本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 服务 用于自动化
<a name="aws-services-for-automation"></a>

您可以使用许多 AWS 服务 来自动执行 IT 运营。下表按职能列出了 21 个 OI 领域，并提供相关信息来协助您根据不同运营需求选择合适的服务。

**核心运营职能：**


| **域**： | **启动焦点和工具** | 
| --- | --- | 
| 平台架构和治理 | 企业范围的治理、安全基准、多账户策略及自动合规性。通常通过部署 [AWS 登录区](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/understanding-landing-zones.html)解决方案、[AWS Control Tower](https://aws.amazon.com/controltower/) 或 [AWS Managed Services](https://aws.amazon.com/managed-services/) 来实施。 | 
| 事件和事件管理 | [使用[亚马逊、亚马逊简单通知服务 (Amazon SNS) 和 Ama](https://aws.amazon.com/cloudwatch/)[z](https://aws.amazon.com/sns/) on Guru 进行记录 CloudWatch、监控、自动事件响应和事件关联。 DevOps](https://aws.amazon.com/devops-guru/) | 
| 预配置和配置管理 | 使用[AWS Service Catalog](https://aws.amazon.com/servicecatalog/)、、、和实现基础设施即代码 (IaC)、自动部署和配置合规性。[AWS CloudFormation[AWS Cloud Development Kit (AWS CDK)[AWS Systems Manager[AWS Config](https://aws.amazon.com/config/)](https://aws.amazon.com/systems-manager/)](https://aws.amazon.com/cdk/)](https://aws.amazon.com/cloudformation/) | 
| 可用性及业务连续性管理 | 通过使用 [AWS Resilience Hub](https://aws.amazon.com/resilience-hub/)、[AWS 弹性灾难恢复](https://aws.amazon.com/disaster-recovery/) 和 [AWS Backup](https://aws.amazon.com/backup/) 实施高可用性、弹性、灾难恢复和业务连续性。 | 
| 监控和可观测性 | 使用[亚马逊 CloudWatch（指标、日志、警报）、服务配额、Amazon](https://aws.amazon.com/cloudwatch/) [Managed [Grafana 和适用于 Prometheus 的亚马逊托管](https://aws.amazon.com/grafana/)服务 [AWS X-Ray](https://aws.amazon.com/xray/)](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)，实现运营可见性、主动监控和自动响应[服务](https://aws.amazon.com/prometheus/)运行状况问题。[AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html) | 

**安全和控制职能：**


| **域**： | **启动焦点和工具** | 
| --- | --- | 
| 变更管理 | 使用 Change [Manager（一种功能为[AWS Config](https://aws.amazon.com/config/)](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html)、和），进行合规控制 AWS Systems Manager[AWS Audit Manager](https://aws.amazon.com/audit-manager/)、风险管理和跟踪更改[AWS CloudTrail](https://aws.amazon.com/cloudtrail/)。 | 
| 资产管理 | 通过使用 [AWS 资源探索器](https://aws.amazon.com/resourceexplorer/)[Inven](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) tory and [Fleet Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager.html)、的功能和自动标记策略 AWS Systems Manager[AWS Config](https://aws.amazon.com/config/)，实现透明度和资源生命周期跟踪。 | 
| Identity and access management | 通过 [AWS Identity and Access Management （IAM）](https://aws.amazon.com/iam/)实施最低权限原则，利用 [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/) 实现单点登录，并与 [AWS Directory Service](https://aws.amazon.com/directoryservice/) 进行联合身份验证，这些通常通过安全工作流来实现。 | 
| 安全管理 | [使用[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)由安全工作团队指定的具有自动安全评估和补救功能的[亚马逊 GuardDuty、[Amazon Detec](https://aws.amazon.com/inspector/) tiv](https://aws.amazon.com/detective/)[e [AWS WAF[AWS Shield](https://aws.amazon.com/shield/)](https://aws.amazon.com/waf/)、Ama](https://aws.amazon.com/macie/) zon Inspector [AWS Network Firewall](https://aws.amazon.com/network-firewall/)、、和，进行安全控制和事件响应。](https://aws.amazon.com/guardduty/)例如，请参阅《 AWS 规范指南》 AWS Systems Manager网站上的 “在[混合云中自动修补可变实例](https://docs.aws.amazon.com/prescriptive-guidance/latest/patch-management-hybrid-cloud/)” 指南。 | 
| 合规性与风险管理 | 使用 [AWS Artifact](https://aws.amazon.com/artifact/)、[AWS Config](https://aws.amazon.com/config/)、[AWS Audit Manager](https://aws.amazon.com/audit-manager/)、[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/) 和 [AWS Control Tower](https://aws.amazon.com/controltower/) 实现监管合规性、自动审计及持续风险评估。 | 
| 数据治理和主权管理 | 数据分类、区域合规要求（例如《通用数据保护条例》(GDPR)），以及[AWS GovCloud (US)](https://aws.amazon.com/govcloud-us/)用于政府工作负载、用于欧盟数据主权的[AWS 欧洲主权云](https://aws.amazon.com/compliance/europe-digital-sovereignty/)和 AWS 区域特定部署的数据驻留控制。 | 

**业务管理职能：**


| **域**： | **启动焦点和工具** | 
| --- | --- | 
| FinOps 管理 | 使用 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)、[AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)、[AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)、[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)、[AWS Billing Conductor](https://aws.amazon.com/aws-cost-management/aws-billing-conductor/) 和成本标签策略进行成本优化、治理和账单报告。 | 
| 容量规划和预测 | 使用 [AWS Cost Explorer 预测](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html)功能进行容量预测，使用 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)、[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 和 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) 进行资源优化。 | 
| 组织变革管理（OCM） | 培训、沟通、转换支持、采用框架，以及[管理云转型的人员方面](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-ocm/)。 | 
| 供应商管理 | 通过 [AWS Marketplace](https://aws.amazon.com/marketplace)、[AWS License Manager](https://aws.amazon.com/license-manager/)、[AWS Partner Network](https://aws.amazon.com/partners/)、外包提供商控制与集成来管理许可证和提供商。 | 
| 可持续性管理 | 使用 [AWS 客户碳足迹工具](https://aws.amazon.com/aws-cost-management/aws-customer-carbon-footprint-tool/)监测与优化环境影响，采用 [AWS Graviton 处理器](https://aws.amazon.com/ec2/graviton/)提高每瓦特性能，实施 [AWS Well-Architected Sustainability Pillar](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html)，并作出以可持续性为核心的架构决策。 | 
| 云端价值最大化 |  AWS 云 通过优化成本、提高运营效率和有效利用云功能，最大限度地提高业务价值。这包括通过使用 [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html) 和实施战略采购方案（[节省计划](https://aws.amazon.com/savingsplans/)、[预留实例](https://aws.amazon.com/ec2/pricing/reserved-instances/)、[竞价型实例](https://aws.amazon.com/ec2/spot/)），同时利用 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 进行资源适配和总拥有成本（TCO）分析，理解成本驱动因素。目标是在成本优化与性能及创新之间取得平衡，确保云投资既能推动业务成果，又可支持增长目标。 | 

**支持性职能：**


| **域**： | **启动焦点和工具** | 
| --- | --- | 
| 报告和分析 | 使用亚马逊服务、Amazon Qu [ick、Amazon](https://aws.amazon.com/quicksight/) [[A](https://aws.amazon.com/athena/) thena 以及分析和监控来监控使用趋势[CloudWatch和 OpenSearch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)服务](https://aws.amazon.com/opensearch-service/)运行状况。 | 
| 持续改进 | 使用 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)[Amazon DevOps Guru](https://aws.amazon.com/devops-guru/) 和的功能来处理迭代 [OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)，以实现卓越运营。[AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/) AWS Systems Manager | 
| 应用程序生命周期管理 | 软件开发生命周期、人员、流程和工具集成、与 A [mazon Q](https://aws.amazon.com/q/developer/) Developer DevOps 的工作流、[AWS CodeBuild[AWS CodeDeploy](https://aws.amazon.com/codedeploy/)](https://aws.amazon.com/codebuild/)、和。[AWS CodePipeline](https://aws.amazon.com/codepipeline/) | 
| 人工智能/机器学习运营 | 通过[CloudWatch 异常检测、[CloudWatch 调查](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Investigations.html)以及用于预测性监控和问题检测](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)的 [Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html) 增强了运营能力；[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)Amazon 和 A [mazon GuardDuty](https://aws.amazon.com/guardduty/) Det [ectiv](https://aws.amazon.com/detective/) e 用于机器学习支持的威胁检测和调查；以及人工智能驱动的[文档处理](https://aws.amazon.com/ai/generative-ai/use-cases/document-processing/)和[架构可视](https://aws.amazon.com/blogs/machine-learning/build-aws-architecture-diagrams-using-amazon-q-cli-and-mcp/)化解决方案，可简化操作和改善事件响应。 |