助降低雲端營運風險 AWS 服務。內建規範性、預防性、偵測性和回應性安全控制。AMS 透過 和 Amazon GuardDuty 部署和監控超過 200 個受管護欄 AWS 服務 AWS Config和安全檢查。AMS 也可以自動修復問題清單和不合規的資源。AMS 回應程序符合國家標準技術研究所 (NIST) 網路安全架構 (CSF) 標準。
例如,GuardDuty 是適用於您 AWS 環境的持續安全監控服務。它使用機器學習和威脅情報摘要,例如惡意 IP 地址和網域清單,來識別潛在的未經授權或異常行為。當您訂閱 AMS 時,GuardDuty 會啟用以監控您的帳戶是否有任何入侵跡象,例如異常存取行為、未經授權的基礎設施部署或異常 API 呼叫。例如,GuardDuty 會偵測您帳戶中的使用者是否發出 API 呼叫,以減少密碼政策中的密碼強度要求。
AMS 全年無休監控 GuardDuty 調查結果。AMS 會與安全專家調查調查結果,並與您合作來修復或包含問題。如需詳細資訊,請參閱本指南中的 主動事件管理。
此外,AMS 提供進階工具,例如信任的修復程式,可自動修復來自 AWS Trusted Advisor 檢查的安全性問題清單。當 Trusted Advisor 檢查指出您有填補安全漏洞的機會時,信任的修復程式會建立建議 AWS 帳戶。使用 Trusted Remediator,您可以採用使用已建立最佳實務的安全、標準化方式來處理安全建議。
如需 AMS 如何協助保護 中基礎設施和資料的詳細資訊 AWS 雲端,請參閱 AMS 文件中的安全管理。
合規
AMS 提供加速路徑,協助您符合合規要求。AMS 符合許多業界標準,包括:
-
網際網路安全中心 (CIS)
-
支付卡產業資料安全標準 (PCI DSS)
-
美國健康保險流通與責任法案 (HIPAA)
-
健康資訊信任聯盟公共安全架構 (HITRUST CSF)
-
中度影響和高度影響的 FedRAMP 工作負載
您可以加速通往許多需要類似控制的合規架構和其他產業架構的旅程。例如,由於 AMS 符合 PCI DSS,其安全、記錄和稽核的預設基礎設施可協助您的組織更快地實現 PCI DSS 合規。
為了符合業界標準和架構,AMS 會維護 AWS Config 規則程式庫並將其部署至您的帳戶。這些規則會評估您的 是否符合安全和操作完整性 AWS 帳戶 的標準。 AWS Config 會持續追蹤 資源的組態變更。如果變更違反任何規則的條件,AMS 會報告其調查結果。根據違規的嚴重性,您可以設定 AMS 以自動修復違規。如需 AMS 如何使用 AWS Config 協助保護帳戶的詳細資訊,請參閱 AMS 文件中的組態合規。
主動事件管理
透過全年無休的監控,AMS 可以主動偵測並通知您重大事件。它使用follow-the-sun模型,其中處理問題並在不同時區的七個以上地理位置之間傳遞,以提供持續的服務。如果未及時處理,許多這些事件可能會導致關鍵業務職能停機。AMS 也會針對重複的事件執行趨勢分析,以協助識別和調查根本原因。AMS 事件管理模型可以大幅減少組織的平均回應時間和平均解決時間 (MTTR),因為問題清單已由 AWS 專家識別和審核。
自動化和自動修復
AMS 會擴展自動化和標準化。自動化和自動修復可減少手動錯誤、提高效率並改善應用程式可靠性。AMS 採取自動化優先的操作方法,以提供一致性、速度、準確性和高品質的結果。這些自動化包括集中式修補、監控、警示、備份、還原或修復問題。如需自動修復的詳細資訊,請參閱提醒的 AMS 自動修復。透過持續改進機制,AMS 可協助解決複雜的問題,並為全球所有 AMS 訂閱者提供持續的營運效率,無論企業規模或客群為何。自動化修補動作可減少員工參與的需求,進而降低成本並改善一致性和可靠性。例如,如果 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體接近定義的閾值,例如 95% 的儲存容量,則 AMS 會自動壓縮已知日誌或延伸基礎磁碟和檔案系統,以協助避免停機。AMS 營運團隊也會與您合作,找出根本原因,協助預防未來的類似問題。
深度 AWS 專業知識
AMS 操作和交付團隊在操作 AWS 服務 和擴展和提升雲端操作和管理功能方面擁有深厚的專業知識。透過使用 AMS 操作功能和體驗,您可以將組織所需的雲端操作資源數量降至最低,並擴展業務,而無需新增更多資源。AMS 提供事件回應和還原的服務層級協議 (SLAs),以服務額度為後盾。由於 AMS 屬於更廣泛的 AWS 支援 涵蓋範圍,因此 AMS 可以直接聯絡可解決複雜技術問題的 AWS 服務 專家,這也可以大幅降低 MTTR。
成本最佳化
AMS Cloud Service Delivery Manager (CSDMs定期提出建議,以協助您最佳化 AWS 資源和雲端操作。他們使用各種成本最佳化工具和服務,例如 AWS Trusted Advisor AWS Compute Optimizer和 AWS Well-Architected Tool。AMS 可以使用隨需操作功能大規模實作必要的變更。使用 AMS 通常可節省年度營運成本,大幅抵銷 AMS 本身的成本。
由於 AMS 提供實作鍵盤服務來管理 AWS 基礎設施,因此 AMS 可以實際執行成本最佳化變更,例如變更未充分利用執行個體的執行個體類型。AMS 配備進階的成本效益功能,例如 AMS Resource Scheduler,具有超過 20 種標準節省模式,可用於滿足短期和長期節省目標。如需詳細資訊,請參閱 AMS 文件中的使用 AMS 資源排程器進行成本最佳化。
此外,AMS 提供進階工具,例如信任的修復程式,可自動修復來自 AWS Trusted Advisor 檢查的成本最佳化問題清單。當檢查發現您有機會修正成本洩漏時 Trusted Advisor ,信任的修復程式會建立建議,進而降低整體擁有總成本 (TCO)。使用 Trusted Remediator,您可以採用使用已建立最佳實務的安全、標準化方式來處理安全建議。
及時更新
透過修補程式協同運作,AMS 可跨所有 提供自動化作業系統 (OS) 修補 AWS 區域 , AWS 帳戶 並讓基礎設施保持up-to-date狀態。這會導致作業系統廠商的重要安全修補程式及時更新,以減少安全漏洞並協助保護基礎設施。如果有修補程式失敗,AMS 會嘗試修復它,並在必要時保留順暢的操作,它會從預修補程式備份還原執行個體。您也可以利用 AMS 隨需修補來解決零時差漏洞。如需詳細資訊,請參閱 AMS 文件中的修補程式管理。
雲端原生
AMS 使用雲端原生 AWS 服務 進行所有自動化和工具,以有效且符合成本效益的方式監控和管理 AWS 基礎設施。例如,為了執行修補程式自動化,AMS 使用 AWS Systems Manager AWS Lambda和 Amazon Simple Notification Service (Amazon SNS) 的組合。如果您決定取消訂閱 AMS,而您的雲端營運團隊接管基礎設施和安全管理,則您的團隊不需要提高技能即可了解任何第三方產品。您可以檢視 AMS 在 中執行的所有變更和操作 AWS 帳戶。
如需 AMS 如何使用雲端原生 AWS 服務 來實現其某些關鍵操作功能卓越操作的詳細資訊,請參閱 AMS 參考架構圖
持續控管
AMS 透過提供與安全性、效能、可靠性、成本和整體卓越營運相關的持續控管,來增強雲端卓越中心 (CCoE) 團隊。除了自助式報告之外,您還指定了資源,即 Cloud Service Delivery Manager (CSDM) 和 Cloud Architect (CA),其作為提供持續指引的延伸團隊成員。透過業務審查,它們使用 AWS Cost Explorer、 和 AWS Cost and Usage Report等工具,提供對關鍵營運風險和指標的深入見解AWS Trusted Advisor
沒有廠商鎖定
與許多其他服務供應商不同,AMS month-to-monthpay-as-you-go的模型,類似於大多數其他模型 AWS 服務。雲端營運團隊可以從 AMS 自動化和管理中學習。隨著時間的推移,隨著他們透過 AMS 的經驗提升技能,團隊可以改善自己的 IT 操作實務,最終可以接管基礎設施和安全管理和操作。由於 AMS 僅使用雲端原生 AWS 服務,訂閱 AMS 不需要承諾任何第三方合約或授權。
