本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 部署可视化工具，自动生成 AWS 云工作负载架构图
<a name="solution-overview"></a>

监控您的 Amazon Web Services (AWS) 云工作负载是保持运营健康和效率的关键。但是，跟踪 AWS 资源及其之间的关系可能是一项挑战。AWS 上的 Workload Discovery 是一种可视化工具，可自动生成您在 AWS 上的工作负载架构图。您可以使用此解决方案根据来自 AWS 的实时数据构建、自定义和共享详细的工作负载可视化效果。

该解决方案的工作原理是维护您的账户和地区的 AWS 资源清单，映射它们之间的关系，然后在 Web 用户界面 (Web UI) 中显示这些资源。对资源进行更改时，AWS 上的 Workload Discovery 通过在 AWS 管理控制台中提供指向该资源的链接来节省您的时间。

![\[拱形图示例\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/workload-discovery-on-aws/images/sample-arch-diagram.png)


**AWS 上的 “工作负载发现” 生成的示例架构图**  
本实施指南描述了在 AWS 云中在 AWS 上部署工作负载发现的架构注意事项和配置步骤。它包括指向 A [WS CloudFormation](https://aws.amazon.com/cloudformation/) 模板的链接，该模板使用安全性和可用性方面的 AWS 最佳实践启动和配置部署此解决方案所需的 AWS 服务。

在其环境中实施 Workload Discovery on AWS 解决方案的目标受众包括解决方案架构师、业务决策者、 DevOps 工程师、数据科学家和云专业人员。

使用以下导航表可快速找到这些问题的答案：


| 如果您想. . . | 阅读. . . | 
| --- | --- | 
|  了解运行此解决方案的成本。 在美国东部（弗吉尼亚北部）地区运行此解决方案的估计费用为每月 425.19 美元。  |   [成本](cost.md)   | 
|  了解此解决方案的安全注意事项。  |   [安全性](aws-well-architected-design-considerations.md#security)   | 
|  了解如何为此解决方案规划限额。  |   [配额](quotas.md)   | 
|  了解哪些 AWS 区域支持此解决方案。  |   [支持的 AWS 区域](plan-your-deployment.md#supported-aws-regions)   | 
|  查看或下载此解决方案中包含的 AWS CloudFormation 模板，以自动部署该解决方案的基础设施资源（“堆栈”）。  |   [AWS CloudFormation 模板](aws-cloudformation-template.md)   | 
|  访问源代码。  |   [GitHub 存储库](https://github.com/aws-solutions/workload-discovery-on-aws)   | 

# 功能和优势
<a name="features-and-benefits"></a>

AWS 上的工作负载发现提供以下功能：

 **使用近乎实时的数据构建架构图** 

AWS 上的 Workload Discovery 每 15 分钟扫描一次您的账户，以确保您创建的图表准确且最新地呈现您的工作负载。

 **一站式查看来自多个账户和地区的资源** 

该解决方案在一个集中的图表数据库中维护您的 AWS 账户和地区的 AWS 资源清单，使您能够在单个 UI 中探索多个账户和区域及其相互关系。

 **AWS Organitions** 

在 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) 中部署解决方案时，AWS 上的 Workload Discovery 将自动发现您组织中所有支持的资源。在此配置中，无需直接管理账户特定 CloudFormation 模板的部署，即可让这些账户可供发现。

 **整理工作负载中的成本数据** 

启用后，成本功能允许您按成本搜索账户中的资源，并将找到的资源添加到图表中。您也可以将成本数据添加到已有的逻辑示意图中。

 **导出到 diagrams.net（以前是 draw.io）** 

AWS 上的 Workload Discovery 可以导出您的图表，以便您可以使用此第三方绘图软件对其进行进一步注释。

 **与 AWS Service Catalog AppRegistry 和应用程序管理器集成，这是 AWS Systems Manager 的一项功能** 

此解决方案包括一个 S [ervice Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) 资源，用于在 Service Catalog 和 Applicat AppRegistry ion [Manager 中将解决方案的 CloudFormation 模板及其底层资源注册为应用程序](https://docs.aws.amazon.com/systems-manager/latest/userguide/application-manager.html)。通过这种集成，您可以集中管理解决方案的资源并启用应用程序搜索、报告和管理操作。

# 使用案例
<a name="use-cases"></a>

 **设计和安全审查** 

使用此解决方案生成架构图，以验证工作负载的实现是否与建议的设计相匹配。

 **探索和记录现有工作负载** 

创建架构图以探索几乎没有文档或在没有基础架构即代码的情况下手动部署的工作负载。

 **可视化成本** 

为您的架构图生成一份成本报告，其中包含估计成本的概述。

# 概念和定义
<a name="concepts-and-definitions"></a>

本节介绍重要概念并定义此解决方案特有的术语：

 **资源** 

一种 AWS 资源，例如[亚马逊简单存储服务 (Amazon S3) 存储](https://aws.amazon.com/s3/)桶或 [AWS Lambda 函数](https://aws.amazon.com/lambda/)。

 **关系** 

两个资源之间的链接，例如 [AWS 身份和访问管理 (IAM) 角色和](https://aws.amazon.com/iam/)关联的 AWS Lambda 函数。

 **资源类型** 

资源的分类类别。始终遵循 CloudFormation 命名惯例，例如`AWS::Lambda::Function`。

 **discovery** 

该解决方案启动的流程，用于映射您的 AWS 账户和区域中的资源及其关系。

 **账户发现模式** 

发现账户并将其添加到解决方案中的方法：要么通过 AWS UI 上的工作负载发现进行自我管理，要么委托给 AWS Organizations。

**注意**  
有关 AWS 术语的一般参考，请参阅 [AWS 术语表](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html)。