借助AWS,客戶可以啟用、配置和營運其環境,以實現業務敏捷性和治理控制。 AWS 提供端對端IT 生命週期管理服務,協助客戶控制和保護其環境、降低成本、簡化合規性並提高營運效率。
我們Oncloud AI將透過本文討論AWS 管理和治理服務。 AWS 管理和治理服務旨在管理大規模高度運動的雲端資源。
AWS 簡介是一個系列,包含不同的文章,提供不同AWS 主題/類別的基本介紹。每篇文章都涵蓋如何使用特定主題/類別的詳細指南。本系列旨在提供「不同AWS 主題/類別的入門指南」。
AWS 管理與治理服務
- 客戶可以使用AWS 管理和治理服務來評估其資源利用率並找到降低成本的方法。
- AWS 降低了複雜性,為客戶提供了單一控制平面來管理和控制他們在AWS 和本地的資源。
- AWS 為客戶提供最廣泛的合作夥伴生態系統,以擴展和增強他們的管理和治理系統。
用例:
- 建立一個集中管理的、安全的、多帳戶的AWS 環境。
- 管理您在AWS 和本地的操作。
- 審核並修復您的資源配置。
- 改善基礎設施和應用程式的健康狀況。
- 建置、配置和共享AWS 和第三方資源。
- 透過成本透明度、預測和優化來改變您的業務。
Amazon CloudWatch
- Amazon CloudWatch 是專為開發人員、系統操作員、網站可靠性工程師(SRE) 和IT 經理所建置的監控和管理服務。
- CloudWatch 為您提供資料和可操作的見解,以監控您的應用程式、了解和回應系統範圍內的效能變化、優化資源利用率並獲得營運狀況的統一視圖。
- CloudWatch 以日誌、指標和事件的形式收集監控和操作數據,為您提供AWS 資源、在AWS 和本機伺服器上執行的應用程式和服務的統一視圖。
- 您可以使用CloudWatch 設定高精度警報、並排視覺化日誌和指標、採取自動操作、解決問題並發現優化應用程式的見解並確保它們順利運行。
AWS Auto Scaling
- AWS Auto Scaling 監控您的應用程式並自動調整容量,以盡可能低的成本保持穩定、可預測的效能。
- 使用AWS Auto Scaling,只需幾分鐘即可輕鬆設定跨多項服務的多種資源的應用程式擴充功能。本服務提供了一個簡單且強大的使用者介面,可讓您為包含Amazon EC2 執行個體和Spot 佇列、Amazon ECS 任務、Amazon DynamoDB 表和索引以及Amazon Aurora 副本在內的資源製定擴充計畫。
- AWS Auto Scaling 提供建議,協助您優化效能、成本或兩者之間的平衡,讓擴充變得簡單。如果您已在使用Amazon EC2 Auto Scaling 動態擴展Amazon EC2 實例,現在您可以將其與AWS Auto Scaling 結合使用,為其他AWS 服務擴展更多資源。借助AWS Auto Scaling,您的應用程式始終可以在正確的時間獲得正確的資源。
AWS Control Tower
- AWS Control Tower 會自動設定基線環境或著陸區,這是一個安全、架構良好的多帳戶AWS 環境。
- 著陸區的配置是基於透過與數千家企業客戶合作建立的最佳實踐,旨在創建一個安全的環境,從而可以更輕鬆地透過安全、操作和合規性規則來管理AWS 工作負載。
- 當企業遷移到AWS 時,它們通常擁有大量應用程式和分散式團隊。他們通常希望創建多個帳戶,以便其團隊能夠獨立工作,同時仍保持一致的安全性和合規性等級。
- 此外,他們還使用AWS 的管理和安全服務,例如AWS Organizations、AWS Service Catalog 和AWS Config,這些服務可以對其工作負載提供非常精細的控制。
- 他們希望保持這種控制,但他們也希望有一種方法來集中管理和強制其環境中所有帳戶最佳地使用AWS 服務。
- Control Tower 會自動設定其登陸區,並根據安全、合規、多帳戶環境中既定的最佳實踐配置AWS 管理和安全服務。
- 分散式團隊能夠快速配置新的AWS 帳戶,而中央團隊則可以放心,因為新帳戶符合集中建立的全公司合規政策。
- 這使您可以控制您的環境,而不會犧牲AWS 為您的開發團隊提供的速度和靈活性。
AWS Systems Manager
- AWS Systems Manager 可讓您檢視並控制AWS 上的基礎架構。 Systems Manager 提供統一的使用者介面,以便您可以查看來自多個AWS 服務的營運數據,並允許您跨AWS 資源自動執行營運任務。
- 使用Systems Manager,您可以按應用程式對資源(例如Amazon EC2 執行個體、Amazon S3 儲存桶或Amazon RDS 執行個體)進行分組,查看執行資料以進行監控和故障排除,並對資源組採取措施。
- Systems Manager 簡化了資源和應用程式管理,縮短了偵測和解決營運問題的時間,並使您可以輕鬆地大規模安全地操作和管理基礎架構。
AWS CloudFormation
- AWS CloudFormation 為開發人員和系統管理員提供了一種簡單方法來建立和管理相關AWS 資源集合,並以有序且可預測的方式配置和更新它們。
- 您可以使用AWS CloudFormation 範例範本或建立自己的範本來描述您的AWS 資源以及執行應用程式所需的任何相關相依性或執行時間參數。
- 您無需弄清楚配置AWS 服務的順序或使這些依賴項發揮作用的細節。 CloudFormation 會為您處理這些事情。
- 部署AWS 資源後,您可以以受控且可預測的方式進行修改和更新,實際上是像對軟體一樣對AWS 基礎架構套用版本控制。
- 您也可以將範本視覺化為圖表,並使用AWS CloudFormation Designer 中的拖放介面進行編輯。
AWS CloudTrail
- AWS CloudTrail 是一項Web 服務,可記錄您帳戶的AWS API 呼叫並向您提供日誌檔案。記錄的資訊包括API 呼叫者的身分、API 呼叫的時間、API 呼叫者的來源IP 位址、請求參數以及AWS 服務傳回的回應元素。
- 使用CloudTrail,您可以取得您帳戶的AWS API 呼叫歷史記錄,包括使用AWS 管理控制台、AWS SDK、命令列工具和更高層級的AWS 服務(例如AWS CloudFormation)進行的API 呼叫。
- CloudTrail 產生的AWS API 呼叫歷史記錄可實現安全分析、資源變更追蹤和合規性稽核。
AWS Config
- AWS Config 是一項完全託管的服務,可為您提供AWS 資源清單、配置歷史記錄和配置變更通知,以實現安全性和治理。 Config Rules 功能可讓您建立規則,自動檢查AWS Config 記錄的AWS 資源配置。
- 透過AWS Config,您可以發現現有和已刪除的AWS 資源,確定整體規則合規性,並隨時深入了解資源的配置詳細資訊。這些功能支援合規性稽核、安全分析、資源變更追蹤和故障排除。
AWS OpsWorks
- AWS OpsWorks 是一種設定管理服務,提供Chef 和Puppet 的託管實例。 Chef 和Puppet 是自動化平台,可讓您使用程式碼來自動化伺服器的設定。
- OpsWorks 讓您可以使用Chef 和Puppet 自動在Amazon EC2 執行個體或本機運算環境中設定、部署和管理服務
- OpsWorks 有三種產品:AWS OpsWorks for Chef Automate、AWS OpsWorks for Puppet Enterprise 和AWS OpsWorks Stacks。
AWS Service Catalog
- AWS Service Catalog 允許組織建立和管理已獲准在AWS 上使用的IT 服務目錄。這些IT 服務可以包括從虛擬機器映像、伺服器、軟體和資料庫到完整的多層應用程式架構的所有內容。
- AWS Service Catalog 可讓您集中管理常用部署的IT 服務,協助您實現一致的治理並滿足合規性要求,同時使用戶能夠快速僅部署他們需要的已核准IT 服務。
AWS Trusted Advisor
- AWS Trusted Advisor 是一種線上資源,可協助您透過優化AWS 環境來降低成本、提高效能和提高安全性。 Trusted Advisor 提供即時指導,幫助您按照AWS 最佳實踐配置資源。
AWS Personal Health Dashboard
- 當AWS 遇到可能影響您的事件時,AWS Personal Health Dashboard 會提供警報和補救指導。服務運作狀況儀表板顯示AWS 服務的一般狀態,而Personal Health Dashboard 則為您提供AWS 資源底層AWS 服務的效能和可用性的個人化視圖。
- 儀表板顯示相關且及時的信息,以幫助您管理正在進行的事件,並提供主動通知以幫助您規劃計劃的活動。
- 使用個人健康儀表板,AWS 資源運作狀況的變化會自動觸發警報,為您提供事件可見度和指導,幫助您快速診斷和解決問題。
AWS Managed Services
- AWS Managed Services 提供對您的AWS 基礎架構的持續管理,以便您可以專注於您的應用程式。透過實施最佳實務來維護您的基礎設施,AWS Managed Services 可協助您降低營運開銷和風險。
- AWS Managed Services 可自動執行變更要求、監控、修補程式管理、安全性和備份服務等常見活動,並提供全生命週期服務來設定、運作和支援您的基礎架構。
- 我們的嚴謹和控制有助於執行您的公司和安全基礎設施政策,並使您能夠使用您喜歡的開發方法開發解決方案和應用程式。
- AWS 託管服務可提高靈活性、降低成本並減輕您的基礎設施營運負擔,以便您可以將資源用於實現業務差異化。
AWS Console Mobile Application
- AWS 控制台行動應用程式讓客戶隨時隨地檢視和管理一組選定的資源,以支援事件回應。
- 控制台行動應用程式可讓AWS 客戶透過專用儀表板監控資源並查看選定AWS 服務的配置詳細資訊、指標和警報。
- 儀表板為獲得許可的用戶提供資源狀態的單一視圖,以及有關Amazon CloudWatch、個人健康儀表板和AWS 帳單和成本管理的即時數據。
- 客戶可以查看正在發生的問題,並追蹤相關的CloudWatch 警報螢幕,以獲得帶有圖表和配置選項的詳細視圖。
- 此外,客戶還可以檢查特定AWS 服務的狀態、查看詳細的資源畫面並執行選擇操作。
AWS License Manager
- AWS License Manager 讓您更輕鬆地管理來自Microsoft、SAP、Oracle 和IBM 等軟體供應商的AWS 和本機伺服器中的授權。
- AWS License Manager 允許管理員建立模擬其授權協議條款的自訂授權規則,然後在啟動Amazon EC2 執行個體時強制執行這些規則。
- 管理員可以使用這些規則來限制許可違規行為,例如使用超過協議規定的許可證或在短期內將許可證重新分配給不同的伺服器。
- AWS License Manager 中的規則可讓您透過實體封鎖執行個體啟動或通知管理員有關侵權行為來限制授權違規。
- 管理員可以透過AWS License Manager 儀表板控制和查看所有許可證,並降低因許可超額而導致的不合規、誤報和額外費用的風險。
- AWS License Manager 與AWS 服務集成,透過單一AWS 帳戶簡化跨多個AWS 帳戶、IT 目錄和本地端的授權管理。
- 許可證管理員可以在AWS Service Catalog 中新增規則,這使他們能夠建立和管理獲准在其所有AWS 帳戶上使用的IT 服務目錄。
- 透過與AWS Systems Manager 和AWS Organizations 的無縫集成,管理員可以管理組織和本地環境中所有AWS 帳戶的授權。
AWS Marketplace 買家還可以使用AWS License Manager 追蹤從Marketplace 取得的自帶授權(BYOL) 軟體並統一查看所有授權。
AWS Well-Architected Tool
- AWS Well-Architected Tool 可協助您檢查工作負載的狀態並與最新的AWS 架構最佳實務進行比較。
- 該工具基於AWS 完善架構框架,旨在協助雲端架構師建構安全、高效能、有彈性且高效的應用程式基礎架構。
- 該框架為客戶和合作夥伴提供了一種評估架構的一致方法,已在AWS 解決方案架構團隊進行的數萬次工作負載審查中使用,並提供了指導以幫助實施可隨應用程式需求隨時間擴展的設計。
- 要使用AWS 管理控制台中提供的這個免費工具,只需定義您的工作負載並回答一系列有關卓越營運、安全性、可靠性、效能效率和成本優化的問題。
然後,AWS Well-Architected Tool 提供如何使用既定的最佳實踐來建立雲端的計劃。
結論
過去,組織必須在更快創新與維持對成本、合規性和安全性的控制之間做出選擇。
借助AWS 管理和治理服務,客戶不必在創新和控制之間做出選擇,他們可以同時擁有這兩者。 * 借助AWS,客戶可以啟用、配置和操作其環境,以實現業務敏捷性和治理控制。
Oncloud AI身為AWS代理商,提供亞馬遜雲端服務,支援亞馬遜雲端伺服器AWS代付、AWS遷移、AWS維運託管等服務,如有相關需求可聯繫Oncloud AI。
