本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# ![AWS Management and Governance category icon](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-overview/images/management-governance-icon.jpg)管理與控管
<a name="management-governance"></a>

使用 AWS 管理與控管服務，您不必在更快創新和維持對成本、合規性和安全性的控制之間做出選擇，這兩者都可以做到。

如需一般資訊，請參閱 [上的管理和控管 AWS](https://aws.amazon.com/products/management-and-governance/)。

**Topics**
+ [AWS Auto Scaling](#aws-auto-scaling)
+ [AWS CloudFormation](#aws-cloudformation)
+ [AWS CloudTrail](#aws-cloudtrail)
+ [Amazon CloudWatch](#amazon-cloudwatch)
+ [AWS Compute Optimizer](#aws-compute-optimizer)
+ [AWS Console Mobile Application](#aws-console-mobile)
+ [AWS Control Tower](#aws-control-tower)
+ [AWS Config](#aws-config)
+ [AWS Health](#aws-personal-health-dashboard)
+ [AWS Launch Wizard](#aws-launch-wizard)
+ [AWS License Manager](#aws-license)
+ [Amazon Managed Grafana](#amazon-managed-grafana)
+ [Amazon Managed Service for Prometheus](#amazon-managed-prometheus)
+ [AWS Organizations](#aws-organizations)
+ [OpsWorks](#aws-opsworks)
+ [AWS Proton](#aws-proton)
+ [聊天應用程式中的 Amazon Q Developer （先前稱為 AWS Chatbot)](#aws-chatbot)
+ [AWS Service Catalog](#aws-service-catalog)
+ [AWS Systems Manager](#aws-systems-manager)
+ [AWS Trusted Advisor](#aws-trusted-advisor)
+ [AWS 使用者通知](#aws-user-notifications)
+ [AWS Well-Architected Tool](#aws-well-architected)

返回 [AWS 服務](amazon-web-services-cloud-platform.md)。

## AWS Auto Scaling
<a name="aws-auto-scaling"></a>

[AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 會監控您的應用程式，並自動調整容量，以盡可能以最低的成本維持穩定且可預測的效能。使用 AWS Auto Scaling，您可以輕鬆地在幾分鐘內為多個服務中的多個資源設定應用程式擴展。此服務提供簡單、強大的使用者介面，可讓您針對 [Amazon EC2](https://aws.amazon.com/ec2/) 執行個體和 Spot Fleets、[Amazon ECS](https://aws.amazon.com/ecs/) 任務、[Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 資料表和索引，以及 [Amazon Aurora](https://aws.amazon.com/rds/aurora/) Replicas. AWS Auto Scaling makes 進行簡易擴展，並提供建議，讓您最佳化效能、成本或平衡。如果您已經使用 [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/) 來動態擴展 Amazon EC2 執行個體，您現在可以將它與 結合 AWS Auto Scaling ，以擴展其他服務的其他資源 AWS 。透過 AWS Auto Scaling，您的應用程式始終在正確的時間擁有正確的資源。

## AWS CloudFormation
<a name="aws-cloudformation"></a>

[AWS CloudFormation](https://aws.amazon.com/cloudformation/) 可讓開發人員和系統管理員輕鬆建立和管理相關 AWS 資源的集合，並以有序且可預測的方式佈建和更新這些資源。

 您可以使用 AWS CloudFormation[範本](https://aws.amazon.com/cloudformation/resources/templates/)或建立自己的範本來描述 AWS 資源，以及執行應用程式所需的任何關聯相依性或執行時間參數。您不需要找出佈建 AWS 服務的順序，或讓這些相依性運作的細微之處。CloudFormation 會為您處理此問題。部署 AWS 資源之後，您可以使用可控制且可預測的方式修改和更新資源，將版本控制套用至 AWS 基礎設施的方式與使用軟體的方式相同。您也可以將範本視覺化為圖表，並使用drag-and-drop介面搭配 進行編輯[AWS Infrastructure Composer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/app-composer-for-cloudformation.html)。

## AWS CloudTrail
<a name="aws-cloudtrail"></a>

[AWS CloudTrail](https://aws.amazon.com/cloudtrail/) 是一種 Web 服務，可記錄您帳戶的 AWS API 呼叫，並將日誌檔案交付給您。記錄的資訊包括 API 呼叫者的身分、API 呼叫的時間、API 呼叫者的來源 IP 地址、請求參數，以及 AWS 服務傳回的回應元素。

 使用 CloudTrail，您可以取得您帳戶的 AWS API 呼叫歷史記錄，包括使用 AWS 管理主控台、AWS SDKs、命令列工具和更高層級 AWS 服務 （例如 ) 進行的 API 呼叫[CloudFormation](#aws-cloudformation)。CloudTrail 產生的 AWS API 呼叫歷史記錄可啟用安全性分析、資源變更追蹤和合規稽核。

## Amazon CloudWatch
<a name="amazon-cloudwatch"></a>

[Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 是一種監控和管理服務，專為開發人員、系統操作員、網站可靠性工程師 (SRE) 和 IT 管理員而打造。CloudWatch 為您提供資料和可行的洞見，以監控您的應用程式、了解和回應整個系統的效能變更、最佳化資源使用率，以及取得營運運作狀態的統一檢視。CloudWatch 會以日誌、指標和事件的形式收集監控和操作資料，讓您統一檢視在 和內部部署伺服器上執行 AWS 的資源 AWS、應用程式和服務。您可以使用 CloudWatch 來設定高解析度警示、將日誌和指標並排視覺化、採取自動化動作、疑難排解問題，以及探索洞見以最佳化您的應用程式，並確保應用程式順利執行。

## AWS Compute Optimizer
<a name="aws-compute-optimizer"></a>

[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer) 為您的工作負載建議最佳 AWS 資源，以透過使用機器學習分析歷史使用率指標來降低成本並改善效能。過度佈建資源可能會導致不必要的基礎設施成本，而佈建不足的資源可能會導致應用程式效能不佳。Compute Optimizer 可協助您根據使用率資料，為三種類型的 AWS 資源選擇最佳組態：Amazon EC2 執行個體、Amazon EBS 磁碟區和 AWS Lambda 函數。

透過運用從 Amazon 在雲端中執行各種工作負載的經驗中汲取的知識，Compute Optimizer 會識別工作負載模式並建議最佳 AWS 資源。Compute Optimizer 會分析工作負載的組態和資源使用率，以識別數十種定義特性，例如，工作負載是 CPU 密集型、是否呈現每日模式，或工作負載是否經常存取本機儲存體。服務會處理這些特性，並識別工作負載所需的硬體資源。Compute Optimizer 會推斷工作負載在各種硬體平台 （例如 Amazon EC2 執行個體類型） 上執行的方式，或使用不同的組態 （例如 Amazon EBS 磁碟區 IOPS 設定和 AWS Lambda 函數記憶體大小） 來提供建議。

Compute Optimizer 可供您免費使用。若要開始使用，您可以在 AWS Compute Optimizer 主控台中選擇加入 服務。

## AWS Console Mobile Application
<a name="aws-console-mobile"></a>

 [AWS Console Mobile Application](https://aws.amazon.com/console/mobile) 可讓客戶檢視和管理一組精選資源，以支援on-the-go時的事件回應。

 AWS Console Mobile Application 可讓 AWS 客戶透過專用儀表板監控資源，並檢視特定 AWS 服務的組態詳細資訊、指標和警示。儀表板提供允許的使用者單一檢視資源的狀態，以及 Amazon CloudWatch 上的即時資料 Health 儀板表，以及 AWS 帳單與成本管理。客戶可以檢視持續的問題，並接續前往相關的 CloudWatch 警示畫面，以取得具有圖形和組態選項的詳細檢視。此外，客戶可以檢查特定 AWS 服務的狀態、檢視詳細的資源畫面，以及執行選取動作。

## AWS Control Tower
<a name="aws-control-tower"></a>

[AWS Control Tower](https://aws.amazon.com/controltower/) 會自動設定基準環境或登陸區域，這是安全、架構良好的多帳戶 AWS 環境。登陸區域的組態是以與數千家企業客戶合作建立的最佳實務為基礎，建立安全的環境，以更輕鬆地透過安全、操作和合規規則來管理 AWS 工作負載。

隨著企業遷移到 AWS，他們通常有大量的應用程式和分散式團隊。他們通常想要建立多個帳戶，以允許團隊獨立運作，同時保持一致的安全和合規層級。此外，他們使用 AWS 管理和安全服務 AWS Organizations，例如 Service Catalog 和 AWS Config，可對其工作負載提供非常精細的控制。他們想要維持此控制，但也想要一種方法來集中管理和強制執行在其環境中所有帳戶 AWS 間服務的最佳使用。

AWS Control Tower 會自動設定其登陸區域，並根據安全、合規、多帳戶環境中已建立的最佳實務來設定 AWS 管理和安全服務。分散式團隊可以快速佈建新 AWS 帳戶，而中央團隊則放心知道新帳戶符合集中建立的全公司合規政策。這可讓您控制環境，而不會犧牲 AWS 開發團隊的速度和敏捷性。

## AWS Config
<a name="aws-config"></a>

[AWS Config](https://aws.amazon.com/config/) 是一項全受管服務，可為您提供 AWS 資源庫存、組態歷史記錄和組態變更通知，以啟用安全性和管理。 AWS Config 規則功能可讓您建立規則，以自動檢查 記錄 AWS 的資源組態 AWS Config。

 透過 AWS Config，您可以探索現有和已刪除 AWS 的資源、判斷您對規則的整體合規性，以及隨時深入了解資源的組態詳細資訊。這些功能可進行合規稽核、安全分析、資源變更追蹤和故障診斷。

## AWS Health
<a name="aws-personal-health-dashboard"></a>

[AWS Health](https://aws.amazon.com/premiumsupport/phd) AWS 當 遇到可能影響您的事件時， 會提供提醒和修補指引。雖然服務運作狀態儀表板會顯示 AWS 服務的一般狀態，但 Health 儀板表 可讓您個人化檢視 AWS 資源基礎之 AWS 服務的效能和可用性。儀表板會顯示相關且及時的資訊，協助您管理進行中的事件，並提供主動通知，協助您規劃排定的活動。使用 時 AWS Health，提醒會透過 AWS 資源運作狀態的變更自動啟動，為您提供事件可見性和指引，以協助快速診斷和解決問題。

## AWS Launch Wizard
<a name="aws-launch-wizard"></a>

[AWS Launch Wizard](https://aws.amazon.com/launchwizard/) 提供針對第三方應用程式調整、設定和部署 AWS 資源的引導方式，例如 Microsoft SQL Server Always On 和 HANA 型 SAP 系統，而不需要手動識別和佈建個別 AWS 資源。若要開始，請在服務主控台上輸入您的應用程式需求，包括效能、節點數量和連線能力。啟動精靈接著會識別適當的 AWS 資源，例如 EC2 執行個體和 EBS 磁碟區，以部署和執行您的應用程式。啟動精靈提供預估的部署成本，並可讓您修改資源，以立即檢視更新後的成本評估。核准 AWS 資源後，Launch Wizard 會自動佈建並設定選取的資源，以建立功能完整的生產就緒應用程式。

AWS Launch Wizard 也會建立 [CloudFormation 範本](https://aws.amazon.com/cloudformation/aws-cloudformation-templates/)，做為加速後續部署的基準。啟動精靈可供您免費使用。您只需支付為執行解決方案而佈建 AWS 的資源。

## AWS License Manager
<a name="aws-license"></a>

[AWS License Manager](https://aws.amazon.com/license-manager) 可讓您更輕鬆地從 Microsoft、SAP、Oracle AWS 和 IBM 等軟體供應商管理內部部署伺服器中的授權。 AWS License Manager 可讓管理員建立模擬其授權合約條款的自訂授權規則，然後在 Amazon EC2 執行個體啟動時強制執行這些規則。管理員可以使用這些規則來限制授權違規，例如使用比協議規定更多的授權，或短期將授權重新指派給不同的伺服器。中的規則 AWS License Manager 可讓您透過實際停止執行個體啟動，或通知管理員有關違規的情況，來限制授權違規。管理員可透過 AWS License Manager 儀表板取得所有授權的控制和可見性，並降低因授權超額而導致不合規、報告錯誤和額外成本的風險。

AWS License Manager 與 AWS 服務整合，透過單一 AWS 帳戶簡化跨多個 AWS 帳戶、IT 目錄和內部部署的授權管理。授權管理員可以在 [Service Catalog](https://aws.amazon.com/servicecatalog/) 中新增規則，這可讓管理員建立和管理已核准在所有 AWS 帳戶中使用的 IT 服務目錄。透過與 [AWS Systems Manager](https://aws.amazon.com/systems-manager/)和 的無縫整合[AWS Organizations](https://aws.amazon.com/organizations/)，管理員可以管理組織和內部部署環境中所有 AWS 帳戶的授權。 [AWS Marketplace](https://aws.amazon.com/marketplace/)買方也可以使用 AWS License Manager 來追蹤自 Marketplace 取得的授權 (BYOL) 軟體，並保留所有授權的合併檢視。

## Amazon Managed Grafana
<a name="amazon-managed-grafana"></a>

[Amazon Managed Grafana](https://aws.amazon.com/grafana/) 是一項全受管且安全的資料視覺化服務，可用來立即查詢、關聯和視覺化來自多個來源的操作指標、日誌和追蹤。Amazon Managed Grafana 可讓您輕鬆地部署、操作和擴展 Grafana，這是一種廣泛部署的開放原始碼資料視覺化工具，因其可擴展的資料支援而廣為人知。

Amazon Managed Grafana 提供內建的安全功能，以符合公司控管要求，包括單一登入、資料存取控制和稽核報告。Amazon Managed Grafana 與 AWS 資料來源整合，例如 Amazon CloudWatch、Amazon OpenSearch Service AWS X-Ray、 AWS IoT SiteWise、Amazon Timestream 和 Amazon Managed Service for Prometheus。Amazon Managed Grafana 也支援許多熱門的開放原始碼、第三方和其他雲端資料來源。

## Amazon Managed Service for Prometheus
<a name="amazon-managed-prometheus"></a>

[Amazon Managed Service for Prometheus](https://aws.amazon.com/prometheus/) 是容器指標的無伺服器 Prometheus 相容監控服務，可讓您更輕鬆地大規模安全地監控容器環境。透過 Amazon Managed Service for Prometheus，您可以使用目前用來監控容器化工作負載效能的相同開放原始碼 Prometheus 資料模型和查詢語言，並享有改良的可擴展性、可用性和安全性，而無需管理基礎設施。

Amazon Managed Service for Prometheus 會隨著工作負載向上擴展和向下縮減規模，自動擴展操作指標的擷取、儲存和查詢作業。它與 AWS 安全服務整合，以快速且安全地存取資料。專為高可用性而設計，擷取到工作區的資料會複寫到相同 的三個可用區域 AWS 區域。

## AWS Organizations
<a name="aws-organizations"></a>

[AWS Organizations](https://aws.amazon.com/organizations) 可協助您在 AWS 資源成長和擴展時，集中管理和控管您的環境。您可以使用 AWS Organizations，以程式設計方式建立新 AWS 帳戶並配置資源、分組帳戶以組織您的工作流程、將政策套用至帳戶或群組以進行控管，以及使用所有帳戶的單一付款方式簡化帳單。

此外， AWS Organizations 與其他 AWS 服務整合，因此您可以定義組織中所有帳戶的中央組態、安全機制、稽核需求和資源共用。 AWS Organizations 可供所有 AWS 客戶免費使用。

## OpsWorks
<a name="aws-opsworks"></a>

[OpsWorks](https://aws.amazon.com/opsworks/) 是一種組態管理服務，可提供 Chef 和 Puppet 的受管執行個體。Chef 和 Puppet 是自動化平台，可讓您使用程式碼來自動化伺服器的組態。 OpsWorks 您可以使用 Chef 和 Puppet 來自動化如何在 [Amazon EC2](https://aws.amazon.com/ec2/) 執行個體或內部部署運算環境中設定、部署和管理伺服器。 OpsWorks 有三種產品，[OpsWorks 適用於 Chef Automate](https://aws.amazon.com/opsworks/chefautomate/)、[OpsWorks 適用於 Puppet Enterprise](https://aws.amazon.com/opsworks/puppetenterprise/) 和 [OpsWorks Stacks](https://aws.amazon.com/opsworks/stacks/)。

## AWS Proton
<a name="aws-proton"></a>

[AWS Proton](https://aws.amazon.com/proton) 是第一個用於容器和無伺服器應用程式的全受管交付服務。平台工程團隊可以使用 AWS Proton 來連接和協調基礎設施佈建、程式碼部署、監控和更新所需的所有不同工具。

維護數以百計或有時數千計的微型服務，具有不斷變化的基礎設施資源和持續整合/持續交付 (CI/CD) 組態，對於最有能力的平台團隊來說，幾乎是不可能的任務。

AWS Proton 為平台團隊提供管理此複雜性和強制執行一致標準所需的工具，同時讓開發人員能夠輕鬆地使用容器和無伺服器技術部署程式碼，藉此解決此問題。

## 聊天應用程式中的 Amazon Q Developer （先前稱為 AWS Chatbot)
<a name="aws-chatbot"></a>

[聊天應用程式中的 Amazon Q Developer](https://aws.amazon.com/chatbot/) 是一種互動式代理程式，可讓您輕鬆地監控 [Slack](https://slack.com/)、[Microsoft Teams](https://www.microsoft.com/en-us/microsoft-teams/group-chat-software/) 和 [Amazon Chime](https://aws.amazon.com/chime/) 聊天室中的 AWS 資源並與之互動。在聊天應用程式中使用 Amazon Q Developer，您可以接收提醒、執行命令以傳回診斷資訊、叫用 AWS Lambda 函數，以及建立 AWS 支援案例。

聊天應用程式中的 Amazon Q Developer 會管理 AWS 服務 與 Slack 頻道、Microsoft Teams 和 Amazon Chime 聊天室之間的整合，協助您快速開始使用 ChatOps。只要按幾下滑鼠，您就可以開始在所選的頻道或聊天室中接收通知和發出命令，因此您的團隊不必切換內容以進行協同合作。聊天應用程式中的 Amazon Q Developer 可讓您的團隊更輕鬆地隨時更新、協同合作，並更快速地回應在 中執行的應用程式的操作事件、安全調查結果、CI/CD 工作流程、預算和其他提醒 AWS 帳戶。

## AWS Service Catalog
<a name="aws-service-catalog"></a>

[AWS Service Catalog](https://aws.amazon.com/servicecatalog/) 允許組織建立和管理已核准在 AWS 上使用的 IT 服務目錄。這些 IT 服務包含虛擬機器映像、伺服器、軟體和資料庫，以及完整的多層應用程式架構，內容包羅萬象。Service Catalog 可讓您集中管理經常部署的 IT 服務，並協助您實現一致的控管並滿足您的合規要求，同時允許使用者僅快速部署他們所需的已核准 IT 服務。

## AWS Systems Manager
<a name="aws-systems-manager"></a>

[AWS Systems Manager](https://aws.amazon.com/systems-manager/) 可讓您了解和控制 上的基礎設施 AWS。Systems Manager 提供統一的使用者介面，讓您可以檢視來自多個 AWS 服務的操作資料，並可讓您跨 AWS 資源自動化操作任務。使用 Systems Manager，您可以依應用程式分組資源，例如 [Amazon EC2](https://aws.amazon.com/ec2/) 執行個體、[Amazon S3](https://aws.amazon.com/s3/) 儲存貯體或 [Amazon RDS](https://aws.amazon.com/rds/) 執行個體、檢視用於監控和故障診斷的操作資料，以及對資源群組採取動作。Systems Manager 可簡化資源和應用程式管理、縮短偵測和解決操作問題的時間，並可輕鬆大規模安全地操作和管理基礎設施。

 AWS Systems Manager 包含下列工具：
+ **資源群組** — 可讓您建立與特定工作負載相關聯的資源邏輯群組，例如應用程式堆疊的不同層，或生產與開發環境。例如，您可以分組應用程式的不同層，例如前端 Web 層和後端資料層。您可以透過 API 以程式設計方式建立、更新或移除資源群組。
+ **Insights 儀表板** — 顯示 為每個資源群組 AWS Systems Manager 自動彙總的操作資料。Systems Manager 不需要您跨多個 AWS 主控台導覽，即可檢視您的操作資料。使用 Systems Manager，您可以依資源群組檢視來自 [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)的 API 呼叫日誌、來自 的資源組態變更[AWS Config](https://aws.amazon.com/config/)、軟體庫存和修補程式合規狀態。您也可以輕鬆地將 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 儀表板、[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 通知，以及[AWS Health 儀板表](https://aws.amazon.com/premiumsupport/phd)效能和可用性提醒整合到您的 Systems Manager 儀表板。Systems Manager 會集中所有相關的操作資料，讓您清楚了解基礎設施合規和效能。
+ **執行命令** — 提供自動化常見管理任務的簡單方法，例如遠端執行 shell 指令碼或 PowerShell 命令、安裝軟體更新，或變更現場部署資料中心的作業系統、軟體、EC2 和執行個體和伺服器的組態。
+ **狀態管理員** — 協助您定義和維護一致的作業系統組態，例如防火牆設定和反惡意軟體定義，以符合您的政策。您可以監控大量執行個體的組態、指定執行個體的組態政策，以及自動套用更新或組態變更。
+ **庫存** — 協助您收集和查詢執行個體及其上安裝之軟體的組態和庫存資訊。您可以收集執行個體的詳細資訊，例如已安裝的應用程式、DHCP 設定、客服人員詳細資訊和自訂項目。您可以執行查詢來追蹤和稽核您的系統組態。
+ **維護時段** — 可讓您定義在執行個體中執行管理和維護任務的週期性時段。這可確保安裝修補程式和更新，或進行其他組態變更不會中斷關鍵業務操作。這有助於改善您的應用程式可用性。
+ **修補程式管理員** — 協助您在大型執行個體群組之間自動選取和部署作業系統和軟體修補程式。您可以定義維護時段，以便僅在符合您需求的設定時間內套用修補程式。這些功能有助於確保您的軟體始終是最新的，並符合您的合規政策。
+ **自動化** — 簡化常見的維護和部署任務，例如更新 Amazon Machine Image AMIs)。使用自動化功能，透過簡化、可重複且可稽核的程序，將修補程式、更新驅動程式和代理程式或封裝應用程式套用至您的 AMI。
+ **參數存放**區 — 提供加密的位置來存放重要的管理資訊，例如密碼和資料庫字串。參數存放區與 AWS Key Management Service (AWS KMS) 整合，可讓您輕鬆加密您在參數存放區中保留的資訊。
+ **分配器** — 協助您安全地分發和安裝軟體套件，例如軟體代理程式。Systems Manager Distributor 可讓您集中存放和系統性分佈軟體套件，同時維持對版本控制的控制。您可以使用 Distributor 建立和分發軟體套件，然後使用 Systems Manager Run Command 和 State Manager 安裝它們。經銷商也可以使用 AWS Identity and Access Management (IAM) 政策來控制誰可以在您的帳戶中建立或更新套件。您可以使用 Systems Manager Run Command 和 State Manager 的現有 IAM 政策支援，來定義誰可以在主機上安裝套件。
+ **Session Manager**：提供以瀏覽器為基礎的互動式 Shell 和 CLI 來管理 Windows 和 Linux EC2 執行個體，而不需要開啟傳入連接埠、管理 SSH 金鑰或使用堡壘主機。管理員可以使用 [AWS Identity and Access Management](https://aws.amazon.com/iam/)(IAM) 政策，透過中央位置授予和撤銷對執行個體的存取權。這可讓您控制哪些使用者可以存取每個執行個體，包括提供非根存取給指定使用者的選項。提供存取權後，您就可以稽核哪些使用者存取執行個體，並使用 將每個命令記錄到 [Amazon S3](https://aws.amazon.com/s3/) 或 [Amazon CloudWatch Logs](https://aws.amazon.com/cloudwatch/)[AWS CloudTrail](https://aws.amazon.com/cloudtrail/)。

## AWS Trusted Advisor
<a name="aws-trusted-advisor"></a>

[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 是一種線上資源，可透過最佳化您的 AWS 環境來協助您降低成本、提高效能和提高安全性。 Trusted Advisor 提供即時指引，協助您依照 AWS 最佳實務佈建資源。

## AWS 使用者通知
<a name="aws-user-notifications"></a>

[AWS 使用者通知](https://aws.amazon.com/notifications/) 提供管理 AWS 通知的中央位置。您可以以一致且人性化的格式接收來自 的通知， AWS 服務例如 AWS Health 事件、Amazon CloudWatch 警示或 EC2 執行個體狀態變更。這些通知可以透過多種方式傳遞，包括主控台通知中心 （預設）、電子郵件、[聊天應用程式中的 Amazon Q Developer](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)、[AWS Console Mobile Application](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html)推播通知，或透過[使用者通知 API](https://docs.aws.amazon.com/notifications/latest/APIReference/Welcome.html)。

## AWS Well-Architected Tool
<a name="aws-well-architected"></a>

 [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool) (AWS WA Tool) 可協助您檢閱工作負載的狀態，並將其與最新的 AWS 架構最佳實務進行比較。工作負載定義為可提供商業價值的任何一組元件，可以是應用程式或網站。此工具以 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) 為基礎，旨在協助雲端架構師建置安全、高效能、彈性、高效且永續的應用程式基礎設施。

架構提供一致的方法來讓客戶和合作夥伴評估架構。它已由 解決方案架構團隊和客戶在 AWS 數千個工作負載檢閱中使用，並提供指引，以協助實作可隨時間擴展應用程式需求的設計。

若要免費使用 AWS WA Tool，只需定義您的工作負載 AWS 管理主控台 ，並回答一組有關卓越營運、安全性、可靠性、效能效率、成本最佳化和永續性的問題。 AWS WA Tool 然後， 提供計劃，說明如何使用已建立的最佳實務為雲端進行架構。

返回 [AWS 服務](amazon-web-services-cloud-platform.md)。