View a markdown version of this page

AWS 服务 用于自动化 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 服务 用于自动化

您可以使用许多 AWS 服务 来自动执行 IT 运营。下表按职能列出了 21 个 OI 领域,并提供相关信息来协助您根据不同运营需求选择合适的服务。

核心运营职能:

启动焦点和工具

平台架构和治理

企业范围的治理、安全基准、多账户策略及自动合规性。通常通过部署 AWS 登录区解决方案、AWS Control TowerAWS Managed Services 来实施。

事件和事件管理

使用亚马逊、亚马逊简单通知服务 (Amazon SNS) 和 Amaz on Guru 进行记录 CloudWatch、监控、自动事件响应和事件关联。 DevOps

预配置和配置管理

使用AWS Service Catalog、、、和实现基础设施即代码 (IaC)、自动部署和配置合规性。AWS CloudFormationAWS Cloud Development Kit (AWS CDK)AWS Systems ManagerAWS Config

可用性及业务连续性管理

通过使用 AWS Resilience HubAWS Elastic Disaster RecoveryAWS Backup 实施高可用性、弹性、灾难恢复和业务连续性。

监控和可观测性

使用亚马逊 CloudWatch(指标、日志、警报)、服务配额、Amazon Managed Grafana 和适用于 Prometheus 的亚马逊托管服务 AWS X-Ray,实现运营可见性、主动监控和自动响应服务运行状况问题。AWS Health

安全和控制职能:

启动焦点和工具

变更管理

使用 Change Manager(一种功能为AWS Config、和),进行合规控制 AWS Systems ManagerAWS Audit Manager、风险管理和跟踪更改AWS CloudTrail

资产管理

通过使用 AWS 资源探索器Inven tory and Fleet Manager、的功能和自动标记策略 AWS Systems ManagerAWS Config,实现透明度和资源生命周期跟踪。

Identity and access management

通过 AWS Identity and Access Management (IAM)实施最低权限原则,利用 AWS IAM Identity Center 实现单点登录,并与 AWS Directory Service 进行联合身份验证,这些通常通过安全工作流来实现。

安全管理

使用AWS Security Hub CSPM由安全工作团队指定的具有自动安全评估和补救功能的亚马逊 GuardDuty、Amazon Detec tive AWS WAFAWS Shield、Ama zon Inspector AWS Network Firewall、、和,进行安全控制和事件响应。例如,请参阅《 AWS 规范指南》 AWS Systems Manager网站上的 “在混合云中自动修补可变实例” 指南。

合规性与风险管理

使用 AWS ArtifactAWS ConfigAWS Audit ManagerAWS Security Hub CSPMAWS Control Tower 实现监管合规性、自动审计及持续风险评估。

数据治理和主权管理

数据分类、区域合规要求(例如《通用数据保护条例》(GDPR)),以及AWS GovCloud (US)用于政府工作负载、用于欧盟数据主权的AWS 欧洲主权云和 AWS 区域特定部署的数据驻留控制。

业务管理职能:

启动焦点和工具

FinOps 管理

使用 AWS Cost ExplorerAWS BudgetsAWS Cost Anomaly DetectionAWS Trusted AdvisorAWS Billing Conductor 和成本标签策略进行成本优化、治理和账单报告。

容量规划和预测

使用 AWS Cost Explorer 预测功能进行容量预测,使用 AWS Compute OptimizerAWS Trusted AdvisorAWS Budgets 进行资源优化。

组织变革管理(OCM)

培训、沟通、转换支持、采用框架,以及管理云转型的人员方面

供应商管理

通过 AWS MarketplaceAWS License ManagerAWS Partner Network、外包提供商控制与集成来管理许可证和提供商。

可持续性管理

使用 AWS 客户碳足迹工具监测与优化环境影响,采用 AWS Graviton 处理器提高每瓦特性能,实施 AWS Well-Architected Sustainability Pillar,并作出以可持续性为核心的架构决策。

云端价值最大化

AWS 云 通过优化成本、提高运营效率和有效利用云功能,最大限度地提高业务价值。这包括通过使用 AWS Cost Explorer 和实施战略采购方案(节省计划预留实例竞价型实例),同时利用 AWS Compute Optimizer 进行资源适配和总拥有成本(TCO)分析,理解成本驱动因素。目标是在成本优化与性能及创新之间取得平衡,确保云投资既能推动业务成果,又可支持增长目标。

支持性职能:

启动焦点和工具

报告和分析

使用亚马逊服务、Amazon Qu ick、Amazon A thena 以及分析和监控来监控使用趋势CloudWatch和 OpenSearch 服务运行状况。

持续改进

使用 AWS Trusted AdvisorAmazon DevOps Guru 和的功能来处理迭代 OpsCenter,以实现卓越运营。AWS Well-Architected Tool AWS Systems Manager

应用程序生命周期管理

软件开发生命周期、人员、流程和工具集成、与 A mazon Q Developer DevOps 的工作流、AWS CodeBuildAWS CodeDeploy、和。AWS CodePipeline

人工智能/机器学习运营

通过CloudWatch 异常检测、CloudWatch 调查以及用于预测性监控和问题检测的 Amazon DevOps Guru 增强了运营能力;AWS Security Hub CSPMAmazon 和 A mazon GuardDuty Det ectiv e 用于机器学习支持的威胁检测和调查;以及人工智能驱动的文档处理架构可视化解决方案,可简化操作和改善事件响应。