本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 按类别划分的 AWS 服务
AWS 包含众多云服务,您可以根据自身业务或组织需求将这些服务进行组合使用。本节按类别介绍主要 AWS 服务。选择一个类别来了解其服务。
****
| | | | | | |
| --- |--- |--- |--- |--- |--- |
| ![\[AWS Analytics category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/analytics-icon.jpg)[Analytics](analytics.md) | ![\[AWS application integration category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/application-integration-icon.jpg)[应用程序集成](application-integration.md) | ![\[AWS Blockchain category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/blockchain-icon.jpg)[区块链](blockchain.md) | ![\[AWS Business Applications category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/business-applications-icon.jpg)[业务应用程序](business-applications.md) | ![\[AWS Cloud Financial Management category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/cost-management-icon.jpg)[云财务管理](aws-cost-management.md) | ![\[AWS Compute Services category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/compute-icon.jpg)[计算](compute-services.md) |
| ![\[Customer Enablement category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/customer-enablement-icon.png)[客户支持](customer-enablement.md) | ![\[AWS Containers category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/containers-icon.jpg)[容器](containers.md)。 | ![\[AWS Database category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/database-icon.jpg)[ 数据库](database.md) | ![\[AWS Developer Tools category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/dev-tools-icon.jpg)[开发者工具](developer-tools.md) | ![\[AWS End User Computing category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/end-user-computing-icon.jpg)[最终用户计算](end-user-computing.md) | ![\[AWS Front-end web and mobile category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/front-end-web-and-mobile-icon.jpg)[前端 Web 和移动](mobile-services.md) |
| ![\[AWS Game Tech category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/game-tech-icon.jpg)[游戏技术](game-tech.md) | ![\[AWS Internet of Things (IoT) category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/iot-icon.jpg)[物联网(IoT)](internet-of-things-services.md) | ![\[AWS Machine Learning category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/ml-icon.jpg)[机器学习 (ML) 和人工智能 (AI)](machine-learning.md) | ![\[AWS Management and Governance category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/management-governance-icon.jpg)[管理和治理](management-governance.md) | ![\[AWSMedia category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/media-services-icon.jpg)[媒体](media-services.md) | ![\[AWS Migration and Transfer category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/migration-transfer-icon.jpg)[迁移和传输](migration-services.md) |
| ![\[AWS Networking and Content Delivery category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/networking-content-delivery-icon.jpg)[网络和内容分发](networking-services.md) | ![\[AWS Quantum Technologies category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/quantum-technologies-icon.jpg)[量子技术](quantum-technologies.md) | ![\[AWS Satellite category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/satellite-icon.jpg)[卫星](satellite.md) | ![\[AWSSecurity, Identity, and Compliance category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/security-id-compliance-icon.jpg)[安全、身份与合规性](security-services.md) | ![\[AWS Storage category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/storage-icon.jpg)[存储](storage-services.md)(%) | |
要访问服务,您可以使用[AWS 管理控制台](accessing-aws-services.md#aws-management-console)、[AWS Command Line Interface(AWS CLI)](accessing-aws-services.md#aws-command-line-interface)或[软件开发工具包(SDK)](accessing-aws-services.md#software-development-kits)。
# 访问 AWS 服务
------
#### [ AWS 管理控制台 ]
通过简单直观的用户界面 [AWS 管理控制台](https://aws.amazon.com/console/),访问和管理 Amazon Web Services。您还可以使用 [AWS 管理控制台 应用程序](https://aws.amazon.com/console/mobile/)随时随地快速查看资源。
------
#### [ AWS Command Line Interface (AWS CLI) ]
[AWS Command Line Interface](https://aws.amazon.com/cli/)(AWS CLI)是用于管理 AWS 服务的统一工具。只通过一个工具进行下载和配置,您就可以使用命令行控制多个 AWS 服务并利用脚本来自动执行这些服务。
[AWS CloudShell](https://aws.amazon.com/cloudshell),可在 AWS 管理控制台 中的搜索栏旁边找到,它提供一个基于浏览器的 Shell,该 Shell 已使用您的控制台凭证进行了预先身份验证。使用 CloudShell,您无需离开 Web 浏览器,便可快速运行 AWS 命令和脚本。
------
#### [ Software Development Kits (SDKs) ]
我们的[软件开发工具包(SDK)](https://aws.amazon.com/developer/tools/)通过针对您的编程语言或平台量身定制的应用程序编程接口(API),简化在应用程序中使用 AWS 服务的流程。
------
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Analytics category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/analytics-icon.jpg)分析
AWS 提供一套全面的分析服务,可满足您的所有数据分析需求,使各种规模和行业的组织都能利用数据重塑业务。从存储和管理、数据治理、操作和体验, AWS 提供专门构建的服务,提供最佳的性价比、可扩展性和最低的成本。
示意图后面有每项服务的描述。要帮助您决定哪种服务最能满足您的需求,请参阅[选择 AWS 分析服务](https://docs.aws.amazon.com/decision-guides/latest/analytics-on-aws-how-to-choose/analytics-on-aws-how-to-choose.html)。有关一般信息,请参阅 [AWS上的分析](https://aws.amazon.com/big-data/datalakes-and-analytics/)。
![\[显示 AWS 分析服务的图表\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/analytics-services.png)
**Topics**
+ [Amazon Athena](#amazon-athena)
+ [Amazon CloudSearch](#amazon-cloudsearch)
+ [Amazon DataZone](#amazon-datazone)
+ [Amazon EMR](#amazon-emr)
+ [Amazon FinSpace](#amazon-finspace)
+ [Amazon Kinesis](#amazon-kinesis)
+ [Amazon Data Firehose](#amazon-kinesis-firehose)
+ [适用于 Apache Flink 的亚马逊托管服务](#amazon-kinesis-analytics)
+ [Amazon Kinesis Data Streams](#amazon-kinesis-streams)
+ [Amazon Kinesis Video Streams](#amazon-kinesis-video)
+ [亚马逊 OpenSearch 服务](#amazon-opensearch-service)
+ [Amazon OpenSearch 无服务器](#amazon-opensearch-serverless)
+ [Amazon Redshift](#amazon-redshift)
+ [Amazon Redshift Serverless](#amazon-redshift-serverless)
+ [Quick](#amazon-quicksight)
+ [AWS Clean Rooms](#aws-clean-rooms)
+ [AWS Data Exchange](#aws-data-exchange)
+ [AWS Data Pipeline](#aws-data-pipeline)
+ [AWS 实体分辨率](#aws-entity-resolution)
+ [AWS Glue](#aws-glue)
+ [AWS Lake Formation](#aws-lake-formation)
+ [Amazon Managed Streaming for Apache Kafka (Amazon MSK)](#amazon-managed-streaming)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## Amazon Athena
[Amazon Athena](https://aws.amazon.com/athena/) 是一种交互式查询服务,方便使用标准 SQL 分析 Amazon S3 的数据。Athena 没有服务器,没有要管理的基础设施,只需为运行的查询付费。
Athena 易于使用。只需指向 Amazon S3 中的数据,定义架构,即可使用标准 SQL 开始查询。大多数结果会在几秒钟内传送给您。使用 Athena,无需执行复杂的提取、转换、加载(ETL)作业,便可准备好用于分析的数据。这样一来,任何具备 SQL 技能的人员都可以轻松快速分析大规模数据集。
Athena out-of-the-box AWS Glue Data Catalog与集成,允许您跨各种服务创建统一的元数据存储库,抓取数据源以发现架构,使用新的和修改过的表和分区定义填充您的目录,以及维护架构版本控制。
## Amazon CloudSearch
[Amazon CloudSearch](https://aws.amazon.com/cloudsearch/) 是一项托管服务 AWS 云 ,可让您以简单且经济实惠的方式为您的网站或应用程序设置、管理和扩展搜索解决方案。Amazon CloudSearch 支持 34 种语言和常用搜索功能,例如突出显示、自动完成和地理空间搜索。
## Amazon DataZone
[Amazon DataZone](https://aws.amazon.com/datazone/) 是一项数据管理服务,您可以使用它来发布数据,并通过您的个性化 Web 应用程序将其提供给业务数据目录。无论数据存储在何处,无论存储在何处(在本地还是 Salesforce AWS等 SaaS 应用程序)中,您都可以更安全地访问数据。亚马逊 DataZone 简化了您在亚马逊 Redshift、Amazon A AWS Glue thena、和 Quick 等 AWS 服务上的体验。 AWS Lake Formation
## Amazon EMR
[亚马逊 EMR](https://aws.amazon.com/emr/) [https://aws.amazon.com/emr/features/hudi/](https://aws.amazon.com/emr/features/hudi/)Amazon EMR 通过自动执行耗时的任务(如预置容量和调整集群),让您轻松设置、操作和扩展大数据环境。借助 Amazon EMR,您能够以不到传统本地[解决方案一半的成本](https://pages.awscloud.com/Gated-IDC-The-Economic-Benefits-of-Migrating-Apache-Spark-and-Hadoop-to-Amazon-EMR.html)运行 PB 级分析,速度比标准 Apache Spark [快 3 倍以上](https://aws.amazon.com/blogs/big-data/amazon-emr-introduces-emr-runtime-for-apache-spark/)。您可以在 Amazon EC2 实例、Amazon Elastic Kubernetes Service(Amazon EKS)集群上运行工作负载,或在 AWS Outposts上使用 Amazon EMR 在本地运行工作负载。
## Amazon FinSpace
[Amazon FinSpace](https://aws.amazon.com/finspace/)是一项专为金融服务行业 (FSI) 构建的数据管理和分析服务。 FinSpace 将查找和准备数 PB 的财务数据以准备分析所花费的时间从几个月缩短到几分钟。
金融服务组织分析来自内部数据存储的数据(例如投资组合、精算和风险管理系统),以及来自第三方数据源的 PB 级数据(例如证券交易所的历史证券价格)。要找到准确的数据,获得以合规方式访问数据的权限并做好分析准备,可能需要花费数月时间。
FinSpace 消除了构建和维护用于财务分析的数据管理系统的繁重工作。使用 FinSpace,您可以收集数据并按资产类别、风险分类或地理区域等相关业务概念对其进行分类。 FinSpace 可以根据您的合规性要求在整个组织中轻松发现和共享数据。您可以在一个地方定义数据访问策略并 FinSpace 强制执行这些策略,同时保留审计日志,以便进行合规性和活动报告。 FinSpace 还包括一个包含 100 多个函数的库,例如时间条和布林带,供您准备数据以供分析。
## Amazon Kinesis
[Amazon Kinesis](https://aws.amazon.com/kinesis/) 可让您轻松收集、处理和分析实时流数据,以便您及时获得见解并对新信息快速做出响应。Amazon Kinesis 提供用于经济高效地处理任何规模的流数据的关键功能,以及选择最适合您应用程序要求的工具的灵活性。借助 Amazon Kinesis,您可以摄取视频、音频、应用程序日志、网站点击流等实时数据,也可摄取用于机器学习(ML)、分析和其他应用程序的 IoT 遥测数据。Amazon Kinesis 使您能够在数据到达时对其进行处理和分析,并立即做出响应,而不必等到收集完所有数据后再开始处理。
Amazon Kinesis 目前提供以下四种服务:Firehose、Managed Service for Apache Flink、Kinesis Data Streams 和 Kinesis Video Streams。
## Amazon Data Firehose
[Amazon Data Firehose](https://aws.amazon.com/firehose/) 是将流数据可靠地加载到数据存储和分析工具中最简便的方法。它可以捕获、转换流数据并将其加载到 Amazon S3、Amazon Redshift、Amazon S OpenSearch ervice 和 Splunk 中,从而使用你目前已经在使用的现有商业智能工具和仪表板实现近乎实时的分析。它是一项完全托管的服务,可自动扩展以满足数据吞吐量要求,并且无需进行日常管理。此外,它还可以在加载数据前对数据进行批处理、压缩、转换和加密,从而尽可能地减少在目标位置占用的存储量,同时提高安全性。
您可以轻松地从中创建 Firehose 交付流 AWS 管理控制台,只需单击几下即可对其进行配置,然后开始将来自成千上万个数据源的数据发送到该流,以便持续加载到该流, AWS所有这些都只需几分钟即可完成。您还可以将传输流配置为在传入的数据传输到 Amazon S3 之前自动将该数据转换为列式格式,例如 Apache Parquet 和 Apache ORC,以实现经济高效的存储和分析。
## 适用于 Apache Flink 的亚马逊托管服务
[适用于 Apache Flink 的亚马逊托管服务](https://aws.amazon.com/kinesis/analytics/)是分析流数据、获得切实可行的见解以及实时响应业务和客户需求的最简单方法。适用于 Apache Flink 的 Amazon 托管服务降低了构建、管理流应用程序以及将流媒体应用程序与其他 AWS 服务集成的复杂性。SQL 用户可以使用模板和交互式 SQL 编辑器,轻松查询流数据或构建整个流应用程序。Java 开发人员可以使用开源 Java 库和 AWS 集成,快速构建复杂的流应用程序,以实时转换和分析数据。
适用于 Apache Flink 的亚马逊托管服务负责处理持续运行查询所需的一切,并自动扩展以匹配传入数据的数量和吞吐量。
## Amazon Kinesis Data Streams
[Amazon Kinesis Data Streams](https://aws.amazon.com/kinesis/data-streams/) 是一项具有极高扩展性且持续的实时数据流服务。Kinesis Data Streams 每秒可从数十万种源中连续捕获数 GB 数据,如网站点击流、数据库事件流、财务交易、社交媒体源、IT 日志和定位追踪事件。收集的数据可在几毫秒内获得,以实现实时分析使用案例,例如实时控制面板、实时异常检测、动态定价等。
## Amazon Kinesis Video Streams
[Amazon Kinesis V](https://aws.amazon.com/kinesis/video-streams/) ideo Streams 可以轻松安全地将视频从联网设备流式传输 AWS 到分析、机器学习、播放和其他处理。Kinesis Video Streams 可自动预置和弹性扩展从数百万台设备摄取流视频数据所需的所有基础设施。它还可以持久地存储、加密和索引直播中的视频数据,并允许您通过访问数据。 easy-to-use APIsKinesis Video Streams 使您能够播放用于直播和点播观看的视频,并通过与 Amazon Rekognition Video 以及 Apache 和 OpenCV MxNet 等 TensorFlow机器学习框架的库集成,快速构建利用计算机视觉和视频分析的应用程序。
## 亚马逊 OpenSearch 服务
[Amazon Service( OpenSearch OpenSearch 服务)](https://aws.amazon.com/opensearch-service/)可以轻松部署、保护、操作和扩展, OpenSearch 以便实时搜索、分析和可视化数据。借助 Amazon S OpenSearch ervice,您可以获得 easy-to-use APIs 实时分析功能,为日志分析、全文搜索、应用程序监控和点击流分析等用例提供支持,并具有企业级可用性、可扩展性和安全性。该服务提供与开源工具(例如 OpenSearch 仪表板和 Logstash)的集成,用于数据摄取和可视化。它还与其他 AWS 服务无缝集成,例如[亚马逊虚拟私有云](https://aws.amazon.com/vpc/)(Amazon VPC)、[AWS Key Management Service](https://aws.amazon.com/kms/)(AWS KMS)、A [mazon Data Firehose [AWS Lambda](https://aws.amazon.com/lambda/)](https://aws.amazon.com/firehose/)、[AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/)、A [mazon Cognito](https://aws.amazon.com/cognito/) 和[ CloudWatch亚马](https://aws.amazon.com/cloudwatch/)逊,因此您可以快速从原始数据转化为可操作的见解。
## Amazon OpenSearch 无服务器
[Amazon OpenSearch Serv](https://aws.amazon.com/opensearch-service/features/serverless/) erless 是亚马逊 OpenSearch 服务中的一个无服务器选项。作为开发人员,您可以使用 OpenSearch Serverless 运行 PB 级工作负载,而无需配置、管理和扩展集群。 OpenSearch 借助无服务器环境的简单性,您可以获得与 S OpenSearch ervice 相同的交互式毫秒响应时间。
[Amazon OpenSearch Serverless 的矢量引擎](https://aws.amazon.com/opensearch-service/serverless-vector-engine/)增加了简单、可扩展且高性能的矢量存储和搜索功能,可帮助开发人员构建 ML 增强搜索体验和生成式 AI 应用程序,而无需管理矢量数据库基础架构。向量搜索集合的使用案例包括图像搜索、文档搜索、音乐检索、产品推荐、视频搜索、基于位置的搜索、欺诈检测和异常检测。
## Amazon Redshift
[Amazon Redshift](https://aws.amazon.com/redshift/) 是使用最广泛的云数据仓库。借助它,您可使用标准 SQL 与您现有的商业情报(BI)工具,快速简单、经济高效地分析所有数据。它允许您使用复杂的查询优化、高性能存储上的列式存储以及大规模并行查询完成,对数 TB 到 PB 的结构化和半结构化数据运行复杂的分析查询。大多数结果会在几秒钟内返回。您可以从小规模起步,每小时只需 0.25 美元,无需任何承诺,然后以每年每 TB 1000 美元的价格横向扩展到 PB 级数据,其成本不到传统本地解决方案的 1/10。
## Amazon Redshift Serverless
借助 [Amazon Redshift Serverless](https://aws.amazon.com/redshift/redshift-serverless/),无需管理数据仓库基础设施,即可更轻松地运行和扩展分析。开发人员、数据科学家和分析师可以跨数据库、数据仓库与数据湖来构建报告和控制面板应用程序,执行近乎实时的分析,共享和协作处理数据,并构建和训练机器学习(ML)模型。可在几秒钟内将大量数据转化为见解。Amazon Redshift Serverless 自动预置资源,并智能地扩展数据仓库容量,即使面对要求严苛且不可预测的工作负载也能提供高速性能,而且您只需为所用的资源付费即可。只需在 [Amazon Redshift 查询编辑器](https://aws.amazon.com/redshift/query-editor-v2/)或您最喜欢的商业智能 (BI) 工具中加载数据并立即开始查询,即可在零管理的环境中继续享受最佳性价比和熟悉的 SQL 功能。 easy-to-use
## Quick
[Quick](https://aws.amazon.com/quicksight/) 是一项快速、基于云的商业智能 (BI) 服务,可让您轻松地向组织中的每个人提供见解。 QuickSight 允许您创建和发布可通过浏览器或移动设备访问的交互式仪表板。您可以将控制面板嵌入到应用程序中,为客户提供强大的自助服务分析。Quick 无需安装任何软件、部署服务器或管理基础架构,即可轻松扩展到成千上万的用户。
## AWS Clean Rooms
[AWS Clean Rooms](https://aws.amazon.com/clean-rooms/) 帮助公司及其合作伙伴更轻松、更安全地对其集体数据集进行分析和协作,而无需共享或复制彼此的底层数据。借 AWS Clean Rooms助,客户可以在几分钟内创建一个安全的数据整理室,并与任何其他公司合作,生成有关广告活动、投资决策和研发的独特见解。 AWS 云
## AWS Data Exchange
[AWS Data Exchange](https://aws.amazon.com/data-exchange/) 让您能够在云中轻松查找、订阅和使用第三方数据。符合条件的数据提供商包括行业领先品牌,如 Reuters,每年以多种语言从超过 220 万个独立新闻报道中整理数据;Change Healthcare,每年处理和匿名处理超过 140 亿笔医疗保健交易和价值 1 万亿美元的索赔;Dun & Bradstreet,维护着超过 3.3 亿份全球商业记录的数据库;以及 Foursquare,其位置数据来自 2.2 亿名独立消费者,包括超过 6000 万个全球商业场所。
订阅数据产品后,您可以使用 AWS Data Exchange API 将数据直接加载[到 Amazon S3](https://aws.amazon.com/s3/) 中,然后使用各种分析和[机器学习](https://aws.amazon.com/ai/machine-learning/)服务对其进行 AWS [分析](https://aws.amazon.com/big-data/datalakes-and-analytics/)。例如,财产保险公司可以订阅数据来分析历史天气模式,以校准不同地区的保险范围要求;餐馆可以订阅人口和位置数据来确定扩张的最佳区域;学术研究人员可以通过订阅二氧化碳排放数据来开展气候变化研究;医疗保健专业人员可以订阅历史临床试验的汇总数据以加快研究活动。
对于数据提供商而言, AWS Data Exchange 无需构建和维护用于数据存储、交付、计费和授权的基础架构,从而轻松接触迁移到云端的数百万 AWS 客户。
## AWS Data Pipeline
[AWS Data Pipeline](https://aws.amazon.com/datapipeline/)是一项 Web 服务,可帮助您以指定的时间间隔在不同的 AWS 计算和存储服务以及本地数据源之间可靠地处理和移动数据。[借助 AWS Data Pipeline,您可以定期访问存储数据、大规模转换和处理数据,并将结果高效地传输到AWS服务,例如Amazon S3、Amazon RDS [、Amazon](storage-services.md#amazon-s3)[DynamoDB和Amazon](database.md#amazon-rds) EM [R](database.md#amazon-dynamodb)。](#amazon-emr)
AWS Data Pipeline 帮助您轻松创建容错、可重复且高度可用的复杂数据处理工作负载。您不必担心确保资源可用性、管理任务间依赖关系、重试单个任务中的临时故障或超时,或者创建失败通知系统。 AWS Data Pipeline 还允许您移动和处理以前锁定在本地数据孤岛中的数据。
## AWS 实体分辨率
AWS E@@ [ntity Resolut](https://aws.amazon.com/entity-resolution/) ion 是一项服务,可帮助您匹配和链接存储在多个应用程序、渠道和数据存储中的相关记录,而无需构建自定义解决方案。使用灵活、可配置的机器学习和基于规则的技术,Ent AWS ity Resolution可以删除重复的记录,通过关联不同的客户互动来创建客户档案,并在广告和营销活动、忠诚度计划和电子商务中个性化体验。例如,您可以将最新事件(例如广告点击、购物车放弃和购买)关联到一个唯一的匹配 ID,从而创建统一的客户交互视图。
## AWS Glue
[AWS Glue](https://aws.amazon.com/glue/) 是完全托管式提取、转换、加载(ETL)服务,可让客户轻松准备和加载数据以进行分析。只需在 AWS 管理控制台中点击几下,即可创建和运行 ETL 作业。您只需指 AWS Glue 向存储在中的数据 AWS,即可 AWS Glue 发现您的数据并将关联的元数据(例如表定义和架构)存储在中 AWS Glue Data Catalog。分类后,数据可立即变得可搜索、可查询和可用于 ETL。
[AWS Glue 数据集成引擎](https://aws.amazon.com/glue/engines/)使用 Apache Spark 和 Python 提供对数据的访问。 PySpark新增 f AWS Glue or Ray 后,您可以使用开源统一计算框架 [Ray](https://www.ray.io) 进一步扩展工作负载。
[AWS Glue 数据质量](https://aws.amazon.com/glue/features/data-quality/)可以衡量和监控基于 Amazon S3 的数据湖、数据仓库和其他数据存储库的数据质量。它可自动计算统计数据,推荐质量规则,且可在检测到数据丢失、陈旧或不良数据时进行监控并提醒您。你可以在 AWS Glue Data Catalog 和在 AWS Glue Data Catalog ETL 作业中访问它。
## AWS Lake Formation
[AWS Lake Formation](https://aws.amazon.com/lake-formation/) 是一项服务,便于您在短短几天内轻松地设置安全数据湖。数据湖是一种集中的、策管的、安全存储库,用于存储所有数据,包括原始形式和准备进行分析的形式。数据湖能够打破数据孤岛,将不同类型的分析结合起来,获得信息并指导更好的业务决策。
然而,如今设置和管理数据湖涉及大量手动、复杂且耗时的任务。这类工作包括:加载来自不同源的数据、监控这些数据流、设置分区、启用加密并管理密钥、定义转换作业并监控其操作、将数据重组为列式格式、配置访问控制设置、删除重复的冗余数据、匹配链接记录、授予对数据集的访问权限,以及随着时间推移审计访问权限。
使用 Lake Formation 创建数据湖非常简单,只需定义数据的驻留位置以及要应用的数据访问和安全策略即可。然后,Lake Formation 会从数据库与对象存储中收集和编目数据,将数据移动到新的 Amazon S3 数据湖,使用 ML 算法清理和分类数据,安全访问敏感数据。接着,您的用户便可访问集中的数据目录,该目录描述了可用数据集及其适当用法。然后,您的用户将这些数据集与他们选择的分析和机器学习服务结合起来,例如适用于 Apache Spark 的 Amazon EMR、Amazon Redshift、Amazon Athena、AI 和 Quick。 SageMaker
## Amazon Managed Streaming for Apache Kafka (Amazon MSK)
[Amazon Managed Streaming for Apache Kafka(Amazon MSK)](https://aws.amazon.com/msk/)是一项完全托管式服务,可让您轻松构建和运行使用 [Apache Kafka](https://kafka.apache.org/) 来处理流数据的应用程序。Apache Kafka 是一种开源平台,用于构建实时流数据管道和应用程序。借助 Amazon MSK,您可以使用 Apache Kafka APIs 填充数据湖、将更改流入和流出数据库,以及为机器学习和分析应用程序提供支持。
在生产环境中,Apache Kafka 集群的设置、扩展和管理都颇具挑战性。当您自行运行 Apache Kafka 时,您需要预置服务器,手动配置 Apache Kafka,在服务器出现故障时将其更换掉,编排服务器补丁和升级,构建集群以实现高可用性,确保数据的持久存储和安全,设置监控和警报,并仔细规划扩展事件以支持负载更改。借助 Amazon MSK,您可以轻松地在 Apache Kafka 上构建和运行生产应用程序,而无需 Apache Kafka 基础设施管理方面的专业知识。这意味着,您可以减少基础设施管理时间,而将更多时间花在构建应用程序上。
只需在 [Amazon MSK 控制台](https://console.aws.amazon.com/msk/)中点击几下,即可创建高度可用的 Apache Kafka 集群,其设置和配置基于 Apache Kafka 的部署最佳实践。Amazon MSK 会自动预置和运行您的 Apache Kafka 集群。Amazon MSK 会持续监控集群运行状况,并自动替换运行状况不佳的节点,而不会使您的应用程序停机。此外,Amazon MSK 还通过加密静态数据来确保 Apache Kafka 集群的安全。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Application Integration category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/application-integration-icon.jpg)应用程序集成
AWS 上的应用程序集成是一套服务,用于在微服务、分布式系统和无服务器应用程序中的解耦组件之间进行通信。您无需重构整个架构便能从中受益,解耦任何规模的应用程序可以降低更改的影响,从而更轻松地进行更新并更快地发布新功能。
示意图后面有每项服务的描述。为了助您确定哪种服务最能满足您的需求,请参阅[选择 AWS 应用程序集成服务](https://docs.aws.amazon.com/decision-guides/latest/application-integration-on-aws-how-to-choose/application-integration-on-aws-how-to-choose.html)或 [Amazon SQS、Amazon SNS 还是 Amazon EventBridge?](https://docs.aws.amazon.com/decision-guides/latest/sns-or-sqs-or-eventbridge/sns-or-sqs-or-eventbridge.html)。有关一般信息,请参阅 [AWS 上的应用程序集成](https://aws.amazon.com/products/application-integration/)。
![\[显示 AWS 应用程序集成服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/operational-responsibility.png)
**Topics**
+ [AWS Step Functions](#aws-step-functions)
+ [Amazon AppFlow](#amazon-appflow)
+ [AWS B2B Data Interchange](#aws-b2b-data-interchange)
+ [Amazon EventBridge](#amazon-eventbridge)
+ [Amazon Managed Workflows for Apache Airflow (MWAA)](#amazon-mwaa)
+ [Amazon MQ](#amazon-mq)
+ [Amazon Simple Notification Service](#amazon-sns)
+ [Amazon Simple Queue Service](#amazon-sqs)
+ [Amazon Simple Workflow Service](#amazon-swf)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## AWS Step Functions
[AWS Step Functions](https://aws.amazon.com/step-functions/) 是一项完全托管式服务,让您能够轻松使用可视化工作流来协调分布式应用程序和微服务的组件。通过能执行离散函数的各单独组件构建应用程序,这样您能够快速轻松地扩展和更改应用程序。Step Functions 是一种可靠的方法,用于协调组件并逐步执行应用程序的函数。Step Functions 提供图形控制台,便于您排列应用程序的组件,并将其直观地展示为一系列步骤。这样就可以轻松构建和运行多步骤应用程序。Step Functions 可以自动开始和跟踪各个步骤,并在出现错误时重试,以便您的应用程序按照预期顺序运行。Step Functions 会记录每个步骤的状态,这样在出现错误时,您就能够迅速诊断并调试问题。您甚至无需编写代码即可更改和添加步骤,这样,便可轻松地改进应用程序,并加速创新。
## Amazon AppFlow
[Amazon AppFlow](https://aws.amazon.com/appflow/) 是一项完全托管式集成服务,可让您点击几下,便可在软件即服务(SaaS)应用程序(如 Salesforce、Zendesk、Slack 和 ServiceNow)与 AWS 服务(如 Amazon S3 和 Amazon Redshift)之间安全地传输数据。使用 Amazon AppFlow,您可以按照自己所选的频率(根据计划、为响应业务事件或按需)运行企业级数据流。您可以配置数据转换功能(例如筛选和验证),以便在流本身中生成丰富、随时可用的数据,而无需执行其他步骤。Amazon AppFlow;自动加密动态数据,并允许用户限制与 AWS PrivateLink 集成的 SaaS 应用程序的数据通过公共 Internet 流动,从而降低面临安全威胁的风险。
## AWS B2B Data Interchange
[AWS B2B Data Interchange](https://aws.amazon.com/b2b-data-interchange/)(B2Bi)可自动将电子数据交换(EDI)文档转换为 JSON 和 XML 格式,从而简化下游数据集成。企业使用 EDI 文档,与贸易伙伴(如供应商和最终客户)交换交易数据,所采用的格式为标准化格式,如 X12。
借助 B2Bi,您可以注册和管理您的贸易伙伴,并使用低代码接口自动将 EDI 文档转换为 JSON 和 XML 等常见数据表示形式。利用这种方法,可减少以下相关操作所涉及的时间、复杂性和成本:准备 EDI 数据并将其集成到业务应用程序和专门构建的数据湖。因此,您可以采用分析、AI 和 ML 服务 AWS 套件,专注于使用交易数据来推动生成业务见解。
## Amazon EventBridge
[Amazon EventBridge](https://aws.amazon.com/eventbridge/) 是一种无服务器事件总线,可让您更轻松地使用应用程序、集成软件即服务(SaaS)应用程序和 AWS 服务生成的事件,大规模构建事件驱动型应用程序。EventBridge 可从 Zendesk 或 Shopify 之类的事件源,将实时数据流传输到目标(如 AWS Lambda 和其他 SaaS 应用程序)。您可以设置路由规则来确定发送数据的目的地,以便构建能够实时响应数据源的应用程序架构,同时确保事件发布者和使用者完全解耦。
## Amazon Managed Workflows for Apache Airflow (MWAA)
[Amazon Managed Workflows for Apache Airflow(MWAA)](https://aws.amazon.com/managed-workflows-for-apache-airflow/)是一项适用于 [Apache Airflow](https://airflow.apache.org/) 的托管式编排服务,让您能够更轻松地在云中大规模设置和操作端到端数据管道。Apache Airflow 是一种开源工具,用于以编程方式编写、安排和监控被称为“工作流”的流程和任务序列。借助 Managed Workflows,您可以使用 Airflow 和 Python 来创建工作流,而无需管理底层基础设施以实现可扩展性、可用性和安全性。Managed Workflows 会自动扩展其工作流容量以满足您的需求,并与 AWS 安全服务集成,帮助您快速、安全地访问数据。
## Amazon MQ
[Amazon MQ](https://aws.amazon.com/amazon-mq/) 是 [Apache ActiveMQ Classic](https://activemq.apache.org/components/classic/) 和 [RabbitMQ](https://www.rabbitmq.com/) 的托管式消息代理服务,让您可以轻松地在云中设置和操作消息代理。消息代理允许不同的软件系统(通常使用不同的编程语言,并运行在不同的平台上)进行通信和交换信息。Amazon MQ 通过管理 ActiveMQ 与 [RabbitMQ](https://www.rabbitmq.com/)(常见的开源消息代理)的预置、设置和维护,来减轻您的运营负担。将您当前的应用程序连接到 Amazon MQ 非常容易,因为它使用行业标准的 API 和协议进行消息传递,包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket。使用标准意味着,在大多数情况下,迁移到 AWS 时无需重写任何消息传递代码。
## Amazon Simple Notification Service
[Amazon Simple Notification Service](https://aws.amazon.com/sns/)(Amazon SNS)是一项高度可用、耐用、安全、完全托管的发布/订阅消息服务,可让您分离微服务、分布式系统和无服务器应用程序。Amazon SNS 为高吞吐量、基于推送的多对多消息提供主题。通过 Amazon SNS 主题,您的发布者系统可以将消息扇出到大量订阅用户端点以便进行并行处理,包括 Amazon SQS 队列、AWS Lambda 函数和 HTTP/S 网络钩子。此外,可以利用 SNS,通过移动推送、SMS 和电子邮件,将通知扇出给最终用户。
## Amazon Simple Queue Service
[Amazon Simple Queue Service](https://aws.amazon.com/sqs/)(Amazon SQS)是一项完全托管式消息队列服务,可让您解耦和扩展微服务、分布式系统和无服务器应用程序。SQS 消除了与管理和操作面向消息的中间件相关的复杂性和开销,使开发人员能够专注于差异化工作。使用 Amazon SQS,您可以在软件组件之间以任意卷发送、存储和接收消息,而不会丢失消息或要求其他服务可用。使用您选择的 AWS 管理控制台、AWS CLI 或 SDK 以及三个简单命令,在几分钟内即可开始使用 Amazon SQS。
Amazon SQS 提供两种消息队列。标准队列可提供最大吞吐量、最大努力排序和至少一次交付。Amazon SQS FIFO 队列旨在确保严格按照消息的发送顺序对消息处理一次。
## Amazon Simple Workflow Service
[Amazon Simple Workflow Service](https://aws.amazon.com/swf/)(Amazon SWF)可帮助开发人员构建、运行和扩展具有并行或连续步骤的后台作业。您可以将 Amazon SWF 视为云中完全托管的状态跟踪器和任务协调器。如果应用程序的步骤需要 500 多毫秒才能完成,则需要跟踪处理状态。如果您需要恢复或在任务失败时重试,则 Amazon SWF 可以为您提供帮助。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Blockchain category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/blockchain-icon.jpg)区块链
------
#### [ Amazon Managed Blockchain ]
[Amazon Managed Blockchain](https://aws.amazon.com/managed-blockchain/) 是一种完全托管式服务,可让您轻松使用常见的开源框架 Hyperledger Fabric 和 Ethereum,创建和管理可扩展的区块链网络。
利用 Blockchain,能够构建以下应用程序:多方可以运行事务,而无需依赖可信的中央机构。如今,使用现有技术构建的可扩展的区块链网络设置起来很复杂,管理起来也非常困难。要创建区块链网络,每个网络成员都需要手动预置硬件、安装软件、创建和管理访问控制证书,以及配置网络组件。区块链网络运行后,您需要持续监控基础设施并适应变化,例如交易请求的增加,或加入/离开网络的新成员。
Amazon Managed Blockchain 是一项完全托管式服务,您只需点击几下,即可设置和管理可扩展的区块链网络。Amazon Managed Blockchain 消除了创建网络所需的开销,并可自动扩展,以满足运行数百万笔交易的数千个应用程序的需求。一旦您的网络启动并运行,Managed Blockchain 可让您轻松管理和维护区块链网络。它可以管理您的证书,让您轻松邀请新成员加入网络,并跟踪运维指标,例如计算、内存和存储资源的使用情况。
------
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Business Applications category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/business-applications-icon.jpg)业务应用程序
创新的业务应用程序,具有与推动 AWS 云基础设施相同的按需可扩展性、可靠性、即用即付定价模式和机器学习。
有关一般信息,请参阅 [AWS 业务应用程序](https://aws.amazon.com/business-applications/)。
**Topics**
+ [AWS AppFabric](#aws-appfabric)
+ [Amazon Chime](#amazon-chime)
+ [Amazon Chime SDK](#amazon-chime-sdk)
+ [Amazon Connect](#amazon-connect)
+ [Amazon Pinpoint](#amazon-pinpoint)
+ [Amazon SES](#amazon-ses)
+ [Amazon WorkDocs](#amazon-workdocs)
+ [Amazon WorkMail](#amazon-workmail)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## AWS AppFabric
[AWS AppFabric](https://aws.amazon.com/appfabric/) 是一项完全托管式服务,用于聚合整个软件即服务(SaaS)应用程序中的安全数据并对其进行标准化处理。以前,要将 SaaS 应用程序与现有安全工具集成,需要团队构建、管理和维护自己的点对点(P2P)集成,以便安全团队可以监控事件日志并了解每个应用程序的活动。利用 AppFabric,您无需编码即可快速连接多个 SaaS 应用程序,从而提高可观测性、工作效率和安全性。
在 SaaS 应用程序获得授权和连接后,AppFabric 会摄取数据,并使用[开放式网络安全模式框架](https://docs.aws.amazon.com/security-lake/latest/userguide/open-cybersecurity-schema-framework.html)(OCSF)对其进行标准化处理。OCSF 允许您设置通用策略,对安全警报进行标准化处理,并快速管理多个应用程序的用户访问权限。
## Amazon Chime
[Amazon Chime](https://aws.amazon.com/chime/) 是一项通信服务,可以使用您信赖的安全易用的应用程序,带来在线会议的转变。Amazon Chime 能够无缝接入各种设备,让您时刻保持连接。您可以使用 Amazon Chime 进行在线会议、视频会议、呼叫和聊天,以及共享内容,无论是组织内部还是外部,均可实现。
Amazon Chime 可与企业版 Alexa 配合使用,这意味着,您可以使用 Alexa 通过自己的声音开始会议。Alexa 可以在大型会议室开始视频会议,也可以在小型会议室和办公桌上自动拨入在线会议。
## Amazon Chime SDK
借助 [Amazon Chime SDK](https://aws.amazon.com/chime/chime-sdk/),生成器可以轻松地将由 ML 支持的实时语音、视频和消息传递添加到应用程序中。
## Amazon Connect
[Amazon Connect](https://aws.amazon.com/connect/) 是一项自助式、全渠道的云联络中心服务,可让任何企业以更低的成本轻松提供更好的客户服务。Amazon Connect 所采用的联络中心技术与全球 Amazon 客户服务人员所用的技术相同,为数百万次客户对话提供支持。利用 Amazon Connect 中的自助式图形界面,非技术用户可以轻松设计联系流、管理座席和跟踪绩效指标,而无需具备专业技能。使用 Amazon Connect,无需预付费用,不必做出长期承诺,也无需管理基础设施;客户只需按分钟为 Amazon Connect 使用以及任何相关电话服务付费。
## Amazon Pinpoint
借助 [Amazon Pinpoint](https://aws.amazon.com/pinpoint/),您可以轻松地通过多个参与渠道向您的客户发送有针对性的消息。针对性活动的示例包括促销提醒和客户保留活动,事务性消息是订单确认和密码重置消息之类的消息。
您可以将 Amazon Pinpoint 集成到您的移动和 Web 应用程序中,以捕获使用数据,从而深入了解客户如何与您的应用程序交互。Amazon Pinpoint 还会跟踪客户回复您发送的消息的方式,例如,向您显示已送达、打开或点击的消息数量。
您可以开发自定义受众细分,并通过电子邮件、SMS 和推送通知,向对方发送预先安排的针对性活动。针对性的活动对于发送促销或教育内容以重新吸引和留住用户非常有用。
您可以使用控制台或 Amazon Pinpoint REST API 发送事务性消息。事务性活动可以通过电子邮件、SMS、推送通知和语音消息发送。您还可以使用 API 构建自定义应用程序,以提供活动和事务性消息。
## Amazon SES
[Amazon Simple Email Service](https://aws.amazon.com/ses/)(Amazon SES)是一项经济高效、灵活且可扩展的电子邮件服务,可支持开发人员从任何应用程序中发送邮件。您可以快速配置 Amazon SES 以支持多种电子邮件使用案例,包括事务、营销或群发电子邮件通信。Amazon SES 灵活的 IP 部署和电子邮件身份验证选项有助于提高送达率,并保护发件人声誉,同时发送分析可以衡量每封电子邮件的影响。借助 Amazon SES,您可以安全、大规模地在全球发送电子邮件。
## Amazon WorkDocs
**Notice**
Amazon WorkDocs 不再支持新客户注册和账户升级。在此处了解迁移步骤:[如何从 Amazon WorkDocs 迁移数据](https://aws.amazon.com/blogs/business-productivity/how-to-migrate-content-from-amazon-workdocs)。
[Amazon WorkDocs](https://aws.amazon.com/workdocs/) 是一项安全的完全托管式企业存储和共享服务,具有强大的管理控制和反馈功能,可提高用户生产率。
用户可以对文件添加评论,将其发送给他人以获取反馈,并上传新版本,而不必将文件的多个版本作为附件通过电子邮件发送出去。无论身在何处,用户都可以使用自己选择的设备(包括 PC、Mac、平板电脑和手机)利用这些功能。Amazon WorkDocs 为 IT 管理员提供与现有公司目录集成的选项、灵活的共享策略以及对数据存储位置的控制。
## Amazon WorkMail
[Amazon WorkMail](https://aws.amazon.com/workmail/) 是一种安全的托管式企业电子邮件和日历服务,提供对现有桌面和移动电子邮件客户端应用程序的支持。利用 Amazon WorkMail,用户能够使用自己所选的客户端应用程序(包括 Microsoft Outlook、原生 iOS 和 Android 电子邮件应用程序、任何支持 IMAP 协议的客户端应用程序,或直接通过 Web 浏览器),无缝访问其电子邮件、联系人和日历。您可以将 Amazon WorkMail 与您现有的企业目录集成,利用电子邮件日记来满足合规性要求,并控制对数据和数据存储位置进行加密的两个密钥。您还可以设置与 Microsoft Exchange Server 的互操作性,并使用 Amazon WorkMail SDK 以编程方式管理用户、组和资源。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Cost Management category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/cost-management-icon.jpg)云财务管理
无论您是基于云原生,还是刚刚开始向云迁移之旅,AWS 都能提供一套解决方案,助您管理和优化支出。
示意图后面有每项服务的描述。为了助您确定哪种服务最能满足您的需求,请参阅[选择 AWS 成本管理策略](https://docs.aws.amazon.com/decision-guides/latest/cost-management-on-aws-how-to-choose/cost-management-on-aws-how-to-choose.html)。有关一般信息,请参阅 [AWS 云财务管理](https://aws.amazon.com/aws-cost-management/)。
![\[显示 AWS 云财务管理产品组合的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/cfm-portfolio.png)
**Topics**
+ [AWS Billing Conductor](#aws-billing-conductor)
+ [AWS Cost Explorer](#aws-cost-explorer)
+ [AWS Budgets](#aws-budgets)
+ [AWS 成本和使用情况报告](#aws-cost-usage)
+ [预留实例(RI)报告](#reserved-instance)
+ [节省计划](#savings-plans)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## AWS Billing Conductor
[AWS Billing Conductor](https://aws.amazon.com/aws-cost-management/aws-billing-conductor/) 是一项完全托管式服务,可以支持 AWS 解决方案提供者和企业客户的记账与退款工作流。使用 AWS Billing Conductor,您可以自定义月度账单数据。该控制台根据您与客户或业务部门之间账单关系建模。您还可以每月自定义账单数据的预估版本,以准确向客户显示或收取费用。
AWS Billing Conductor 不会改变 Amazon Web Services 每月向您计费的方式。相反,它为您提供了一种在给定账单周期内配置、生成和向某些客户显示费率的机制。您还可以使用该服务来分析您应用于会计分组的费率与 AWS 收取的实际费率之间的差异。根据您的 AWS Billing Conductor 配置,付款人账户还可以在 [AWS 账单控制台](https://console.aws.amazon.com/billing/home)的账单详细信息页面上查看应用的自定义费率,或者为每个账单组配置成本和使用情况报告。
您可以使用 [AWS Billing Conductor](https://console.aws.amazon.com/billingconductor/) 或 AWS Billing Conductor API 配置计费组和定价方案。有关 AWS Billing Conductor 服务配额的更多信息,请参阅[配额和限制](https://docs.aws.amazon.com/billingconductor/latest/userguide/limits.html)。
## AWS Cost Explorer
[AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 提供一个易于使用的界面,让您能够直观地展示、了解和管理一段时间内的 AWS 成本与使用情况。要快速入门,可以创建自定义报告(包括图表和表格数据)来分析成本和使用情况数据,这类报告可以针对总体情况(例如所有账户的总成本和使用情况)而创建,也可针对高度具体的请求(例如标记为“`project: secretProject`”的账户 `Y` 中的 `m2.2xlarge` 成本)而创建。
## AWS Budgets
借助 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/),您可以设置自定义预算,让系统在您的成本或使用量超过(或预测会超过)预算金额时提醒您。您还可以使用 AWS Budgets 来设置 RI 使用率或覆盖率目标,让系统在使用率低于您定义的阈值时提醒您。RI 提醒支持 Amazon EC2、Amazon RDS、Amazon Redshift 和 Amazon ElastiCache 预留。
可以按月、季度或按年跟踪预算,也可以自定义开始和结束日期。您可以进一步调整预算,以跟踪与多个维度相关的成本,例如 AWS 服务、关联账户、标签等。可以通过电子邮件和/或 Amazon Simple Notification Service(Amazon SNS)主题发送预算提醒。
可以从 AWS Budgets 控制面板或通过 AWS Budgets API 创建和跟踪预算。
## AWS 成本和使用情况报告
[AWS 成本和使用情况报告](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/) 是访问有关您 AWS 成本和使用情况的全面信息的单个位置。
AWS 成本和使用情况报告 列出了账户及其 IAM 用户所用的每种服务类别的 AWS 使用情况(按小时或每日行项目列出),以及您出于成本分配目的而激活的任何标签。您还可以自定义 AWS 成本和使用情况报告,将您的使用情况数据汇总为每日或每月级别。
## 预留实例(RI)报告
AWS 提供了许多开箱即用的特定于 RI 的成本管理解决方案,可帮助您更好地了解和管理 RI。使用 AWS Cost Explorer 中提供的 [RI 利用率和覆盖报告](https://aws.amazon.com/aws-cost-management/reserved-instance-reporting/),您可以在汇总级别直观展示您的 RI 数据或检查特定的 RI 订阅。要访问可用的最详细的 RI 信息,您可以利用 AWS 成本和使用情况报告。您还可以通过 AWS Budgets 来设置自定义 RI 使用率目标,让系统在使用率低于您定义的阈值时提醒您。
## 节省计划
[节省计划](https://aws.amazon.com/savingsplans/)是一种灵活的定价模式,其价格低于按需定价,但需以一年或三年期特定使用量承诺(以美元/小时为单位衡量)为交换条件。AWS 提供以下三种节省计划:计算类节省计划、Amazon EC2 实例节省计划和 Amazon SageMaker AI 节省计划。计算类节省计划适用于 Amazon EC2、AWS Lambda 和 AWS Fargate 使用量。Amazon EC2 实例节省计划适用于 EC2 使用,Amazon SageMaker AI 节省计划适用于 Amazon SageMaker AI 使用。您可以利用推荐、性能报告和预算提醒,轻松地在 AWS Cost Explorer 中注册一年或三年期节省计划,并管理您的计划。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Compute Services category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/compute-icon.jpg)计算
数以百万计的组织使用 AWS 计算服务运行不同的工作负载。
示意图后面有每项服务的描述。要帮助您决定哪种服务最能满足您的需求,请参阅[选择 AWS 计算服务](https://docs.aws.amazon.com/decision-guides/latest/compute-on-aws-how-to-choose/choosing-aws-compute-service.html)或 [Amazon Lightsail AWS Elastic Beanstalk,还是亚马逊? EC2](https://docs.aws.amazon.com/decision-guides/latest/lightsail-elastic-beanstalk-ec2/lightsail-elastic-beanstalk-ec2.html) 。有关一般信息,请参阅[计算开启 AWS](https://aws.amazon.com/products/compute/)。
![\[显示 AWS 计算服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/compute-services.png)
**Topics**
+ [比较 AWS 计算服务](#compare-AWS-compute-services)
+ [Amazon EC2](#amazon-ec2)
+ [Amazon A EC2 uto Scaling](#auto-scaling)
+ [亚马逊 EC2 Image Builder](#ec2-image-builder)
+ [Amazon Lightsail](#amazon-lightsail-compute)
+ [Amazon Linux 2023](#amazon-linux-2023)
+ [AWS App Runner](#aws-app-runner)
+ [AWS Batch](#aws-batch)
+ [AWS Elastic Beanstalk](#aws-elastic-beanstalk)
+ [AWS Fargate](#aws-fargate)
+ [AWS Lambda](#aws-lambda)
+ [AWS Serverless Application Repository](#aws-serverlessrepo)
+ [AWS Outposts](#aws-outposts)
+ [AWS Wavelength](#aws-wavelength)
+ [VMware Cloud on AWS](#vmware)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## 比较 AWS 计算服务
| 类别 | AWS 服务 |
| --- | --- |
| 实例(虚拟机) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/compute-services.html) |
| 容器 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/compute-services.html) |
| Serverless | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/compute-services.html) |
| 边缘和混合访问 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/compute-services.html) |
| 成本和容量管理 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/compute-services.html) |
## Amazon EC2
[Amazon Elastic Compute Cloud (Amazon EC2) 是一项网络服务,可在云](https://aws.amazon.com/ec2/)中提供安全、可调整大小的计算容量。该服务旨在降低开发人员进行网络规模级计算的难度。
Amazon 的简单网页界面 EC2 允许您以最小的摩擦获取和配置容量。该服务使您可以完全控制您的计算资源,并允许您在 Amazon 经过验证的计算环境中运行。Amazon EC2 将获取和启动新服务器实例(称为 Amazon EC2 实例)所需的时间缩短至几分钟,这样您就可以根据计算需求的变化快速向上和向下扩展容量。Amazon 允许您仅为实际使用的容量付费,从而 EC2 改变了计算的经济性。Amazon EC2 为开发人员和系统管理员提供了构建故障弹性应用程序以及将自己与常见故障场景隔离开来的工具。
### 实例类型
亚马逊将亚马逊规模的经济收益 EC2 传递给您。您为实际消耗的计算容量支付的费率非常低。有关更详细的描述,请参阅 [Amazon EC2 定价](https://aws.amazon.com/ec2/pricing/)。
[Amazon EC2 实例类型](https://docs.aws.amazon.com/ec2/latest/instancetypes/instance-types.html)是根据其系列、代数、处理器系列、其他功能和大小命名的。
+ **按需型实例** - 使用按需型实例时,您可以根据运行的实例以按小时或按分钟的方式为计算容量付费。无需长期承诺或预付款。您可以根据应用程序的需求增加或减少计算容量,并且只需为您使用的实例按指定的每小时费率付费。建议以下用户/应用程序使用按需型实例:
+ 偏爱 Amazon 的低成本和灵活性, EC2 无需任何预付款或长期承诺的用户
+ 具有短期、尖峰或不可预测且无法中断的工作负载的应用程序
+ 首次在 Amazon 上开发或测试 EC2 的应用程序
+ **竞价型实**[例 — 与按需价格相比,竞](https://aws.amazon.com/ec2/spot/pricing/)价型实例最高可享受 90% 的折扣,并允许您利用中未使用的亚马逊 EC2 容量 AWS 云。您可以显著降低应用程序的运行成本,在相同的预算下增加应用程序的计算容量和吞吐量,并支持新型云计算应用程序。建议以下用户/应用程序使用竞价型实例:
+ 开始时间和结束时间较为灵活的应用程序
+ 仅在计算成本极低的情况下具备可行性的应用程序
+ 有紧急计算需求以获得大量额外容量的用户
+ **预留实例** - 相比按需型实例定价,[预留实例](https://aws.amazon.com/ec2/pricing/reserved-instances/)可以提供大幅折扣(高达 72%)。使用可转换预留实例时,您可以灵活地更改系列、操作系统类型和租约,同时还能享受预留实例的定价优势。
+ **C7g 实例 — [C7g 实例](https://aws.amazon.com/ec2/instance-types/c7g/)**由最新一代 G AWS raviton3 处理器提供支持,可为计算密集型工作负载提供亚马逊上最优的性价比。 EC2 C7g 实例非常适合高性能计算(HPC)、批处理、电子设计自动化(EDA)、游戏、视频编码、科学建模、分布式分析、基于 CPU 的机器学习推理和广告投放。
+ **Inf2 实例** - [Inf2 实例](https://aws.amazon.com/ec2/instance-types/inf2/)专为深度学习推理而构建。它们在 Amazon 中以最低的成本 EC2 为生成式 AI 模型(包括大型语言模型 (LLMs) 和视觉转换器)提供高性能。Inf2 实例由第二代 Inferentia AWS 加速器 Inferentia2 提供支持。 AWS
+ **M7g 实例 — [M7g 实例](https://aws.amazon.com/ec2/instance-types/m7g/)**由最新一代 G AWS raviton3 处理器提供支持,可为通用工作负载提供亚马逊上最优的性价比。 EC2 M7g 实例非常适合基于开源软件构建的应用程序,例如应用程序服务器、微服务、游戏服务器、中型数据存储和缓存实例集。
+ **R7g 实例 — [R7g 实例](https://aws.amazon.com/ec2/instance-types/r7g/)**由最新一代 G AWS raviton3 处理器提供支持,可为内存密集型工作负载提供亚马逊上最优的性价比。 EC2 R7g 实例非常适合内存密集型工作负载,例如开源数据库、内存缓存和近实时的大数据分析。
+ **Trn1 实例** — 由 AW [S Trainium](https://aws.amazon.com/machine-learning/trainium/) [加速器提供支持的 Trn1 实例](https://aws.amazon.com/ec2/instance-types/trn1/)专为生成式 AI 模型(包括潜在扩散模型)的高性能深度学习训练而构建。 LLMs 与其他同类的 Ama EC2 zon 实例相比,Trn1 实例最多可 cost-to-train节省 50% 的费用。
+ [S@@ **avin** gs Plans — Savings Plans是一种灵活的定价模式,它提供低廉的Fargate使用价格,以换取承诺在一年或三年内保持稳定的使用量(以美元/小时衡量)。](https://aws.amazon.com/savingsplans/) EC2
+ **专用主机**-[专用主机](https://aws.amazon.com/ec2/dedicated-hosts/pricing/)是专供您使用的物理 EC2 服务器。专属主机支持您使用与服务器绑定的现有软件许可证,包括 Windows Server、Microsoft SQL Server 和 SUSE Linux Enterprise Server(受许可条款约束)来帮助您降低成和满足合规性要求。
## Amazon A EC2 uto Scaling
[Amazon A EC2 uto Scaling](https://aws.amazon.com/ec2/autoscaling/) 可帮助您保持应用程序的可用性,并允许您根据自己定义的条件自动添加或删除 EC2 实例。您可以使用 Amazon A EC2 uto Scaling 的队列管理功能来维护车队的运行状况和可用性。您还可以使用 Amazon A EC2 uto Scaling 的动态和预测扩展功能来添加或删除 EC2 实例。动态扩展可以响应不断变化的需求,预测性扩展会根据预测的需求自动安排正确数量的 EC2 实例。动态扩展和预测性扩展可以一起使用,以加快扩展速度。
## 亚马逊 EC2 Image Builder
[EC2 Image Builder](https://aws.amazon.com/image-builder/) 简化了在本地 AWS 或本地使用的容器镜像的构建、测试 VMs 和部署。
保留虚拟机 (VM) 和容器镜像 up-to-date可能非常耗时、资源密集且容易出错。目前,客户要么手动更新和快照,要 VMs 么让团队构建自动化脚本来维护映像。
EC2 Image Builder 通过提供简单的图形界面、内置的自动化功能 up-to-date和 AWS提供的安全设置,显著减少了保护图像和安全的工作量。使用 Image Builder,无需执行手动步骤来更新映像,也不必构建自己的自动化管线。
除了用于创建、存储和共享图像的底层 AWS 资源的成本外,Image Builder 不收取任何费用。
## Amazon Lightsail
[Amazon Lightsail](https://aws.amazon.com/lightsail/) 旨在成为启动和管理虚拟专用服务器的最简单方法。 AWS Lightsail计划包括快速启动项目所需的一切——虚拟机、基于固态硬盘的存储、数据传输、DNS管理和静态IP地址——价格低廉、可预测。
## Amazon Linux 2023
[Amazon Linux 2023 (AL2023)](https://aws.amazon.com/linux/amazon-linux-2023/) 是我们新的基于 Linux 的操作系统 AWS ,旨在为开发和运行您的云应用程序提供安全、稳定、高性能的环境。 AL2023 提供与各种 AWS 服务和开发工具的无缝集成,并为 EC2 基于 Amazon Graviton 的实例提供优化的性能,无需支付额外的 支持 许可费用。从 AL2 023 开始,将每两年推出一款新的亚马逊 Linux 主要版本。这种节奏为您提供了更加可预测的发布周期和长达 5 年的支持,让您可以更轻松地制定升级计划。
AL2与亚马逊 Linux 2 (AL2) 相比,023 提供了多项改进。例如, AL2023 采用一种 security-by-default方法来帮助改善您的安全状况,即预先配置的安全策略( SELinux 处于宽容模式并默认 IMDSv2 启用),以及内核实时补丁的可用性。借助版本化仓库实现确定性升级,您可以锁定到特定版本的 Amazon Linux 软件包存储库,让您可以控制吸收更新的方式和时间。借助此功能,您可以确保整个环境中软件包版本和更新之间的一致性,从而更有效地遵守最佳运营实践。有关完整比较,请参阅[比较 Amazon Linux 2 和 Amazon Linux 2023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html)。
亚马逊 Linux 2023 现已在所有地区上市 [AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/),包括 AWS GovCloud (US) 和中国地区。
## AWS App Runner
[AWS App Runner](https://aws.amazon.com/apprunner/)是一项完全托管的服务,可让开发人员轻松快速部署容器化 Web 应用程序 APIs,而且无需事先具备基础架构经验。从源代码或容器镜像开始。 AWS App Runner 自动构建和部署 Web 应用程序,并通过加密实现流量负载平衡。App Runner 还会自动纵向或横向扩展,以满足您的流量需求。使用 App Runner 时,您无需考虑服务器或扩展,而是有更多时间专注于应用程序。
## AWS Batch
[AWS Batch](https://aws.amazon.com/batch/)使开发人员、科学家和工程师能够轻松高效地运行成千上万的批量计算作业 AWS。 AWS Batch 根据提交的批处理作业的容量和特定资源需求,动态配置计算资源的最佳数量和类型(例如 CPU 或内存优化型实例)。有了它 AWS Batch,您无需安装和管理用于运行作业的批处理计算软件或服务器集群,这样您就可以专注于分析结果和解决问题。 AWS Batch 在各种计算服务和功能(例如 Amazon EC2 和 Spot 实例)上规划、安排和运行批量 AWS 计算工作负载。
## AWS Elastic Beanstalk
[AWS Elastic Beanstalk](https://aws.amazon.com/elasticbeanstalk/)是一项 easy-to-use服务,用于在 Apache、Nginx、Passenger 和 Internet 信息服务 (IIS) 等熟悉的服务器上部署和扩展使用 Java、.NET、Php、Node.js、Python、Ruby、Go 和 Docker 开发的 Web 应用程序和服务。
您可以简单地上传代码,然后 AWS Elastic Beanstalk 自动处理部署,从容量配置、负载平衡和自动扩展到应用程序运行状况监控。同时,您可以完全控制为应用程序提供动力的 AWS 资源,并且可以随时访问底层资源。
## AWS Fargate
[AWS Fargate](https://aws.amazon.com/fargate/) 是一款适用于 Amazon ECS 的计算引擎,支持您运行[容器](https://aws.amazon.com/containers/),无需管理服务器或集群。有了 AWS Fargate它,您就不必再为运行容器而预置、配置和扩展集群。 VMs 这样一来,您就无需再选择服务器类型、确定扩展集群的时间和优化集群打包。Fargate 无需您与服务器或集群进行交互,也无需您关注相关运营工作。Fargate 让您可以专注于设计和构建应用程序,而不必管理运行应用程序的基础结构。
Amazon ECS 有两种模式:Fargate 启动类型和 EC2 启动类型。使用 Fargate 启动类型,您所要做的就是将应用程序打包到容器中,指定 CPU 和内存需求,定义网络和 IAM 策略,然后启动应用程序。 EC2 启动类型允许您对运行容器应用程序的基础架构进行服务器级、更精细的控制。使用 EC2 启动类型,您可以使用 Amazon ECS 来管理服务器集群并安排容器在服务器上的放置。Amazon ECS 会跟踪集群中的所有 CPU、内存和其他资源,还会根据您指定的资源要求找到最适合容器运行的服务器。
您负责预置、修补和扩展服务器集群。您可以决定使用哪种类型的服务器、在集群中运行哪些应用程序和容器数量以优化利用率,以及何时应在集群中添加或删除服务器。 EC2launch type 使您可以更好地控制服务器群集,并提供更广泛的自定义选项,这些选项可能是支持某些特定应用程序或可能的合规性和政府要求所必需的。
## AWS Lambda
利用 [AWS Lambda](https://aws.amazon.com/lambda/),您可以运行代码,而无需预调配或管理服务器。您只需按消耗的计算时间付费 - 代码未运行时不产生费用。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,并且不必进行任何管理。只需上传您的代码,Lambda 就会处理以高可用性运行和扩展您的代码所需的一切。您可以将代码设置为从其他 AWS 服务自动运行,也可以直接从任何 Web 或移动应用程序调用。
## AWS Serverless Application Repository
[AWS Serverless Application Repository](https://aws.amazon.com/serverless/serverlessrepo/) 使您能够快速为常见使用案例部署代码示例、组件和完整的应用程序,例如 Web 和移动后端、事件和数据处理、日志记录、监控、物联网(IoT)等。每个应用程序都打包了一个 [AWS Serverless Application Model](https://aws.amazon.com/serverless/sam/)(AWS SAM) 模板,该模板定义了所使用的 AWS 资源。公开共享的应用程序还包括指向应用程序源代码的链接。使用不收取额外费用, AWS Serverless Application Repository 您只需为部署的应用程序中使用的 AWS 资源付费。
您还可以使用发布自己的应用程序,并在团队内部、整个组织内或与整个社区共享这些应用程序。 AWS Serverless Application Repository 要共享您构建的应用程序,[请将其发布到 AWS Serverless Application Repository](https://console.aws.amazon.com/serverlessrepo/)。
## AWS Outposts
[AWS Outposts](https://aws.amazon.com/outposts/)将原生 AWS 服务、基础设施和运营模式引入几乎任何数据中心、托管空间或本地设施。您可以在本地和云端使用相同的、相同的工具、相同的硬件和相同的功能来提供真正一致的混合体验。 APIsOutposts 可用于支持因低延迟或本地数据处理需求而必须保留在本地的工作负载。
AWS Outposts 有两种变体:
+ VMware Cloud on AWS Outposts 允许您使用与 APIs 运行基础架构相同的 VMware 控制平面。
+ AWS-native 变体 AWS Outposts 允许您使用 APIs 与在本地运行时完全相同的控制平面。 AWS 云
AWS Outposts 基础设施由完全管理、维护和支持, AWS 以提供对最新 AWS 服务的访问。上手流程简单便捷:只需登录 AWS 管理控制台 即可订购 Outposts 服务器,并从各种计算和存储选项中进行选择。您可以订购一台或多台服务器,也可以选择四分之一、二分之一或全机架规格单元。
## AWS Wavelength
[AWS Wavelength](https://aws.amazon.com/wavelength/)是一款针对移动边缘计算应用进行了优化的 AWS 基础设施产品。Wavelength Zones 是将 AWS 计算和存储服务嵌入到 5G 网络边缘的通信服务提供商 (CSP) 数据中心内的 AWS 基础设施部署,因此,来自 5G 设备的应用流量无需离开电信网络即可到达在 Wavelength Zones 中运行的应用服务器。这避免了应用程序流量必须通过互联网中多个跃点才能到达目的地而产生的延迟,使客户能够充分利用现代化 5G 网络提供的延迟和带宽优势。
## VMware Cloud on AWS
[VMware Cloud on AWS](https://aws.amazon.com/vmware/) 是一款由 AWS 高度可扩展、安全和创新的服务共同开发的集成云产品,允许组织将其 VMware 基于 vSphere 的本地环境无缝迁移和扩展到在下一代亚马逊弹性计算云 (Amazon EC2) 裸机基础设施上 AWS 云 运行的环境。 VMware VMware Cloud on AWS 非常适合希望将基于本地 vSphere 的工作负载迁移到公有云、整合和扩展其数据中心容量以及优化、简化和现代化其灾难恢复解决方案的企业 IT 基础设施和运营组织。
VMware Cloud on AWS 由其合作伙伴在全球范围内交付、销售 VMware 和支持,在以下地区提供 AWS 区域: AWS 欧洲(斯德哥尔摩)、 AWS 美国东部(弗吉尼亚北部)、 AWS 美国东部(俄亥俄州)、 AWS 美国西部(加利福尼亚北部)、 AWS 美国西部(俄勒冈)、 AWS 加拿大(中部)、 AWS 欧洲(法兰克福)、 AWS 欧洲(爱尔兰)、 AWS 欧洲(伦敦)、 AWS 欧洲(巴黎)、 AWS 欧洲(米兰)、 AWS 亚太地区(新加坡)、 AWS 亚太地区(悉尼), AWS 亚太地区(东京)、 AWS 亚太地区(孟买)、 AWS 南美洲(圣保罗)、 AWS 亚太地区(首尔)和 AWS GovCloud (美国西部)。随着每个版本的发布, VMware Cloud on 的 AWS 可用性将扩展到其他全球区域。
VMware Cloud on AWS 为在计算、存储和网络虚拟化平台上运行 VMware的企业应用程序带来了广泛、多样和丰富的 AWS 服务创新。这使组织能够通过原生集成 AWS 基础设施和平台功能,例如亚马逊简单队列服务 (Amazon SQS)、Amazon S3、Elastic Load Balancing AWS Lambda、Amazon RDS、Amazon DynamoDB、Amazon Kinesis 和 Amazon Redshift 等,轻松快速地为其企业应用程序添加新的创新。
开启 VMware 云后 AWS,组织无需购买任何新的或定制的硬件、重写应用程序或修改其运营模式,即可在本地数据中心和内部使用相同的 VMware 云基础技术,包括 vSphere、vSAN、NSX 和 vCenter Server,从而简化混合 IT 运营。 AWS 云 该服务会自动预置基础结构,并在您的本地环境和 AWS 云之间提供完全的虚拟机兼容性和工作负载可移植性。开启 VMware Cloud 后 AWS,您可以使用各种 AWS 服务,包括计算、数据库、分析、物联网、安全、移动、部署、应用程序服务等。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS customer enablement category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/customer-enablement-icon.png)客户支持
------
#### [ AWS Managed Services ]
[AWS Managed Services](https://aws.amazon.com/managed-services/) 可持续管理您的 AWS 基础设施,让您可以专注于应用程序。AWS Managed Services 通过实施最佳实践来维护您的基础设施,有助于降低您的运营成本和风险。AWS Managed Services 可自动执行诸如更改请求、监控、补丁管理、安全和备份服务等常见活动,并提供从预置、运行到支持基础设施的全生命周期服务。我们的严谨性和控制措施有助于执行您的企业及安全基础设施政策,并使您能够使用首选开发方法开发解决方案和应用程序。AWS Managed Services 提高了敏捷性,降低了成本,减轻了基础设施运营负担,以便您将资源用于实现业务差异化。
------
#### [ AWS re:Post 私人版 ]
[AWS re:Post 私人版](https://aws.amazon.com/repost-private/)是 [AWS re:Post](https://repost.aws) 的私有版本,适用于拥有 Enterprise Support 或 Enterprise On-Ramp Support 计划的企业。它提供了获取知识和接触专家的机会,可加快云的采用速度并提高开发人员工作效率。通过组织特定的 re:Post 私人版,您可以建立一个特定于组织的开发人员社区,以便大规模提高效率并提供对宝贵知识资源的获取机会。re:Post 私人版集中管理可信 AWS 技术内容并提供私人讨论论坛,以改善您的团队内部协作方式以及与 AWS 的协作方式,从而消除技术障碍,加速创新,并在云中更有效地进行扩展。
------
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Containers category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/containers-icon.jpg)容器
AWS 服务可为您提供用于存储和管理容器映像的安全场所、管理容器运行时间和位置的编排,以及为容器提供支持的灵活计算引擎。AWS 可帮助管理您的容器及其部署,因此您不必担心底层基础设施。
示意图后面有每项服务的描述。要确定哪种服务最能满足您的需求,请参阅[选择 AWS 容器服务](https://docs.aws.amazon.com/decision-guides/latest/containers-on-aws-how-to-choose/choosing-aws-container-service.html)或者 [Amazon Lightsail、AWS Elastic Beanstalk 还是 Amazon EC2?](https://docs.aws.amazon.com/decision-guides/latest/lightsail-elastic-beanstalk-ec2/lightsail-elastic-beanstalk-ec2.html)。有关一般信息,请参阅 [AWS 上的容器](https://aws.amazon.com/containers/services/)。
![\[显示 AWS 容器服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/container-options-on-aws.png)
**Topics**
+ [Amazon Elastic Container Registry](#amazon-elastic-container-registry)
+ [Amazon Elastic Container Service](#amazon-elastic-container-service)
+ [Amazon Elastic Kubernetes Service](#amazon-eks)
+ [AWS App2Container](#aws-app2container)
+ [AWS 云端 Red Hat OpenShift 服务](#red-hat-openshift-service-on-aws)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## Amazon Elastic Container Registry
[Amazon Elastic Container Registry](https://aws.amazon.com/ecr/)(Amazon ECR)是一种完全托管的 Docker 容器注册表,可让开发人员轻松地存储、管理和部署 Docker 容器映像。Amazon ECR 已与 [Amazon Elastic Container Service](https://aws.amazon.com/ecs/)(Amazon ECS)集成,可简化从开发到生产的工作流。借助 Amazon ECR,您无需操作自己的容器存储库,也不用担心底层基础设施的扩展。Amazon ECR 在一个可用性和可扩展性都非常高的架构中托管映像,使您能够可靠地为应用程序部署容器。与 [AWS Identity and Access Management](security-services.md#aws-identity-and-access-management)(IAM)的集成可实现对每个存储库的资源级控制。使用 Amazon ECR 时没有预付费用或预先承诺。您只需为存储库中存储的数据量以及传输到 Internet 的数据付费即可。
## Amazon Elastic Container Service
[Amazon Elastic Container Service](https://aws.amazon.com/ecs/)(Amazon ECS)是一项可扩展性高的高性能容器编排服务,支持 Docker 容器,允许您在 AWS 上轻松地运行和扩展容器化应用程序。借助 Amazon ECS,您无需安装和操作自己的容器编排软件、管理和扩展虚拟机(VM)集群,也不需要在这些 VM 上调度容器。
借助简单的 API 调用,您可以启动和停止支持 Docker 的应用程序、查询应用程序的完整状态并访问许多类似功能,例如 IAM 角色、安全组、负载均衡器、Amazon CloudWatch Events、CloudFormation 模板和 AWS CloudTrail 日志。
## Amazon Elastic Kubernetes Service
借助 [Amazon Elastic Kubernetes Service](https://aws.amazon.com/eks/)(Amazon EKS),您可以轻松地使用 Kubernetes 在 AWS 上部署、管理和扩展容器化应用程序。
Amazon EKS 跨多个 AWS 可用区为您运行 Kubernetes 管理基础设施,以消除单点故障。Amazon EKS 经认证符合 Kubernetes 要求,因此,您可以使用来自合作伙伴和 Kubernetes 社区的现有工具与插件。在任何标准 Kubernetes 环境上运行的应用程序都完全兼容,且可轻松迁移到 Amazon EKS。
## AWS App2Container
[AWS App2Container](https://aws.amazon.com/app2container/)(A2C)是一款命令行工具,用于实现 .NET 和 Java 应用程序的现代化,使其成为容器化应用程序。A2C 可分析和构建在 VM、本地或云中运行的所有应用程序的清单。您只需选择要进行容器化的应用程序,然后 A2C 会将应用程序构件和标识的依赖项打包到容器映像中,配置网络端口,并生成 ECS 任务和 Kubernetes 容器组(pod)定义。A2C 通过 CloudFormation 预置将容器化 .NET 或 Java 应用程序部署到生产环境所需的云基础设施和 CI/CD 管道。借助 A2C,您可以轻松实现现有应用程序的现代化,并通过容器对部署和操作进行标准化处理。
## AWS 云端 Red Hat OpenShift 服务
[AWS 云端 Red Hat OpenShift 服务](https://aws.amazon.com/rosa/)(ROSA)提供了使用 OpenShift 的集成体验。如果您已经熟悉 OpenShift,则可以通过利用熟悉的 OpenShift API 和工具在 AWS 上进行部署,进而加快应用程序开发过程。借助 ROSA,您可以使用各种 AWS 计算、数据库、分析、机器学习(ML)、网络、移动和其他服务,更快地构建安全、可扩展的应用程序。ROSA 支持按小时和年度这种按实际使用量付费的模式,提供 99.95% SLA,并且由 AWS 和 Red Hat 共同提供支持。
ROSA 将集群生命周期管理移至 Red Hat 和 AWS,使您可以更轻松地专注于部署应用程序,并加速创新。借助 ROSA,您可以使用现有的 OpenShift 工作流运行容器化应用程序,从而降低管理复杂性。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Database category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/database-icon.jpg)数据库
AWS 数据库提供了高性能、安全且可靠的基础,能够为生成式人工智能解决方案和数据驱动型应用程序提供支持,从而为您的企业及客户创造价值。
示意图后面有每项服务的描述。要确定哪种服务最能满足您的需求,请参阅[选择 AWS 数据库服务](https://docs.aws.amazon.com/decision-guides/latest/databases-on-aws-how-to-choose/databases-on-aws-how-to-choose.html)。有关一般信息,请参阅 [AWS 云 数据库](https://aws.amazon.com/products/databases/)。
![\[显示 AWS 数据库服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/database-services.png)
**Topics**
+ [比较 AWS 数据库服务](#compare-database-services)
+ [Amazon Aurora](#amazon-aurora)
+ [Amazon DynamoDB](#amazon-dynamodb)
+ [Amazon ElastiCache](#amazon-elasticache)
+ [Amazon Keyspaces(Apache Cassandra 兼容)](#amazon-keyspaces)
+ [Amazon MemoryDB](#amazon-memorydb-for-redis)
+ [Amazon Neptune](#amazon-neptune)
+ [Amazon Relational Database Service](#amazon-rds)
+ [Amazon RDS for Db2](#amazon-rds-db2)
+ [Amazon RDS on VMware](#amazon-rds-vmware)
+ [Amazon Timestream](#amazon-timestream)
+ [Amazon DocumentDB (with MongoDB compatibility)](#amazon-documentdb)
+ [Amazon Lightsail 托管数据库](#amazon-lightsail-database)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## 比较 AWS 数据库服务
| 数据库 | 使用案例 | Amazon Web Services |
| --- | --- | --- |
| 关系 | 传统应用程序、企业资源规划(ERP)、客户关系管理(CRM)、电子商务 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/database.html) |
| 键/值 | 高流量 Web 应用程序、电子商务系统、游戏应用程序 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/database.html) |
| 内存中 | 缓存、会话管理、游戏排行榜、地理空间应用程序 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/database.html) |
| 文档 | 内容管理、目录、用户配置文件 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/database.html) |
| 宽列 | 用于设备维护、队列管理和路线优化的大规模工业应用程序 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/database.html) |
| 图表 | 欺诈检测、社交网络、推荐引擎 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/database.html) |
| 时间序列 | 物联网(IoT)应用程序、DevOps、工业遥测 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/database.html) |
## Amazon Aurora
[Amazon Aurora](https://aws.amazon.com/rds/aurora/) 是一种与 MySQL 和 PostgreSQL 兼容的关系数据库引擎,可将高端商业数据库的速度和可用性与开源数据库的简单性和成本效益结合在一起。
Amazon Aurora 的运行速度比标准 MySQL 数据库快五倍,比标准 PostgreSQL 数据库快三倍。它具备商业数据库的安全性、可用性和可靠性,而成本仅为后者的 1/10。Amazon Aurora 完全由 Amazon Relational Database Service(Amazon RDS)管理,该服务可自动执行耗时的管理任务,例如硬件预置、数据库设置、修补和备份。
Amazon Aurora 提供具备容错能力、可自我修复的分布式存储系统,每个数据库实例的存储容量可自动扩展到 128 TB。它具备出色的性能和可用性,并提供多达 15 个低延迟只读副本,支持时间点恢复、到 Amazon S3 的持续备份以及跨三个可用区(AZ)的复制。
Amazon Aurora I/O 优化版是一种集群配置,可为使用 I/O 密集型应用程序(例如电子商务应用程序、支付处理系统和金融应用程序)的客户提供更好的性价比和可预测的定价。Aurora 优化版具有更出色的性能,能够提高吞吐量并降低延迟,从而满足严苛的工作负载需求,且可在您的 I/O 支出超过当前 Aurora 数据库支出的 25% 时,节省多达 40% 的成本。
Amazon Aurora MySQL 与 Amazon Redshift 的零 ETL 集成现已提供公开预览版,支持对存储在 Aurora MySQL 兼容版本中的数据进行近乎实时的分析和机器学习。写入 Aurora 的事务性数据可在几秒钟内在 Amazon Redshift 中供您使用,无需构建和维护复杂的数据管道。
## Amazon DynamoDB
[Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 是一种键值和文档数据库,可在任何规模下提供个位数毫秒级性能。它是一款完全托管的多区域数据库,具有内置安全性、备份和还原功能以及适用于 Internet 规模应用程序的内存缓存。DynamoDB 每天能够处理超过 10 万亿次请求,并且能够支持每秒超过 2000 万次的峰值请求量。
世界上许多发展迅速的企业(如 Lyft、Airbnb 和 Redfin)以及 Samsung、Toyota 和 Capital One 等企业,都依赖 DynamoDB 的规模和性能来支持其任务关键型工作负载。
成千上万的 AWS 客户已将 DynamoDB 选作其移动、Web、游戏、广告技术、物联网(IoT)及其他应用程序(需要在任何规模下都能实现低延迟数据访问)的键值和文档数据库。只需为您的应用程序创建一个新表,剩下的交给 DynamoDB 来处理。
## Amazon ElastiCache
[Amazon ElastiCache](https://aws.amazon.com/elasticache/) 是一项 Web 服务,可让您轻松地在云中部署、操作和扩展内存缓存。该服务允许您从快速的托管内存缓存中检索信息,而无需完全依赖于速度较慢且基于磁盘的数据库,从而提高了 Web 应用程序的性能。
ElastiCache 支持以下两种开源内存缓存引擎:
+ [Redis](https://aws.amazon.com/redis/) - 一种快速、开源的内存键值数据存储,可用作数据库、缓存、消息代理和队列。[Amazon ElastiCache(Redis OSS)](https://aws.amazon.com/elasticache/redis/)是一项与 Redis 兼容的内存中服务,它兼具 Redis 的易用性和强大功能,同时具备适用于严苛应用程序的可用性、可靠性和性能。该服务提供单节点和最多 15 个分片的集群模式,能够实现高达 3.55 TiB 内存中数据的扩展。Amazon ElastiCache(Redis OSS)是完全托管式服务,可扩展,非常安全。这使其成为支持高性能使用案例(例如 Web、移动应用程序、游戏、广告技术和 IoT)的理想选择。
+ [Memcached](https://aws.amazon.com/memcached/) - 一种广泛采用的内存对象缓存系统。[Amazon ElastiCache(Memcached)](https://aws.amazon.com/elasticache/memcached/)与 Memcached 协议完全兼容,因此,您当前在现有 Memcached 环境中所用的常用工具将能够与该服务完美配合使用。
Amazon ElastiCache 无服务器是 Amazon ElastiCache 的一个无服务器选项,用于简化缓存管理,并即时扩展以满足严苛的应用程序的需求。借助 ElastiCache 无服务器,您可以在不到一分钟内创建高度可用且可扩展的缓存,而无需规划、预置和管理缓存集群容量。ElastiCache 无服务器自动跨多个可用区(AZ)冗余存储数据,并提供 99.99% 可用性[服务水平协议(SLA)](https://aws.amazon.com/elasticache/sla/)。使用 ElastiCache 无服务器,您只需为工作负载存储的数据和消耗的计算资源付费,而无需预付费用或额外费用。
## Amazon Keyspaces(Apache Cassandra 兼容)
[Amazon Keyspaces(Apache Cassandra 兼容)](https://aws.amazon.com/keyspaces/)是一种可扩展、高度可用的托管式 Apache Cassandra 兼容数据库服务。借助 Amazon Keyspaces,您可以继续使用相同 Cassandra 应用程序代码和开发人员工具在 AWS 上运行 Cassandra 工作负载。您无需预置、修补或管理服务器,且不需要安装、维护或操作软件。Amazon Keyspaces 是一项无服务器服务,因此您只需为实际使用的资源付费,并且该服务可根据应用程序流量自动扩展和缩减表。您可以构建每秒可处理数千个请求且吞吐量和存储空间几乎无限的应用程序。默认情况下,数据经过加密,且 Amazon Keyspaces 允许您使用时间点恢复持续备份表数据。Amazon Keyspaces 为您提供大规模操作业务关键型 Cassandra 工作负载所需的性能、弹性和企业级功能。
## Amazon MemoryDB
[Amazon MemoryDB](https://aws.amazon.com/memorydb/) 是一项与 Redis 兼容、耐用的内存数据库服务,可提供超快性能。它专为采用微服务架构的现代应用程序而构建。
MemoryDB 与 Redis(一种热门开源数据存储)兼容,使客户能够使用自己现有且同样灵活友好的 Redis 数据结构、API 和命令,来快速构建应用程序。借助 MemoryDB,您的所有数据都存储在内存中,从而使您能够实现微秒级读取和个位数毫秒级写入延迟和高吞吐量。MemoryDB 还使用分布式事务日志跨多个可用区持久存储数据,以实现快速失效转移、数据库恢复和节点重新启动。MemoryDB 兼具内存中性能和多可用区持久性,可用作微服务应用程序的高性能主数据库,无需单独管理缓存和耐用数据库。
## Amazon Neptune
[Amazon Neptune](https://aws.amazon.com/neptune/) 是一项快速、可靠且完全托管式的图形数据库服务,有助于您轻松构建和运行适用于高度互连数据集的应用程序。Amazon Neptune 的核心是一个专门打造的高性能图形数据库引擎,它经过优化,可存储数十亿个关系并能以毫秒级延迟进行图形查询。Amazon Neptune 支持主流图形模型 Property Graph 和 W3C RDF,及其各自的查询语言 Apache TinkerPop Gremlin 和 SPARQL,可让您轻松构建可高效地导航高度互连数据集的查询。Neptune 支持图形用例,如建议引擎、欺诈检测、知识图谱、药物开发和网络安全。
Amazon Neptune 具有高可用性,并提供只读副本、时间点恢复、到 Amazon S3 的持续备份以及跨可用区的复制。Neptune 安全性高,支持静态加密。Neptune 是完全托管式服务,因此,您无需再担心数据库管理任务,例如硬件预置、软件修补、设置、配置或备份。
Amazon Neptune Analytics 是一种分析数据库引擎,用于快速分析大量图形数据,从而从存储在 Amazon S3 存储桶或 Neptune 数据库内的数据中获得洞察并发现趋势。Neptune Analytics 分析数据库引擎采用内置算法、向量搜索和内存计算,能在短短几秒钟内对包含数百亿条关系的数据运行查询。
## Amazon Relational Database Service
[Amazon Relational Database Service](https://aws.amazon.com/rds/)(Amazon RDS)让您可以轻松地在云中设置、操作和扩展关系数据库。该服务提供经济实惠、且可调整的容量,同时自动执行耗时的管理任务,例如硬件预置、数据库设置、修补和备份。有了它,您可以将精力集中在应用程序上,从而为其提供所需的快速性能、高可用性、安全性与兼容性。
Amazon RDS 可在多种数据库实例类型中使用(这些类型针对内存、性能或 I/O 进行了优化),并为您提供六种熟悉的数据库引擎以供选择,包括 [MySQL](https://aws.amazon.com/rds/mysql/)、[MariaDB](https://aws.amazon.com/rds/mariadb/)、[PostgreSQL](https://aws.amazon.com/rds/postgresql/)、[Oracle Database](https://aws.amazon.com/rds/oracle/)、[Microsoft SQL Server](https://aws.amazon.com/rds/sqlserver/) 和 [Amazon RDS on AWS Outposts](https://aws.amazon.com/rds/outposts/)。您可以使用 [AWS Database Migration Service](https://aws.amazon.com/dms/),轻松地将现有数据库迁移或复制到 Amazon RDS。
## Amazon RDS for Db2
[Amazon RDS for Db2](https://aws.amazon.com/rds/db2/) 让您能够在云中轻松设置、操作和扩展 Db2 部署。[Amazon RDS](https://aws.amazon.com/rds/) 可自动执行耗时的数据库管理任务,例如预置、备份、软件修补和监控等,以腾出时间进行创新并提升业务价值。该服务还提供高可用性(通过多可用区部署实现)、灾难恢复解决方案(具有跨区域备份),以及支持业务关键型工作负载的安全功能。此外,您还可以与其他 IBM 和 AWS 服务集成,以获得新见解并扩展您的分析工作负载。
## Amazon RDS on VMware
[Amazon Relational Database Service](https://aws.amazon.com/rds/vmware/)(Amazon RDS)on VMware 允许您在本地 VMware 环境中,使用被成千上万 AWS 客户所青睐的 Amazon RDS 技术来部署托管式数据库。Amazon RDS 提供经济实惠、且可调整的容量,同时自动执行耗时的管理任务,包括硬件预置、数据库设置、修补和备份,让您将精力集中在应用程序上。Amazon RDS on VMware 为您的本地部署带来了同样的好处,使您可以轻松地在 VMware vSphere 私有数据中心中设置、操作和扩展数据库,或将其迁移到 AWS。
Amazon RDS on VMware 支持您在本地 VMware 环境中使用同样简单的界面来管理数据库,就如同在 AWS 中操作一样。您可以轻松地将 Amazon RDS on VMware 数据库复制到 AWS 中的 Amazon RDS 实例,以实现用于灾难恢复、只读副本突增和 Amazon Simple Storage Service(Amazon S3)中可选长期备份保留的低成本混合部署。
## Amazon Timestream
[Amazon Timestream](https://aws.amazon.com/timestream/) 是一项快速、可扩展、完全托管的时间序列数据库服务,适用于 IoT 和运营应用程序,让您轻松地存储和分析每天数万亿个事件,而成本仅是关系数据库的 1/10。由于 IoT 设备、IT 系统和智能工业机器的兴起,时间序列数据(即衡量事物随时间变化情况的数据)已成为增长最为迅速的数据类型之一。时间序列数据具有特定的特征,例如,通常以时间顺序形式出现,数据仅限追加,查询总是按时间间隔进行。虽然关系数据库可以存储这类数据,但在处理这些数据时效率低下,因为它们缺乏诸如按时间间隔存储和检索数据这样的优化。
Timestream 是一款专门构建的时间序列数据库,可按时间间隔有效地存储和处理这类数据。借助 Timestream,您可以轻松存储和分析 DevOps 的日志数据、IoT 应用程序的传感器数据,以及用于设备维护的工业遥测数据。随着数据量随时间推移而不断增加,Timestream 自适应查询处理引擎能够了解其位置和格式,从而使您的数据更易于分析,且处理速度更快。Timestream 还可以自动完成数据的汇总、保留、分层和压缩,以便您以尽可能低的成本来管理数据。Timestream 是无服务器服务,因此无需管理服务器。该服务可以管理耗时的任务,例如服务器预置、软件修补、设置、配置或数据保留和分层,使您能够腾出时间专注于构建应用程序。
## Amazon DocumentDB (with MongoDB compatibility)
[Amazon DocumentDB(兼容 MongoDB)](https://aws.amazon.com/documentdb/)是一项快速、可扩展、高度可用且完全托管的文档数据库服务,可支持 MongoDB 工作负载。
Amazon DocumentDB 采用了全新设计,旨在为您提供大规模操作任务关键型 MongoDB 工作负载时所需的性能、可扩展性和可用性。Amazon DocumentDB 通过模拟 MongoDB 客户端期望从 MongoDB 服务器获得的响应,来实施 Apache 2.0 开源 MongoDB 3.6 和 4.0 API,以允许您将现有的 MongoDB 驱动程序和工具与 Amazon DocumentDB(兼容 MongoDB)一起使用。
## Amazon Lightsail 托管数据库
[Amazon Lightsail 托管数据库](https://aws.amazon.com/lightsail/)与计算工作负载是分开的,因此,您可以不间断地在 Lightsail 实例上构建应用程序和网站。Lightsail 支持 MySQL 和 PostgreSQL 数据库,您可以将它们配置为常规工作负载的标准可用性或关键工作负载的高可用性。Lightsail 托管数据库将底层计算、基于 SSD 的存储和数据传输带宽整合到固定每月价格中。您可以使用 Lightsail 控制台、[AWS Command Line Interface](https://aws.amazon.com/cli/)(AWS CLI)、Lightsail API 或 [AWS SDK](https://aws.amazon.com/developer/tools/),管理您的 Lightsail 托管数据库。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Developer Tools category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/dev-tools-icon.jpg)开发人员工具
**Topics**
+ [AWS 基础架构编辑器](#aws-application-composer)
+ [AWS Cloud9](#aws-cloud9)
+ [AWS CloudShell](#aws-cloudshell)
+ [AWS CodeArtifact](#aws-codeartifact)
+ [AWS CodeBuild](#aws-codebuild)
+ [Amazon CodeCatalyst](#amazon-codecatalyst)
+ [AWS CodeCommit](#aws-codecommit)
+ [AWS CodeDeploy](#aws-codedeploy)
+ [AWS CodePipeline](#aws-codepipeline)
+ [Amazon Corretto](#amazon-corretto)
+ [AWS Fault Injection Service](#aws-fault-injection-simulator)
+ [Amazon Q 开发者版](#amazon-q-developer)
+ [AWS X-Ray](#aws-x-ray)
## AWS 基础架构编辑器
[AWS 基础架构编辑器](https://aws.amazon.com/application-composer/) 帮您利用部署就绪型基础设施即代码(IaC)所支持的 AWS 服务,直观地编写和配置无服务器应用程序。Infrastructure Composer 可助您将无服务器资源拖放到基于浏览器的可视化画布上。您可以将这些资源连接起来,快速创建您的无服务器应用程序架构。画布还支持将资源分组为更大的架构组件,以简化编辑和配置。AWS 基础架构编辑器 可根据构成应用程序架构的服务,生成具有默认设置的部署就绪配置。Infrastructure Composer 支持同时生成 CloudFormation 和 AWS Serverless Application Model(SAM)构件。
## AWS Cloud9
[AWS Cloud9](https://aws.amazon.com/cloud9/) 是一种基于云的集成式开发环境(IDE),您只需要一个浏览器,即可编写、运行和调试代码。它包含代码编辑器、调试器和终端。AWS Cloud9 预先打包有适用于常用编程语言的基本工具,包括 JavaScript、Python、PHP 等,因此,您无需安装文件或配置开发计算机,即可启动新项目。由于 AWS Cloud9 IDE 基于云,因此,您可以在办公室、在家或在任何地方使用连接 Internet 的设备来处理项目。AWS Cloud9 还提供了顺畅的无服务器应用程序开发体验,使您能够轻松定义资源、进行调试,并在无服务器应用程序的本地和远程运行之间切换。借助 AWS Cloud9,您可以快速与团队共享您的开发环境,从而将程序配对并实时跟踪彼此的输入。
## AWS CloudShell
[AWS CloudShell](https://aws.amazon.com/cloudshell/) 是一款基于浏览器的 Shell,可让您轻松安全地管理、浏览您的 AWS 资源并与之交互。CloudShell 已使用您的控制台凭证进行了预先身份验证。常见的开发和操作工具已预先安装,因此,无需进行本地安装或配置。借助 CloudShell,您可以通过 AWS Command Line Interface(AWS CLI)快速运行脚本,利用 AWS SDK 尝试 AWS 服务 API,或者使用多种其他工具来提高工作效率。您可以直接通过浏览器使用 CloudShell,无需支付额外费用。
## AWS CodeArtifact
[AWS CodeArtifact](https://aws.amazon.com/codeartifact/) 是一项完全托管的构件存储库服务,可让任何规模的组织轻松安全地存储、发布和共享用于软件开发流程中的软件包。可以将 CodeArtifact 配置为自动从公共构件存储库中提取软件包和依赖项,以便开发人员可以访问最新版本。CodeArtifact 可与常用的包管理器和构建工具(例如 Apache Maven、Gradle、`npm`、`yarn`、`twine`、`pip` 和 NuGet)配合使用,以便轻松集成到现有开发工作流中。
## AWS CodeBuild
[AWS CodeBuild](https://aws.amazon.com/codebuild/) 是一项完全托管的生成服务,可编译源代码、运行测试以及生成可供部署的软件包。使用 CodeBuild,您无需配置、管理和扩展自己的生成服务器。CodeBuild 可以持续扩展并同时处理多项构建任务,因此您的构建任务不会在队列中等待。您可以使用预先打包的构建环境快速开始,也可以创建使用您自己的构建工具的自定义构建环境。
## Amazon CodeCatalyst
[Amazon CodeCatalyst](https://aws.amazon.com/codecatalyst/) 是一项集成服务,面向在软件开发过程中采用持续集成/持续部署(CI/CD)实践的软件开发团队。CodeCatalyst 由 AWS 完全管理,将您所需的所有工具集中在一处。您可以规划工作、协作编写代码,以及构建、测试和部署应用程序。您还可以通过将 AWS 账户连接到 CodeCatalyst 空间,将 AWS 资源与您的项目整合在一起。通过在一个工具中管理应用程序生命周期的所有阶段和方面,您可以快速、自信地交付软件。
## AWS CodeCommit
[AWS CodeCommit](https://aws.amazon.com/codecommit/) 是一项完全托管的源代码控制服务,让公司能够轻松托管安全且高度可扩展的私有 Git 存储库。借助 AWS CodeCommit,您无需操作自己的源代码控制系统,也不用操心其基础设施的扩展。您可以使用 AWS CodeCommit 将源代码中的内容安全地存储到二进制文件中,并且它可与您现有的 Git 工具无缝协作。
## AWS CodeDeploy
[AWS CodeDeploy](https://aws.amazon.com/codedeploy/) 是一项可以将代码自动部署到任意实例的服务,这些实例包括 EC2 实例和在本地运行的实例。借助 CodeDeploy,您可以更轻松地快速发布新功能、避免在应用程序部署过程中出现停机,并简化应用程序的更新工作。您可以使用 CodeDeploy 自动执行软件部署,消除容易出错的手动操作。该服务会随您的基础设施进行扩展,因此您可以轻松地向一个实例或数千个实例部署。
## AWS CodePipeline
[AWS CodePipeline](https://aws.amazon.com/codepipeline/) 是一种完全托管式持续交付服务,可帮助您自动执行发布管道,以实现快速可靠的应用程序和基础设施更新。根据您定义的发布模型,只要代码发生变化,CodePipeline 便会自动执行发布流程中的构建、测试和部署阶段。这让您可以快速而可靠地交付各种功能和更新。您可以将 CodePipeline 与 GitHub 等第三方服务或自己的自定义插件集成。对于 AWS CodePipeline,您只需按实际使用量付费。无前期费用,无长期承诺。
## Amazon Corretto
[Amazon Corretto](https://aws.amazon.com/corretto/) 是开放 Java 开发工具包(OpenJDK)的免费、多平台、生产就绪型分发版。Corretto 提供长期支持,其中包括性能增强和安全修复。Amazon 内部已在数千个生产服务上运行 Corretto,且 Corretto 已通过认证,与 Java SE 标准兼容。借助 Corretto,您可以在常见操作系统(包括 Amazon Linux 2、Windows 和 macOS)上开发和运行 Java 应用程序。
## AWS Fault Injection Service
[AWS Fault Injection Service](https://aws.amazon.com/fis/) 是一项完全托管的服务,用于在 AWS 上运行故障注入实验,让您更轻松地提高应用程序的性能、可观测性和故障恢复能力。故障注入实验在混沌工程中被广泛应用,即一种实践做法,具体为:通过创建中断事件(如 CPU 或内存使用量的突然增加)在测试或生产环境中对应用程序施加压力,观察系统如何响应,并实施改进措施。故障注入实验有助于团队创建所需的真实条件,以发现分布式系统中难以发现的隐藏错误,监控盲点和性能瓶颈。
AWS Fault Injection Service 简化了在一系列 AWS 服务中设置和运行受控故障注入实验的流程,以便团队可以对应用程序行为建立信心。借助 Fault Injection Simulator,团队可以使用预先构建的模板生成所需的中断,从而快速设置实验。AWS Fault Injection Service 提供团队在生产环境中运行实验所需的控件和防护机制,例如在满足特定条件时自动回滚或停止实验。只需在控制台中点击几下,团队便可运行包含常见分布式系统故障(可以并行发生,也可以随着时间推移按顺序构建)的复杂场景,从而能够创建真实的条件,以发现隐藏的薄弱环节。
## Amazon Q 开发者版
[Amazon Q 开发者版](https://aws.amazon.com/q/developer/)(前身为 Amazon CodeWhisperer)可协助开发人员和 IT 专业人员完成任务,这些任务包括编码、测试和升级应用程序,以及诊断错误、执行安全扫描和修复及优化 AWS 资源,等等。Amazon Q 具有多步骤规划和推理相关的高级功能,可以转换现有代码(例如,执行 Java 版本升级),并实施根据开发人员请求生成的新功能。
## AWS X-Ray
[AWS X-Ray](https://aws.amazon.com/xray/) 帮助开发人员分析和调试生产或开发中的分布式应用程序,例如使用微服务架构构建的应用程序。使用 X-Ray,您可以了解应用程序及其底层服务的运行情况,以便确定和诊断性能问题及错误的根本原因。X-Ray 提供请求通过应用程序时的端到端视图,并显示应用程序底层组件的映射。您可以使用 X-Ray 分析开发和生产中的应用程序,包括简单的三层应用程序、由数千个服务组成的复杂微服务应用程序,等等。
# ![\[AWSEnd User Computing category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/end-user-computing-icon.jpg)最终用户计算
------
#### [ Amazon WorkSpaces Applications ]
[Amazon A WorkSpaces ](https://aws.amazon.com/appstream2/) pplications 是一项完全托管的应用程序流媒体服务。您可以在 “应用程序” 上集中管理桌面 WorkSpaces 应用程序,并将它们安全地交付到任何计算机。无需购买、配置和操作硬件或基础架构,即可轻松扩展到全球任意数量的用户。 WorkSpaces 应用程序是在此基础上构建的AWS,因此您可以从专为安全敏感度最高的组织设计的数据中心和网络架构中受益。每位用户都能获得流畅且响应迅速的应用程序体验,包括 GPU 密集型 [3D 设计和工程](https://aws.amazon.com/appstream2/3d-design-engineering/)应用程序,因为您的应用程序在针对特定用例进行了优化的虚拟机 (VMs) 上运行,并且每个流媒体会话都会自动适应网络条件。
[企业](https://aws.amazon.com/appstream2/enterprises/)可以使用 WorkSpaces 应用程序来简化应用程序交付并完成向云的迁移。[教育机构](https://aws.amazon.com/appstream2/education/)能够确保每位学生都能在任何一台计算机上获取他们上课所需的各类应用程序。[软件供应商](https://aws.amazon.com/appstream2/software-vendors/)可以使用 WorkSpaces 应用程序为其应用程序提供试用、演示和培训,无需下载或安装。他们还可以在不重写应用程序的情况下开发完整的 software-as-a-service(SaaS)解决方案。
------
#### [ Amazon WorkSpaces ]
[Amazon WorkSpaces](https://aws.amazon.com/workspaces/) 是一项完全托管的安全云桌面服务。您可以使用 WorkSpaces 在短短几分钟内配置 Windows 或 Linux 桌面,并快速扩展,为全球员工提供数千个桌面。您可以按月或按小时支付启动费用,与传统台式机和本地 VDI 解决方案相比,这可以帮助您节省资金。 WorkSpaces WorkSpaces 帮助您消除管理硬件清单、操作系统版本和补丁以及虚拟桌面基础架构 (VDI) 的复杂性,这有助于简化桌面交付策略。借助 WorkSpaces,您的用户可以选择一个快速、响应迅速的桌面,他们可以随时随地通过任何支持的设备访问该桌面。
------
#### [ Amazon WorkSpaces Core ]
[Amazon WorkSpaces Core](https://aws.amazon.com/workspaces/core/) 提供基于云的完全托管的虚拟桌面基础架构 (VDI),可供第三方 VDI 管理解决方案访问。
+ 简化 VDI 迁移,将您当前的 VDI 软件与安全性和可靠性相结合。AWS
+ 凭借财务支持的 99.9% 正常运行时间 SLA,尽可能提高工作效率和业务连续性。
+ 按需扩展,采用固定小时费率计费,不存在过度预置,也无需预付费用。
+ 使用离全球员工更近的虚拟桌面,改善用户体验,并提高性能。
------
#### [ Amazon WorkSpaces Thin Client ]
[Amazon WorkSpaces Thin Cli](https://aws.amazon.com/workspaces/thin-client/) ent 是一款经济实惠的瘦客户机设备,可与AWS最终用户计算 (EUC) 虚拟桌面配合使用,为用户提供完整的云桌面解决方案。 WorkSpaces Thin Client 是一款紧凑型设备,旨在连接两台显示器和多个 USB 设备,例如键盘、鼠标、头戴式耳机和网络摄像头。为了最大限度地提高端点安全性, WorkSpaces 瘦客户机设备不允许在本地存储数据或安装未经批准的应用程序。 WorkSpaces 瘦客户机设备直接发货给最终用户或贵公司预装了设备管理软件的地点。
------
#### [ Amazon Workspaces Web ]
[Amazon WorkSpaces Web](https://aws.amazon.com/workspaces/web/) 是一个低成本、完全托管[的工作空间](https://aws.amazon.com/workspaces/),专为便于通过现有网络浏览器安全访问内部网站和 software-as-a-service (SaaS) 应用程序而设计,无需设备或专业客户端软件的管理负担。借助企业控制措施保护内部内容,同时允许用户通过任何浏览器访问所有基于 Web 的生产力工具。
WorkSpaces Web 使客户可以轻松安全地为员工提供对内部网站和 SaaS 网络应用程序的访问权限,而无需承担设备或专业客户端软件的管理负担。 WorkSpaces Web 提供了为用户交互量身定制的简单策略工具,同时卸载了容量管理、扩展和维护浏览器图像等常见任务。
------
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Frontend web and mobile category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/front-end-web-and-mobile-icon.jpg)前端 Web 和移动服务
AWS 提供了大量工具和服务,以支持原生 iOS、Android、React Native 和 JavaScript 开发人员的开发工作流。了解开发、部署和操作应用程序有多么容易(即使您是 AWS 新手)。
示意图后面有每项服务的描述。要确定哪种服务能充分满足您的需求,请参阅[选择 AWS 前端 Web 和移动服务](https://docs.aws.amazon.com/decision-guides/latest/front-end-on-aws-how-to-choose/front-end-on-aws-how-to-choose.html)。有关一般信息,请参阅 [AWS 上的前端 Web 和移动服务](https://aws.amazon.com/products/frontend-web-mobile/)。
![\[显示 AWS 前端和移动服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/front-end-mobile-services.png)
**Topics**
+ [AWS Amplify](#aws-amplify)
+ [AWS AppSync](#aws-appsync)
+ [AWS Device Farm](#aws-device-farm)
+ [Amazon Location Service](#amazon-location-service)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## AWS Amplify
借助 [AWS Amplify](https://aws.amazon.com/amplify),您可以轻松创建、配置和实施由 AWS 提供支持的可扩展移动应用程序。Amplify 不仅可以无缝预置和管理移动后端,还能提供简单的框架来轻松将后端与 iOS、Android、Web 和 React Native 前端集成。另外,Amplify 还可以自动执行前端和后端的应用程序发布流程,让您能够更快速地交付功能。
移动应用程序需要云服务才能执行无法直接在设备上完成的操作,例如,离线数据同步、存储或在多个用户之间共享数据。您通常必须配置、设置和管理多个服务才能为后端提供支持。您还必须通过编写多行代码,将这些服务中的每一项集成到您的应用程序中。但是,随着应用程序功能数量的不断增加,您的代码和发布过程也会变得更加复杂,同时管理后端所需的时间也会增加。
Amplify 可预置和管理移动应用程序的后端。您只需选择所需功能(例如身份验证、分析或离线数据同步),Amplify 便会自动预置和管理为每项功能提供支持的 AWS 服务。然后,您可以通过 Amplify 库和 UI 组件,将这些功能集成到您的应用程序中。
## AWS AppSync
[AWS AppSync](https://aws.amazon.com/appsync) 是适用于移动、Web 和企业应用程序的无服务器后端。
AWS AppSync 可通过安全地处理所有应用程序数据管理任务(例如在线和离线数据访问、数据同步以及跨多个数据源的数据操作),轻松构建数据驱动型移动和 Web 应用程序。AWS AppSync 使用 GraphQL 这种 API 查询语言,通过提供直观而灵活的语法来描述数据需求,从而构建客户端应用程序。
## AWS Device Farm
[AWS Device Farm](https://aws.amazon.com/device-farm) 是一项应用程序测试服务,允许您同时在多台设备上测试 Android、iOS 和 Web 应用程序并与之交互,或者在设备上实时重现问题。查看视频、屏幕截图、日志和性能数据,以在发布应用程序之前查明并解决问题。
## Amazon Location Service
借助 [Amazon Location Service](https://aws.amazon.com/location),开发人员可以轻松地向应用程序添加位置功能,而不会影响数据安全和用户隐私。
位置数据是当今各类应用程序中不可或缺的重要元素,它能实现从资产追踪到基于位置的营销等一系列功能。然而,开发人员在将位置功能集成到其应用程序中时却面临着诸多障碍。这些障碍包括成本、隐私和安全方面的考量,以及繁琐且缓慢的集成工作。
Amazon Location Service 提供经济实惠的数据、跟踪和地理围栏功能,并与 AWS 服务实现了本机集成,因此,您可以快速创建具备定位的复杂应用程序,而无需承担高昂的自定义开发成本。您可以通过 Amazon Location 控制位置数据,且可以将专有数据与来自该服务的数据合并。Amazon Location 使用来自全球值得信赖的提供程序 Esri 和 HERE 的高质量数据,提供经济高效基于位置的服务(LBS)。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Game Tech category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/game-tech-icon.jpg)游戏技术
------
#### [ Amazon GameLift Servers ]
[Amazon GameLift Servers](https://aws.amazon.com/gamelift/) 是一项托管服务,可用于部署、操作和扩展基于会话的多玩家游戏的专用游戏服务器。借助 Amazon GameLift Servers,您可以轻松管理服务器基础设施,扩展容量以降低延迟和成本,将玩家与可用的游戏会话进行匹配,并抵御分布式阻断服务(DDoS)攻击。您需要为游戏实际使用的计算资源和带宽付费,无需签订月度或年度合同。
------
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS 管理控制台 icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/iot-icon.jpg)物联网 (IoT)
AWS 提供物联网 (IoT) 服务和解决方案,用于连接和管理数十亿台设备。收集、存储和分析工业、消费、商业与汽车工作负载的 IoT 数据。
示意图后面有每项服务的描述。要帮助您决定哪种服务最能满足您的需求,请参阅[选择 I AWS oT 服务](https://docs.aws.amazon.com/decision-guides/latest/iot-on-aws-how-to-choose/iot.html)。有关一般信息,请参阅 [AWS IoT](https://aws.amazon.com/iot/)。
![\[显示 AWS 物联网服务的图表\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/iot-stack.png)
**Topics**
+ [AWS IoT Analytics](#aws-iot-analytics)
+ [AWS IoT Button](#aws-iot-button)
+ [AWS IoT Core](#aws-iot-core)
+ [AWS IoT Device Defender](#aws-iot-defender)
+ [AWS IoT Device Management](#aws-iot-management)
+ [AWS IoT Events](#aws-iot-events)
+ [AWS IoT ExpressLink](#aws-iot-expresslink)
+ [AWS IoT FleetWise](#aws-iot-fleetwise)
+ [AWS IoT Greengrass](#aws-greengrass)
+ [AWS IoT SiteWise](#aws-iot-sitewise)
+ [AWS 物联网 TwinMaker](#aws-iot-twinmaker)
+ [AWS 合作伙伴设备目录](#aws-devices)
+ [FreeRTOS](#amazon-free-rtos)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## AWS IoT Analytics
[AWS IoT Analytics](https://aws.amazon.com/iot-analytics/) 是一项完全托管的服务,可让您轻松地对海量 IoT 数据运行和实施复杂的分析,而不必担心构建 IoT 分析平台通常所涉及的成本和复杂性。要对 IoT 数据运行分析并获得见解以针对 IoT 应用程序和机器学习使用案例做出更好、更准确的决策,这是最简单的方法。
IoT 数据高度非结构化,从而难以使用旨在处理结构化数据的传统分析和商业智能工具进行分析。IoT 数据来自通常记录嘈杂过程(如温度、动作或声音)的设备。来自这些设备的数据常常会存在大量空白、损坏的消息和错误的读数等问题,必须先清除这些问题,才能进行分析。此外,IoT 数据通常只有在输入额外第三方数据时才有意义。例如,为了帮助农民确定何时给农作物浇水,葡萄园灌溉系统通常会通过葡萄园降雨数据来丰富湿度传感器数据,从而提升用水效率,同时尽可能提高收成产量。
AWS IoT Analytics 自动执行分析来自物联网设备的数据所需的每个困难步骤。 AWS IoT Analytics 筛选、转换和丰富物联网数据,然后将其存储在时间序列数据存储中进行分析。您可以将服务设置为只从您的设备中收集所需数据,应用数学转换来处理数据,并使用设备特定的元数据(例如设备类型和位置)来丰富数据,然后再存储经过处理的数据。然后,您可以通过使用内置的 SQL 查询引擎运行临时查询或计划查询来分析数据,或者执行更复杂的分析和机器学习推理。 AWS IoT Analytics 通过包含针对常见物联网用例的预建模型,可以轻松开始使用机器学习。
您也可以使用自己打包在容器中的自定义分析来运行 AWS IoT Analytics。 AWS IoT Analytics 自动运行在 Jupyter Notebook 中创建的自定义分析或您自己的工具(例如 Matlab、Octave 等),以便按计划运行。
AWS IoT Analytics 是一项完全托管的服务,可自动进行分析和扩展,以支持高达 PB 的物联网数据。借助 AWS IoT Analytics,您可以分析来自数百万台设备的数据并构建快速、响应迅速的物联网应用程序,而无需管理硬件或基础架构。
## AWS IoT Button
[AWS IoT Button](https://aws.amazon.com/iotbutton/) 是一个基于 Amazon Dash Button 硬件的可编程按钮。这款简单的 Wi-Fi 设备易于配置,专为开发人员设计,无需编写设备专用代码即可开始使用 AWS IoT Core亚马逊 AWS Lambda DynamoDB、Amazon SNS 和许多其他亚马逊网络服务。
您可以在云中对按钮进行逻辑编码,配置按钮单击以计数或跟踪项目、呼叫或提醒某人、启动或停止某些操作、订购服务,甚至提供反馈。例如,您可以通过单击按钮开锁或启动汽车、打开车库门、叫计程车、呼叫配偶或客户服务代表、跟踪常见家务的进行情况及药物或商品的使用情况,或远程控制家用电器。
该按钮可用作 Netflix 的遥控器、Philips Hue 灯泡的开关、Airbnb 房客的入住/退房设备,或者订购您最喜欢的披萨时进行配送的方式。你可以将其与第三方集成, APIs 例如Twitter、Facebook、Twilio、Slack,甚至是你自己公司的应用程序。甚至,可将其连接到我们尚未想到的对象上。
## AWS IoT Core
[AWS IoT Core](https://aws.amazon.com/iot-core/)是一项托管云服务,可让连接的设备轻松安全地与云应用程序和其他设备进行交互。 AWS IoT Core 可以支持数十亿台设备和数万亿条消息,并且可以安全可靠地处理这些消息并将其路由到 AWS 端点和其他设备。借 AWS IoT Core助,您的应用程序可以随时跟踪您的所有设备并与之通信,即使这些设备未连接也是如此。
AWS IoT Core 可以轻松使用 Amazon Kinesis AWS Lambda、Amazon S3、Amazon AI、Amazon SageMaker AI、Amazon DynamoDB CloudWatch AWS CloudTrail、Amazon 和 Amazon Quick 等 AWS 服务来构建物联网应用程序,这些应用程序无需管理任何基础设施,即可收集、处理、分析和处理联网设备生成的数据。
## AWS IoT Device Defender
[AWS IoT Device Defender](https://aws.amazon.com/iot-device-defender/)是一项完全托管的服务,可帮助您保护物联网设备群的安全。 AWS IoT Device Defender 持续审核您的物联网配置,确保它们不会偏离安全最佳实践。配置是您设置的一组技术控件,用于在设备相互通信和云端通信时帮助确保信息安全。 AWS IoT Device Defender 便于维护和强制执行 IoT 配置,例如确保设备身份、对设备进行身份验证和授权以及加密设备数据。AWS IoT Device Defender 会根据一组预定义的安全最佳实践持续审核您设备上的物联网配置。 AWS IoT Device Defender 如果您的物联网配置中存在任何可能造成安全风险的漏洞,例如在多个设备之间共享身份证书,或者正在尝试连接身份证书已吊销的设备,则会发送警报。[AWS IoT Core](https://aws.amazon.com/iot-core/)
AWS IoT Device Defender 还允许您持续监控设备的安全指标,以及 AWS IoT Core 每台设备是否存在与您定义的适当行为的偏差。如果出现问题,则 AWS IoT Device Defender 会发出警报,以便您可以采取措施纠正问题。例如,出站流量中的流量峰值可能表明设备参与了 DDo S 攻击。 [AWS IoT Greengrass](https://aws.amazon.com/greengrass/)[FreeRTO](https://aws.amazon.com/freertos/) S 会自动 AWS IoT Device Defender 与集成,提供来自设备的安全指标以供评估。
AWS IoT Device Defender 可以向 AWS 物联网控制台 CloudWatch、亚马逊和亚马逊 SNS 发送警报。如果您确定需要根据提醒采取措施,则可以使用 [AWS IoT Device Management](https://aws.amazon.com/iot-device-management/) 采取缓解措施,例如推送安全修复程序。
## AWS IoT Device Management
由于许多 IoT 部署由成千上万到数百万台设备组成,因此,跟踪、监控和管理互联设备机群非常重要。您需要确保 IoT 设备在部署后能够正常、安全地运行。此外,您还需要确保安全地访问您的设备,监控其运行状况,检测和远程排查问题,以及管理软件和固件更新。
借助 [AWS IoT Device Management](https://aws.amazon.com/iot-device-management/),可轻松、安全地大规模搭载、组织、监控和远程管理 IoT 设备。使用 AWS IoT Device Management,您可以单独或批量注册连接的设备,并轻松管理权限,确保设备安全。您还可以整理设备、监控设备功能并对其进行故障排除、查询设备群中任何物联网设备的状态以及发送固件更新 over-the-air (OTA)。 AWS IoT Device Management 不受设备类型和操作系统的限制,因此您可以使用相同的服务管理从受限的微控制器到联网汽车的设备。 AWS IoT Device Management 允许您扩展队伍,减少管理大型和多样化物联网设备部署的成本和精力。
## AWS IoT Events
[AWS IoT Events](https://aws.amazon.com/iot-events/) 是一项完全托管式 IoT 服务,可以帮助您轻松地检测来自 IoT 传感器和应用程序的事件并做出响应。事件是指识别比预期更复杂的情况的数据模式,例如,当皮带卡住时设备所发生的变化,或者连接的运动检测器使用移动信号来激活灯和监控摄像机。要以前检测事件 AWS IoT Events,您必须构建昂贵的自定义应用程序来收集数据,应用决策逻辑来检测事件,然后启动另一个应用程序来对事件做出反应。使用 AWS IoT Events,可以轻松检测成千上万个物联网传感器中的事件,这些传感器发送不同的遥测数据,例如冰箱的温度、呼吸设备的湿度、电机上的皮带速度以及数百个设备管理应用程序。您只需选择要提取的相关数据源,使用简单的 “if-then-else” 语句定义每个事件的逻辑,然后选择要在事件发生时运行的警报或自定义操作即可。 AWS IoT Events 持续监控来自多个物联网传感器和应用程序的数据,并将其与其他服务(例如 AWS IoT Core 和)集成 AWS IoT Analytics,以实现对事件的早期检测和独到见解。 AWS IoT Events 根据您定义的逻辑自动启动警报和操作以响应事件。这有助于快速解决问题,降低维护成本并提高运营效率。
## AWS IoT ExpressLink
[AWS IoT ExpressLink](https://aws.amazon.com/iot-expresslink/)为 AWS 合作伙伴开发和提供的一系列硬件模块提供动力,例如乐新、英飞凌、Realtek和u-blox。P [AWS artner Device Catal](https://partners.amazonaws.com/qualified-devices/) og 中提供的连接模块包括实现 AWS 强制性安全要求的软件,使您可以更快、更轻松地将设备安全地连接到云端并与一系列 AWS 服务无缝集成。 AWS IoT ExpressLink 模块预先配置了由合格 AWS 合作伙伴设置的安全证书。这样一来,您能够将网络和加密层集成这样的复杂工作分载给硬件模块,并能在很短的时间内开发安全的 IoT 产品。
采用 AWS IoT 的设备通过对 MQT [T(发布/订阅)通信机制的原生支持与 AWS IoT Core ExpressLink ](https://aws.amazon.com/iot-core/) 建立双向连接,并且可以创建和更新 [AWS IoT Device Shadow 文档](https://docs.aws.amazon.com/iot/latest/developerguide/iot-device-shadows.html)。借助 AWS IoT ExpressLink,可以轻松地从 AWS I [oT 设备管理控制台对模块和主机处理器进行 over-the-air](https://aws.amazon.com/iot-device-management/) (OTA) 更新。然后,您可以远程部署安全更新、错误修复和新的固件更新,以添加功能并使您的设备机群始终处于最新状态。此外,搭载 AWS IoT 的合作伙伴模块 ExpressLink 还可以连接到 [AWS IoT Device Defender](https://aws.amazon.com/iot-device-defender/),以报告许多设备指标,从而帮助检测异常情况并生成警报。
## AWS IoT FleetWise
借[AWS IoT FleetWise](https://aws.amazon.com/iot-fleetwise/)助,您可以收集和组织车辆数据,并以标准化的方式存储这些数据,以便在云端进行数据分析。 AWS IoT FleetWise 使用智能数据收集功能,帮助您以近乎实时的方式高效地将数据传输到云端。这些功能允许您根据可配置的参数(例如车辆温度、速度或品牌和型号),定义何时收集和传输数据的规则,从而减少传输的数据量。将数据存储在云中后,您可以将其用于分析车队运行状况的应用程序。这种分析可帮助您更快地识别潜在的维护问题,或提高车载信息娱乐系统的智能化程度。您还可以将数据输入机器学习(ML)模型,以改进自动驾驶和高级驾驶辅助系统(ADAS)等先进技术。
## AWS IoT Greengrass
[AWS IoT Greengrass](https://aws.amazon.com/greengrass/)无缝扩展 AWS 到设备,因此它们可以根据自己生成的数据在本地采取行动,同时仍然使用云进行管理、分析和持久存储。借 AWS IoT Greengrass助,联网设备可以运行[AWS Lambda](https://aws.amazon.com/lambda/)功能、基于机器学习模型运行预测、保持设备数据同步以及与其他设备安全通信,即使未连接到互联网也是如此。
借 AWS IoT Greengrass助,您可以使用熟悉的语言和编程模型在云端创建和测试您的设备软件,然后将其部署到您的设备上。 AWS IoT Greengrass 可以编程为过滤设备数据,只将必要的信息传输回云端。您还可以使用 Connectors 连接到第三方应用程序、本地软件 out-of-the-box和 AWS AWS IoT Greengrass 服务。Connectors 还可以通过预先构建的协议适配器集成快速启动设备上线,并允许您通过与 AWS Secrets Manager的集成来简化身份验证。
## AWS IoT SiteWise
[AWS IoT SiteWise](https://aws.amazon.com/iot-sitewise/) 是一项托管服务,可让您轻松大规模地收集、存储、整理和监控来自工业设备的数据,据此作出更明智的数据驱动型决策。您可以使用 AWS IoT SiteWise 监控各设施的操作,快速计算常见的工业性能指标,并创建用于分析工业设备数据的应用程序,以防止出现代价高昂的设备问题并缩小生产缺口。这使您可以跨设备一致地收集数据,更快地发现远程监控的问题,并使用集中式数据改善多站点流程。
如今,从工业设备获取性能指标具有挑战性,因为数据通常被锁定在专有的本地数据存储中,并且通常需要专业知识才能以有用的格式进行检索和放置,以便于分析。 AWS IoT SiteWise 通过提供在您设施中的网关上运行的软件来简化此过程,并自动执行收集和组织工业设备数据的过程。此网关安全地连接到您的本地数据服务器,收集数据并将数据发送到 AWS 云。 AWS IoT SiteWise 还提供了通过 MQTT 消息或 APIs者,从现代工业应用程序收集数据的接口。
您可以使用 AWS IoT SiteWise 对实物资产、流程和设施进行建模,快速计算常见的工业绩效指标,并创建完全托管的 Web 应用程序,以帮助分析工业设备数据、降低成本和更快地做出决策。借 AWS IoT SiteWise助,您可以专注于了解和优化您的运营,而不必构建昂贵的内部数据收集和管理应用程序。
## AWS 物联网 TwinMaker
[AWS IoT TwinMaker](https://aws.amazon.com/iot-twinmaker/)使开发人员可以更轻松地创建现实世界系统的数字双胞胎,例如建筑物、工厂、工业设备和生产线。 AWS IoT TwinMaker 提供构建数字化双胞胎所需的工具,帮助您优化建筑运营、提高产量和提高设备性能。由于能够使用来自多个源的现有数据,创建任何物理环境的虚拟表示形式,以及将现有 3D 模型与现实世界数据相结合,因此,您现在可以利用数字孪生,更快、更轻松地创建运营的整体视图。
## AWS 合作伙伴设备目录
[AWS 合作伙伴设备目录](https://partners.amazonaws.com/qualified-devices/)可帮您查找设备和硬件,以便您了解、构建 IoT 解决方案并将其推向市场。搜索并查找可与之配合使用的硬件 AWS,包括用于构建新设备的开发套件和嵌入式系统,以及 off-the-shelf-devices用于即时集成物联网项目的网关、边缘服务器、传感器和摄像头。从 APN 合作伙伴精选的设备目录中选择 AWS 支持的硬件,可以帮助您更轻松地推出物联网项目。AWS 合作伙伴设备目录中列出的所有设备也支持从我们的合作伙伴处购买,以便您快速入门。
## FreeRTOS
[FreeRTOS](https://aws.amazon.com/freertos/) 是一款适用于微控制器的操作系统,可轻松地对低功耗的小型边缘设备进行编程、部署、安全保护、连接和管理。FreeRTOS 扩展了 FreeRTOS 内核(一种常用的微控制器开源操作系统),利用其软件库,您可以轻松地将小型低功耗设备安全地连接到 AWS 云 服务(如 [AWS IoT Core](https://aws.amazon.com/iot-core/))或连接到运行 [AWS IoT Greengrass](https://aws.amazon.com/greengrass/) 且功能更强大的边缘设备。
微控制器(MCU)是一种集成有简单处理器的单芯片,这种芯片广泛应用于各类设备中,包括电器、传感器、健身追踪器、工业自动化和汽车。许多这类小型设备可受益于与云连接或与本地其他设备连接。例如,智能电表需要连接到云以报告使用情况,而建筑物安全系统则需要在本地通信,以便当您刷卡进入时,门能够自动解锁。微控制器的计算能力和存储容量有限,通常用于执行简单的功能性任务。微控制器通常运行的操作系统不具备连接本地网络或云的内置功能,这给 IoT 应用程序带来了挑战。而 FreeRTOS 帮助解决了这一问题,具体解决方法为:提供核心操作系统(用于运行边缘设备)以及便于轻松安全地连接到云(或其他边缘设备)的软件库,从而使您能够从这些设备收集数据以用于 IoT 应用程序,并采取相应行动。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Machine Learning category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/ml-icon.jpg)机器学习(ML)和人工智能(AI)
AWS 通过最全面的机器学习服务和专门构建的基础设施,在机器学习采用过程的每个阶段为您提供帮助。我们经过预先训练的人工智能服务能够为您的应用程序和工作流提供现成的智能技术。
示意图后面有每项服务的描述。为了帮助您确定哪种服务最能满足您的需求,请参阅[选择 AWS 机器学习服务](https://docs.aws.amazon.com/decision-guides/latest/machine-learning-on-aws-how-to-choose/guide.html)、[选择生成式人工智能服务](https://docs.aws.amazon.com/decision-guides/latest/generative-ai-on-aws-how-to-choose/guide.html)以及 [Amazon Bedrock 或 Amazon SageMaker AI?](https://docs.aws.amazon.com/decision-guides/latest/bedrock-or-sagemaker/bedrock-or-sagemaker.html)。有关一般信息,请参阅[在 AWS 上构建和扩展下一波人工智能创新](https://aws.amazon.com/ai/)。
![\[显示 AWS 人工智能堆栈的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/ai-stack.png)
**Topics**
+ [Amazon Augmented AI](#amazon-augmented-ai)
+ [Amazon Bedrock](#amazon-bedrock)
+ [Amazon CodeGuru](#amazon-codeguru)
+ [Amazon Comprehend](#amazon-comprehend)
+ [Amazon DevOps Guru](#amazon-devops-guru)
+ [Amazon Forecast](#amazon-forecast)
+ [Amazon Fraud Detector](#fraud-detector)
+ [Amazon Comprehend Medical](#amazon-comprehend-medical)
+ [Amazon Kendra](#amazon-kendra)
+ [Amazon Lex](#amazon-lex)
+ [Amazon Lookout for Equipment](#amazon-lookout-equipment)
+ [Amazon Lookout for Metrics](#amazon-lookout-metrics)
+ [Amazon Lookout for Vision](#amazon-lookout-vision)
+ [Amazon Monitron](#amazon-monitron)
+ [Amazon PartyRock](#amazon-partyrock)
+ [Amazon Personalize](#amazon-personalize)
+ [Amazon Polly](#amazon-polly)
+ [Amazon Q](#amazon-q)
+ [Amazon Rekognition](#amazon-rekognition)
+ [Amazon SageMaker AI](#amazon-sagemaker)
+ [Amazon Textract](#amazon-textract)
+ [Amazon Transcribe](#amazon-transcribe)
+ [Amazon Translate](#amazon-translate)
+ [AWS DeepComposer](#aws-deepcomposer)
+ [AWS DeepRacer](#aws-deepracer)
+ [AWS HealthLake](#healthlake)
+ [AWS HealthScribe](#aws-healthscribe)
+ [AWS Panorama](#aws-panorama)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## Amazon Augmented AI
[Amazon Augmented AI](https://aws.amazon.com/augmented-ai/)(Amazon A2I)是一项机器学习服务,可以轻松构建人工审核所需的工作流。无论是否在 AWS 上运行,Amazon A2I 使所有开发人员都能使用人工审核,消除了与构建人工审核系统或管理大量人工审核人员相关的千篇一律的繁重工作。
## Amazon Bedrock
[Amazon Bedrock](https://aws.amazon.com/bedrock/) 是一项完全托管式服务,可通过 API 提供来自 Amazon 和其他领先人工智能公司的基础模型(FM)。借助 Amazon Bedrock 无服务器体验,您可以快速入门、试用 FM、使用自己的数据进行量身定制,以及将 FM 无缝集成和部署到您的 AWS 应用程序中。
您可以从领先的人工智能公司的各种基础模型中进行选择,例如 AI21 Labs、Anthropic、Cohere、DeepSeek、Luma、Meta、Mistral AI 和 Stability AI。或者,您也可以使用 Amazon Bedrock 独家提供的 [Amazon Nova 基础模型](https://aws.amazon.com/ai/generative-ai/nova/)。
## Amazon CodeGuru
[Amazon CodeGuru](https://aws.amazon.com/codeguru/) 是一款开发人员工具,可提供智能建议以提高代码质量,并识别应用程序中开销最高的代码行。将 CodeGuru 集成到您现有的软件开发工作流中,以便在应用程序开发期间自动进行代码审查,持续监控应用程序在生产中的性能,并就如何提高代码质量、应用程序性能和降低总体成本提供建议和可视化线索。
Amazon CodeGuru Reviewer 使用机器学习和自动推理来识别应用程序开发过程中的关键问题、安全漏洞以及难以发现的错误,并提供可提高代码质量的建议。
Amazon CodeGuru Profiler 通过帮助开发人员了解应用程序的运行时行为、识别和消除代码效率低下、提高性能并显著降低计算成本,帮助他们找到应用程序中开销最大的代码行。
## Amazon Comprehend
[Amazon Comprehend ](https://aws.amazon.com/comprehend/)使用机器学习和自然语言处理(NLP)帮助您发现非结构化数据中的见解和关系。该服务能够识别文本语言;提取关键短语、地点、人物、品牌或事件;判断文本的积极或消极程度;通过分词和词性标注分析文本;并按主题自动整理文本文件集。您还可以使用 Amazon Comprehend 中的 AutoML 功能来构建一组专为您的组织需求量身定制的自定义实体或文本分类模型。
要从非结构化文本中提取复杂的医疗信息,您可以使用 [Amazon Comprehend Medical](https://aws.amazon.com/comprehend/medical/)。该服务可以从各种来源(例如医生笔记、临床试验报告和患者健康记录)中识别医疗信息,例如医疗状况、药物、剂量、规格和频率。为了便于分析,Amazon Comprehend Medical 还会识别提取的药物与检测、治疗方案和诊疗操作信息之间的关系。例如,该服务可从非结构化的临床记录中确定与特定药物相关的特定剂量、规格和频率。
## Amazon DevOps Guru
[Amazon DevOps Guru](https://aws.amazon.com/devops-guru/) 是由机器学习支持的服务,可轻松提高应用程序的运行性能和可用性。Amazon DevOps Guru 会检测到偏离正常操作模式的行为,因此可尽早识别运行问题,以免影响客户。
Amazon DevOps Guru 使用以 Amazon.com AWS 多年的经验和卓越运营为基础的机器学习模型来识别异常应用程序行为(例如延迟增加、错误率、资源限制等),并揭示可能导致潜在中断或服务中断的关键问题。当 Amazon DevOps Guru 发现重大问题时,它会自动发送警报,并提供相关异常的摘要、可能的根本原因以及问题发生的时间和地点等背景信息。在可能的情况下,Amazon DevOps Guru 还会就如何修复问题提供建议。
Amazon DevOps Guru 会自动从 AWS 应用程序提取数据,并提供单一控制面板,用于直观呈现运行数据中的问题。首先,您可以为 AWS 账户中的所有资源、CloudFormation 堆栈中的资源或按 AWS 标签分组的资源启用 Amazon DevOps Guru,无需执行手动设置或具备机器学习专业知识。
## Amazon Forecast
[Amazon Forecast](https://aws.amazon.com/forecast/) 是一种完全托管式服务,可使用机器学习提供高度精确的预测。
当今的公司尝试使用从简单电子表格到复杂财务规划软件的一切工具来准确预测未来的业务成果,例如产品需求、资源需求或财务业绩。这些工具通过查看一系列历史数据(称为时间序列数据)来构建预测。例如,此类工具可能会尝试通过仅查看之前的雨衣销售数据来预测雨衣的未来销量,其基本假设是未来由过去决定。这种方法很难对趋势无规则的大量数据进行准确的预测。此外,它无法便捷地将随时间推移而变化的数据序列(例如价格、折扣、网络流量和员工人数)与相关的自变量(例如产品特征和商店位置)结合起来。
基于 Amazon.com 使用的相同技术,Amazon Forecast 使用机器学习将时间序列数据与其他变量相结合来建立预测。Amazon Forecast 不要求您具备任何机器学习经验即可开始使用。您只需要提供历史数据,以及您认为可能影响预测的任何其他数据。例如,对特定颜色的衬衫的需求可能会随着季节和商店位置的变化而有所不同。这种复杂的关系很难单独确定,但是机器学习非常适合识别这种关系。在您提供数据后,Amazon Forecast 将自动对其进行检查,确定哪些数据有意义,并生成一个预测模型,该模型能够做出准确性比单独查看时间序列数据高出 50% 的预测。
Amazon Forecast 是一项完全托管式服务,因此无需预置服务器,也无需构建、训练或部署机器学习模型。您只需按您的实际用量付费;既没有最低费用,也无需预付费。
## Amazon Fraud Detector
[Amazon Fraud Detector](https://aws.amazon.com/fraud-detector/) 是一项完全托管式服务,它使用机器学习和 Amazon 20 多年的欺诈检测专业知识来识别潜在欺诈活动,以便客户可以更快地发现更多在线欺诈行为。构建、训练和部署用于欺诈检测的机器学习模型耗时且开销高昂,Amazon Fraud Detector 可自动执行整个过程,从而使客户更容易利用该技术。Amazon Fraud Detector 会根据客户自己的数据集量身定制每个模型,使模型的准确性高于当前的“一刀切”式机器学习解决方案。而且,由于您只需按实际用量付费,可以避免大量前期费用。
## Amazon Comprehend Medical
在过去十年中,AWS 见证了健康领域的数字化转型,各组织每天都会捕获到大量患者信息。但是这些数据通常是非结构化的,提取这些信息的过程耗时耗力,而且容易出错。[Amazon Comprehend Medical](https://aws.amazon.com/comprehend/medical/) 是一种符合 HIPAA 要求的自然语言处理(NLP)服务,该服务经过预先训练,可通过机器学习从医疗文本(如处方、程序或诊断)中理解和提取健康数据。Amazon Comprehend Medical 可以帮助您使用 ICD-10-CM、RxNorm 和 SNOMED CT 等医学本体准确、快速地从非结构化医学文本中提取信息,进而加快保险索赔处理、改善人群健康状况并加快药物警戒进程。
## Amazon Kendra
[Amazon Kendra](https://aws.amazon.com/kendra/) 是一项由机器学习提供支持的智能搜索服务。Amazon Kendra 可为您的网站和应用程序重塑企业级搜索体验,使您的员工和客户可以轻松找到他们要查找的内容,即使这些内容分散在组织内的多个位置和内容存储库中。
借助 Amazon Kendra,您无需在海量非结构化数据中逐一检索,即可在需要时快速获取问题的精准答案。Amazon Kendra 是一项完全托管式服务,因此无需预置服务器,也无需构建、训练或部署机器学习模型。
## Amazon Lex
[Amazon Lex](https://aws.amazon.com/lex/) 是一种完全托管式人工智能(AI)服务,可用于在任何应用程序中设计、构建、测试和部署使用语音和文本的对话接口。Lex 提供高级的自动语音识别(ASR)深度学习功能,可以将语音转换为文本,还提供自然语言理解(NLU)功能,可以识别文本的意图,让您能够构建用户体验极具吸引力且会话交互逼真的应用程序。借助 Amazon Lex,任何开发人员均可使用 Amazon Alexa 所用的深度学习技术,从而使您能够快速轻松地构建高级自然语言对话机器人(“聊天机器人”)和支持语音的交互式语音应答(IVR)系统。
借助 Amazon Lex,开发人员能够快速构建对话聊天机器人。借助 Amazon Lex,无需深度学习专业知识,您只需在 Amazon Lex 控制台中指定基本对话流程即可创建机器人。Amazon Lex 管理对话并在对话中动态调整响应。借助此控制台,您可构建、测试和发布您的文本或语音聊天自动程序。随后,您可将对话接口添加到移动设备、Web 应用程序和聊天平台(例如,Facebook Messenger)上的自动程序。使用 Amazon Lex 无需支付预付费用或最低费用,仅对实际产生的文本请求或语音请求计费。基于请求的即付即用定价和低成本使这项服务成为构建对话接口的经济高效的方式。通过 Amazon Lex 免费套餐,您可轻松试用 Amazon Lex,无需任何初期投资。
## Amazon Lookout for Equipment
[Amazon Lookout](https://aws.amazon.com/lookout-for-equipment/) for Equipment 会分析来自设备传感器的数据(例如发电机中的压力、压缩机的流量、风扇每分钟转数),从而仅根据您的数据自动为您的设备训练机器学习模型,您无需具备机器学习专业知识。Lookout for Equipment 使用您独特的机器学习模型实时分析传入的传感器数据,并准确识别可能导致机器故障的预警信号。这意味着您可以快速而精确地检测设备异常,快速诊断问题,采取措施缩短代价高昂的停机时间,并减少错误警报。
## Amazon Lookout for Metrics
**注意**
2025 年 10 月 10 日,AWS 将终止对 Amazon Lookout for Metrics 的支持服务。有关更多信息,请参阅[弃用 Amazon Lookout for Metrics](https://aws.amazon.com/blogs/machine-learning/transitioning-off-amazon-lookout-for-metrics/)。
[Amazon Lookout for Metrics](https://aws.amazon.com/lookout-for-metrics/) 使用机器学习来自动检测和诊断业务数据及运营数据中的异常情况(即偏离正常基准的异常值),例如销售收入或客户获取率的突然下降。只需点击几下,您就可以将 Amazon Lookout for Metrics 连接到热门的数据存储服务,例如 Amazon S3、Amazon Redshift 和 Amazon Relational Database Service(Amazon RDS),以及第三方软件即服务(SaaS)应用程序,例如 Salesforce、Servicenow、Zendesk 和 Marketo,并开始监控对您的业务很重要的指标。与用于异常检测的传统方法相比,Lookout for Metrics 会自动检查和准备来自这些来源的数据,以更快、更准确地检测异常。您还可以针对检测到的异常提供反馈,以调整结果并不断提高准确性。Lookout for Metrics 可以将与同一事件相关的异常分到一组,然后发送包含潜在根本原因摘要的警报,从而轻松诊断检测到的异常。它还会按严重程度对异常进行排名,以便您可以将注意力优先放在对业务最重要的数据上。
## Amazon Lookout for Vision
[Amazon Lookout for Vision](https://aws.amazon.com/lookout-for-vision/) 是一项机器学习服务,使用计算机视觉(CV)发现视觉表示中的缺陷和异常。借助 Amazon Lookout for Vision,制造企业能够通过大规模快速识别物体图像中的差异,提升产品质量并降低运营成本。例如,Lookout for Vision 可以识别产品中缺失的组件、车辆或结构损坏、生产线异常、硅芯片中的微小缺陷,以及其他类似问题。Amazon Lookout for Vision 使用机器学习,能够像人一样观察并理解来自任意摄像头的图像,且具备更高的准确率和更大的检测规模。借助 Lookout for Vision,客户可以省去进行成本高昂且结果不一致的人工检测环节,同时在质量控制、缺陷与损坏评估及合规性管理方面实现优化提升。只需几分钟,您就可以开始使用 Lookout for Vision 自动检查图像和物体,无需具备机器学习专业知识。
## Amazon Monitron
[Amazon Monitron](https://aws.amazon.com/monitron/) 是一个端到端系统,使用机器学习检测工业机械中的异常行为,使您能够实施预测性维护并缩短计划外停机时间。
安装传感器以及用于数据连接、存储、分析和警报的必要基础设施是实现预测性维护的基本要素。然而在过去,为了使其发挥作用,各公司往往需要熟练的技术人员和数据科学家从零开始搭建一套复杂的解决方案。这包括确定和采购适合其使用案例的传感器类型,并将它们与物联网网关(一种聚合和传输数据的设备)连接在一起。因此,很少有公司能够成功实施预测性维护。
Amazon Monitron 中涵盖了用于捕获设备振动和温度数据的传感器、用于安全将数据传输到 AWS 的网关设备、使用机器学习分析数据中是否存在异常机器模式的 Amazon Monitron 服务,以及用于设置设备并接收操作行为报告和机器潜在故障警报的配套移动应用程序。您无需具备任何开发工作或机器学习经验,几分钟内就能开始监控设备运行状况,并运用 Amazon 运营中心所用的设备监控技术来实现预测性维护。
## Amazon PartyRock
[Amazon PartyRock](https://partyrock.aws) 借助实操型无代码应用程序构建器,让生成式人工智能的学习过程变得轻松简单。您可以在创建和探索趣味应用程序的同时,实践提示工程技巧、查看生成的响应,并逐步培养对生成式人工智能的直觉认知。PartyRock 通过 Amazon Bedrock(一项完全托管式服务),提供对来自 Amazon 及顶尖人工智能企业的基础模型(FM)的访问权限。
## Amazon Personalize
[Amazon Personalize](https://aws.amazon.com/personalize/) 是一项机器学习服务,使开发人员能够轻松为使用其应用程序的客户创建个性化推荐。
机器学习越来越多地用于通过提供个性化的产品和内容推荐、量身定制的搜索结果和有针对性的营销促销来提高客户参与度。但是,由于开发机器学习功能的复杂性,开发制作这些复杂的推荐系统所必需的机器学习能力已超出了当今大多数组织的能力。借助 Amazon Personalize,以前没有机器学习经验的开发人员能够使用 Amazon.com 多年实践打磨的成熟机器学习技术,轻松在其应用中集成复杂的个性化推荐能力。
借助 Amazon Personalize,您可以提供应用程序中的活动流(页面浏览量、注册次数、购买次数等)以及您想要推荐的商品(例如文章、产品、视频或音乐)的清单。您也可以选择向 Amazon Personalize 提供用户的其他人口统计信息,例如年龄或地理位置。Amazon Personalize 能够处理和检查数据,确定有意义的数据,选择正确的算法,训练和优化针对您的数据定制的个性化模型。
Amazon Personalize 为零售、媒体和娱乐行业提供经过优化的推荐工具,可以更快、更轻松地提供高性能的个性化用户体验。此外,Amazon Personalize 还提供智能用户细分,让您能够通过营销渠道开展更有效的潜在客户活动。借助我们的两个新配方,您可以根据用户对不同产品类别、品牌等的兴趣自动对其进行细分。
Amazon Personalize 分析的所有数据都保密且安全,并且仅用于您的定制推荐。您可以从该服务所维护的虚拟私有云内部通过简单的 API 调用开始提供个性化预测。您只需按您的实际用量付费;既没有最低费用,也无需预付费。
Amazon Personalize 就如同为您配备了一支专属 Amazon.com 机器学习个性化团队,全天候为您服务。
## Amazon Polly
[Amazon Polly](https://aws.amazon.com/polly/) 是一项可将文本转化为逼真语音的服务。Amazon Polly 支持您创建会说话的应用程序,使您能够构建支持语音的全新产品。Amazon Polly 是 Amazon 的一项人工智能(AI)服务,使用先进的深度学习技术来合成听起来像人声的语音。Amazon Polly 提供涵盖数十种语言的丰富拟真语音库,您可按需选择理想的语音风格,以便可以轻松构建支持多个国家/地区使用的语音交互应用程序。
Amazon Polly 提供支持实时交互式对话所需的持续快速响应时间。您可以缓存并保存 Amazon Polly 语音音频,以便离线重播或重新分发。并且,Amazon Polly 易于使用。您只需将要转换为语音的文本发送到 Amazon Polly API,Amazon Polly 就会立即将音频流返回到您的应用程序,这样您的应用程序就可以直接播放或以 MP3 等标准音频文件格式存储音频流。
除了标准 TTS 语音外,Amazon Polly 还提供神经文本到语音(NTTS)语音,通过全新机器学习方案,实现语音质量的突破性提升。Polly 的神经 TTS 技术还支持播音员风格,专为新闻播报使用案例量身定制。最后,Amazon Polly 品牌语音还可以为企业打造定制语音。这是一项定制服务,您将与 Amazon Polly 团队合作,构建 NTTS 语音,仅供您的企业独家使用。
使用 Amazon Polly,您只需按转换为语音的字符数付费,并且可以保存和重播 Amazon Polly 生成的语音。Amazon Polly 每字符转换成本低廉,而且对语音输出的存储和重复使用没有限制,是一种经济高效的方案,让您在任何地方都能将文字转换为语音。
## Amazon Q
[Amazon Q](https://aws.amazon.com/q/) 是一款生成式人工智能驱动的助手,用于加速软件开发并利用您的内部数据。
------
#### [ Amazon Q Business ]
[Amazon Q Business](https://aws.amazon.com/q/business/) 可以根据企业系统中的数据和信息回答问题、提供摘要、生成内容并安全地完成任务,它可以赋能员工,提升员工的创造力、数据驱动思维、工作效率、业务准备度与产出效能。
------
#### [ Amazon Q Developer ]
[Amazon Q 开发者版](https://aws.amazon.com/q/developer/)(前身为 Amazon CodeWhisperer)可协助开发人员和 IT 专业人员完成任务,这些任务包括编码、测试和升级应用程序,以及诊断错误、执行安全扫描和修复及优化 AWS 资源,等等。Amazon Q 具有多步骤规划和推理相关的高级功能,可以转换现有代码(例如,执行 Java 版本升级),并实施根据开发人员请求生成的新功能。
------
## Amazon Rekognition
[Amazon Rekognition](https://aws.amazon.com/rekognition/) 使用久经考验、高度可扩展的深度学习技术,无需具备机器学习专业知识,即可轻松地将图像和视频分析添加到应用程序中。借助 Amazon Rekognition,您可以识别图像和视频中的物体、人物、文本、场景和活动,以及检测任何不当内容。Amazon Rekognition 还提供高度精确的面部分析和面部搜索功能,可用于检测、分析和比较不同人脸,以用于各种用户验证、人员计数和公共安全使用案例。
借助 Amazon Rekognition Custom Labels,您可以根据自己的业务需求识别图像中的物体和场景。例如,您可以构建一个模型来对装配线上的特定机器零件进行分类或检测运行状况不佳的工厂。Amazon Rekognition Custom Labels 承担了模型开发的繁重工作,因此您无需具备任何机器学习经验。您只需要提供要识别的物体或场景的图像,剩下的交给该服务即可。
## Amazon SageMaker AI
借助 [Amazon SageMaker AI](https://aws.amazon.com/sagemaker/),您可以使用完全托管式基础设施、工具和工作流为任何使用案例构建、训练和部署机器学习模型。SageMaker AI 消除了机器学习流程每个步骤的繁重工作,助您更轻松地开发高质量的模型。SageMaker AI 在单个工具集中提供用于机器学习的所有组件,使模型能够以更少的工作量和更低的成本更快地投入生产。
### Amazon SageMaker AI Autopilot
[Amazon SageMaker AI Autopilot](https://aws.amazon.com/sagemaker/autopilot/) 可根据您的数据自动构建、训练和调整最佳机器学习模型,同时让您保持完全控制和可见性。使用 SageMaker AI Autopilot,您只需提供一个表格数据集并选择要预测的目标列,该列可以是数字(例如房价,称为回归)或类别(例如垃圾邮件/非垃圾邮件,称为分类)。SageMaker AI Autopilot 将自动探索不同的解决方案以找到最佳模型。然后,您只需单击一下即可将模型直接部署到生产环境中,或者借助 Amazon SageMaker AI Studio 对推荐的解决方案进行迭代优化,以进一步提高模型质量。
### Amazon SageMaker AI Canvas
[Amazon SageMaker AI Canvas](https://aws.amazon.com/sagemaker/canvas/) 能够为业务分析师提供直观的点击式界面,降低了机器学习的门槛 - 分析师无需具备任何机器学习经验,也无需编写一行代码,即可自己生成准确的机器学习预测。
### Amazon SageMaker AI Clarify
[Amazon SageMaker AI Clarify](https://aws.amazon.com/sagemaker/clarify/) 为机器学习开发人员提供了更高的训练数据和模型的深度洞察能力,帮助他们识别和减少偏差,同时实现预测结果的可解释性。Amazon SageMaker AI Clarify 通过检查您指定的属性,来检测数据准备期间、模型训练之后以及所部署模型中的潜在偏差。SageMaker AI Clarify 中还有特征重要性图表,可帮助您解释模型预测并生成报告,这些报告可用于支持内部演示或识别模型中存在的问题,帮助您采取措施纠正这些问题。
### Amazon SageMaker AI 数据标注
Amazon SageMaker AI 提供[数据标注](https://aws.amazon.com/sagemaker/data-labeling/)服务来识别原始数据,例如图像、文本文件和视频,并添加信息标签,为您的机器学习模型创建高质量的训练数据集。
### Amazon SageMaker AI Data Wrangler
[Amazon SageMaker AI Data Wrangler](https://aws.amazon.com/sagemaker/data-wrangler/) 将汇总和准备机器学习数据所需的时间从几周缩短到了几分钟。借助 SageMaker AI Data Wrangler,您可以简化数据准备和特征工程的流程,并通过单个可视化界面完成数据准备工作流的每个步骤,包括数据选择、清理、探索和可视化。
### Amazon SageMaker AI Edge
[Amazon SageMaker AI Edge](https://aws.amazon.com/sagemaker/edge/) 通过优化、保护模型并将其部署到边缘,然后在您的设备实例集(例如智能摄像头、机器人和其他智能电子设备)上监控这些模型,从而在边缘设备上实现机器学习,降低持续运营成本。SageMaker AI Edge Compiler 对经过训练的模型进行了优化,使其可在边缘设备上运行。SageMaker AI Edge 包括空中下载(OTA)部署机制,可帮助您独立于应用程序或设备固件在实例集上部署模型。SageMaker AI Edge 代理支持您在同一台设备上运行多个模型。该代理会根据您控制的逻辑(例如间隔)收集预测数据,然后将其上传到云端,以便您能随时间推移定期重新训练模型。
### Amazon SageMaker AI Feature Store
[Amazon SageMaker AI Feature Store](https://aws.amazon.com/sagemaker/feature-store/) 是一个专门构建的存储库,您可以在其中存储和访问特征,以便更轻松地跨团队对这些特征进行命名、整理和重复使用。SageMaker AI Feature Store 为训练和实时推理期间的特征提供了统一存储,无需编写额外的代码或创建手动流程即可保持特征的一致性。SageMaker AI Feature Store 会跟踪所存储特征的元数据(如特征名称或版本号等),以便您可以使用交互式查询服务 Amazon Athena,批量或实时查询这些特征的相应属性。SageMaker AI Feature Store 还会持续更新特征,因为在推理期间生成新数据时,会更新单个存储库,因此模型在训练和推理期间始终可以使用新特征。
### Amazon SageMaker AI 地理空间功能
借助 [Amazon SageMaker AI 地理空间功能](https://aws.amazon.com/sagemaker/geospatial/),数据科学家和机器学习(ML)工程师能够更轻松地使用地理空间数据更快地构建、训练和部署 ML 模型。您可以访问开源和第三方数据、处理工具和可视化工具,从而更高效地为 ML 准备地理空间数据。您可以通过使用专用算法和预训练的 ML 模型来加快模型构建和训练速度,从而提高工作效率;还可以使用内置的可视化工具在交互式地图上探索预测输出,然后就洞察力和结果进行跨团队协作。
### Amazon SageMaker AI HyperPod
[Amazon SageMaker AI HyperPod](https://aws.amazon.com/sagemaker/hyperpod/) 消除了在为大语言模型(LLM)、扩散模型和基础模型(FM)构建和优化机器学习(ML)基础设施时所涉及的无差别繁重工作。SageMaker AI HyperPod 已预先配置了分布式训练库,使客户能够自动将训练工作负载拆分到数千个加速器 [例如 AWS Trainium、NVIDIA A100 和 H100 图形处理器(GPU)] 上。
SageMaker AI HyperPod 还可以通过定期保存检查点来确保您的训练不间断。发生硬件故障时,自我修复集群会自动检测故障,修复或更换故障实例,并从上次保存的检查点恢复训练,让您无需手动管理此过程,并帮助您在分布式环境中训练数周或数月而不会中断。您可以自定义计算环境,使其最符合您的需求,并为其配置 Amazon SageMaker AI 分布式训练库,从而在 AWS 上实现最佳性能。
### Amazon SageMaker AI JumpStart
[Amazon SageMaker AI JumpStart](https://aws.amazon.com/sagemaker/jumpstart/) 可帮助您快速轻松地开始使用机器学习。为了帮助您更轻松地入门,SageMaker AI JumpStart 为最常见的使用案例提供了一套解决方案,只需点击几下即可轻松部署。这些解决方案是完全可定制的,展示了 AWS CloudFormation 模板和参考架构的用法,帮助您加快机器学习之旅。Amazon SageMaker AI JumpStart 还支持一键式部署和微调 150 多种热门的开源模型,例如自然语言处理、物体检测和图像分类模型。
### Amazon SageMaker AI 建模
Amazon SageMaker AI 提供了[构建机器学习模型](https://aws.amazon.com/sagemaker/build/)时所需的全部工具和库,以及迭代尝试不同算法并评估其准确性以找到最适合您的使用案例的算法的过程。在 Amazon SageMaker AI 中,您可以选择不同的算法,包括超过 15 种针对 SageMaker AI 进行了优化的内置算法,只需点击几下即可使用来自热门模型库的 750 多个预建模型。SageMaker AI 还提供各种模型构建工具,包括 Amazon SageMaker AI Studio Notebooks、JupyterLab、RStudio 和基于 Code-OSS(Virtual Studio Code 开源版)的代码编辑器,您可以在这些工具中小规模运行机器学习模型以查看结果和性能报告,从而得到高质量的工作原型。
### Amazon SageMaker AI 模型训练
借助 Amazon SageMaker AI,您无需管理基础设施,因此减少了大规模[训练和微调机器学习模型](https://aws.amazon.com/sagemaker/train/)的时间和成本。您可以利用目前可用的最高性能的机器学习计算基础设施,并且 SageMaker AI 可以自动纵向或横向扩展基础设施,从一个 GPU 扩展到数千个 GPU。由于您只需按实际用量付费,因此可以更有效地管理训练成本。要更快地训练深度学习模型,您可以使用 Amazon SageMaker AI 分布式训练库来提高性能,也可以使用第三方库,例如 DeepSpeed、Horovod 或 Megatron。
### Amazon SageMaker AI 模型部署
借助 Amazon SageMaker AI,您可以轻松[部署机器学习模型](https://aws.amazon.com/sagemaker/deploy/),从而针对任何使用案例以最佳性价比进行预测(也称为推理)。它提供多种 ML 基础设施和模型部署选项,可帮助满足您的所有 ML 推理需求。它是一项与 MLOps 工具集成的完全托管服务,因此您可以扩展模型部署,降低推理成本,在生产中更有效地管理模型,并减轻运营负担。
### Amazon SageMaker AI 管线
[Amazon SageMaker AI 管线](https://aws.amazon.com/sagemaker/pipelines/)是第一项针对机器学习专门构建且易于使用的持续集成和持续交付(CI/CD)服务。借助 SageMaker AI 管线,您可以大规模创建、自动化和管理端到端机器学习工作流。
### Amazon SageMaker AI Studio Lab
[Amazon SageMaker AI Studio Lab](https://studiolab.sagemaker.aws/) 是一个免费的机器学习开发环境,为所有学习和开展机器学习实验的人员,无偿提供计算资源、存储空间(最大 15 GB)和安全保障。您只需要一个有效的电子邮件地址即可开始,无需配置基础设施、管理身份和访问权限,甚至都无需注册 AWS 账户。SageMaker AI Studio Lab 通过 GitHub 集成加速模型构建,并且预先配置了最热门的机器学习工具、框架和库,让您立即开始使用。SageMaker AI Studio Lab 会自动保存您的工作,因此每次会话结束时无需重新开始。简单到就像合上笔记本电脑,后续回来即可无缝接续工作一样。
### Apache MXNet on AWS
[Apache MXNet](https://mxnet.apache.org/versions/1.9.1/) 是一个快速且可扩展的训练和推理框架,提供简洁易用的[适用于机器学习的 API](https://aws.amazon.com/mxnet/)。MXNet 包含 [Gluon](https://mxnet.apache.org/api/python/docs/tutorials/packages/gluon/index.html) 接口,支持所有技能水平的开发人员在云端、边缘设备和移动应用程序上开始深度学习。只需几行 Gluon 代码,就可以构建线性回归、卷积网络和循环 LSTM,用于物体检测、语音识别、推荐和个性化服务等场景。您可以通过 [Amazon SageMaker AI](https://aws.amazon.com/sagemaker/)(一个用于大规模构建、训练和部署机器学习模型的平台)开始使用 MXNet on AWS,获得完全托管式体验。或者,您也可以使用 [AWS Deep Learning AMIs](https://aws.amazon.com/machine-learning/amis/),以 MXNet 及其他框架(包括 [TensorFlow](https://aws.amazon.com/tensorflow/)、PyTorch、Chainer、Keras、Caffe、Caffe2 和 Microsoft Cognitive Toolkit 等)来构建自定义环境和工作流。
### AWS Deep Learning AMIs
[AWS Deep Learning AMIs](https://aws.amazon.com/machine-learning/amis/) 为机器学习从业者和研究人员提供的基础设施和工具可帮助他们加快任何规模的云端深度学习。您可以快速启动预装了热门深度学习框架和接口(例如 TensorFlow、PyTorch、Apache MXNet、Chainer、Gluon、Horovod 和 Keras)的 Amazon EC2 实例,以训练复杂的自定义人工智能模型、尝试新算法或学习新的技能和技术。无论您需要 Amazon EC2 GPU 还是 CPU 实例,Deep Learning AMI 都[不收取额外收费](https://docs.aws.amazon.com/dlami/latest/devguide/what-is-dlami.html),您只需为存储和运行应用程序所需的 AWS 资源付费。
### AWS Deep Learning Containers
[AWS Deep Learning Containers](https://aws.amazon.com/machine-learning/containers/)(AWS DL Containers)是预装了深度学习框架的 Docker 映像,可让您跳过从零开始构建和优化环境的复杂过程,助您轻松快速地部署自定义机器学习(ML)环境。AWSDL Containers 支持 TensorFlow、Pytorch 和 Apache MXNet。您可以在 Amazon SageMaker AI、Amazon Elastic Kubernetes Service(Amazon EKS)、Amazon EC2 上的自行管理 Kubernetes、Amazon Elastic Container Service(Amazon ECS)中部署 AWS DL Containers。这些容器可通过 [Amazon Elastic Container Registry](https://docs.aws.amazon.com/deep-learning-containers/latest/devguide/deep-learning-containers-images.html)(Amazon ECR)和 [AWS Marketplace](https://aws.amazon.com/marketplace/b/c3714653-8485-4e34-b35b-82c2203e81c1?category=c3714653-8485-4e34-b35b-82c2203e81c1) 免费获得,您只需为所使用的资源付费。
### 使用 Amazon SageMaker AI 进行地理空间机器学习
借助 [Amazon SageMaker AI 地理空间功能](https://aws.amazon.com/sagemaker/geospatial/),数据科学家和机器学习工程师可以使用地理空间数据更快地构建、训练和部署任意规模的机器学习模型。您可以访问随时可用的地理空间数据源,通过专门构建的操作高效转换或丰富大规模的地理空间数据集,并通过选择预训练的机器学习模型来加快模型构建。您还可以使用带有内置可视化工具的 3D 加速图形,来分析地理空间数据并在交互式地图上浏览模型预测。SageMaker Runtime 地理空间功能可用于广泛的使用案例,例如最大化农作物产量与保障粮食安全、评测风险与保险理赔、支持可持续城市发展,以及预测零售网点利用率。
### Hugging Face on AWS
借助 [Hugging Face on Amazon SageMaker AI](https://aws.amazon.com/machine-learning/hugging-face/),您可以部署和微调来自 Hugging Face [开源自然语言处理(NLP)模型提供商,其知名模型系列为 Transformers] 的预训练模型,从而将设置和使用这些 NLP 模型所需的时间从几周缩短到几分钟。NLP 是指帮助计算机理解人类语言的机器学习算法。它们有助于翻译、智能搜索、文本分析等。但是,NLP 模型可能既庞大又复杂(有时包含数亿个模型参数),训练和优化它们需要时间、资源和技能。AWS 与 Hugging Face 合作打造了 Hugging Face AWS Deep Learning Containers(DLC),为数据科学家和机器学习开发人员提供了完全托管式体验,从而在 Amazon SageMaker AI 上构建、训练和部署先进的 NLP 模型。
### PyTorch on AWS
[PyTorch](https://aws.amazon.com/pytorch/) 是一个开源深度学习框架,简化了机器学习模型开发以及将其部署到生产环境的过程。通过使用 AWS 与 Facebook 合作构建和维护的 PyTorch 模型服务库 [TorchServe](https://docs.aws.amazon.com/dlami/latest/devguide/tutorial-torchserve.html),PyTorch 开发人员可以快速轻松地将模型部署到生产环境中。PyTorch 还为分布式训练提供了动态计算图和库,这些图和库经过调整,可在 AWS 上实现更高的性能。您可以通过 [Amazon SageMaker](https://aws.amazon.com/sagemaker/) 开始使用 PyTorch on AWS,这是一项完全托管式机器学习服务,可以轻松且经济高效地大规模构建、训练和部署 PyTorch 模型。如果您更喜欢自己管理基础设施,则可以使用 [AWS Deep Learning AMIs](https://aws.amazon.com/machine-learning/amis/) 或 [AWS Deep Learning Containers](https://aws.amazon.com/machine-learning/containers/),它们基于源代码构建,并针对最新版本的 PyTorch 进行了性能优化,可帮助您快速部署自定义机器学习环境。
### TensorFlow on AWS
[TensorFlow](https://aws.amazon.com/tensorflow/) 是可供研究人员和开发人员使用的众多深度学习框架之一,可通过机器学习增强其应用。AWS 能够为 TensorFlow 提供广泛支持,使客户能够在计算机视觉、自然语言处理、语音翻译等领域开发和提供自己的模型。您可以通过 [Amazon SageMaker AI](https://aws.amazon.com/sagemaker/) 开始使用 TensorFlow on AWS,这是一项完全托管式机器学习服务,可以轻松且经济高效地大规模构建、训练和部署 TensorFlow 模型。如果您更喜欢自己管理基础设施,则可以使用 [AWS Deep Learning AMIs](https://aws.amazon.com/machine-learning/amis/) 或 [AWS Deep Learning Containers](https://aws.amazon.com/machine-learning/containers/),它们基于源代码构建,并针对最新版本的 TensorFlow 进行了性能优化,可帮助您快速部署自定义机器学习环境。
## Amazon Textract
[Amazon Textract](https://aws.amazon.com/textract/) 是一项用于自动从扫描文档中提取文本和数据的服务。Amazon Textract 的功能远不止简单的光学字符识别(OCR),还可以识别表单中的字段内容以及存储在表中的信息。
如今,许多公司手动从扫描文档(例如 PDF、图像、表格和表单)中提取数据,或者通过需要手动配置(通常必须在表单更改时更新)的简单 OCR 软件提取数据。为了取代这些开销高昂的手动流程,Amazon Textract 使用机器学习来读取和处理任何类型的文档,无需手动操作即可准确提取文本、笔迹、表格和其他数据。Amazon Textract 让您能够灵活地指定需要使用查询从文档中提取的数据。您可以以自然语言问题的形式指定所需的信息(例如“客户名称是什么”)。您无需知道文档中的数据结构(表格、表单、隐含字段、嵌套数据),也不必担心文档版本和格式之间的差异。Amazon Textract Queries 已预先针对各种文件进行了训练,包括工资单、银行对账单、W-2、贷款申请表、抵押贷款票据、索赔文件和保险卡。
借助 Amazon Textract,无论是自动处理贷款还是从发票和收据中提取信息,您都可以快速自动处理文件并根据提取的信息采取行动。Amazon Textract 可在几分钟内提取数据,无需几小时甚至几天。此外,您可以使用 Amazon Augmented AI 添加人工审核环节,以监督您的模型并核验敏感数据。
## Amazon Transcribe
[Amazon Transcribe](https://aws.amazon.com/transcribe/) 是一项自动语音识别(ASR)服务,可让客户轻松将语音自动转换为文本。该服务可以转录以 WAV 和 MP3 等常见格式存储的音频文件,每个单词都有时间戳,这样您就可以通过搜索文本轻松找到原始来源中的音频。您还可以向 Amazon Transcribe 发送实时音频流,并接收实时转录文本流。Amazon Transcribe 专为处理各种语音和声学特性而设计,包括音量、音高和语速的变化。音频信号的质量和内容(包括但不限于背景噪音、说话人重叠、带口音的语音、单个音频文件内的语言切换等因素)可能会影响服务输出的准确性。客户可以选择将 Amazon Transcribe 用于各种业务应用程序,包括转录基于语音的客户服务电话、为音频/视频内容生成字幕以及对音频/视频内容进行(基于文本)的内容分析。
基于 Amazon Transcribe 派生了两项非常重要的服务:[Amazon Transcribe Medical](https://aws.amazon.com/transcribe/medical/) 和 [Amazon Transcribe 通话分析功能](https://aws.amazon.com/transcribe/call-analytics/)。
Amazon Transcribe Medical 使用高级机器学习模型将医学语音准确地转录为文本。Amazon Transcribe Medical 可以生成可用于支持各种使用案例的文本记录,从临床文档工作流和药物安全监测(药物警戒)到医疗保健和生命科学领域的远程医疗甚至联络中心分析的字幕。
Amazon Transcribe 通话分析功能是一款人工智能驱动型 API,可提供丰富的通话记录和切实可行的对话洞察,您可以将其添加到呼叫应用程序中,以改善客户体验和座席的工作效率。它结合了强大的语音转文本和自定义自然语言处理(NLP)模型,这些模型经过专门训练,可以理解客户服务和外拨销售电话。该 API 作为 [AWS 联络中心智能(CCI)解决方案](https://aws.amazon.com/machine-learning/ml-use-cases/contact-center-intelligence/)的一部分,与联络中心无关,可让客户和 ISV 轻松在其应用程序中添加通话分析功能。
Amazon Transcribe 最简单的入门方法是,使用控制台提交转录音频文件的作业。您也可以直接从 AWS Command Line Interface 调用该服务,或者使用您选择的其中一个受支持的 SDK 与您的应用程序集成。
## Amazon Translate
[Amazon Translate](https://aws.amazon.com/translate/) 是一种神经网络机器翻译服务,可提供快速、高质量和价格实惠的语言翻译。神经机器翻译是一种自动化语言翻译技术,它借助深度学习模型,相比传统的统计翻译算法与基于规则的翻译算法,能够提供更准确、更自然流畅的译文。Amazon Translate 支持您为不同的用户本地化网站和应用程序等内容,轻松翻译大量文本以供分析,并有效地实现用户之间的跨语言交流。
## AWS DeepComposer
[AWS DeepComposer](https://aws.amazon.com/deepcomposer/) 是世界上第一款机器学习驱动型音乐键盘,支持所有技能水平的开发人员在创作原创音乐输出的同时学习生成式人工智能。DeepComposer 由连接到开发人员计算机的 USB 键盘和可通过 AWS 管理控制台访问的 DeepComposer 服务组成。DeepComposer 包括教程、示例代码和训练数据,可用于开始构建生成式模型。
## AWS DeepRacer
[AWS DeepRacer](https://aws.amazon.com/deepracer/) 是一款 1/18 比例的赛车,为用户提供了一种有趣且生动的方式来开始进行强化学习(RL)。RL 是一种先进的机器学习技术,它采用的模型训练方法与其他机器学习方法截然不同。它的超强之处在于,它无需任何带标签的训练数据即可学习非常复杂的行为,并且可以在针对长期目标进行优化的同时做出短期决策。
借助 AWS DeepRacer,如今您可以通过自动驾驶实践 RL、开展实验并积累经验。您可以先通过云端 3D 赛车模拟器中的虚拟赛车与赛道入门;若想获得真实场景体验,还能将训练好的模型部署至 AWS DeepRacer,与好友同台竞技,或参与全球 AWS DeepRacer 联赛。开发者们,赛道已就绪,即刻开赛!
## AWS HealthLake
[AWS HealthLake](https://aws.amazon.com/healthlake/) 是一项符合 HIPAA 资格的服务,医疗保健提供商、健康保险公司和制药公司可以使用它来存储、转换、查询和分析大规模健康数据。
健康数据往往不完整且不一致,而且通常是非结构化的,信息包含在临床记录、实验室报告、保险索赔、医疗图像、录制的对话和时间序列数据(例如,心脏心电图或脑电图轨迹)中。
医疗保健提供商可以使用 HealthLake 在 AWS 云 中存储、转换、查询和分析数据。使用 HealthLake 集成的医学自然语言处理(NLP)功能,您可以分析来自不同来源的非结构化临床文本。HealthLake 使用自然语言处理模型转换非结构化数据,并提供强大的查询和搜索功能。您可以使用 HealthLake 以安全、合规和可审计的方式对患者信息进行整理、建立索引和执行结构化处理。
## AWS HealthScribe
[AWSHealthScribe](https://aws.amazon.com/healthscribe/) 是一项符合 HIPAA 资格的服务,让医疗保健软件供应商能够通过分析患者与临床医生的对话来自动生成临床记录。 AWSHealthScribe 将语音识别与生成式人工智能相结合,通过转录对话和快速生成临床记录来减轻临床文书工作负担。它会对医患对话进行分段处理,以识别患者与临床医生的发言角色、提取医疗术语,并生成初步临床病历。为了保护敏感的患者数据,内置了安全性和隐私性机制,以确保输入音频和输出文本不会保留在 AWS HealthScribe 中。
## AWS Panorama
[AWS Panorama](https://aws.amazon.com/panorama/) 是一系列机器学习设备和软件开发工具包(SDK),可将计算机视觉(CV)引入本地互联网协议(IP)摄像机。借助 AWS Panorama,您可以自动执行传统上需要人工核查的任务,以提高对潜在问题的可见性。
计算机视觉可以自动执行目视检查任务,例如跟踪资产以优化供应链运营,监控行车道以优化交通管理,或者检测异常以评估制造质量。但是,在网络带宽有限的环境中,或者对于那些数据治理规则要求本地处理和存储视频的公司来说,云端计算机视觉方案可能难以实施甚至无法落地。AWS Panorama 是一项机器学习服务,支持组织将计算机视觉引入本地摄像头,从而高精度、低延迟地在本地进行预测。
AWS Panorama 设备是一种硬件设备,可将计算机视觉添加到现有的 IP 摄像机中,并通过单个管理界面分析多台摄像机的视频源。它可以在边缘生成以毫秒为单位的预测,这意味着您可以收到有关潜在问题的通知,例如在快速移动的生产线上检测到损坏的产品,或者车辆何时误入仓库中危险的禁区。而且,第三方制造商正在开发支持 AWS Panorama 的新款摄像头和设备,以便为您的独特使用案例提供更多的外形规格。借助 AWS Panorama,您可以使用 AWS 机器学习模型来构建自己的计算机视觉应用程序,或者与 AWS Partner Network中的合作伙伴快速合作构建 CV 应用程序。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Management and Governance category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/management-governance-icon.jpg)管理和治理
借助 AWS 管理和治理服务,您无需在更快创新与掌控成本、合规性及安全性之间权衡,完全可以二者兼得。
有关常规信息,请参阅 [AWS 上的管理和治理](https://aws.amazon.com/products/management-and-governance/)。
**Topics**
+ [AWS Auto Scaling](#aws-auto-scaling)
+ [AWS CloudFormation](#aws-cloudformation)
+ [AWS CloudTrail](#aws-cloudtrail)
+ [Amazon CloudWatch](#amazon-cloudwatch)
+ [AWS Compute Optimizer](#aws-compute-optimizer)
+ [AWS Console Mobile Application](#aws-console-mobile)
+ [AWS Control Tower](#aws-control-tower)
+ [AWS Config](#aws-config)
+ [AWS Health](#aws-personal-health-dashboard)
+ [AWS Launch Wizard](#aws-launch-wizard)
+ [AWS License Manager](#aws-license)
+ [Amazon Managed Grafana](#amazon-managed-grafana)
+ [Amazon Managed Service for Prometheus](#amazon-managed-prometheus)
+ [AWS Organizations](#aws-organizations)
+ [OpsWorks](#aws-opsworks)
+ [AWS Proton](#aws-proton)
+ [聊天应用程序中的 Amazon Q 开发者版(以前的 AWS Chatbot)](#aws-chatbot)
+ [AWS Service Catalog](#aws-service-catalog)
+ [AWS Systems Manager](#aws-systems-manager)
+ [AWS Trusted Advisor](#aws-trusted-advisor)
+ [AWS 用户通知服务](#aws-user-notifications)
+ [AWS Well-Architected Tool](#aws-well-architected)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## AWS Auto Scaling
[AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 会监控应用程序并自动调整容量,以尽量低的成本来维持稳定、可预测的性能。使用 AWS Auto Scaling,您可以跨多个服务在数分钟内为多个资源轻松设置应用程序扩展。该服务提供了一个简单而强大的用户界面,让您可以为包括 [Amazon EC2](https://aws.amazon.com/ec2/) 实例和竞价型实例集、[Amazon ECS](https://aws.amazon.com/ecs/) 任务、[Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 表格和索引以及 [Amazon Aurora](https://aws.amazon.com/rds/aurora/) 副本在内的资源制定扩展计划。AWS Auto Scaling 通过提供可优化性能、控制成本或平衡二者的建议,让扩展变得简单高效。如果您已经在使用 [Amazon EC2 Auto Scaling ](https://aws.amazon.com/ec2/autoscaling/)来动态扩展您的 Amazon EC2 实例,那么现在可以将其与 AWS Auto Scaling 结合使用,为其他 AWS 服务扩展更多资源。借助 AWS Auto Scaling,您的应用程序总能在正确的时间拥有正确的资源。
## AWS CloudFormation
[AWS CloudFormation](https://aws.amazon.com/cloudformation/) 向开发人员和系统管理员提供了一种创建和管理一批 AWS 相关资源的简便方法,并通过有序且可预测的方式对其进行预置和更新。
您可以使用 AWS CloudFormation [示例模板](https://aws.amazon.com/cloudformation/resources/templates/)或创建您自己的模板来描述 AWS 资源以及运行应用程序时所需的任何相关依赖项或运行时参数。您无需梳理 AWS 服务的预置顺序,也不必纠结各服务依赖关系的配置细节。CloudFormation 会为您自动处理这些工作。部署 AWS 资源后,您可以通过受控且可预测的方式对其进行修改和更新,本质上是对您的 AWS 应用版本控制,就像对软件进行版本管理一样。此外,您还可以借助 [AWS 基础架构编辑器](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/app-composer-for-cloudformation.html),将模板可视化为图表,并使用拖放界面进行编辑。
## AWS CloudTrail
[AWS CloudTrail](https://aws.amazon.com/cloudtrail/) 是一项 Web 服务,可记录账户的 AWS API 调用并向您发送日志文件。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数以及 AWS 服务返回的响应元素。
利用 CloudTrail,您可以获得账户的 AWS API 调用历史记录,包括通过 AWS 管理控制台、AWS SDK、命令行工具和更高级别的 AWS 服务(如 [CloudFormation](#aws-cloudformation))进行的 API 调用。CloudTrail 生成的 AWS API 调用历史记录可实现安全分析、资源变更跟踪和合规性审计。
## Amazon CloudWatch
[Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 是一项监控和管理服务,专为开发人员、系统操作员、站点可靠性工程师(SRE)和 IT 经理构建。CloudWatch 可为您提供数据和切实可行的见解来监控您的应用程序,了解和响应系统范围的性能变化,优化资源利用率,并提供统一的运行状况视图。CloudWatch 以日志、指标和事件的形式收集监控和运营数据,为您提供在 AWS 和本地服务器上运行的 AWS 资源、应用程序和服务的统一视图。您可以使用 CloudWatch 设置高精度警报、并排可视化日志和指标、采取自动操作、排查问题并发现见解,以优化应用程序并确保它们平稳运行。
## AWS Compute Optimizer
[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer) 使用机器学习来分析历史利用率指标,为您的工作负载推荐最佳 AWS 资源,从而降低成本并提高性能。过度预置的资源可能导致产生不必要的基础设施成本,而预置不足的资源则可能导致应用程序性能较差。Compute Optimizer 可帮助您根据使用率数据为以下三种类型的 AWS 资源选择最佳配置:Amazon EC2 实例、Amazon EBS 卷和 AWS Lambda 函数。
Compute Optimizer 借鉴了 Amazon 自身在云端运行各类工作负载的实践经验,通过识别工作负载模式,为您推荐最优 AWS 资源。Compute Optimizer 会分析工作负载的配置和资源利用率,以确定数十个定义特征,例如,工作负载是否为 CPU 密集型、是否呈现日常模式,或者工作负载是否频繁访问本地存储。该服务会对这些特征进行处理,确定工作负载所需的硬件资源,并推断该工作负载在不同硬件平台(如 Amazon EC2 实例类型)或不同配置参数(例如 Amazon EBS 卷 IOPS 设置和 AWS Lambda 函数内存大小)下的运行表现,最终生成针对性优化建议。
Compute Optimizer 不收取额外费用。要使用该服务,您可以在 AWS Compute Optimizer 控制台中选择加入该服务。
## AWS Console Mobile Application
[AWS Console Mobile Application](https://aws.amazon.com/console/mobile) 可帮助客户查看和管理一组选定的资源,以便随时随地为事件响应提供支持。
AWS Console Mobile Application 支持 AWS 客户通过专用仪表板监控资源,并查看特定 AWS 服务的配置详细信息、指标和警报。该控制面板可为许可用户提供资源状态的单一视图,整合了来自 Amazon CloudWatch、Health Dashboard 和 AWS 账单与成本管理 的实时数据。客户可以查看持续存在的问题,然后进入相关的 CloudWatch 警报屏幕,查看带有图表和配置选项的详细视图。此外,客户可以检查特定 AWS 服务的状态,查看详细的资源屏幕并执行选择操作。
## AWS Control Tower
[AWS Control Tower](https://aws.amazon.com/controltower/) 会自动设置基准环境或登录区,这是一个安全、架构良好的多账户 AWS 环境。登录区的配置基于通过与成千上万的企业客户合作创建安全的环境积累而来的最佳实践,通过安全、运营和合规规则更轻松地管理 AWS 工作负载。
当企业向 AWS 迁移时,通常会面临应用程序数量庞大、团队分布分散的情况。企业通常希望创建多个账户,让各个团队能够独立工作,同时仍能保持一致的安全性和合规性。此外,企业还使用 AWS 管理和安全服务,例如 AWS Organizations Service Catalog 和 AWS Config,这些服务可以精细地控制其工作负载。企业既希望保留这种控制权,同时也需要一种方式,能够在自身环境的所有账号中集中实施 AWS 服务治理,并确保服务的最佳实践落地。
AWS Control Tower 可在安全、合规的多账户环境中,自动设置其登录区,并根据既定的最佳实践配置 AWS 管理和安全服务。分散的团队能够快速预置新的 AWS 账户,而中央团队知道新账户符合集中制定的全公司合规政策,因此可以高枕无忧。这使您可以控制自己的环境,无需牺牲 AWS 为开发团队提供的速度和敏捷性。
## AWS Config
[AWS Config](https://aws.amazon.com/config/) 是一项完全托管式服务,可为您提供 AWS 资源清单,配置历史记录和配置更改通知,以增强安全性和治理能力。借助 AWS Config Rules 功能,您可以创建规则来自动检查 AWS Config 记录的 AWS 资源的配置。
借助 AWS Config,您可以发现现有和已删除的 AWS 资源,依据规则评估整体合规状况,并随时深入研究资源的配置详细信息。这些功能支持合规性审计、安全分析、资源变更跟踪和故障排除。
## AWS Health
[AWS Health](https://aws.amazon.com/premiumsupport/phd) 会在 AWS 遇到可能影响您的事件时提供警报和补救指导。服务运行状况控制面板将显示 AWS 服务的总体状态,Health Dashboard 让您能够以个性化方式查看 AWS 资源底层的 AWS 服务的性能和可用性。该控制面板可显示相关且及时的信息,帮助您管理正在发生的事件,并提供主动通知以帮助您计划已安排的活动。使用 AWS Health,会根据 AWS 资源运行状况的变化自动启动警报,从而为您提供事件可见性和指导,帮助您快速诊断和解决问题。
## AWS Launch Wizard
[AWS Launch Wizard](https://aws.amazon.com/launchwizard/) 可为第三方应用程序(例如 Microsoft SQL Server Always On 和基于 HANA 的 SAP 系统)提供调整、配置和部署 AWS 资源的指导,而无需手动识别和预置各个 AWS 资源。要开始使用,您可以在服务控制台上输入应用程序要求,包括性能、节点数量和连接性。然后,Launch Wizard 会确定合适的 AWS 资源,例如 EC2 实例和 EBS 卷,以部署和运行您的应用程序。Launch Wizard 提供了预估的部署成本,您可以修改资源并立即查看更新的成本评估。当您批准 AWS 资源后,Launch Wizard 会自动预置并配置所选资源,以创建功能齐全、可用于生产环境的应用程序。
AWS Launch Wizard 还会创建 [CloudFormation 模板](https://aws.amazon.com/cloudformation/aws-cloudformation-templates/),这些模板可用作加速后续部署的基准。使用 Launch Wizard 时不收取额外费用。您仅需为您预置用于运行解决方案的 AWS 资源付费。
## AWS License Manager
使用 [AWS License Manager](https://aws.amazon.com/license-manager),可以更轻松地管理 AWS 中的许可证和来自 Microsoft、SAP、Oracle 和 IBM 等软件供应商的本地服务器。AWS License Manager 支持管理员创建自定义许可规则来模拟其许可协议条款,然后在 Amazon EC2 实例启动时强制实施这些规则。管理员可以使用这些规则来限制违反许可的行为,例如使用的许可证数量超过协议规定的数量,或者在短期内将许可证重新分配给不同的服务器。AWS License Manager 中的规则使您能够通过实际阻止实例启动或将违规行为通知管理员来限制违反许可的行为。管理员可通过 AWS License Manager 控制面板控制和查看其所有许可证,并降低不合规和误报风险,以及因许可超额而产生的额外成本。
AWS License Manager 与 AWS 服务集成,通过单一 AWS 账户简化了跨多个 AWS 账户、IT 目录和本地环境的许可证管理。许可证管理员可以在 [Service Catalog](https://aws.amazon.com/servicecatalog/) 中添加规则,这使他们能够创建和管理获准在其所有 AWS 账户上使用的 IT 服务的目录。通过 [AWS Systems Manager](https://aws.amazon.com/systems-manager/) 与 [AWS Organizations](https://aws.amazon.com/organizations/) 的无缝集成,管理员可以跨组织和本地环境中的所有 AWS 账户管理许可证。[AWS Marketplace](https://aws.amazon.com/marketplace/) 买家还可以使用 AWS License Manager 跟踪从 Marketplace 获得的自带许可(BYOL)软件,并统一查看其所有许可证。
## Amazon Managed Grafana
[Amazon Managed Grafana](https://aws.amazon.com/grafana/) 是一种安全的完全托管式数据可视化服务,您可以使用该服务即时查询、关联和可视化来自多个来源的运行指标、日志和跟踪。Amazon Managed Grafana 使部署、操作和扩展 Grafana 变得简单,Grafana 是一种广泛部署的开源数据可视化工具,因其可扩展的数据支持而广受欢迎。
Amazon Managed Grafana 还提供内置安全功能,以符合公司治理要求,包括单点登录、数据访问控制和审计报告。Amazon Managed Grafana 与 AWS 数据来源集成,例如 Amazon CloudWatch、Amazon OpenSearch Service、AWS X-Ray、AWS IoT SiteWise、Amazon Timestream 和 Amazon Managed Service for Prometheus。Amazon Managed Grafana 还支持许多热门的开源、第三方和其他云数据来源。
## Amazon Managed Service for Prometheus
[Amazon Managed Service for Prometheus](https://aws.amazon.com/prometheus/) 是一项面向容器指标的无服务器 Prometheus 兼容监控服务,有助于更轻松地实现对容器环境的大规模监控。借助 Amazon Managed Service for Prometheus,您可以使用目前所用的开源 Prometheus 数据模型和查询语言来监控容器化工作负载的性能,还可以享受更高的可扩展性、可用性和安全性,而无需管理底层基础设施。
Amazon Managed Service for Prometheus 会随着工作负载的扩展和缩减而自动扩展运行指标的摄取、存储和查询。这项服务集成了 AWS 安全服务,可以快速安全地访问数据。其架构设计具备高可用性,摄取到工作区的数据可跨同一 AWS 区域的三个可用区复制。
## AWS Organizations
[AWS Organizations](https://aws.amazon.com/organizations) 有助于您随着 AWS 资源的增长和扩展,集中管理和监管环境。使用 AWS Organizations,您可通过编程方式创建新的 AWS 账户并分配资源,对账户进行分组以组织您的工作流,将策略应用于账户或群组进行管理,并通过对所有账户使用单一付款方式来简化计费。
此外,AWS Organizations 可与其他 AWS 服务集成,让您能够定义组织中各种账户的集中配置、安全机制、审计要求和资源共享。AWS Organizations 面向所有 AWS 客户,不收取额外费用。
## OpsWorks
[OpsWorks](https://aws.amazon.com/opsworks/) 是一项配置管理服务,可提供 Chef 和 Puppet 的托管实例。Chef 和 Puppet 是自动化平台,支持使用代码来自动配置服务器。通过 OpsWorks,您可以使用 Chef 和 Puppet 跨 [Amazon EC2](https://aws.amazon.com/ec2/) 实例或本地计算环境自动配置、部署和管理服务器。OpsWorks 提供三种产品/服务:[OpsWorks for Chef Automate](https://aws.amazon.com/opsworks/chefautomate/)、[OpsWorks for Puppet Enterprise](https://aws.amazon.com/opsworks/puppetenterprise/) 和 [OpsWorks Stacks](https://aws.amazon.com/opsworks/stacks/)。
## AWS Proton
[AWS Proton](https://aws.amazon.com/proton) 是第一个针对容器和无服务器应用程序的完全托管式交付服务。平台工程团队可以使用 AWS Proton 来连接和协调基础设施预置、代码部署、监控和更新所需的所有不同工具。
即使是能力最强的平台团队,要通过不断变化的基础设施资源和持续集成/持续交付(CI/CD)配置来维护数百个(有时甚至是数千个)微服务也几乎是不可能完成的任务。
AWS Proton 为平台团队提供相应的工具来应对这种复杂性并执行一致的标准,不仅解决了这个问题,同时还让开发人员可以轻松地使用容器和无服务器技术部署代码。
## 聊天应用程序中的 Amazon Q 开发者版(以前的 AWS Chatbot)
[聊天应用程序中的 Amazon Q 开发者版](https://aws.amazon.com/chatbot/)是一个交互式代理,可以轻松监控您的 [Slack](https://slack.com/)、[Microsoft Teams](https://www.microsoft.com/en-us/microsoft-teams/group-chat-software/) 和 [Amazon Chime](https://aws.amazon.com/chime/) 聊天室中的 AWS 资源并与之交互。通过聊天应用程序中的 Amazon Q 开发者版,您可以接收警报、运行命令以返回诊断信息、调用 AWS Lambda 函数以及创建 AWS 支持案例。
聊天应用程序中的 Amazon Q 开发者版可管理 AWS 服务 与 Slack 通道、Microsoft Teams 和 Amazon Chime 聊天室之间的集成,帮助您快速开始使用 ChatOps。只需点击几下,就可以开始在所选通道或聊天室中接收通知和发出命令,使您的团队无需切换环境即可进行协作。聊天应用程序中的 Amazon Q 开发者版可以帮助您的团队更轻松地了解最新情况、开展协作并更快地响应操作事件、安全发现、CI/CD 工作流、预算以及其他针对 AWS 账户 中运行的应用程序的警报。
## AWS Service Catalog
利用 [AWS Service Catalog](https://aws.amazon.com/servicecatalog/),组织可以创建和管理获准在 AWS 上使用的 IT 服务的目录。这些 IT 服务可谓包罗万象,从虚拟机映像、服务器、软件和数据库,再到完整的多层应用程序架构。Service Catalog 使您可以集中管理普遍部署的 IT 服务,帮助您实现一致性管理并满足您的合规性要求,同时使用户能够仅快速部署他们所需的已批准的 IT 服务。
## AWS Systems Manager
[AWS Systems Manager](https://aws.amazon.com/systems-manager/) 让您能够查看和控制 AWS 上的基础设施。Systems Manager 可以提供一个统一的用户界面,供您查看多种 AWS 服务的运行数据,并且便于您在 AWS 资源上自动执行操作任务。使用 Systems Manager,您可以按应用程序对资源(例如 [Amazon EC2](https://aws.amazon.com/ec2/) 实例、[Amazon S3](https://aws.amazon.com/s3/) 存储桶或 [Amazon RDS](https://aws.amazon.com/rds/) 实例)进行分组,查看用于监控和故障排除的操作数据,并对您的资源组采取措施。Systems Manager 简化了资源和应用程序的管理,缩短了检测和解决操作问题的时间,并且使得大规模安全操作和管理基础设施变得更容易。
AWS Systems Manager 包含以下工具:
+ **资源组** - 支持您创建与特定工作负载(例如应用程序堆栈的不同层,或者生产环境与开发环境)关联的逻辑资源组。例如,您可以对前端 Web 层和后端数据层等应用程序的不同层进行分组。可以通过 API 以编程方式创建、更新或删除资源组。
+ **Insights 仪表板** - 显示 AWS Systems Manager 针对每个资源组自动汇总的运营数据。Systems Manager 让您无需在多个 AWS 管理控制台之间切换导航,即可查看运营数据。使用 Systems Manager,您可以按资源组查看来自 [AWS CloudTrail](https://aws.amazon.com/cloudtrail/) 的 API 调用日志、来自 [AWS Config](https://aws.amazon.com/config/) 的资源配置更改、软件清单和补丁合规性状态。您还可以轻松地将您的 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 控制面板、[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 通知以及 [AWS Health Dashboard](https://aws.amazon.com/premiumsupport/phd) 性能和可用性警报集成到您的 Systems Manager 控制面板中。Systems Manager 可集中管理所有相关的运营数据,使您可以清楚地了解基础设施的合规性和性能。
+ **运行命令** - 提供了一种简单的方法来自动执行常见管理任务,例如远程运行 shell 脚本或 PowerShell 命令,安装软件更新,或更改本地数据中心内的操作系统、软件、EC2 以及实例和服务器的配置。
+ **状态管理器** - 帮助您定义和维护一致的操作系统配置,例如防火墙设置和反恶意软件定义,以符合您的策略。您可以监控大量实例的配置,为实例指定配置策略,并自动应用更新或配置更改。
+ **清单** - 帮助您收集和查询有关实例和实例上安装的软件的配置与清单信息。您可以收集有关您的实例的详细信息,例如已安装的应用程序、DHCP 设置、代理详细信息和自定义项。您可以运行查询来跟踪和审核您的系统配置。
+ **维护时段** - 允许您定义一个重复时段,以便在实例中运行管理和维护任务。这样可以确保安装补丁和更新或进行其他配置更改的操作不会中断关键业务运营。这有助于提高应用程序的可用性。
+ **补丁管理器** - 帮助您在大量实例上自动选择和部署操作系统和软件补丁。您可以定义维护时段,以便仅在符合您需求的设定时间内应用补丁。这些功能有助于确保您的软件始终处于最新状态并符合您的合规性政策。
+ **自动化** - 简化常见维护和部署任务,例如更新 Amazon 系统映像(AMI)。您可以使用自动化功能应用补丁、更新驱动程序和代理,或者使用简化、可重复且可审计的流程将应用程序嵌入到您的 AMI 中。
+ **Parameter Store** - 提供加密位置来存储重要管理信息,例如密码和数据库字符串。Parameter Store 可与 AWS Key Management Service(AWS KMS)集成,使您可以轻松加密保存在 Parameter Store 中的信息。
+ **Distributor** - 帮助您安全地分发和安装软件包,例如软件代理。Systems Manager Distributor 支持您集中存储和系统性地分发软件包,同时保持对版本的控制。您可以使用 Distributor 创建和分发软件包,然后使用 Systems Manager Run Command 和状态管理器进行安装。Distributor 还可以使用 AWS Identity and Access Management(IAM)策略来控制谁可以在您的账户中创建或更新软件包。您可以使用现有 IAM 策略对 Systems Manager Run Command 和状态管理器的支持来定义谁可以在您的主机上安装软件包。
+ **会话管理器** - 提供基于浏览器的交互式 Shell 和 CLI,用于管理 Windows 和 Linux EC2 实例,无需打开入站端口、管理 SSH 密钥或使用堡垒主机。管理员可以使用 [AWS Identity and Access Management](https://aws.amazon.com/iam/)(IAM)策略通过中央位置授予和撤消对实例的访问权限。这使您可以控制哪些用户可以访问每个实例,包括向指定用户提供非 root 访问权限的选项。提供访问权限后,您可以审核哪位用户访问了实例,并使用 [AWS CloudTrail](https://aws.amazon.com/cloudtrail/) 将每条命令记录到 [Amazon S3](https://aws.amazon.com/s3/) 或 [Amazon CloudWatch Logs](https://aws.amazon.com/cloudwatch/) 中。
## AWS Trusted Advisor
[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 是一种在线资源,可通过优化 AWS 环境来帮助您降低成本、提高性能和增强安全性。Trusted Advisor 可提供实时指南,帮助您按照 AWS 最佳实践预置资源。
## AWS 用户通知服务
[AWS 用户通知服务](https://aws.amazon.com/notifications/) 提供了一个用于集中管理 AWS 通知的位置。您可以以一致且人性化的格式接收来自 AWS 服务的通知,例如 AWS Health 事件、Amazon CloudWatch 警报或 EC2 实例状态变更。这些通知可以通过多种方式传送,包括控制台通知中心(默认)、电子邮件、[聊天应用程序中的 Amazon Q 开发者版](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)、[AWS Console Mobile Application](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html) 推送通知或通过[用户通知 API](https://docs.aws.amazon.com/notifications/latest/APIReference/Welcome.html)。
## AWS Well-Architected Tool
[AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool)(AWS WA Tool)可帮助您审查工作负载的状态并将其与最新的 AWS 架构最佳做法进行比较。工作负载是为提供商业价值的任何组件集,可以是应用程序或网站。该工具基于 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/),该 Framework 旨在帮助云架构师构建安全、高性能、弹性、高效和可持续的应用程序基础架构,
为客户和合作伙伴提供了一致的架构评估方法。该工具已被 AWS 解决方案架构师团队和客户用于数万次的工作负载审查,且能提供相关指导,助力实施可随应用需求动态扩展的设计方案。
要使用 AWS WA Tool(可从AWS 管理控制台免费访问),只需定义工作负载并回答一组有关卓越运营、安全性、可靠性、性能效率、成本优化和可持续性的问题即可。AWS WA Tool随后会提供有关如何使用既定的最佳实践进行云架构的计划。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Media Services category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/media-services-icon.jpg)媒体
AWS 提供所有云中最具针对性的媒体服务、软件和设备,让创建、转换和交付数字内容变得快速、轻松。
有关一般信息,请参阅[上的媒体服务 AWS](https://aws.amazon.com/media-services/)。
**Topics**
+ [Amazon Elastic Transcoder](#amazon-elastic-transcoder)
+ [Amazon Interactive Video Service](#amazon-interactive-video-service)
+ [Amazon Nimble Studio](#amazon-nimble-studio)
+ [AWS 元素设备和软件](#aws-elemental-appliances-software)
+ [AWS Elemental MediaConnect](#aws-media-connect)
+ [AWS Elemental MediaConvert](#aws-media-convert)
+ [AWS Elemental MediaLive](#aws-media-live)
+ [AWS Elemental MediaPackage](#aws-media-package)
+ [AWS Elemental MediaStore](#aws-media-store)
+ [AWS Elemental MediaTailor](#aws-media-tailor)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## Amazon Elastic Transcoder
[Amazon Elastic Transcoder](https://aws.amazon.com/elastictranscoder/) 是一项基于云的媒体转码服务。它旨在为开发人员和企业提供一种高度可扩展且经济实惠的方式 easy-to-use,可以将媒体文件从其源格式转换(或转码)为可在智能手机、平板电脑等设备上播放的版本。 PCs
## Amazon Interactive Video Service
[Amazon Interactive Video Service](https://aws.amazon.com/ivs/)(Amazon IVS)是一种托管实时流解决方案,设置快捷方便,非常适合创建交互式视频体验。使用流媒体软件将您的实时流发送到 Amazon IVS,该服务能够满足您的一切需求,助您向全球任何观众提供低延迟实时视频,让您能够专注于构建与实时视频同步的交互式体验。您可以通过 Amazon IVS 播放器 SDK 和定时元数据轻松自定义和增强受众体验 APIs,从而在自己的网站和应用程序上与观众建立更有价值的关系。
## Amazon Nimble Studio
[Amazon Nimble Studio](https://aws.amazon.com/nimble-studio/) 允许创意工作室完全在云中制作从故事情节到最终交付内容的视觉效果、动画和交互内容。通过访问虚拟工作站、高速存储和跨全球基础架构的可扩展渲染,快速加入 AWS 全球艺术家并与之协作,更快地创作内容。
## AWS 元素设备和软件
[AWS Elemental 设备和软件](https://aws.amazon.com/elemental-appliances-software/)解决方案将先进的视频处理和交付技术引入您的数据中心、托管空间或本地设施。您可以部署 AWS Elemental 设备和软件在本地编码、打包和交付视频资产,并与基于云的视频基础设施无缝连接。 AWS Elemental Appliances and Software 专为轻松集成 AWS 云 媒体解决方案而设计,支持需要保留在本地以适应物理摄像机和路由器接口、托管网络交付或网络带宽限制的视频工作负载。
AWS Elemental Live AWS Elemental Server、和 AWS Elemental Conductor 有两种变体 ready-to-deploy:设备 AWS或安装在自己的硬件上的许可软件。 AWS Elemental Link 是一款紧凑型硬件设备,可将直播视频发送到云端进行编码并传送给观众。
## AWS Elemental MediaConnect
[AWS Elemental MediaConnect](https://aws.amazon.com/mediaconnect/) 是一项高质量的实时视频传输服务。如今,广播公司和内容所有者依靠卫星网络或光纤连接,将其高价值内容发送到云中或将其传输给合作伙伴进行分发。无论是卫星传输还是光纤传输,成本都非常高昂,且需要较长的筹备时间才能设置,并且缺乏灵活性,无法适应不断变化的要求。为了提高灵活性,一些客户尝试采用在 IP 基础设施之上传输实时视频的解决方案,但却在可靠性和安全性方面遇到了难题。
现在,您可以将卫星和光纤的可靠性和安全性与基于 IP 的网络的灵活性、敏捷性和经济性相结合。 AWS Elemental MediaConnect MediaConnect 使您能够构建关键任务的实时视频工作流程,所花的时间和成本仅为卫星或光纤服务的一小部分。您可以使用 MediaConnect 从远程活动现场(例如体育场)摄取直播视频,与合作伙伴(例如有线电视发行商)共享视频,或者复制视频流进行处理(例如 over-the-top服务)。 MediaConnect 结合了可靠的视频传输、高度安全的流媒体共享以及实时网络流量和视频监控,使您可以专注于内容,而不是传输基础设施。
## AWS Elemental MediaConvert
[AWS Elemental MediaConvert](https://aws.amazon.com/mediaconvert/) 是基于文件的视频转码服务与广播级的功能。它允许您轻松创建 video-on-demand(VOD)内容,用于大规模广播和多屏传送。该服务将高级视频和音频功能与简单的 Web 服务界面和 pay-as-you-go定价相结合。借助 AWS Elemental MediaConvert,您可以专注于提供引人入胜的媒体体验,而不必担心构建和运营自己视频处理基础设施所带来的复杂性。
## AWS Elemental MediaLive
[AWS Elemental MediaLive](https://aws.amazon.com/medialive/) 是一项广播级实时视频处理服务。它允许您创建高质量的视频流,以传送到广播电视和联网的多屏设备,例如联网设备、平板电脑 TVs、智能手机和机顶盒。该服务的工作原理是:对您的实时视频流进行实时编码,获取较大的实时视频源,然后将其压缩成较小的版本以分发给您的观众。借助高级广播功能 AWS Elemental MediaLive、高可用性和定价,您可以轻松地为直播活动和全天候频道设置直播。 pay-as-you-go AWS Elemental MediaLive 让您可以专注于为观众创造引人入胜的实时视频体验,而无需复杂地构建和运营广播级视频处理基础架构。
## AWS Elemental MediaPackage
[AWS Elemental MediaPackage](https://aws.amazon.com/mediapackage/) 可靠地准备和保护您的视频,以便通过 Internet 传输。通过单个视频输入, AWS Elemental MediaPackage 创建格式化为可在联网手机 TVs、计算机、平板电脑和游戏机上播放的视频流。它可以轻松地为观众实现流行的视频功能(重播、暂停、倒带等),例如常见的功能。 DVRs AWS Elemental MediaPackage 还可以使用数字版权管理 (DRM) 保护您的内容。 AWS Elemental MediaPackage 根据加载量自动缩放,因此您的观众将始终获得出色的体验,而不必事先准确预测所需的容量。
## AWS Elemental MediaStore
[AWS Elemental MediaStore](https://aws.amazon.com/mediastore/)是一项针对媒体进行了优化的 AWS 存储服务。它为您提供交付直播视频内容所需的性能、一致性和低延迟。 AWS Elemental MediaStore 在您的视频工作流程中充当原始存储。其高性能功能可满足严苛的媒体交付工作负载的需求,且还具备长期且经济实惠的存储。
## AWS Elemental MediaTailor
[AWS Elemental MediaTailor](https://aws.amazon.com/mediatailor/)允许视频提供商在不牺牲广播 quality-of-service级别的情况下将单独定向的广告插入到其视频流中。这样 AWS Elemental MediaTailor,您的直播或点播视频的观众都会收到一个将您的内容与针对他们的个性化广告相结合的直播。但是,与其他个性化广告解决方案不同, AWS Elemental MediaTailor 您的整个视频流(视频和广告)都以广播级的视频质量投放,以改善观众的体验。 AWS Elemental MediaTailor 提供基于客户端和服务器端广告投放指标的自动报告,便于准确衡量广告展示次数和观众行为。您可以使用 AWS Elemental MediaTailor,轻松地通过意想不到的高需求观看事件来获利,而无需支付任何前期费用。此外,它还可以提高广告投放率,助您从每个视频中获得更多收益,并且它能与更多种类的内容交付网络、广告决策服务器和客户端设备配合使用。
另请参阅 [Amazon Kinesis Video Streams](analytics.md#amazon-kinesis-video)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Migration and Transfer category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/migration-transfer-icon.jpg)迁移和传输
AWS 提供各种迁移工具、指导、服务和计划,帮您评估、迁移应用程序和数据并实现其现代化,从构建业务案例到利用 AWS 服务来提供新体验,一应俱全。
示意图后面有每项服务的描述。要确定哪种服务最能满足您的需求,请参阅[选择 AWS 迁移服务和工具](https://docs.aws.amazon.com/decision-guides/latest/migration-on-aws-how-to-choose/migration-on-aws-how-to-choose.html)。有关一般信息,请参阅 [AWS 上的迁移和现代化](https://aws.amazon.com/products/migration-and-transfer/)。
![\[显示 AWS 数据迁移服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/data-migration-services.png)
**Topics**
+ [AWS Application Discovery Service](#aws-application-discovery-service)
+ [AWS Application Migration Service](#aws-mgn)
+ [AWS Database Migration Service](#aws-database-migration-service)
+ [AWS Mainframe Modernization Service](#aws-mainframe-modernization)
+ [AWS Migration Hub](#aws-migration-hub)
+ [AWS Snow Family](#aws-snow-family)
+ [AWS DataSync](#aws-datasync)
+ [AWS Transfer Family](#aws-transfer)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## AWS Application Discovery Service
[AWS Application Discovery Service](https://aws.amazon.com/application-discovery/) 通过收集有关企业客户本地数据中心的信息,帮助他们规划迁移项目。
规划数据中心迁移可能涉及成千上万种工作负载,而这些工作负载通常高度相互依赖。服务器利用率数据和依赖关系映射是迁移过程中至关重要的初始步骤。AWSApplication Discovery Service 会收集并显示您服务器上的配置、使用情况和行为数据,以帮助您更好地了解自己的工作负载。
收集的数据以加密格式保留在 AWS Application Discovery Service 数据存储中。您可以将此类数据导出为 CSV 文件,并用它来估算在 AWS 上运行的总拥有成本(TCO),及规划迁移到 AWS。此外,AWS Migration Hub 中还提供了这些数据,您可以在其中迁移已发现的服务器,并在这些服务器迁移到 AWS 时跟踪其进度。
## AWS Application Migration Service
[AWS Application Migration Service](https://aws.amazon.com/application-migration-service/)(AWS MGN)使您能够快速实现将应用程序迁移到云中所带来的诸多好处,您无需进行任何更改,且停机时间极短。
AWS Application Migration Service 通过自动将源服务器从物理、虚拟或云基础设施转换为在 AWS 上以原生方式运行,从而尽可能地减少耗时且容易出错的手动流程。它支持您对各种应用程序使用相同的自动化流程,进一步简化了迁移。
而且,通过在迁移之前启动无中断测试,您可以确信最关键的应用程序(例如 SAP、Oracle 和 SQL Server)将无缝运行。AWS
## AWS Database Migration Service
[AWS Database Migration Service](https://aws.amazon.com/dms/)(AWS DMS)帮助您轻松、安全地将数据库迁移到 AWS。源数据库可在迁移过程中保持全面运行,从而最大程度地为依赖该数据库的应用程序减少停机时间。AWS Database Migration Service 可以在最广泛使用的商用和开源数据库之间迁移数据。该服务支持同构迁移(如 Oracle 到 Oracle),也支持不同数据库平台之间的异构迁移(如 Oracle 到 Amazon Aurora 或 Microsoft SQL Server 到 MySQL)。此外,该服务还允许您将来自任何支持的源(包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、SAP ASE 和 SQL Server)的数据流式传输到 Amazon Redshift,从而可以整合、轻松分析 PB 级数据仓库中的数据。AWS Database Migration Service 也可以用于具有高可用性的连续数据复制。
[AWS DMS Serverless](https://aws.amazon.com/dms/features/#Serverless) 提供迁移数据的灵活性,您无需预置复制实例、手动监控使用情况和调整容量。AWS即使源和目标数据库引擎不同,DMS Serverless 也支持常见的使用案例,包括持续数据复制、数据库整合和迁移。对于同类或兼容的数据库引擎,您可以使用具有自动扩展功能的[内置工具](https://docs.aws.amazon.com/dms/latest/userguide/data-migrations.html),来实现无缝数据库迁移。
## AWS Mainframe Modernization Service
[AWS Mainframe Modernization Service](https://aws.amazon.com/mainframe-modernization/) 是一项独特的服务,允许您将本地大型机工作负载迁移到 AWS 上的托管运行时环境。AWS Mainframe Modernization Service 是一组托管工具,可为大型机应用程序的迁移、现代化和运行提供基础设施和软件。
+ 迁移应用程序并实现其现代化,以消除传统大型机所涉及的硬件和人员成本。
+ 通过基础设施、软件与工具来重构、转换传统应用程序,实现整个迁移的分解和管理。
+ 在 Mainframe Modernization 环境中部署、运行和操作迁移的应用程序,而无需任何前期成本。
## AWS Migration Hub
[AWS Migration Hub](https://aws.amazon.com/migration-hub/) 让您能够在单个位置集中跟踪跨多个 AWS 和合作伙伴解决方案的应用程序迁移进度。使用 Migration Hub,您可以选择最适合自己需求的 AWS 和合作伙伴迁移工具,同时可以查看整个应用程序组合的迁移状态。Migration Hub 还提供各个应用程序的关键指标和进度,无论使用何种工具进行迁移都如此。例如,您可以使用 AWS Database Migration Service、AWS Application Migration Service 和合作伙伴迁移工具(如 ATADATA ATAmotion、CloudEndure Live Migration 或 RiverMeadow Server Migration Saas),来迁移由数据库、虚拟化 Web 服务器和裸机服务器组成的应用程序。使用 Migration Hub,您可以查看应用程序中所有资源的迁移进度。这样,您就可以快速获取所有迁移的进度更新,轻松识别和解决任何问题,并减少在迁移项目上耗费的总体时间和精力。
## AWS Snow Family
[AWS Snow Family](https://aws.amazon.com/snow/) 可为具备以下特点的客户提供帮助:需要在严格、非数据中心环境中以及在缺乏一致网络连接的位置运行操作。Snow 系列包括 AWS Snowball 和 AWS Snowball Edge,并提供许多物理设备和容量点,其中大多数都具有内置计算功能。这些服务可帮助将高达 EB 级数据以物理方式传输到 AWS 或从其中传出。Snow 系列设备由 AWS 拥有并管理,且与 AWS 安全、监控、存储管理和计算功能相集成。
### AWS Snowball
[AWS Snowball](https://aws.amazon.com/snowball/) 是边缘计算、边缘存储和数据传输设备中最小的 AWS Snow Family成员,重量为 4.5 磅(2.1 千克),可用存储空间为 8 TB。Snowball 设备坚固耐用、安全,专为在传统数据中心之外使用而设计。其小巧的外形使其非常适合狭窄的空间或需要便携性且网络连接不可靠的地方。您可以在急救人员的背包中使用 Snowball,也可将其用于物联网(IoT)、车辆和无人机等使用案例。您可以在边缘运行计算应用程序,并可将带有数据的设备运送给 AWS 以进行离线数据传输,也可通过 AWS DataSync 从边缘位置在线传输数据。
类似于 AWS Snowball Edge,AWS Snowball 具有多层安全和加密功能。您可以使用其中任何一项服务来运行边缘计算工作负载,或收集、处理数据,并将数据传输到 AWS。Snowball 经过专门设计,可满足以下数据迁移需求:每台设备需迁移高达 8 TB 数据以及从空间有限的环境(Snowball Edge 设备无法适用)迁移。
### AWS Snowball Edge
[AWS Snowball Edge](https://docs.aws.amazon.com/snowball/latest/developer-guide/whatisedge.html) 是一种边缘计算、数据迁移和边缘存储设备。Snowball Edge 不仅可以在您的本地环境和 AWS 云之间传输数据,还可以承担本地处理和运行边缘计算工作负载。每台 Snowball Edge 均能以快于 Internet 的速度传输数据。可通过区域承运商传送设备中的数据以完成传输。
Snowball Edge 设备具有以下五个设备配置选项:
+ **Storage-Optimized**,用于数据传输,可用存储容量高达 80 TB。其非常适合本地存储和大规模数据传输。
+ **Storage-Optimized 210 TB**,可用存储容量为 210 TB
+ **Storage-Optimized(具有与 EC2 兼容的计算功能)**,可用存储容量高达 80 TB,40 个 vCPU 和 80 GB 内存(用于计算功能)
+ **Compute-Optimized**,搭载 AMD EPYC Gen2,具有最多的计算功能,拥有多达 104 个 vCPU、416 GB 内存和 28 TB 用于计算实例的专用 NVMe SSD。AMD EPYC Gen1 拥有多达 52 个 vCPU、208 GB 内存、39.5 TB 可用存储容量和 7.68 TB 用于计算实例的专用 NVMe SSD。
您可以将这些设备用于数据收集、机器学习(ML)和处理,以及在连接断续的环境(例如制造、工业和运输)或极其偏远的地方(例如军事或海上行动)中进行存储,然后再将其运回至 AWS。
+ **Compute-Optimized with GPU** 与计算优化型 AMD EPYC Gen1 选项相同,但也包括已安装的图形处理单元(GPU)。该 GPU 等同于 P3 Amazon EC2 兼容的实例类型中可用的 GPU。您可以在断开连接的环境中,将这些设备用于高级 ML 工作负载和全动态视频分析。
这些设备也可以安装在机架上并相互形成集群,以构建更大的临时设施。
Snowball 支持特定的 Amazon EC2 实例类型和 AWS Lambda 函数,因此,您可以在 AWS 云中进行开发和测试,然后在远程位置的设备上部署应用程序,以收集、预处理数据并将其发送到 AWS。常见使用案例包括数据迁移、数据传输、图像整理、IoT 传感器流捕获和 ML。
## AWS DataSync
[AWS DataSync](https://aws.amazon.com/datasync/) 是一项数据传输服务,可让您轻松地在本地存储与 Amazon S3 或 Amazon Elastic File System(Amazon EFS)之间自动移动数据。DataSync 会自动处理许多与数据传输相关的任务,这些任务可能会减慢迁移速度或给您的 IT 运营带来负担,包括运行自己的实例、处理加密、管理脚本、网络优化和数据完整性验证。您可以使用 DataSync,以比开源工具快 10 倍的速度传输数据。DataSync 通过网络文件系统(NFS)协议,使用本地软件代理连接到您的现有存储或文件系统,因此,您无需编写脚本或修改应用程序,即可使用 AWS API。您可以使用 DataSync 将数据通过 Direct Connect 或 Internet 链接复制到 AWS。该服务支持一次性数据迁移、重复的数据处理工作流,以及用于数据保护与恢复的自动复制。开始使用 DataSync 很简单:在本地部署 DataSync 代理,将其连接到文件系统或存储阵列,选择 Amazon EFS 或 Amazon S3 作为 AWS 存储,然后开始移动数据。您只需为复制的数据付费即可。
## AWS Transfer Family
[AWS Transfer Family](https://aws.amazon.com/aws-transfer-family/) 为直接传入和传出 Amazon S3 或 Amazon EFS 的文件提供完全托管的支持。凭借对安全文件传输协议(SFTP)、基于 SSL 的文件传输协议(FTPS)和文件传输协议(FTP)的支持,AWS Transfer Family 通过与现有身份验证系统集成并借助 Amazon Route 53 提供 DNS 路由,助您将文件传输工作流无缝迁移到 AWS,因此,您的客户、合作伙伴及其应用程序无需做出任何变更。通过将数据存储在 Amazon S3 或 Amazon EFS 中,您可以将其与用于处理、分析、ML、存档以及主目录和开发人员工具的 AWS 服务一起使用。入门 AWS Transfer Family 很容易;无需购买和设置基础设施。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Networking and Content Delivery category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/networking-content-delivery-icon.jpg)联网和内容分发
AWS 提供广泛的网络和内容交付服务,可在云端提供最高级别的可靠性、安全性和性能。
示意图后面有每项服务的描述。要帮助您决定哪种服务最能满足您的需求,请参阅[选择 AWS 网络和内容分发服务](https://docs.aws.amazon.com/decision-guides/latest/networking-on-aws-how-to-choose/choosing-networking-and-content-delivery-service.html)。有关更多信息,请参阅 [AWS 联网和内容分发](https://aws.amazon.com/products/networking/)。
![\[显示 AWS 网络服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/networking-services.png)
**Topics**
+ [Amazon API Gateway](#amazon-api-gateway)
+ [AWS App Mesh](#aws-app-mesh)
+ [Amazon CloudFront](#amazon-cloudfront)
+ [AWS Cloud Map](#aws-cloud-map)
+ [Direct Connect](#aws-direct-connect)
+ [Elastic Load Balancing](#elastic-load-balancing)
+ [AWS Global Accelerator](#aws-global-accelerator)
+ [集成专用无线开启 AWS](#integrated-private-wireless-on-aws)
+ [AWS PrivateLink](#aws-privatelink)
+ [AWS 专用 5G](#aws-private5g)
+ [Amazon Route 53](#amazon-route-53)
+ [AWS Transit Gateway](#aws-transit-gateway)
+ [AWS Verified Access](#aws-verified-access)
+ [Amazon VPC](#amazon-vpc)
+ [Amazon VPC Lattice](#amazon-vpc-lattice)
+ [Site-to-Site VPN](#aws-vpn)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## Amazon API Gateway
[Amazon API Gateway](https://aws.amazon.com/api-gateway/) 是一项完全托管的服务,让开发人员可以轻松地以任何规模创建、发布、维护、监控和保护 APIs 。只需点击几下 AWS 管理控制台,您就可以创建一个 API,该API充当应用程序访问您的后端服务的数据、业务逻辑或功能的 “前门”,例如在 Amazon 上运行的工作负载 EC2、在上面运行的代码或任何 Web 应用程序。 AWS Lambda Amazon API Gateway 可处理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、授权和访问控制、监控以及 API 版本管理。
## AWS App Mesh
[AWS App Mesh](https://aws.amazon.com/app-mesh/)便于监控和控制上 AWS运行的[微服务](https://aws.amazon.com/microservices/)。App Mesh 标准化了您的微服务通信方式,为您提供 end-to-end可视性并帮助确保应用程序的高可用性。
现代应用程序通常由多个微服务组成,每个微服务都执行特定的功能。这种架构支持每个组件根据需求独立扩展,并在组件出现故障(而不是离线)时自动降级功能,从而有助于提高应用程序的可用性和可扩展性。每个微服务都通过 API 与所有其他微服务进行交互。随着应用程序中微服务数量的增长,查明错误的确切位置、在故障后重新路由流量以及安全地部署代码更改变得越来越困难。以前,这要求您直接在代码中构建监控和控制逻辑,并在每次发生变更时重新部署微服务。
AWS App Mesh 通过为应用程序中的每个微服务提供一致的可见性和网络流量控制,可以轻松运行微服务。App Mesh 无需更新应用程序代码,即可更改监控数据的收集方式或微服务之间的流量路由方式。App Mesh 对每项微服务进行配置,可以导出监控数据,并在整个应用程序中实现一致的通信控制逻辑。这样可以轻松快速地查明错误的确切位置,并在出现故障或需要部署代码更改时自动重新路由网络流量。
您可以将 App Mesh 与 [Amazon ECS](https://aws.amazon.com/ecs/) 和 [Amazon EKS](https://aws.amazon.com/eks/) 配合使用,以便更好地大规模运行容器化微服务。App Mesh 使用开源 E [nvoy 代理](https://www.envoyproxy.io/),使其与用于监控微服务的各种 AWS 合作伙伴和开源工具兼容。
## Amazon CloudFront
[Amazon CloudFront](https://aws.amazon.com/cloudfront/) 是一项快速内容分发网络 (CDN) 服务,可在开发人员友好的环境中 APIs 以低延迟、高传输速度安全地向全球客户交付数据、视频、应用程序。 CloudFront 与 AWS 直接连接到 AWS 全球基础设施的物理位置以及其他 AWS 服务集成。 CloudFront 与服务无缝协作,包括用 AWS Shield 于 DDo S 缓解、Amazon S3、Elastic Load Balancing 或亚马逊 EC2 作为应用程序的起源,以及 Lambda @Edge,以便在离客户用户更近的地方运行自定义代码并自定义用户体验。
你可以使用你已经熟悉的相同 AWS 工具,在几分钟内开始使用内容分发网络: APIs AWS 管理控制台、 CloudFormation、 CLIs、和 SDKs。Amazon CDN 提供一种简单的 pay-as-you-go定价模式,无需预付费用或长期合同,并且您的现有订阅中包含对 CDN 的支持。 支持
## AWS Cloud Map
[AWS Cloud Map](https://aws.amazon.com/cloud-map/) 是一项云资源发现服务。使用 AWS Cloud Map,您可以为应用程序资源定义自定义名称,它会维护这些动态变化的资源的最新位置。这可以提高应用程序的可用性,因为您的 Web 服务始终会发现其资源的最多 up-to-date位置。
现代化应用程序通常由多项服务组成,这些服务可通过 API 访问并执行特定功能。每项服务都与各种其他资源(例如数据库、队列、对象存储和客户定义的微服务)交互,它们还需要能够找到它所依赖的所有基础设施资源的位置,才能正常运行。您通常需要手动管理所有这些资源名称及其在应用程序代码中的位置。但是,随着相关基础设施资源数量的增加或微服务数量根据流量动态纵向和横向扩展,手动资源管理变得非常耗时且容易出错。您也可以使用第三方服务发现产品,但这需要安装和管理其他软件和基础设施。
AWS Cloud Map 允许您使用自定义名称注册任何应用程序资源,例如数据库、队列、微服务和其他云资源。 AWS Cloud Map 然后不断检查资源的运行状况以确保位置是 up-to-date。然后,应用程序可以根据应用程序版本和部署环境向注册表查询所需资源的位置。
## Direct Connect
通过 [Direct Connect](https://aws.amazon.com/directconnect/),可以轻松建立从本地到 AWS的专用连接。使用 Direct Connect,您可以在数据中心、办公室或主机托管环境 AWS 之间建立私有连接,在许多情况下,这可以降低网络成本,增加带宽吞吐量,并提供比基于 Internet 的连接更一致的网络体验。
Direct Connect 允许您在网络和其中一个 Direct Connect 位置之间建立专用的网络连接。使用行业标准 802.1Q virtual LANs (VLANs),可以将此专用连接划分为多个虚拟接口。这允许您使用相同的连接访问公共资源,例如使用公有 IP 地址空间存储在 Amazon S3 中的对象,以及私有资源,例如使用私有 IP 地址空间在 VPC 中运行的 EC2 实例,同时保持公有环境和私有环境之间的网络隔离。可以随时重新配置虚拟接口,以满足您不断变化的需求。
## Elastic Load Balancing
El@@ [astic Load](https://aws.amazon.com/elasticloadbalancing/) Balancing (ELB) 会自动将传入的应用程序流量分配到多个目标,例如亚马逊 EC2 实例、容器和 IP 地址。该服务可在单个可用区中或跨多个可用区灵活应对应用程序流量的动态负载变化。弹性负载均衡提供四种类型的负载均衡器,它们都具有实现应用程序容错所需的高可用性、自动扩展和强大的安全性。
+ [应用程序负载均衡器](https://aws.amazon.com//elasticloadbalancing/features/#Details_for_Elastic_Load_Balancing_Products)最适合 HTTP 和 HTTPS 流量的负载均衡,面向交付包括微服务和容器在内的现代应用程序架构,提供高级请求路由功能。应用程序负载均衡器在单个请求级别(第七层)运行,根据请求内容将流量路由到 Amazon Virtual Private Cloud(Amazon VPC)内的目标。
+ 若要对需要极高性能的 TCP 流量进行负载均衡,[网络负载均衡器](https://aws.amazon.com//elasticloadbalancing/features/#Details_for_Elastic_Load_Balancing_Products)是最佳选择。网络负载均衡器在连接级别(第四层)运行,将流量路由至 Amazon Virtual Private Cloud(Amazon VPC)中的目标,并且能够在保持超低延迟的同时每秒处理数百万请求。网络负载均衡器已经过优化,可以处理突发和不稳定的流量模式。
+ 借助[网关负载均衡器](https://aws.amazon.com/elasticloadbalancing/gateway-load-balancer/),可以轻松部署、扩展和运行第三方虚拟网络设备。网关负载均衡器为第三方设备实例集提供负载平衡和自动扩缩,并对流量的来源和目的地保持透明。此功能使其非常适合与第三方设备配合使用,应用于安全防护、网络分析及其他各类使用案例。
+ [Classic Load B](https://aws.amazon.com//elasticloadbalancing/features/#Details_for_Elastic_Load_Balancing_Products) alancer 在多个 Amazon EC2 实例之间提供基本的负载平衡,并在请求级别和连接级别上运行。Classic Load Balancer 适用于在 EC2-Classic 网络中构建的应用程序。 EC2-Classic 已于 2022 年 8 月 15 日退役。
## AWS Global Accelerator
[AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 是一项网络服务,能够提高您向全球用户提供的应用程序的可用性和性能。
如今,如果您通过公共互联网向全球用户交付应用程序,那么当用户通过多个公共网络访问您的应用程序时,可能会面临可用性和性能不一致的问题。这些公共网络通常很拥挤,每跳都可能带来可用性和性能风险。 AWS Global Accelerator 使用高度可用且无拥塞的 AWS 全球网络将互联网流量从您的用户引导到您的应用程序 AWS,从而使您的用户体验更加一致。
要提高应用程序的可用性,您必须监控应用程序终端节点的运行状况,并仅将流量路由到健康的终端节点。 AWS Global Accelerator 通过持续监控应用程序终端节点的运行状况并将流量路由到最近的健康终端节点,提高应用程序的可用性。
AWS Global Accelerator 此外,通过提供静态 IP 地址作为托管应用程序的固定入口点,可以更轻松地管理您的全球应用程序, AWS 从而消除了管理不同 AWS 区域 和可用区域的特定 IP 地址的复杂性。 AWS Global Accelerator 易于设置、配置和管理。
## 集成专用无线开启 AWS
Integrated Private Wireless on AWS 计划旨在为企业提供来自领先通信服务提供商(CSPs)的托管和经过验证的专用无线产品。这些产品将 CSPs “私有5G和4G LTE无线网络” 与跨 [AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)L [AWS ocal Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) 和的 AWS 服务集成在一起[AWS Snow Family](https://aws.amazon.com/snow/)。[AWS Outposts](https://aws.amazon.com/outposts/) AWS Telco Solutions Architects 对这些产品的声音架构进行了技术验证,并符合 AWS 最佳实践。电信公司负责这些解决方案的交付、运营和支持。
该计划还利用经过验证的全球 AWS 独立软件供应商 (ISV) 合作伙伴的丰富专业知识来加速私有无线部署。 time-to-valueIntegrated Private Wireless 开启后,可以省 AWS 去设置和扩展专用无线网络通常需要的漫长规划周期和复杂的集成。现在,您可以部署安全、可靠、低延迟的专用无线网络,为边缘 AI/ML 和物联网工作负载提供大规模支持。
## AWS PrivateLink
[AWS PrivateLink](https://aws.amazon.com/privatelink/)通过消除数据暴露在公共 Internet 上的风险,简化了与基于云的应用程序共享的数据的安全性。 AWS PrivateLink 在 Amazon 网络上安全地在 AWS 服务和本地应用程序之间 VPCs提供私有连接。 AWS PrivateLink 可以轻松地跨不同账户连接服务, VPCs 并显著简化网络架构。
## AWS 专用 5G
[AWS 专用 5G](https://aws.amazon.com/private5g/) 提供了一种使用蜂窝技术来增强您当前网络的简便方法。该服务可帮助您提高可靠性、扩大覆盖范围或支持新的工作负载类别,例如工厂自动化、自主机器人以及高级增强现实和虚拟现实(AR/VR)。您将收到部署专用蜂窝网络并将设备连接到应用程序所需的全部私有 5G 硬件(包括 SIM 卡)和软件。
只需点击几下 AWS 管理控制台,即可部署满足您的连接要求的专用蜂窝网络。首先要指定所需位置的连接要求、要连接的设备数量以及它们将覆盖的地理区域。 AWS 将提供预集成的硬件和软件组件(由双方 AWS 和我们的 AWS 合作伙伴提供),以满足您的专用网络的企业连接要求。 AWS 提供和维护建立 5G 专用网络和连接设备所需的小型蜂窝基站无线电单元、服务器、5G 核心、无线电接入网络 (RAN) 软件和 SIM 卡。设备开机后, AWS 自动配置和部署蜂窝网络。您只需将 SIM 卡插入设备即可。
AWS 私有 5G 还与 AWS Identity and Access Management (IAM) 集成,可帮助您安全地访问和管理 AWS 服务和资源,包括连接到 5G 私有网络的所有设备。私有 5G 会对所有软件和硬件组件进行管理和维护,以提供可靠、可预测的网络行为和按需扩展,以满足任意数量的设备和传感器的连接要求。
## Amazon Route 53
[Amazon Route 53](https://aws.amazon.com/route53/) 是一种可用性高、可扩展性强的云域名系统(DNS)Web 服务。该服务旨在通过将人类可读的名称(例如 `www.example.com`)转换为计算机相互连接所用的数字 IP 地址(如 `192.0.2.1`),以一种极其可靠且经济的方式将用户路由至互联网应用程序。亚马逊 Route 53 IPv6 也完全符合。
Amazon Route 53 可以有效地将用户请求连接到中运行的基础设施 AWS(例如 EC2实例、弹性负载均衡器或 Amazon S3 存储桶),还可以用于将用户路由到外部的基础设施。 AWS您可以使用 Amazon Route 53 配置 DNS 运行状况检查,将流量路由至运行状况良好的端点,或者独立监控应用程序及其端点的运行状况。
借助 Amazon Route 53 Traffic Flow,您能够轻松通过各种路由类型管理全球流量,包括基于延迟的路由、地理位置 DNS 和加权轮询,所有这些路由类型都可以与 DNS 故障转移结合使用,以实现各种低延迟、高容错的架构。使用 Amazon Route 53 流量流的简单可视化编辑器,您可以轻松管理将最终用户路由到应用程序终端节点的方式,无论是在单个 AWS 区域还是分布在全球各地。Amazon Route 53 还提供域名注册 - 您可以购买和管理域名,例如,`example.com`。Amazon Route 53 将为您的域自动配置 DNS 设置。
## AWS Transit Gateway
[AWS Transit Gateway](https://aws.amazon.com/transit-gateway/)是一项使客户能够将其 Amazon 虚拟私有云 (VPCs) 和本地网络连接到单个网关的服务。随着运行的工作负载数量的增加 AWS,您需要能够跨多个账户和 Amazon 扩展您的网络, VPCs 以跟上增长的步伐。如今,您可以使用对等互连连接成对的A VPCs mazon。但是,如果无法集中管理 point-to-point连接策略 VPCs,管理许多 Amazon 的连接,可能会带来高昂的运营成本和繁琐的工作。要实现本地连接,您需要将 Site-to-Site VPN 连接到每个 Amazon VPC。此解决方案的构建可能非常耗时,而且在数量 VPCs 增加到数百个时也难以管理。
使用 AWS Transit Gateway,您只需创建和管理从中央网关到网络中每个 Amazon VPC、本地数据中心或远程办公室的单个连接。中转网关就像一个中心,控制流量在所有连接的网络之间的路由方式,而这些网络就像辐条。这种中心辐射模式大大简化了管理工作并降低了运营成本,因为每个网络只需要连接到中转网关,而不必连接到其他所有网络。任何新的 VPC 都只需连接到中转网关,即可自动供连接到中转网关的所有其他网络使用。这种便捷的连接方式,让您能够随着业务增长轻松实现网络扩展。
## AWS Verified Access
[AWS Verified Access](https://aws.amazon.com/verified-access/) 无需使用虚拟专用网络(VPN)即可让企业用户安全访问您的应用程序。根据 AWS 零信任原则,Verified Access 会实时评估每个应用程序请求,以帮助确保用户只有在满足指定的安全要求后才能访问您的应用程序。您可以根据身份数据和设备状态,对应用程序分组或为每个应用程序定义唯一的访问策略。
## Amazon VPC
[Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/)(Amazon VPC)允许您配置逻辑上隔离的部分,您可以在 AWS 云 其中启动您定义的虚拟网络中的 AWS 资源。您可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网络网关。您可以在 VPC IPv6 中同时 IPv4 使用和,以便安全、轻松地访问资源和应用程序。
您可以轻松自定义 VPC 的网络配置。例如,您可以为可访问互联网的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问互联网的私有子网中。您可以利用多层安全保护(包括安全组和网络访问控制列表)来帮助控制对每个子网中 EC2 实例的访问。
此外,您还可以在公司数据中心和 VPC 之间创建硬件虚拟专用网 (VPN) 连接,并将其 AWS 云 用作公司数据中心的扩展。
## Amazon VPC Lattice
[Amazon VPC 莱迪思](https://aws.amazon.com/vpc/lattice/)为 service-to-service连接和通信提供完全托管的支持。借助 VPC Lattice,您可以使用策略来定义网络流量管理、访问和监控,以简化和安全的方式跨实例、容器和无服务器应用程序连接计算服务。
## Site-to-Site VPN
[AWS Virtual Private Network](https://aws.amazon.com/vpn/)(Site-to-Site VPN) 解决方案可在您的本地网络、远程办公室、客户端设备和 AWS 全球网络之间建立安全连接。 Site-to-Site VPN 由两项服务组成: AWS Site-to-Site VPN 和 AWS Client VPN。每项服务都提供高度可用、托管式且具有弹性的云 VPN 解决方案,以保护您的网络流量。
AWS Site-to-Site VPN 在您的网络和您的 Amazon 虚拟私有云之间创建加密隧 AWS Transit Gateway道。要管理远程访问,请使用 VPN 软件客户端 AWS Client VPN 将您的用户连接到本地资源 AWS 或本地资源。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS 管理控制台 icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/quantum-technologies-icon.jpg)量子技术
------
#### [ Amazon Braket ]
[Amazon Braket](https://aws.amazon.com/braket/) 是一项完全托管式量子计算服务,可帮助研究人员和开发人员开始使用该技术,以加速取得研究和发现成果。Amazon Braket 可为您提供一种开发环境,供您探索和构建量子算法,在量子电路模拟器上对其进行测试,并在不同的量子硬件技术上运行这些算法。
量子计算具备这样的潜力:利用量子力学定律以新的方式处理信息,从而解决传统计算机无法解决的计算问题。这种计算方法可以改变化学工程、材料科学、药物发现、金融投资组合优化和机器学习等领域。但是,要定义这些问题并对量子计算机进行编程来解决这些问题,需要新的技能;如果无法轻松获得量子计算硬件,则这些技能便很难获得。
而 Amazon Braket 解决了这些难题,便于您探索量子计算。借助 Amazon Braket,您可以从头开始设计和构建自己的量子算法,也可以从一组预先构建的算法中进行选择。构建算法后,Amazon Braket 会提供多种模拟器,供您进行测试、问题排查和运行算法。准备就绪后,您可以在自己选择的不同量子计算机以及 Rigetti 和 IonQ 基于门的计算机上,运行算法。借助 Amazon Braket,您现在可以评估量子计算为组织带来的潜力,并积累相关专业知识。
------
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Satellite category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/satellite-icon.jpg)卫星
------
#### [ AWS Ground Station ]
[AWS Ground Station](https://aws.amazon.com/ground-station/) 是一项完全托管式服务,可让您控制卫星通信、接收和处理卫星数据,以及快速、轻松且经济高效地扩展卫星运行,而无需担心自行建设或管理地面站基础设施。卫星可用于各种使用案例,包括天气预报、表面成像、通信和视频广播。地面站是全球卫星网络的核心组成部分,这类设施通过使用天线接收数据以及利用控制系统发送无线电信号,来在地面和卫星之间提供通信,从而实现对卫星的指挥和控制。如今,您要么自行建造地面站和天线,要么与地面站供应商签订长期租约(通常是与多个国家/地区的供应商签订,以确保能够在卫星绕地球运行时获得足够多的机会与其进行通信)。下载完所有这些数据后,您需要在与天线相近的地方设置服务器、存储和网络,以便对来自卫星的数据进行处理、存储和传输。
AWS Ground Station 通过提供全球地面站即服务,解决这些问题。我们提供对 AWS 服务和 AWS 全球基础设施的直接访问,包括我们的低延迟全球光纤网络(位于将您的数据下载到我们的 AWS Ground Station 的位置)。这使您能够轻松控制卫星通信,快速摄取和处理卫星数据,并将这些数据与在 AWS 云中运行的应用程序和其他服务快速集成。例如,您可以使用 Amazon S3 来存储下载的数据,使用 Amazon Kinesis Data Streams 来管理从卫星摄取的数据,使用 SageMaker AI 来构建适用于您的数据集的自定义机器学习应用程序,使用 Amazon EC2 来控制和下载卫星数据。AWS Ground Station 允许您仅为实际使用的天线时间付费,并依靠我们的全球地面站随时随地下载数据,而不必建造和运营自己的全球地面站基础设施,从而为您节省高达 80% 的地面站运营成本。没有长期承诺,您能够在业务需要时按需快速扩展卫星通信。
------
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWS Security, Identity, and Compliance category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/security-id-compliance-icon.jpg)安全、身份与合规性
AWS 旨在成为最安全的全球云基础架构,可以在此基础上构建、迁移和管理应用程序和工作负载。
示意图后面有每项服务的描述。要帮助您决定哪种服务最能满足您的需求,请参阅[选择 AWS 安全、身份和监管服务](https://docs.aws.amazon.com/decision-guides/latest/security-on-aws-how-to-choose/choosing-aws-security-services.html)。有关一般信息,请参阅[上的 “安全、身份和合规性” AWS](https://aws.amazon.com/products/security/)。
![\[显示 AWS 安全、身份和治理服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/security-identity-governance-services.png)
**Topics**
+ [Amazon Cognito](#amazon-cognito)
+ [Amazon Detective](#amazon-detective)
+ [Amazon GuardDuty](#amazon-guardduty)
+ [Amazon Inspector](#amazon-inspector)
+ [Amazon Macie](#amazon-macie)
+ [Amazon Security Lake](#amazon-security-lake)
+ [Amazon Verified Permissions](#amazon-verified-permissions)
+ [AWS Artifact](#aws-artifact)
+ [AWS Audit Manager](#aws-audit-manager)
+ [AWS Certificate Manager](#aws-certificate-manager)
+ [AWS CloudHSM](#aws-cloudhsm)
+ [AWS Directory Service](#aws-directory-service)
+ [AWS Firewall Manager](#aws-firewall-manager)
+ [AWS Identity and Access Management](#aws-identity-and-access-management)
+ [AWS Key Management Service](#aws-key-management-service)
+ [AWS Network Firewall](#aws-network-firewall)
+ [AWS Resource Access Manager](#aws-resource-access-manager)
+ [AWS Secrets Manager](#aws-secrets-manager)
+ [AWS Security Hub CSPM](#aws-security-hub)
+ [AWS Shield](#aws-shield)
+ [AWS IAM Identity Center](#aws-single-sign-on)
+ [AWS WAF](#aws-waf)
+ [AWS WAF 验证码](#aws-waf-captcha)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## Amazon Cognito
[Amazon Cognito](https://aws.amazon.com/cognito/) 可让您快速轻松地将用户注册、登录和访问控制添加到您的 Web 和移动应用程序。借助 Amazon Cognito,您可以扩展到数百万用户,并支持使用社交身份提供者(如 Apple、Facebook、Twitter 或 Amazon)、使用 SAML 2.0 身份解决方案或使用您自己的身份系统登录。
此外,Amazon Cognito 还使您能够将数据本地保存在用户设备上,从而使您的应用程序即使在设备离线时也能运行。然后,您可以在用户的多个设备间同步数据,这样,不论用户使用什么设备,都能获得一致的应用程序体验。
借助 Amazon Cognito,您可以专注于创建出色的应用程序体验,而不必担心构建、保护和扩展解决方案来处理用户管理、身份验证和跨设备同步。
## Amazon Detective
借助 [Amazon Detective](https://aws.amazon.com/detective/),您能够轻松分析、调查和快速识别潜在安全问题或可疑活动的根本原因。Amazon Detective 会自动从您的 AWS 资源中收集日志数据,并使用机器学习、统计分析和图论来构建一组关联的数据,使您能够轻松地进行更快、更高效的安全调查。Amazon Detective 进一步简化了账户管理,用于对组织中所有现有和未来账户进行 AWS Organizations 安全操作和调查,最多可容纳 1,200 个 AWS 账户。
AWS Amazon GuardDuty、Amazon Macie 等安全服务以及合作伙伴安全产品可用于识别潜在的安全问题或发现。 AWS Security Hub CSPM这些服务非常有助于在 AWS 部署中可能出现未经授权的访问或可疑行为的时间和地点向您发出警报。但是,有时您希望对导致调查发现的事件进行更深入的调查,以纠正根本原因。对于安全分析人员来说,确定安全调查发现的根本原因可能是一个复杂的过程,通常涉及从多个数据来源收集和合并日志,使用提取、转换、加载(ETL)工具以及自定义脚本来组织数据。
借助 Amazon Detective,您的安全团队能够轻松调查并快速找到调查发现的根本原因,从而简化了这一过程。Detective 可以分析来自多个数据源的数万亿个事件,例如亚马逊虚拟私有云 (VPC)、 AWS CloudTrail Flow Logs 和亚马逊。 GuardDutyDetective 利用这些事件自动创建统一的交互式视图,供您了解资源、用户及它们之间随时间推移的相互作用。借助此统一视图,在一个位置就能查看所有细节和背景情况,以确定调查发现的根本原因,深入探究相关的历史活动,并快速确定根本原因。
只需在 AWS 管理控制台中点击几下,即可开始使用 Amazon Detective。无需部署软件,也无需启用和维护数据来源。您可以免费试用 Detective,新账户可免费试用 30 天。
## Amazon GuardDuty
[Amazon GuardDuty](https://aws.amazon.com/guardduty/) 是一项威胁检测服务,可持续监控恶意活动和异常行为,以保护您的工作负载 AWS 账户、Kubernetes 集群和存储在亚马逊简单存储服务 (Amazon S3) Simple S3 中的数据。该 GuardDuty服务会监控诸如异常 API 调用、未经授权的部署以及表明可能存在账户侦察或泄露的凭据之类的活动。
AWS Organizations Amazon 只需点击几下即可启用, AWS 管理控制台 并在其支持下在整个组织范围内轻松进行管理, GuardDuty 可以立即开始分析您 AWS 账户中的数十亿个事件,寻找未经授权使用的迹象。 GuardDuty 通过集成的威胁情报源和机器学习异常检测来识别可疑攻击者,以检测账户和工作负载活动中的异常。当检测到潜在的未经授权的使用时,该服务会向 GuardDuty 控制台、Amazon Ev CloudWatch ents 和 AWS Security Hub CSPM。这样一来,调查发现将具有可操作性,并且能轻松集成到现有的事件管理和工作流系统中。通过直接从 GuardDuty 控制台使用 Amazon Detective,可以轻松完成进一步调查以确定发现的根本原因。
GuardDuty Amazon 具有成本效益且易于操作。它不需要您部署和维护软件或安全基础设施,这意味着它可以快速启用,而不会对现有应用程序和容器工作负载产生负面影响。无需预付成本 GuardDuty,无需部署软件,也无需启用威胁情报源。此外,通过应用智能筛选器并仅分析与威胁检测相关的部分日志来 GuardDuty优化成本,并且新的Amazon GuardDuty 账户可免费使用30天。
## Amazon Inspector
[Amazon Inspector](https://aws.amazon.com/inspector/) 是一项新的自动漏洞管理服务,可持续扫描 AWS 工作负载中是否存在软件漏洞和意外网络泄露。只需在 AWS 管理控制台 和中点击几下 AWS Organizations,即可在组织中的所有账户中使用 Amazon Inspector。启动后,Amazon Inspector 会自动发现任何规模的正在运行的亚马逊弹性计算云 (Amazon EC2) 实例和驻留在亚马逊弹性容器注册表 (Amazon ECR) Container Registry 中的容器映像,并立即开始评估它们是否存在已知漏洞。
与 Amazon Inspector Classic 相比,Amazon Inspector 进行了多项改进。例如,新的 Amazon Inspector 通过将通用漏洞披露(CVE)信息与网络访问和可利用性等因素关联起来,计算出每项调查发现的高度情境化的风险评分。该评分用于对最严重的漏洞进行优先排序,以提高修复响应效率。此外,Amazon Inspector 现在使用广泛部署的代 AWS Systems Manager 理(SSM 代理),您无需部署和维护独立代理来运行亚马逊 EC2 实例评估。对于容器工作负载,Amazon Inspector 现已与 Amazon Elastic Container Registry(Amazon ECR)集成,以支持对容器映像进行智能、经济高效和持续的漏洞评估。所有调查结果都汇总在 Amazon Inspector 控制台中 AWS Security Hub CSPM,发送到亚马逊并通过亚马逊推送, EventBridge 以实现工单等工作流程的自动化。
所有新使用 Amazon Inspector 的账户都有资格获得 15 天的免费试用期,以评估该服务并估算其成本。在试用期间,所有符合条件的 Amazon EC2 实例和推送到 Amazon ECR 的容器镜像都将免费持续扫描。
## Amazon Macie
[Amazon Macie](https://aws.amazon.com/macie/) 是一项完全托管式数据安全和数据隐私服务,它利用清单评估、机器学习和模式匹配来发现 Amazon S3 环境中的敏感数据和可访问性。Macie 支持可扩展的按需和自动敏感数据发现任务,这些任务会自动跟踪存储桶的更改,且仅随时间推移评估新增或修改的对象。。借助 Macie,可以检测许多国家和地区的大量敏感数据类型,而且这些类型还在不断增长中,包括多种类型的财务数据、个人健康信息(PHI)、个人身份信息(PII)和自定义类型。Macie 还会持续评估您的 Amazon S3 环境,为您的所有账户提供 S3 资源摘要和安全评估。您可以按元数据变量(例如存储桶名称、标签以及加密状态或公共可访问性等安全控制)搜索、筛选和排序 S3 存储桶。对于任何未加密的存储桶、可公开访问的存储分区或与您在中定义的存储分区 AWS 账户 之外共享的存储桶 AWS Organizations,您可以收到提醒您采取行动。
在多账户配置中,一个 Macie 管理员账户可以管理所有成员账户,包括跨账户创建和管理敏感数据发现任务。 AWS Organizations安全和敏感数据发现结果汇总到 Macie 管理员账户中,并发送到 Amazon Event CloudWatch s 和 AWS Security Hub CSPM。现在,只需一个账户,就可以与事件管理、工作流和工单系统集成,或者将 Macie 的调查发现与 AWS Step Functions 配合使用,以自动执行补救措施。新账户可免费享受为期 30 天的 Macie 试用服务,帮助您快速上手,免费进行 S3 存储桶清单和存储桶级评估。存储桶评估的 30 天试用期中不包括敏感数据发现。
## Amazon Security Lake
Amazon Security Lake 将来自本地 AWS 环境、SaaS 提供商和云源的安全数据集中到存储在您的专用的数据湖中。 AWS 账户 Security Lake 可自动收集和管理跨账户的安全数据, AWS 区域 因此您可以使用首选的分析工具,同时保留对安全数据的控制权和所有权。借助 Security Lake,您还可以改善对工作负载、应用程序和数据的保护。
Security Lake 可以自动从集成的 AWS 服务和第三方服务中收集与安全相关的日志和事件数据。它还可以通过可自定义的保留设置帮助您管理数据的生命周期。数据湖由 Amazon S3 存储桶提供支持,您保留数据的所有权。Security Lake 会将摄取的数据转换为 Apache Parquet 格式和名为开放网络安全架构框架(OCSF)的标准开源架构。在 OCSF 的支持下,Security Lake 可以标准化 AWS 并合并来自各种企业安全数据源的安全数据。
其他 AWS 服务和第三方服务可以订阅存储在 Security Lake 中的数据,用于事件响应和安全数据分析。
## Amazon Verified Permissions
[Amazon Verified Permissions](https://aws.amazon.com/verified-permissions/) 是一项可扩展、精细的权限管理和授权服务,适用于您构建的自定义应用程序。Verified Permissions 通过将授权外部化和集中策略管理,使开发人员能够更快地构建安全的应用程序。
Verified Permissions 使用 [Cedar](https://www.cedarpolicy.com/en/index.html)(开源策略语言和 SDK)为应用程序用户定义精细权限。您的授权模型是使用主体类型、资源类型和有效操作来定义的,用于控制谁可以在给定的应用程序上下文中对哪些资源采取哪些操作。系统会对策略变更进行审计,以便您可以看到谁在何时进行了更改。
## AWS Artifact
[AWS Artifact](https://aws.amazon.com/artifact/) 是您获取对您重要的合规相关信息的首选中心资源。借助它,您可以按需访问 AWS 安全性与合规性报告以及选定的在线协议。中提供的报告 AWS Artifact 包括我们的服务组织控制 (SOC) 报告、支付卡行业 (PCI) 报告,以及来自不同地区和合规垂直领域的认证机构的认证,这些认证机构可以验证安全控制的实施和运营有效性。 AWS 中提供的协议 AWS Artifact 包括商业伙伴附录 (BAA) 和保密协议 (NDA)。
## AWS Audit Manager
[AWS Audit Manager](https://aws.amazon.com/audit-manager/)帮助您持续审计 AWS 使用情况,以简化评估风险以及对法规和行业标准的合规性的方式。Audit Manager 可自动收集证据,减少审计工作中常见的“全员投入”式手动操作,让您能够随着业务增长,在云端灵活扩展审计能力。使用 Audit Manager,您可以轻松评测您的策略、程序和活动(也称为控制)是否有效运行。当需要进行审计时, AWS Audit Manager 可帮助您管理利益攸关方对控件的审核,并让您能够以更少的人工工作量生成可审计的报告。
通过将您的 AWS 资源与行业标准或法规(例如CIS AWS Foundations Benchmark、《通用数据保护条例》(GDPR) 和支付卡行业数据安全标准 (PCI DSS))的要求对应起来, AWS Audit Manager 预先构建的框架有助于将云服务的证据转化为便于审计员使用的报告。您还可以根据自己的独特业务需求完全自定义框架及其控制措施。根据您选择的框架,Audit Manager 会启动一项评估,持续收集和整理来自您的 AWS 账户和资源的相关证据,例如资源配置快照、用户活动和合规性检查结果。
您可以在. 中快速入门 AWS 管理控制台。只需选择一个预构建的框架即可启动评估,然后开始自动收集和整理证据。
## AWS Certificate Manager
[AWS Certificate Manager](https://aws.amazon.com/certificate-manager/)是一项服务,可让您轻松配置、管理和部署安全套接字 Layer/Transport 层安全 (SSL/TLS) 证书,以用于服务和内部连接的 AWS 资源。SSL/TLS 证书用于保护网络通信,确定互联网上的网站以及私有网络上的资源的身份。 AWS Certificate Manager 省去了购买、上传和续订 SSL/TLS 证书的耗时手动流程。
借助 AWS Certificate Manager,您可以快速申请证书,将其部署在 ACM 集成的 AWS 资源上,例如 Elastic Load Balancing、Amazon CloudFront 分配和 APIs API Gateway,然后让我们来 AWS Certificate Manager 处理证书续订。您还可以使用它为内部资源创建私有证书,并集中管理证书生命周期。通过预配置的 AWS Certificate Manager 用于集成 ACM 的服务的公有和私有证书是免费的。您只需为您创建用于运行应用程序的 AWS 资源付费。
使用 [AWS 私有证书颁发机构](https://aws.amazon.com/certificate-manager/private-certificate-authority/),您可以按月为私有证书颁发机构(CA)的运营和所颁发的私有证书付费。您可以获得高度可用的私有 CA 服务,而无需支付运营自己的私有 CA 的前期投资和持续维护成本。
## AWS CloudHSM
[AWS CloudHSM](https://aws.amazon.com/cloudhsm/) 是基于云的硬件安全模块(HSM),您可以利用此模块在 AWS 云上轻松生成和使用您自己的加密密钥。使用 AWS CloudHSM,您可以使用经过验证的专用 FIPS 140-2 3 级验证来管理自己的加密密钥。 HSMs AWS CloudHSM 允许你灵活地使用行业标准与应用程序集成 APIs,例如 PKCS \$111、Java 密码学扩展 (JCE) 和微软 Cryptong (CNG) 库。
AWS CloudHSM 符合标准,允许您根据自己的配置将所有密钥导出到大多数其他市售的密钥 HSMs中。它是一项完全托管的服务,可为您自动执行耗时的管理任务,例如硬件配置、软件修补、高可用性和备份。 AWS CloudHSM 还使您能够通过按需添加和移除 HSM 容量来快速扩展,而无需支付前期成本。
## AWS Directory Service
[AWS Directory Service](https://aws.amazon.com/directoryservice/)for Microsoft Active Directory(也称为 AWS Managed Microsoft AD)使您的目录感知工作负载和 AWS 资源能够使用中的托管 Active Directory。 AWS 云 AWS Managed Microsoft AD 基于实际的 Microsoft Active Directory 构建,不需要你将现有 Active Directory 中的数据同步或复制到云端。您可以使用标准的 Active Directory 管理工具,并利用内置的 Active Directory 功能,例如组策略和单点登录(SSO)。借助 AWS Managed Microsoft AD,您可以轻松地将 [Amazon EC2 和 Amaz](https://aws.amazon.com/ec2/) [on RDS for SQL Server](https://aws.amazon.com/rds/sqlserver/) 实例加入域,并将 [AWS 企业 IT 应用程序](https://aws.amazon.com/enterprise-applications/)(例如[亚马逊](https://aws.amazon.com/workspaces/)) WorkSpaces与 Active Directory 用户和群组一起使用。
## AWS Firewall Manager
[AWS Firewall Manager](https://aws.amazon.com/firewall-manager/) 是一项安全管理服务,可让您在 [AWS Organizations](https://aws.amazon.com/organizations/) 中跨账户和应用程序集中配置和管理防火墙规则。随着新应用程序的创建,Firewall Manager 通过强制执行一组通用的安全规则,轻松使新的应用程序和资源合规。如今,您只需借助这一集中式服务,即可在管理员账户中统一构建防火墙规则、创建安全策略,并以一致的分层方式,在整个基础设施中强制执行这些规则与策略。
## AWS Identity and Access Management
[AWS Identity and Access Management](https://aws.amazon.com/iam/)(IAM) 使您能够安全地控制 AWS 用户、群组和角色对 AWS 服务和资源的访问权限。使用 IAM,您可以创建和管理具有权限的细粒度访问控制,指定谁可以在哪些条件下访问哪些服务和资源。IAM 支持您执行以下操作:
+ 您可以在 [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)(IAM 身份中心)中管理员工用户和工作负载的 AWS 权限。IAM Identity Center 允许您管理多个 AWS 账户的用户访问权限。只需点击几下,就可以启用高度可用的服务,在 [AWS Organizations](https://aws.amazon.com/organizations/) 中轻松地集中管理多账户访问权限和所有账户的权限。IAM Identity Center 包括与许多业务应用程序的内置 SAML 集成,例如 Salesforce、Box 和 Microsoft Office 365。此外,您可以创建[安全断言标记语言](https://aws.amazon.com/identity/saml/)(SAML)2.0 集成,并将单点登录访问权限扩展到任何支持 SAML 的应用程序。您的用户只需使用自己配置的凭据或使用其现有公司凭证登录用户门户,即可从一个位置访问其分配到的所有账户和应用程序。
+ [管理单账户 IAM 权限](https://aws.amazon.com/iam/features/manage-permissions/):您可以使用权限指定对 AWS 资源的访问权限。默认情况下,您的 IAM 实体(用户、组和角色)在初始之时没有权限。这些身份可以通过附加 IAM 策略来授予权限,该策略指定访问类型、可以执行的操作以及可以对其执行操作的资源。您还可以为要允许或拒绝的访问权限指定必须设置的条件。
+ [管理单账户 IAM 角色](https://aws.amazon.com/iam/features/manage-roles/):IAM 角色允许您向通常无法访问组织 AWS 资源的用户或服务委派访问权限。IAM 用户或 AWS 服务可以扮演角色以获取用于发出 AWS API 调用的临时安全证书。您不必共享长期凭证,也不必为每个身份定义权限。
## AWS Key Management Service
[AWS Key Management Service](https://aws.amazon.com/kms/)(AWS KMS) 使您可以轻松创建和管理加密密钥,并控制其在各种 AWS 服务和应用程序中的使用。 AWS KMS 在 [FIPS 140-2 加密](https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/3139)模块验证计划下,使用硬件安全模块 (HSM) 来保护和验证您的 AWS KMS 密钥。 AWS KMS 与集成 AWS CloudTrail ,为您提供所有密钥使用情况的日志,以帮助满足您的监管和合规需求。
## AWS Network Firewall
[AWS Network Firewall](https://aws.amazon.com/network-firewall/)是一项托管服务,可让您轻松为所有 Amazon 虚拟私有云部署基本网络保护 (VPCs)。只需点击几下即可设置该服务,并可根据您的网络流量自动扩展,因此您不必为任何基础架构的部署和管理忧心。AWS Network Firewall 灵活规则引擎支持您定义防火墙规则,从而精细控制网络流量,例如阻止出站服务器消息块(SMB)请求以防止恶意活动的传播。您还可以导入已经以常用开源规则格式编写的规则,并启用与 AWS 合作伙伴提供的托管情报源的集成。 AWS Network Firewall 与配合使用 AWS Firewall Manager ,因此您可以根据 AWS Network Firewall 规则制定策略,然后在您的 VPCs 和账户中集中应用这些政策。
AWS Network Firewall 包括针对常见网络威胁提供保护的功能。 AWS Network Firewall 状态防火墙可以整合来自流量流的上下文,例如跟踪连接和协议识别,以强制执行策略,例如 VPCs 防止您使用未经授权的协议访问域名。入 AWS Network Firewall 侵防御系统 (IPS) 提供主动流量检查,因此您可以使用基于签名的检测来识别和阻止漏洞利用。 AWS Network Firewall 还提供 Web 过滤,可以阻止流向已知不良域名的流量 URLs 并监控完全限定的域名。
您可以 AWS Network Firewall 通过访问 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)来创建或导入您的防火墙规则,将它们分组到策略中,然后将其应用于 VPCs 您想要保护的规则,从而轻松入门。 AWS Network Firewall 定价基于部署的防火墙数量和检查的流量。无需预付费,您只需按您的实际用量付费。
## AWS Resource Access Manager
[AWS Resource Access Manager](https://aws.amazon.com/ram/)(AWS RAM) 可帮助您安全地在各个 AWS 账户、您的组织或 AWS Organizations 中的组织单位 (OUs) 内共享资源,以及与 IAM 角色和 IAM 用户共享支持的资源类型。您可以使用 AWS RAM 共享中转网关、子网、 AWS License Manager 许可配置、Amazon Route 53 Resolver 规则以及[更多](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html)资源类型。
许多组织使用多个账户来建立管理或账单隔离,并限制错误的影响。使用 AWS RAM,您无需在多个 AWS 账户中创建重复的资源。这减少了您拥有的每个账户中管理资源的运营开销。相反,在您的多账户环境中,您只需创建一次资源,即可通过创建资源共享 AWS RAM 来跨账户共享该资源。创建资源共享时,您可以选择要共享的资源,为每种资源类型选择 AWS RAM 托管权限,并指定您想让谁访问这些资源。 AWS RAM 无需支付额外费用即可使用。
## AWS Secrets Manager
[AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) 可帮助您保护访问您的应用程序、服务和 IT 资源所需的密钥。该项服务让您可以在数据库凭证、API 密钥和其他密钥的整个生命周期内轻松对其进行轮换、管理和检索。用户和应用程序通过调用 toSecrets Manager 来检索机密 APIs,无需以纯文本格式对敏感信息进行硬编码。Secrets Manager 使用 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 的内置集成提供密钥轮换。该服务还可以扩展到其他类型的机密,包括 API 密钥和 OAuth 令牌。此外,Secrets Manager 使您能够使用精细权限控制对密钥的访问,并集中审计 AWS 云、第三方服务和本地资源的密钥轮换。
## AWS Security Hub CSPM
[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/) 是一项云安全状况管理服务,可对您的 AWS 资源执行自动、持续的安全最佳实践检查。Security Hub CSPM 以标准格式汇总来自各种 AWS 服务和合作伙伴产品的安全警报(即调查结果),以便您可以更轻松地对其采取行动。为了全面了解您的安全状况 AWS,您需要集成多种工具和服务,包括来自亚马逊的威胁检测、Amazon Inspector 的漏洞 GuardDuty、Amazon Macie 的敏感数据分类、 AWS Config AWS Partner Network 来自的资源配置问题和产品。Security Hub CSPM 通过由 AWS Config 规则支持的自动安全最佳实践检查以及与数十种 AWS 服务和合作伙伴产品的自动集成,简化了您了解和改善安全状况的方式。
Security Hub CSPM 使您能够通过所有 AWS 账户的综合安全评分来了解自己的整体安全状况,并通过[AWS 基础安全最佳实践 (FSBP) 标准和其他合规框架自动评估 AWS 账户资源的安全](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)。它还通过安全调查格式 [(ASFF) 将来自[数十种 AWS 安全服务和 APN 产品](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-providers.html)的所有AWS 安全发现汇总到一个位置和格式](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html)中,并通过[自动](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cloudwatch-events.html)响应和补救支持缩短平均修复时间 (MTTR)。Security Hub CSPM out-of-the-box 集成了票务、聊天、安全信息和事件管理 (SIEM)、安全编排自动化和响应 (SOAR)、威胁调查、治理风险与合规 (GRC) 以及事件管理工具,可为您的用户提供完整的安全操作工作流程。
开始使用 Security Hub CSPM 只需点击几下, AWS 管理控制台 即可开始使用我们的 30 天免费试用版汇总发现结果并进行安全检查。您可以将 Security Hub CSPM 与集成 AWS Organizations ,以便在组织中的所有账户中自动启用该服务。
## AWS Shield
[AWS Shield](https://aws.amazon.com/shield/)是一项托管的分布式拒绝服务 (DDoS) 保护服务,可保护在其上运行的 Web 应用程序 AWS。 AWS Shield 为您提供不间断检测和自动内联缓解措施,可最大限度地减少应用程序停机时间和延迟,因此无需参与即可从 S 保护中 支持 受益。 DDo有两个等级 AWS Shield:标准和高级。
所有 AWS 客户均可享受 AWS Shield 标准版的自动保护,无需支付额外费用。 AWS Shield Standard 抵御针对您的网站或应用程序的最常见、最常见的网络和传输层 DDo S 攻击。当您 AWS Shield Standard 与 [Amazon CloudFront 和 Amaz](https://aws.amazon.com/cloudfront/) on Route 53 配合使用时,您将获得针对所有已知基础设施(第 3 层和第 4 层)攻击的全面可用性保护。
要获得更高级别的保护,抵御针对在亚马逊弹性计算云 (Amazon EC2)、Elastic Load Balancing (ELB) CloudFront、亚马逊和亚马逊 Route 53 资源上运行的应用程序的攻击,您可以订阅。 AWS Shield Advanced除了标准版附带的网络和传输层保护外, AWS Shield Advanced 还提供了针对大型复杂的 DDo S 攻击的额外检测和缓解措施、近乎实时的攻击可见性以及与 AWS WAF Web 应用程序防火墙的集成。 AWS Shield Advanced 还允许您全天候访问 AWS DDo S 响应小组 (DRT),并保护您的亚马逊弹性计算云 (Amazon)、Elastic Load Balancing (ELB EC2)、亚马逊和亚马逊 Route CloudFront 53 费用中与 DDo S 相关的峰值。
AWS Shield Advanced 可在全球所有亚马逊 CloudFront 和亚马逊 Route 53 边缘站点上使用。通过在应用程序前部署 Amazon CloudFront ,您可以保护在世界任何地方托管的 Web 应用程序。您的源服务器可以是亚马逊 S3、亚马逊弹性计算云 (Amazon EC2)、Elastic Load Balancing (ELB) 或外部的 AWS自定义服务器。您还可以直接在 Elastic IP 或 Elastic Load Balancing (ELB) 上启用 AWS Shield 高级 AWS 区域:北弗吉尼亚州、俄亥俄州、俄勒冈州、北加州、蒙特利尔、圣保罗、爱尔兰、法兰克福、伦敦、巴黎、斯德哥尔摩、新加坡、东京、悉尼、首尔、孟买、米兰和开普敦。
## AWS IAM Identity Center
[AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)(SSO) 是一项云 SSO 服务,可轻松集中管理对多个 AWS 账户和业务应用程序的 SSO 访问权限。只需点击几下,就可以启用高度可用的 SSO 服务,而无需支付运营自己的 SSO 基础设施的前期投资和持续维护成本。通过 IAM Identity Center,您可以在 [AWS Organizations](https://aws.amazon.com/organizations/) 中轻松地集中管理对所有账户的 SSO 访问权限和用户权限。IAM Identity Center 还包括与许多业务应用程序的内置 SAML 集成,例如 Salesforce、Box 和 Microsoft Office 365。此外,通过使用 IAM Identity Center 应用程序配置向导,您可以创建[安全断言标记语言](https://aws.amazon.com/identity/saml/)(SAML)2.0 集成,并将 SSO 权限扩展到任何支持 SAML 的应用程序。您的用户只需使用自己在 IAM Identity Center 中配置的凭证或使用其现有公司凭证登录用户门户,即可从一个位置访问其分配到的所有账户和应用程序。
## AWS WAF
[AWS WAF](https://aws.amazon.com/waf/)是一个 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 APIs 防范可能影响可用性、危及安全性或消耗过多资源的常见 Web 漏洞和机器人。 AWS WAF 允许您创建控制机器人流量和阻止常见攻击模式(例如 SQL 注入或跨站点脚本)的安全规则,从而控制流量如何到达您的应用程序。您还可以自定义规则来过滤掉特定流量模式。您可以使用托管规则快速入门 AWS WAF,这是一组由 AWS 或 AWS Marketplace 卖家管理的预先配置的规则,用于解决诸如 OWASP 十大安全风险和消耗过剩资源、歪曲指标或可能导致停机的自动机器人之类的问题。随着新问题的出现,这些规则会定期更新。 AWS WAF 包括一个功能齐全的 API,您可以使用它来自动创建、部署和维护安全规则。
## AWS WAF 验证码
[AWS WAF Captcha](https://aws.amazon.com/about-aws/whats-new/2022/06/aws-waf-captcha-generally-available/) 要求用户在网络请求被允许访问受保护的资源之前成功完成挑战,从而帮助阻止不需要的机器人流量。 AWS WAF 您可以配置 AWS WAF 规则,要求针对机器人经常瞄准的特定资源(例如登录、搜索和表单提交)解决 WAF 验证码挑战。您还可以根据从 AWS 托管式规则中生成的速率、属性或标签(例如 AWS WAF Bot Control 或 Amazon IP 信誉列表)要求对可疑请求进行 WAF 验证码挑战。WAF Captcha 质询对人类来说很简单,同时还能有效对抗机器人。WAF Captcha 包括音频版本,旨在满足 Web 内容可访问性指南(WCAG)的可访问性要求。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
# ![\[AWSStorage category icon\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/storage-icon.jpg)存储
AWS提供广泛的存储服务组合,具有用于存储、访问、保护和分析数据的深层功能。
示意图后面有每项服务的描述。为了帮助您决定哪种服务最能满足您的需求,请参阅[选择AWS存储服务](https://docs.aws.amazon.com/decision-guides/latest/storage-on-aws-how-to-choose/choosing-aws-storage-service.html)。有关一般信息,请参阅[上的 “云存储” AWS](https://aws.amazon.com/products/storage/)。
![\[显示AWS存储服务的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/images/storage-services.png)
**Topics**
+ [AWS Backup](#aws-backup)
+ [Amazon Elastic Block Store](#amazon-elastic-block-store)
+ [AWS Elastic Disaster Recovery](#aws-elastic-disaster-recovery)
+ [Amazon Elastic File System](#amazon-elastic-file-system)
+ [Amazon File Cache](#amazon-file-cache)
+ [亚马逊 f FSx or Lustre](#amazon-fsx-lustre)
+ [FSx 适用于 NetApp ONTAP 的亚马逊](#amazon-fsx-netapp-ontap)
+ [FSx 适用于 OpenZFS 的亚马逊](#amazon-fsx-openzfs)
+ [FSx 适用于 Windows 文件服务器的亚马逊](#amazon-fsx-windows)
+ [Amazon Simple Storage Service](#amazon-s3)
+ [AWS Storage Gateway](#aws-storage-gateway)
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。
## AWS Backup
[AWS Backup](https://aws.amazon.com/backup/)使您能够跨AWS服务集中和自动化数据保护。 AWS Backup提供经济实惠、完全托管、基于策略的服务,可进一步简化大规模的数据保护。 AWS Backup还可以帮助您支持数据保护的监管合规性或业务政策。再加上AWS Organizations,AWS Backup使您能够集中部署数据保护策略,以配置、管理和治理您的组织和资源中的备份活动,包括亚马逊弹性计算云 (Amazon EC2) 实例、亚马逊弹性区块存储 (Amazon EBS) Block Store 卷、亚马逊关系数据库服务 (Amazon RDS) 数据库(包括亚马逊 Aurora 集群)、亚马逊 DynamoDB 表、亚马逊 Elastic 文件系统(亚马逊 EFS)文件系统、亚马逊 Lustre 文件系统、 FSx 亚马逊 Windows 文件 AWS 账户 FSx 服务器文件系统和AWS Storage Gateway卷。
## Amazon Elastic Block Store
[Amazon Elastic Block Stor](https://aws.amazon.com/ebs/) e (Amazon EBS) 提供永久性块存储卷,用于中的AWS 云亚马逊 EC2 实例。每个 Amazon EBS 卷都会在其可用区内自动复制,以保护您免受组件故障的影响,从而提供高可用性和耐用性。Amazon EBS 卷提供运行工作负载所需的一致且低延迟的性能。借助 Amazon EBS,您可以在几分钟内扩大或缩小您的使用量,同时只需为您预配置的内容支付较低的价格。
## AWS Elastic Disaster Recovery
[AWS Elastic Disaster Recovery](https://aws.amazon.com/disaster-recovery/)(Elastic Dasaster Recovery)使用经济实惠的存储、最少的计算和恢复,快速、可靠地 point-in-time恢复本地和基于云的应用程序,最大限度地减少停机时间和数据丢失。您可以配置复制,启动设置,监控数据复制,以及启动用于演练或恢复的实例。
在源服务器上设置弹性灾难恢复以启动安全的数据复制。您的数据将复制到您AWS 账户选择的中转区域子网AWS 区域中。您可以执行无中断测试以确认实施已完成。在正常操作期间,通过监控复制并定期执行无中断恢复和失效自动恢复演练,保持就绪状态。
如果您必须复制到AWS中国区域或执行复制和恢复AWS Outposts操作,请[CloudEndure 使用中AWS Marketplace提供的灾难](https://aws.amazon.com/marketplace/pp/prodview-zhtwhroiq2luq)恢复。
## Amazon Elastic File System
[Amazon Elastic File System (Amazon EFS)](https://aws.amazon.com/efs/) 为基于 Linux 的工作负载提供了一个简单、可扩展的弹性文件系统,用于AWS 云服务和本地资源。该系统可在不中断应用程序的情况下按需扩展到 PB 级,并在您添加和删除文件时自动增长和缩小,以便您的应用程序在需要时获得所需的存储。它旨在为数千 EC2 个 Amazon 实例提供大规模并行共享访问权限,使您的应用程序能够以稳定的低延迟实现高水平的总吞吐量和 IOPS。Amazon EFS 是一项完全托管的服务,无需更改现有应用程序和工具,可通过标准文件系统接口进行访问以实现无缝集成。Amazon EFS 是一项区域服务,在多个可用区 (AZs) 内和跨多个可用区存储数据,以实现高可用性和耐久性。您可以跨可用区访问您的文件系统,AWS 区域并通过Direct Connect或在成千上万 EC2 个 Amazon 实例和本地服务器之间共享文件Site-to-Site VPN。
Amazon EFS 非常适合支持各种使用案例,从需要尽可能高的吞吐量的高度并行化、横向扩展的工作负载,到对延迟敏感的单线程工作负载,都包括在内。 lift-and-shift企业应用程序、大数据分析、Web 服务和内容管理、应用程序开发和测试、媒体和娱乐工作流程、数据库备份和容器存储等用例。
对于每年仅访问几次或次数更少的长期数据,可以考虑使用 Amazon EFS Archive 存储类,这是一种经济实惠的方式,能够保留甚至是最冷的数据,确保其始终可用,从而为新的业务见解提供支持。Amazon EFS Archive 存储类支持与现有 EFS 存储类相同的智能分层体验。这意味着,您可以同时拥有:频繁访问的活跃数据的 Amazon EFS 标准亚毫秒级 SSD 延迟,与较冷数据的 Amazon EFS IA 和 Amazon EFS Archive 存储类的较低成本。
## Amazon File Cache
[Amazon File](https://aws.amazon.com/filecache/) Cache 是一种完全托管的高速缓存,无论数据存储在哪里,都可以更轻松地处理文件数据。AWSAmazon File Cache 可作为临时高性能存储,供存储在本地文件系统、文件系统或 AWS 对象存储中的数据使用。该服务允许您以统一视图和高速度将分散的数据集提供给基于文件的应用程序。AWS您可以将缓存链接到多个 NFS(包括本地和云中)或 [Amazon Simple Storage Service](https://aws.amazon.com/s3/)(Amazon S3)存储桶,从而统一查看和快速访问跨本地和多个 AWS 区域的数据。[缓存提供对计算工作负载的读写数据访问权限,延迟时间为亚毫秒,吞吐量高达数百个,IOPS 高达数 GB/s 百个。AWS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-io-characteristics.html)
## 亚马逊 f FSx or Lustre
[Amazon FSx for Lustre](https://aws.amazon.com/fsx/lustre/) 是一个完全托管的文件系统,针对计算密集型工作负载(例如高性能计算、机器学习和媒体数据处理工作流程)进行了优化。其中许多应用程序需要横向扩展、并行文件系统的高性能和低延迟。操作这些文件系统通常需要具备专业知识,并承担管理开销,这要求您预置存储服务器并调整复杂的性能参数。借助 Amazon FSx,您可以启动和运行 Lustre 文件系统,该系统可以以高达每秒数百 GB 的吞吐量、数百万的 IOPS 和亚毫秒的延迟处理海量数据集。
Amazon for Lustre 与 Amazon S3 无缝集成,可以轻松地将您的长期数据集与高性能文件系统关联起来,从而运行计算密集型 FSx 工作负载。您可以自动将数据从 S3 复制到 Amazon f FSx or Lustre,运行您的工作负载,然后将结果写回 S3。Amazon FSx for Lustre 还允许您通过 Amazon Direct Connect 或 V AWS PN 访问 FSx 文件系统,从而将计算密集型工作负载从本地突发到本地。Amazon FSx for Lustre 可帮助您优化计算密集型工作负载的存储成本:它为处理数据提供廉价且高性能的非复制存储,并将您的长期数据持久存储在 Amazon S3 或其他低成本数据存储中。在 Amazon 上 FSx,您只需为使用的资源付费。没有最低承诺、预付硬件或软件费用或额外费用。
## FSx 适用于 NetApp ONTAP 的亚马逊
[Amazon FSx for NetApp ONTAP](https://aws.amazon.com/fsx/netapp-ontap/) 提供了云端第一个完整的完全托管 NetApp 文件系统,使您可以轻松地将现有应用程序迁移或扩展到 AWS,而无需更改代码或数据管理方式。Amazon f NetApp or NetApp ONTAP 基 FSx 于 ONTAP 构建,提供熟悉的特性、性能、功能和 APIs NetApp 文件系统,并具有完全托管AWS服务的敏捷性、可扩展性和简单性。
Amazon FSx fo NetApp r ONTAP 提供高性能文件存储,可通过行业标准的 NFS、SMB 和 iSCSI 协议从 Linux、Windows 和 macOS 计算实例进行广泛访问。借助 Amazon FSx for NetApp ONTAP,您可以获得低成本、完全弹性的存储容量,并支持压缩和重复数据删除,从而帮助您进一步降低存储成本。可以使用AWS 管理控制台或 NetApp 云管理器部署和管理 Amazon FSx for NetApp ONTAP 文件系统,以实现无缝设置和管理。
## FSx 适用于 OpenZFS 的亚马逊
[Amazon FSx for OpenZFS](https://aws.amazon.com/fsx/openzfs/) 是一项完全托管的文件存储服务,可让您启动、运行和扩展基于开源 OpenZFS 文件系统构建的完全托管的文件系统。Amazon FSx for OpenZFS 可以轻松迁移本地文件服务器,无需更改应用程序或数据管理方式,还可以在云中构建新的高性能、数据驱动型应用程序。
Amazon FSx for OpenZFS 提供了 OpenZFS 文件系统熟悉的特性、性能和功能,并具有完全托管服务的敏捷性、可扩展性和简单性。AWS
## FSx 适用于 Windows 文件服务器的亚马逊
[Amazon FSx for Windows File Server](https://aws.amazon.com/fsx/windows/) 提供了完全托管的微软 Windows 原生文件系统,因此您可以轻松地将需要文件存储的基于 Windows 的应用程序移动到。AWS亚马逊基于 Windows Server 构建, FSx 提供共享文件存储,具有基于 Windows 的应用程序所依赖的兼容性和功能,包括完全支持 SMB 协议和 Windows NTFS、Active Directory (AD) 集成和分布式文件系统 (DFS)。Amazon FSx 使用 SSD 存储来提供 Windows 应用程序和用户所期望的快速性能,具有高水平的吞吐量和 IOPS,以及稳定的亚毫秒级延迟。在移动需要 Windows 共享文件存储的工作负载(例如 CRM、ERP 和 .NET 应用程序)以及主目录时,这种兼容性和性能尤其重要。
借助 Amazon FSx,您可以启动高度耐用且可用的 Windows 文件系统,使用行业标准的 SMB 协议,可以从多达数千个计算实例访问这些系统。亚马逊 FSx 消除了管理 Windows 文件服务器的典型管理开销。您只需为使用的资源付费即可,没有预付费用、最低承诺或额外费用。
## Amazon Simple Storage Service
[Amazon Simple Storage Service](https://aws.amazon.com/s3/)(Amazon S3)是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。这意味着,各种规模和行业的客户都可以使用它来存储和保护各种使用案例(如网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析)中任意数量的数据。Amazon S3 提供 easy-to-use管理功能,因此您可以整理数据并配置经过微调的访问控制,以满足您的特定业务、组织和合规要求。Amazon S3 的耐用性可达到 99.999999999%(11 个 9),为全球各地的公司存储数百万个应用程序的数据。
[Amazon S3 存储类](https://aws.amazon.com/s3/storage-classes/)是一系列存储类,您可以根据工作负载的数据访问、恢复能力和成本要求进行选择。S3 存储类是专门为不同的访问模式提供成本极低的存储而设计的。S3 存储类几乎适用于任何使用案例,包括具有严苛性能需求、数据驻留要求、未知或不断变化的访问模式或存档存储的使用案例。
S3 存储类包括:
+ **S3 Intelligent-Tiering**,可自动为未知或不断变化的访问模式的数据节省成本
+ **S3 Standard**,适用于经常访问的数据
+ **S3 Express One Zone**,适用于您最常访问的数据
+ **S3 Standard-Infrequent Access(S3 Standard-IA)**和 **S3 One Zone-Infrequent Access(S3 One Zone-IA)**,适用于访问频率较低的数据
+ **S3 Glacier Instant Retrieval**,适用于需要立即访问的存档数据
+ **S3 Glacier Flexible Retrieval**(前身为 Amazon Glacier),适用于很少访问且不需要立即访问的长期数据
+ **Amazon Glacier Deep Archive(Amazon Glacier Deep Archive)**,适用于长期存档和数字保留,可在数小时内完成检索,且云中存储成本极低
如果现有数据驻留要求无法满足AWS 区域,则可以使用 **S3 Outpost** s 存储类在本地存储 S3 数据。Amazon S3 还提供在整个生命周期中管理您数据的功能。设置好 S3 生命周期策略后,您的数据将自动传输到其他存储类,而无需对应用程序进行任何更改。有关更多信息,请参阅 [Amazon S3 存储类概述信息图](https://aws.amazon.com//s3/storage-classes-infographic/)。
您可以使用 [S3 对象锁定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html),帮助您防止在固定的时间段内或无限期地删除或覆盖 S3 对象。Object Lock 可以帮助您满足需要 WORM (write-once-read-many) 存储的监管要求,或者干脆添加另一层保护,防止对象更改或删除。
## AWS Storage Gateway
[AWS Storage Gateway](https://aws.amazon.com/storagegateway/)是一项混合存储服务,允许您的本地应用程序无缝使用AWS云存储。您可以使用该服务进行备份和存档、灾难恢复、云数据处理、存储分层和迁移。您的应用程序使用标准存储协议(如 NFS、SMB 和 iSCSI),通过虚拟机或硬件网关设备连接到该服务。该网关连接到AWS存储服务,例如亚马逊 S3、Amazon Glacier 和 Amazon EBS,以及 FSx 适用于 Windows 文件服务器的亚马逊,为文件、卷和虚拟磁带提供存储。AWS该服务包括高度优化的数据传输机制,具有带宽管理、自动网络韧性和高效的数据传输功能,以及用于低延迟本地访问最活跃数据的本地缓存。
返回 [AWS 服务](amazon-web-services-cloud-platform.md)。