借助 AWS,客户可以启用、配置和运营其环境,以实现业务敏捷性和治理控制。AWS 提供端到端 IT 生命周期管理服务,帮助客户控制和保护其环境、降低成本、简化合规性并提高运营效率。
在下面这篇文章中,我们将讨论 AWS 管理和治理服务。AWS 管理和治理服务旨在管理大规模高度动态的云资源。
AWS 简介是一个系列,包含不同的文章,提供不同 AWS 主题/类别的基本介绍。每篇文章都涵盖了如何使用特定主题/类别的详细指南。本系列旨在提供“不同 AWS 主题/类别的入门指南”。
AWS 管理和治理服务
- 客户可以使用 AWS 管理和治理服务来评估其资源利用率并找到降低成本的方法。
- AWS 降低了复杂性,为客户提供了单一控制平面来管理和控制他们在 AWS 和本地的资源。
- AWS 为客户提供最广泛的合作伙伴生态系统,以扩展和增强他们的管理和治理系统。
用例:
- 建立一个集中管理的、安全的、多账户的 AWS 环境。
- 管理您在 AWS 和本地的操作。
- 审核并修复您的资源配置。
- 改善基础设施和应用程序的健康状况。
- 构建、配置和共享 AWS 和第三方资源。
- 通过成本透明度、预测和优化来改变您的业务。
Amazon CloudWatch
- Amazon CloudWatch 是专为开发人员、系统操作员、站点可靠性工程师 (SRE) 和 IT 经理构建的监控和管理服务。
- CloudWatch 为您提供数据和可操作的见解,以监控您的应用程序、了解和响应系统范围内的性能变化、优化资源利用率并获得运营状况的统一视图。
- CloudWatch 以日志、指标和事件的形式收集监控和操作数据,为您提供 AWS 资源、在 AWS 和本地服务器上运行的应用程序和服务的统一视图。
- 您可以使用 CloudWatch 设置高精度警报、并排可视化日志和指标、采取自动操作、解决问题并发现优化应用程序的见解并确保它们顺利运行。
AWS Auto Scaling
- AWS Auto Scaling 监控您的应用程序并自动调整容量,以尽可能低的成本保持稳定、可预测的性能。
- 使用 AWS Auto Scaling,只需几分钟即可轻松设置跨多项服务的多种资源的应用程序扩展。该服务提供了一个简单而强大的用户界面,可让您为包括 Amazon EC2 实例和 Spot 队列、Amazon ECS 任务、Amazon DynamoDB 表和索引以及 Amazon Aurora 副本在内的资源制定扩展计划。
- AWS Auto Scaling 提供建议,帮助您优化性能、成本或两者之间的平衡,让扩展变得简单。如果您已在使用 Amazon EC2 Auto Scaling 动态扩展 Amazon EC2 实例,现在您可以将其与 AWS Auto Scaling 结合使用,为其他 AWS 服务扩展更多资源。借助 AWS Auto Scaling,您的应用程序始终可以在正确的时间获得正确的资源。
AWS Control Tower
- AWS Control Tower 自动设置基线环境或着陆区,这是一个安全、架构良好的多账户 AWS 环境。
- 着陆区的配置基于通过与数千家企业客户合作建立的最佳实践,旨在创建一个安全的环境,从而可以更轻松地通过安全、操作和合规性规则来管理 AWS 工作负载。
- 当企业迁移到 AWS 时,它们通常拥有大量应用程序和分布式团队。他们通常希望创建多个账户,以便其团队能够独立工作,同时仍保持一致的安全性和合规性级别。
- 此外,他们还使用 AWS 的管理和安全服务,例如 AWS Organizations、AWS Service Catalog 和 AWS Config,这些服务可以对其工作负载提供非常精细的控制。
- 他们希望保持这种控制,但他们也希望有一种方法来集中管理和强制其环境中所有账户最佳地使用 AWS 服务。
- Control Tower 自动设置其着陆区,并根据安全、合规、多账户环境中既定的最佳实践配置 AWS 管理和安全服务。
- 分布式团队能够快速配置新的 AWS 账户,而中央团队则可以放心,因为新账户符合集中建立的全公司合规政策。
- 这使您可以控制您的环境,而不会牺牲 AWS 为您的开发团队提供的速度和灵活性。
AWS Systems Manager
- AWS Systems Manager 可让您查看和控制 AWS 上的基础设施。Systems Manager 提供统一的用户界面,以便您可以查看来自多个 AWS 服务的运营数据,并允许您跨 AWS 资源自动执行运营任务。
- 使用 Systems Manager,您可以按应用程序对资源(例如 Amazon EC2 实例、Amazon S3 存储桶或 Amazon RDS 实例)进行分组,查看运行数据以进行监控和故障排除,并对资源组采取措施。
- Systems Manager 简化了资源和应用程序管理,缩短了检测和解决操作问题的时间,并使您可以轻松地大规模安全地操作和管理基础设施。
AWS CloudFormation
- AWS CloudFormation 为开发人员和系统管理员提供了一种简单方法来创建和管理相关 AWS 资源集合,并以有序且可预测的方式配置和更新它们。
- 您可以使用 AWS CloudFormation 示例模板或创建自己的模板来描述您的 AWS 资源以及运行应用程序所需的任何相关依赖项或运行时参数。
- 您无需弄清楚配置 AWS 服务的顺序或使这些依赖项发挥作用的细节。CloudFormation 会为您处理这些事情。
- 部署 AWS 资源后,您可以以受控且可预测的方式对其进行修改和更新,实际上是像对软件一样对 AWS 基础设施应用版本控制。
- 您还可以将模板可视化为图表,并使用 AWS CloudFormation Designer 中的拖放界面对其进行编辑。
AWS CloudTrail
- AWS CloudTrail 是一项 Web 服务,可记录您账户的 AWS API 调用并向您提供日志文件。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数以及 AWS 服务返回的响应元素。
- 使用 CloudTrail,您可以获取您账户的 AWS API 调用历史记录,包括使用 AWS 管理控制台、AWS SDK、命令行工具和更高级别的 AWS 服务(例如 AWS CloudFormation)进行的 API 调用。
- CloudTrail 生成的 AWS API 调用历史记录可实现安全分析、资源变化跟踪和合规性审计。
AWS Config
- AWS Config 是一项完全托管的服务,可为您提供 AWS 资源清单、配置历史记录和配置更改通知,以实现安全性和治理。Config Rules 功能使您能够创建规则,自动检查 AWS Config 记录的 AWS 资源配置。
- 借助 AWS Config,您可以发现现有和已删除的 AWS 资源,确定总体规则合规性,并随时深入了解资源的配置详细信息。这些功能支持合规性审计、安全分析、资源变更跟踪和故障排除。
AWS OpsWorks
- AWS OpsWorks 是一种配置管理服务,提供 Chef 和 Puppet 的托管实例。Chef 和 Puppet 是自动化平台,允许您使用代码来自动化服务器的配置。
- OpsWorks 让您可以使用 Chef 和 Puppet 自动在 Amazon EC2 实例或本地计算环境中配置、部署和管理服务
- OpsWorks 有三种产品:AWS OpsWorks for Chef Automate、AWS OpsWorks for Puppet Enterprise 和 AWS OpsWorks Stacks。
AWS Service Catalog
- AWS Service Catalog 允许组织创建和管理已获准在 AWS 上使用的 IT 服务目录。这些 IT 服务可以包括从虚拟机映像、服务器、软件和数据库到完整的多层应用程序架构的所有内容。
- AWS Service Catalog 可让您集中管理常用部署的 IT 服务,帮助您实现一致的治理并满足合规性要求,同时使用户能够快速仅部署他们需要的已批准 IT 服务。
AWS Trusted Advisor
- AWS Trusted Advisor 是一种在线资源,可帮助您通过优化 AWS 环境来降低成本、提高性能和提高安全性。Trusted Advisor 提供实时指导,帮助您按照 AWS 最佳实践配置资源。
AWS Personal Health Dashboard
- 当 AWS 遇到可能影响您的事件时,AWS Personal Health Dashboard 会提供警报和补救指导。服务运行状况仪表板显示 AWS 服务的一般状态,而 Personal Health Dashboard 则为您提供 AWS 资源底层 AWS 服务的性能和可用性的个性化视图。
- 仪表板显示相关且及时的信息,以帮助您管理正在进行的事件,并提供主动通知以帮助您规划计划的活动。
- 使用个人健康仪表板,AWS 资源运行状况的变化会自动触发警报,为您提供事件可见性和指导,帮助您快速诊断和解决问题。
AWS Managed Services
- AWS Managed Services 提供对您的 AWS 基础设施的持续管理,以便您可以专注于您的应用程序。通过实施最佳实践来维护您的基础设施,AWS Managed Services 可帮助您降低运营开销和风险。
- AWS Managed Services 可自动执行变更请求、监控、补丁管理、安全和备份服务等常见活动,并提供全生命周期服务来配置、运行和支持您的基础设施。
- 我们的严谨和控制有助于执行您的公司和安全基础设施政策,并使您能够使用您喜欢的开发方法开发解决方案和应用程序。
- AWS 托管服务可提高灵活性、降低成本并减轻您的基础设施运营负担,以便您可以将资源用于实现业务差异化。
AWS Console Mobile Application
- AWS 控制台移动应用程序让客户可以随时随地查看和管理一组选定的资源,以支持事件响应。
- 控制台移动应用程序允许 AWS 客户通过专用仪表板监控资源并查看选定 AWS 服务的配置详细信息、指标和警报。
- 仪表板为获得许可的用户提供资源状态的单一视图,以及有关 Amazon CloudWatch、个人健康仪表板和 AWS 账单和成本管理的实时数据。
- 客户可以查看正在发生的问题,并跟踪相关的 CloudWatch 警报屏幕,以获得带有图表和配置选项的详细视图。
- 此外,客户还可以检查特定 AWS 服务的状态、查看详细的资源屏幕并执行选择操作。
AWS License Manager
- AWS License Manager 让您可以更轻松地管理来自 Microsoft、SAP、Oracle 和 IBM 等软件供应商的 AWS 和本地服务器中的许可证。
- AWS License Manager 允许管理员创建模拟其许可协议条款的自定义许可规则,然后在启动 Amazon EC2 实例时强制执行这些规则。
- 管理员可以使用这些规则来限制许可违规行为,例如使用超过协议规定的许可证或在短期内将许可证重新分配给不同的服务器。
- AWS License Manager 中的规则使您能够通过物理阻止实例启动或通知管理员有关侵权行为来限制许可违规。
- 管理员可以通过 AWS License Manager 仪表板控制和查看所有许可证,并降低因许可超额而导致的不合规、误报和额外费用的风险。
- AWS License Manager 与 AWS 服务集成,通过单个 AWS 账户简化跨多个 AWS 账户、IT 目录和本地的许可证管理。
- 许可证管理员可以在 AWS Service Catalog 中添加规则,这使他们能够创建和管理获准在其所有 AWS 账户上使用的 IT 服务目录。
- 通过与 AWS Systems Manager 和 AWS Organizations 的无缝集成,管理员可以管理组织和本地环境中所有 AWS 账户的许可证。
AWS Marketplace 买家还可以使用 AWS License Manager 跟踪从 Marketplace 获得的自带许可证 (BYOL) 软件并统一查看所有许可证。
AWS Well-Architected Tool
- AWS Well-Architected Tool 可帮助您检查工作负载的状态并将其与最新的 AWS 架构最佳实践进行比较。
- 该工具基于 AWS 完善架构框架,旨在帮助云架构师构建安全、高性能、有弹性且高效的应用程序基础设施。
- 该框架为客户和合作伙伴提供了一种评估架构的一致方法,已在 AWS 解决方案架构团队进行的数万次工作负载审查中使用,并提供了指导以帮助实施可随应用程序需求随时间扩展的设计。
- 要使用 AWS 管理控制台中提供的这个免费工具,只需定义您的工作负载并回答一系列有关卓越运营、安全性、可靠性、性能效率和成本优化的问题。
然后,AWS Well-Architected Tool 提供了如何使用既定的最佳实践来构建云的计划。
结论
过去,组织必须在更快创新与保持对成本、合规性和安全性的控制之间做出选择。
借助 AWS 管理和治理服务,客户不必在创新和控制之间做出选择,他们可以同时拥有这两者。* 借助 AWS,客户可以启用、配置和操作其环境,以实现业务敏捷性和治理控制。