本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 部署可自動產生 AWS 雲端工作負載架構圖的視覺化工具
<a name="solution-overview"></a>

監控 Amazon Web Services (AWS) 雲端工作負載是維護營運運作狀態和效率的關鍵。不過，追蹤 AWS 資源及其之間的關係可能是一項挑戰。AWS 上的工作負載探索是一種視覺化工具，可在 AWS 上自動產生工作負載的架構圖。您可以使用此解決方案，根據 AWS 的即時資料來建置、自訂和共用詳細的工作負載視覺化。

此解決方案的運作方式是維護您帳戶和區域的 AWS 資源庫存、它們之間的映射關係，以及在 Web 使用者介面 (Web UI) 中顯示它們。變更資源時，AWS 上的工作負載探索會在 AWS 管理主控台中提供資源的連結，以節省時間。

![\[範例 arch 圖\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/workload-discovery-on-aws/images/sample-arch-diagram.png)


**AWS 上工作負載探索產生的架構圖範例**  
此實作指南說明在 AWS 雲端中部署工作負載探索的架構考量和組態步驟。它包含 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 範本的連結，該範本會使用 AWS 安全與可用性最佳實務，啟動並設定部署此解決方案所需的 AWS 服務。

在其環境中實作 AWS 解決方案上工作負載探索的目標對象包括解決方案架構師、商業決策者、DevOps 工程師、資料科學家和雲端專業人員。

使用此導覽表快速找到這些問題的答案：


| 如果您想要 . . . | 讀取 . . . | 
| --- | --- | 
|  了解執行此解決方案的成本。 在美國東部 （維吉尼亞北部） 區域執行此解決方案的估計成本為每月 425.19 USD。  |   [成本](cost.md)   | 
|  了解此解決方案的安全考量。  |   [安全性](aws-well-architected-design-considerations.md#security)   | 
|  了解如何規劃此解決方案的配額。  |   [配額](quotas.md)   | 
|  了解哪些 AWS 區域支援此解決方案。  |   [支援的 AWS 區域](plan-your-deployment.md#supported-aws-regions)   | 
|  檢視或下載此解決方案中包含的 AWS CloudFormation 範本，以自動部署此解決方案的基礎設施資源 (「堆疊」)。  |   [AWS CloudFormation 範本](aws-cloudformation-template.md)   | 
|  存取原始碼。  |   [GitHub 儲存庫](https://github.com/aws-solutions/workload-discovery-on-aws)   | 

# 功能和優勢
<a name="features-and-benefits"></a>

AWS 上的工作負載探索提供下列功能：

 **使用近乎即時的資料建置架構圖** 

AWS 上的工作負載探索會每 15 分鐘掃描一次您的帳戶，以確保您建立的圖表是工作負載的準確且最新表示。

 **在一個位置檢視來自多個帳戶和區域的資源** 

解決方案會在集中式圖形資料庫中維護您 AWS 帳戶和區域中的 AWS 資源庫存，讓您可以在單一 UI 中探索多個帳戶和區域及其彼此之間的關係。

 **AWS Organizations 整合** 

使用 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) 部署解決方案時，AWS 上的工作負載探索會自動探索組織中所有支援的資源。在此組態中，不需要直接管理帳戶特定 CloudFormation 範本的部署，即可讓這些帳戶可供探索。

 **整理工作負載的成本資料** 

啟用時，成本功能可讓您依成本搜尋帳戶中的資源，並將找到的資源新增至圖表。您也可以將成本資料新增至現有的圖表。

 **匯出至 diagrams.net （先前為 draw.io)** 

AWS 上的工作負載探索可以匯出圖表，以便您可以使用此第三方繪製軟體進一步註釋圖表。

 **與 AWS Service Catalog AppRegistry 和 Application Manager 整合，AWS Systems Manager 的功能** 

此解決方案包含 [Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) 資源，可將解決方案的 CloudFormation 範本及其基礎資源註冊為 Service Catalog AppRegistry 和 [Application Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/application-manager.html) 中的應用程式。透過此整合，您可以集中管理解決方案的資源，並啟用應用程式搜尋、報告和管理動作。

# 使用案例
<a name="use-cases"></a>

 **設計和安全性審查** 

使用此解決方案來產生架構圖表，以驗證工作負載的實作是否符合提議的設計。

 **探索並記錄現有的工作負載** 

建立架構圖，以探索存在很少文件或手動部署而沒有基礎設施做為程式碼的工作負載。

 **視覺化成本** 

為您的架構圖產生成本報告，其中包含預估成本的概觀。

# 概念和定義
<a name="concepts-and-definitions"></a>

本節說明關鍵概念並定義此解決方案特有的術語：

 **資源** 

AWS 資源，例如 [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) 儲存貯體或 [AWS Lambda](https://aws.amazon.com/lambda/) 函數。

 **關係** 

兩個資源之間的連結，例如 [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) 角色和相關聯的 AWS Lambda 函數。

 **資源類型** 

資源的分類類別。一律遵循 CloudFormation 命名慣例，例如 `AWS::Lambda::Function`。

 **探索** 

解決方案啟動的程序，以映射您 AWS 帳戶和區域中的資源及其關係。

 **帳戶探索模式** 

探索帳戶並將其新增至解決方案的方法：透過 AWS 使用者介面上的工作負載探索自我管理，或委派給 AWS Organizations。

**注意**  
如需 AWS 術語的一般參考，請參閱 [AWS 詞彙表](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html)。