Verwaltung und Unternehmensführung

Mit AWS Mit Management- und Governance-Services müssen Sie sich nicht zwischen schnelleren Innovationen und der Aufrechterhaltung der Kontrolle über Kosten, Compliance und Sicherheit entscheiden — Sie können beides tun.

Allgemeine Informationen finden Sie unter Management und Governance auf AWS.

Zurück zuAWS Dienstleistungen.

AWS Auto Scaling

AWS Auto Scalingüberwacht Ihre Anwendungen und passt die Kapazität automatisch an, um eine konstante, vorhersehbare Leistung zu möglichst niedrigen Kosten aufrechtzuerhalten. Die Verwendung von AWS Auto Scaling, ist es einfach, die Anwendungsskalierung für mehrere Ressourcen über mehrere Dienste hinweg innerhalb von Minuten einzurichten. Der Service bietet eine einfache, leistungsstarke Benutzeroberfläche, mit der Sie Skalierungspläne für Ressourcen wie EC2Amazon-Instances und Spot-Flotten, ECS Amazon-Aufgaben , Amazon DynamoDB-Tabellen und -Indizes sowie Amazon Aurora Replicas erstellen können. AWS Auto Scaling vereinfacht die Skalierung mit Empfehlungen, die es Ihnen ermöglichen, Leistung und Kosten zu optimieren oder ein ausgewogenes Verhältnis zwischen ihnen herzustellen. Wenn Sie Amazon EC2 Auto Scaling bereits verwenden, um Ihre EC2 Amazon-Instances dynamisch zu skalieren, können Sie es jetzt kombinieren mit AWS Auto Scaling um zusätzliche Ressourcen für andere zu skalieren AWS Dienstleistungen. Mit AWS Auto Scaling, Ihre Anwendungen verfügen immer über die richtigen Ressourcen zur richtigen Zeit.

AWS Chatbot

AWS Chatbotist ein interaktiver Agent, der die Überwachung und Interaktion mit Ihrem System zum Kinderspiel macht AWS Ressourcen in Ihren Slack-Kanälen und Amazon Chime Chime-Chatrooms. Mit AWS Chatbot Sie können Benachrichtigungen empfangen, Befehle ausführen, um Diagnoseinformationen zurückzugeben, aufrufen AWS Lambda Funktionen und erstellen AWS Support-Fälle.

AWS Chatbot verwaltet die Integration zwischen AWS Dienste und Ihre Slack-Kanäle oder Amazon Chime Chime-Chatrooms helfen Ihnen dabei, schnell loszulegen. ChatOps Mit nur wenigen Klicks können Sie in den von Ihnen ausgewählten Kanälen oder Chatrooms Benachrichtigungen erhalten und Befehle erteilen, sodass Ihr Team nicht zwischen den Kontexten wechseln muss, um zusammenzuarbeiten. AWS Chatbot macht es für Ihr Team einfacher, auf dem Laufenden zu bleiben, zusammenzuarbeiten und schneller auf betriebliche Ereignisse, Sicherheitserkenntnisse, CI/CD-Workflows, Budgets und andere Benachrichtigungen für Anwendungen zu reagieren, die in Ihrem Unternehmen ausgeführt werden AWS Konten.

AWS CloudFormation

AWS CloudFormationbietet Entwicklern und Systemadministratoren eine einfache Möglichkeit, eine Sammlung verwandter AWS Ressourcen, deren Bereitstellung und Aktualisierung auf geordnete und vorhersehbare Weise.

Sie können das AWS CloudFormation Mustervorlagen oder erstellen Sie Ihre eigenen Vorlagen zur Beschreibung Ihrer AWS Ressourcen und alle zugehörigen Abhängigkeiten oder Laufzeitparameter, die für die Ausführung Ihrer Anwendung erforderlich sind. Sie müssen die Reihenfolge der Bereitstellung nicht herausfinden AWS Dienste oder die Feinheiten, mit denen diese Abhängigkeiten funktionieren. CloudFormation kümmert sich für Sie darum. Nach dem AWS Ressourcen können Sie auf kontrollierte und vorhersehbare Weise ändern und aktualisieren, wodurch die Versionskontrolle auf Ihre AWS Infrastruktur auf die gleiche Weise, wie Sie es mit Ihrer Software tun. Sie können Ihre Vorlagen auch als Diagramme visualisieren und sie über eine drag-and-drop Schnittstelle mit bearbeiten AWS-Infrastruktur-Composer.

AWS CloudTrail

AWS CloudTrailist ein Webservice, der aufzeichnet AWS APIruft nach Ihrem Konto auf und übermittelt Ihnen Protokolldateien. Zu den aufgezeichneten Informationen gehören die Identität des API Anrufers, die Uhrzeit des API Anrufs, die Quell-IP-Adresse des API Anrufers, die Anforderungsparameter und die vom AWS Dienst.

Mit CloudTrail können Sie einen Verlauf von abrufen AWS APIAnrufe für Ihr Konto, einschließlich API Anrufe, die mit dem AWS Management Console, AWSSDKs, Befehlszeilentools und höhere Ebenen AWS Dienste (wie AWS CloudFormation). Die AWS APIDer von erstellte Anrufverlauf CloudTrail ermöglicht Sicherheitsanalysen, die Nachverfolgung von Ressourcenänderungen und die Überprüfung der Einhaltung von Vorschriften.

Amazon CloudWatch

Amazon CloudWatch ist ein Überwachungs- und Verwaltungsservice, der sich an Entwickler, Systembetreiber, Techniker für die Zuverlässigkeit von SRE Standorten () und IT-Manager richtet. CloudWatchbietet Ihnen Daten und umsetzbare Erkenntnisse, um Ihre Anwendungen zu überwachen, systemweite Leistungsänderungen zu verstehen und darauf zu reagieren, die Ressourcennutzung zu optimieren und einen einheitlichen Überblick über den Betriebsstatus zu erhalten. CloudWatch sammelt Überwachungs- und Betriebsdaten in Form von Protokollen, Kennzahlen und Ereignissen und bietet Ihnen so einen einheitlichen Überblick über AWS Ressourcen, Anwendungen und Dienste, die auf laufen AWS und lokale Server. Sie können CloudWatch damit hochauflösende Alarme einrichten, Protokolle und Messwerte nebeneinander visualisieren, automatisierte Maßnahmen ergreifen, Probleme beheben und Erkenntnisse gewinnen, um Ihre Anwendungen zu optimieren und sicherzustellen, dass sie reibungslos funktionieren.

AWS Compute Optimizer

AWS Compute Optimizerempfiehlt optimale AWS Ressourcen für Ihre Workloads, um Kosten zu senken und die Leistung zu verbessern, indem Sie mithilfe von maschinellem Lernen historische Nutzungskennzahlen analysieren. Eine übermäßige Bereitstellung von Ressourcen kann zu unnötigen Infrastrukturkosten führen, und eine unzureichende Bereitstellung von Ressourcen kann zu einer schlechten Anwendungsleistung führen. Compute Optimizer hilft Ihnen bei der Auswahl optimaler Konfigurationen für drei Arten von AWS Ressourcen: EC2 Amazon-Instances, EBS Amazon-Volumes und AWS Lambda Funktionen, basierend auf Ihren Nutzungsdaten.

Compute Optimizer nutzt das Wissen aus Amazons eigener Erfahrung mit der Ausführung verschiedener Workloads in der Cloud, identifiziert Workload-Muster und empfiehlt optimale AWS Ressourcen schätzen. Compute Optimizer analysiert die Konfiguration und die Ressourcennutzung Ihres Workloads, um Dutzende definierender Merkmale zu identifizieren, z. B. ob ein Workload CPU -intensiv ist, ein tägliches Muster aufweist oder ob ein Workload häufig auf lokalen Speicher zugreift. Der Service verarbeitet diese Merkmale und identifiziert die Hardwareressource, die für den Workload benötigt wird. Compute Optimizer leitet ab, wie sich die Arbeitslast auf verschiedenen Hardwareplattformen (z. B. EC2 Amazon-Instance-Typen) oder unter Verwendung verschiedener Konfigurationen (wie EBS IOPS Amazon-Volumeneinstellungen) verhalten hätte, und AWS Lambda Funktionen (Speichergrößen), um Empfehlungen zu geben.

Compute Optimizer steht Ihnen ohne zusätzliche Kosten zur Verfügung. Um loszulegen, können Sie sich für den Service in der AWS Compute Optimizer Konsole.

AWS Console Mobile Application

Die AWS Console Mobile Applicationermöglicht es Kunden, ausgewählte Ressourcen einzusehen und zu verwalten, um die Reaktion auf Vorfälle währenddessen zu unterstützen on-the-go.

Das Tool AWS Console Mobile Application erlaubt AWS Kunden können Ressourcen über ein spezielles Dashboard überwachen und Konfigurationsdetails, Metriken und Alarme für ausgewählte Benutzer einsehen AWS Dienstleistungen. Das Dashboard bietet berechtigten Benutzern eine zentrale Ansicht des Status einer Ressource mit Echtzeitdaten zu Amazon CloudWatch, AWS Health Dashboard, und AWS Billing and Cost Management. Kunden können sich aktuelle Probleme ansehen und bis zum entsprechenden CloudWatch Alarmbildschirm weiterverfolgen, um eine detaillierte Ansicht mit Grafiken und Konfigurationsoptionen zu erhalten. Darüber hinaus können Kunden den Status bestimmter AWS Dienste, detaillierte Ressourcenbildschirme anzeigen und ausgewählte Aktionen ausführen.

AWS Control Tower

AWS Control Towerautomatisiert die Einrichtung einer Basis-Umgebung oder landing zone, bei der es sich um ein sicheres, gut strukturiertes Multi-Account-System handelt AWS Umgebung. Die Konfiguration der landing zone basiert auf bewährten Verfahren, die in Zusammenarbeit mit Tausenden von Unternehmenskunden entwickelt wurden, um eine sichere Umgebung zu schaffen, die die Verwaltung erleichtert. AWS Workloads mit Regeln für Sicherheit, Betrieb und Compliance.

Wenn Unternehmen migrieren zu AWS, sie haben in der Regel eine große Anzahl von Anwendungen und verteilte Teams. Sie möchten häufig mehrere Konten einrichten, damit ihre Teams unabhängig voneinander arbeiten und gleichzeitig ein einheitliches Sicherheits- und Compliance-Niveau aufrechterhalten können. Darüber hinaus verwenden sie AWS Management- und Sicherheitsdienste wie AWS Organizations, Service Catalog und AWS Config, die eine sehr detaillierte Kontrolle über ihre Workloads bieten. Sie wollen diese Kontrolle behalten, aber sie wollen auch eine Möglichkeit haben, die optimale Nutzung von zentral zu steuern und durchzusetzen AWS Dienste für alle Konten in ihrer Umgebung.

AWS Control Tower automatisiert die Einrichtung ihrer landing zone und konfiguriert AWS Management- und Sicherheitsdienste auf der Grundlage etablierter bewährter Verfahren in einer sicheren, konformen Umgebung mit mehreren Konten. Verteilte Teams sind in der Lage, neue bereitzustellen AWS Konten schnell, während zentrale Teams die Gewissheit haben, dass neue Konten den zentral festgelegten, unternehmensweiten Compliance-Richtlinien entsprechen. Auf diese Weise haben Sie die Kontrolle über Ihre Umgebung, ohne Abstriche bei Geschwindigkeit und Agilität machen zu müssen AWS stellt Ihren Entwicklungsteams zur Verfügung.

AWS Config

AWS Configist ein vollständig verwalteter Service, der Ihnen eine AWS Ressourceninventar, Konfigurationshistorie und Benachrichtigungen über Konfigurationsänderungen, um Sicherheit und Verwaltung zu gewährleisten. Das Tool AWS Config Mit der Regelfunktion können Sie Regeln erstellen, die automatisch die Konfiguration von überprüfen AWS Ressourcen aufgezeichnet von AWS Config.

Mit AWS Config, Sie können vorhandene und gelöschte Objekte entdecken AWS Ressourcen, ermitteln, ob Sie die Regeln insgesamt einhalten, und können jederzeit die Konfigurationsdetails einer Ressource einsehen. Diese Funktionen ermöglichen Compliance-Prüfungen, Sicherheitsanalysen, die Nachverfolgung von Ressourcenänderungen und die Problembehebung.

AWS Health Dashboard

AWS Health Dashboardbietet Warnmeldungen und Anleitungen zur Problembehebung, wenn AWS erlebt Ereignisse, die Sie betreffen könnten. Während das Service Health Dashboard den allgemeinen Status von anzeigt AWS Dienste, AWS Health Dashboard gibt Ihnen einen personalisierten Einblick in die Leistung und Verfügbarkeit der AWS Dienste, die Ihrem zugrunde liegen AWS Ressourcen schätzen. Das Dashboard zeigt relevante und aktuelle Informationen an, die Sie bei der Verwaltung laufender Ereignisse unterstützen, und bietet proaktive Benachrichtigungen, die Sie bei der Planung von geplanten Aktivitäten unterstützen. Mit AWS Health Dashboard, Benachrichtigungen werden automatisch ausgelöst, wenn sich der Zustand von ändert AWS Ressourcen, die Ihnen Informationen über Ereignisse und Anleitungen bieten, damit Sie Probleme schnell diagnostizieren und lösen können.

AWS Launch Wizard

AWS Launch Wizardbietet eine Anleitung zur Dimensionierung, Konfiguration und Bereitstellung AWS Ressourcen für Anwendungen von Drittanbietern, wie Microsoft SQL Server Always On und HANA basierte SAP Systeme, ohne dass einzelne Benutzer manuell identifiziert und bereitgestellt werden müssen AWS Ressourcen schätzen. Zunächst geben Sie Ihre Anwendungsanforderungen, einschließlich Leistung, Anzahl der Knoten und Konnektivität, in die Servicekonsole ein. Launch Wizard identifiziert dann den richtigen AWS Ressourcen, wie EC2 Instances und EBS Volumes, für die Bereitstellung und Ausführung Ihrer Anwendung. Der Launch Wizard bietet eine Schätzung der Bereitstellungskosten und ermöglicht es Ihnen, Ihre Ressourcen so zu ändern, dass sofort eine aktualisierte Kostenbewertung angezeigt wird. Sobald Sie das genehmigt haben AWS Ressourcen, Launch Wizard stellt die ausgewählten Ressourcen automatisch bereit und konfiguriert sie, um eine voll funktionsfähige, produktionsbereite Anwendung zu erstellen.

AWS Launch Wizard erstellt außerdem CloudFormation Vorlagen, die als Grundlage dienen können, um nachfolgende Bereitstellungen zu beschleunigen. Launch Wizard steht Ihnen ohne zusätzliche Kosten zur Verfügung. Sie zahlen nur für AWS Ressourcen, die für den Betrieb Ihrer Lösung bereitgestellt werden.

AWS License Manager

AWS License Managererleichtert die Verwaltung von Lizenzen in AWS und lokale Server von Softwareanbietern wie MicrosoftSAP, Oracle undIBM. AWS License Manager ermöglicht es Administratoren, benutzerdefinierte Lizenzregeln zu erstellen, die die Bedingungen ihrer Lizenzvereinbarungen emulieren, und setzt diese Regeln dann durch, wenn eine Amazon-Instance gestartet EC2 wird. Administratoren können diese Regeln verwenden, um Lizenzverstöße einzuschränken, z. B. die Verwendung von mehr Lizenzen als in einer Vereinbarung vorgesehen oder die kurzfristige Neuzuweisung von Lizenzen an verschiedene Server. Die Regeln in AWS License Manager ermöglichen es Ihnen, Lizenzverstöße einzudämmen, indem Sie den Start der Instance physisch unterbinden oder Administratoren über den Verstoß informieren. Administratoren erhalten die Kontrolle und den Überblick über all ihre Lizenzen mit AWS License Manager Dashboard und reduzieren so das Risiko von Verstößen, Falschmeldungen und zusätzlichen Kosten aufgrund von Lizenzüberschreitungen.

AWS License Manager integriert mit AWS Dienste zur Vereinfachung der Verwaltung von Lizenzen über mehrere AWS Konten, IT-Kataloge und On-Premises-Lösungen über eine einzige Lösung AWS Konto. Lizenzadministratoren können Regeln in Service Catalog hinzufügen, sodass sie Kataloge mit IT-Services erstellen und verwalten können, die für die Verwendung auf all ihren AWS Konten. Durch nahtlose Integration mit AWS Systems Manager und AWS Organizations, können Administratoren Lizenzen für alle AWS Konten in einer Organisation und in lokalen Umgebungen verwalten. AWS MarketplaceKäufer können auch verwenden AWS License Manager um die auf dem Marketplace erworbene Bring Your Own License (BYOL) -Software nachzuverfolgen und einen konsolidierten Überblick über alle Lizenzen zu behalten.

Amazon Managed Grafana

Amazon Managed Grafana ist ein vollständig verwalteter und sicherer Datenvisualisierungsservice, mit dem Sie sofort Betriebsmetriken, Protokolle und Traces aus mehreren Quellen abfragen, korrelieren und visualisieren können. Amazon Managed Grafana erleichtert die Bereitstellung, den Betrieb und die Skalierung von Grafana, einem weit verbreiteten Open-Source-Datenvisualisierungstool, das für seine erweiterbare Datenunterstützung beliebt ist.

Amazon Managed Grafana bietet integrierte Sicherheitsfunktionen zur Einhaltung der Corporate-Governance-Anforderungen, darunter Single Sign-On, Datenzugriffskontrolle und Auditberichte. Amazon Managed Grafana lässt sich integrieren mit AWS Datenquellen wie Amazon CloudWatch, Amazon OpenSearch Service, AWS X-Ray, AWS IoT SiteWise, Amazon Timestream und Amazon Managed Service für Prometheus. Amazon Managed Grafana unterstützt auch viele beliebte Open-Source-Datenquellen, Drittanbieter- und andere Cloud-Datenquellen.

Amazon Managed Service für Prometheus

Amazon Managed Service for Prometheus ist ein serverloser, Promethus-kompatibler Überwachungsservice für Container-Metriken, der die sichere Überwachung von Containerumgebungen in großem Maßstab erleichtert. Mit Amazon Managed Service für Prometheus können Sie dasselbe Open-Source-Prometheus-Datenmodell und dieselbe Abfragesprache verwenden, die Sie heute verwenden, um die Leistung Ihrer containerisierten Workloads zu überwachen, und außerdem von verbesserter Skalierbarkeit, Verfügbarkeit und Sicherheit profitieren, ohne die zugrunde liegende Infrastruktur verwalten zu müssen.

Amazon Managed Service für Prometheus skaliert automatisch die Erfassung, Speicherung und Abfrage von Betriebsmetriken, wenn Workloads nach oben oder unten skaliert werden. Er lässt sich integrieren in AWS Sicherheitsdienste für einen schnellen und sicheren Zugriff auf Daten. Da die Daten, die in einen Workspace aufgenommen wurden, auf hohe Verfügbarkeit ausgelegt sind, werden sie über drei Availability Zones in derselben Umgebung repliziert AWS-Region.

AWS Organizations

AWS Organizationshilft Ihnen dabei, Ihre Umgebung zentral zu verwalten und zu steuern, während Sie wachsen und Ihre AWS Ressourcen schätzen. Die Verwendung von AWS Organizations, können Sie programmgesteuert neue erstellen AWS Konten und Zuweisung von Ressourcen, Gruppenkonten zur Organisation Ihrer Arbeitsabläufe, Anwendung von Richtlinien auf Konten oder Gruppen zur Verwaltung und Vereinfachung der Rechnungsstellung, indem Sie für all Ihre Konten eine einzige Zahlungsmethode verwenden.

Darüber hinaus AWS Organizations ist in andere integriert AWS Dienste, sodass Sie zentrale Konfigurationen, Sicherheitsmechanismen, Prüfanforderungen und die gemeinsame Nutzung von Ressourcen für alle Konten in Ihrer Organisation definieren können. AWS Organizations ist für alle verfügbar AWS Kunden ohne zusätzliche Kosten.

AWS OpsWorks

AWS OpsWorksist ein Konfigurationsverwaltungsdienst, der verwaltete Instanzen von Chef und Puppet bereitstellt. Chef und Puppet sind Automatisierungsplattformen, mit denen Sie Code verwenden können, um die Konfigurationen Ihrer Server zu automatisieren. AWS OpsWorks ermöglicht es Ihnen, Chef und Puppet zu verwenden, um zu automatisieren, wie Server in Ihren EC2Amazon-Instances oder lokalen Computerumgebungen konfiguriert, bereitgestellt und verwaltet werden. AWS OpsWorks hat drei Angebote, AWS OpsWorks für Chef Automate, AWS OpsWorks für Puppet Enterprise und AWS OpsWorks Stapel.

AWS Proton

AWS Protonist der erste vollständig verwaltete Bereitstellungsdienst für Container- und serverlose Anwendungen. Plattform-Engineering-Teams können AWS Proton um all die verschiedenen Tools zu verbinden und zu koordinieren, die für die Bereitstellung von Infrastruktur, Codebereitstellung, Überwachung und Updates benötigt werden.

Die Wartung von Hunderten — oder manchmal Tausenden — von Microservices mit sich ständig ändernden Infrastrukturressourcen und Continuous Integration/Continuous Delivery (CI/CD) -Konfigurationen ist selbst für die fähigsten Plattformteams eine nahezu unmögliche Aufgabe.

AWS Proton löst dieses Problem, indem es Plattformteams die Tools an die Hand gibt, die sie benötigen, um diese Komplexität zu bewältigen und einheitliche Standards durchzusetzen, während es Entwicklern gleichzeitig leicht gemacht wird, ihren Code mithilfe von Containern und serverlosen Technologien bereitzustellen.

Servicekatalog

Service Catalog ermöglicht es Unternehmen, Kataloge von IT-Services zu erstellen und zu verwalten, die für die Verwendung auf AWS zugelassen sind. Diese IT-Services können, angefangen von Abbildern virtueller Maschinen über Server, Software und Datenbanken alles einschließen, was zur Fertigstellung von Architekturen für Anwendungen mit mehreren Ebenen gehört. Service Catalog ermöglicht Ihnen die zentrale Verwaltung häufig bereitgestellter IT-Services und hilft Ihnen dabei, eine konsistente Governance zu erreichen und Ihre Compliance-Anforderungen zu erfüllen. Gleichzeitig können Benutzer schnell nur die genehmigten IT-Services bereitstellen, die sie benötigen.

AWS Systems Manager

AWS Systems Managerbietet Ihnen Transparenz und Kontrolle über Ihre Infrastruktur auf AWS. Systems Manager bietet eine einheitliche Benutzeroberfläche, sodass Sie Betriebsdaten von mehreren anzeigen können AWS Services und ermöglicht Ihnen die Automatisierung betrieblicher Aufgaben in Ihrem AWS Ressourcen schätzen. Mit Systems Manager können Sie Ressourcen wie EC2Amazon-Instances, Amazon S3-Buckets oder RDSAmazon-Instances nach Anwendungen gruppieren, Betriebsdaten zur Überwachung und Fehlerbehebung anzeigen und Maßnahmen für Ihre Ressourcengruppen ergreifen. Systems Manager vereinfacht das Ressourcen- und Anwendungsmanagement, verkürzt die Zeit für die Erkennung und Lösung betrieblicher Probleme und macht es einfach, Ihre Infrastruktur sicher und skalierbar zu betreiben und zu verwalten.

AWS Systems Manager enthält die folgenden Tools:

Ressourcengruppen — Ermöglicht die Erstellung einer logischen Gruppe von Ressourcen, die einer bestimmten Arbeitslast zugeordnet sind, z. B. verschiedenen Ebenen eines Anwendungsstapels oder Produktions- und Entwicklungsumgebungen. Sie können beispielsweise verschiedene Ebenen einer Anwendung gruppieren, z. B. die Frontend-Webebene und die Backend-Datenschicht. Ressourcengruppen können programmgesteuert über die erstellt, aktualisiert oder entfernt werden. API
Insights-Dashboard — Zeigt Betriebsdaten an, die AWS Systems Manager aggregiert automatisch für jede Ressourcengruppe. Mit Systems Manager müssen Sie nicht mehr zwischen mehreren navigieren AWS Konsolen zur Anzeige Ihrer Betriebsdaten. Mit Systems Manager können Sie API Anrufprotokolle anzeigen von AWS CloudTrail, Änderungen der Ressourcenkonfiguration von AWS Config, Softwareinventar und Status der Patch-Konformität nach Ressourcengruppen. Sie können auch ganz einfach Ihre CloudWatchAmazon-Dashboards, AWSTrusted Advisor Advisor-Benachrichtigungen und AWS Health DashboardLeistungs- und Verfügbarkeitswarnungen in Ihrem Systems Manager Manager-Dashboard. Systems Manager zentralisiert alle relevanten Betriebsdaten, sodass Sie einen klaren Überblick über die Einhaltung und Leistung Ihrer Infrastruktur haben.
Befehl ausführen — Bietet eine einfache Möglichkeit, allgemeine Verwaltungsaufgaben zu automatisieren, z. B. die Remote-Ausführung von Shell-Skripts oder PowerShell -Befehlen, die Installation von Softwareupdates oder das Vornehmen von Änderungen an der Konfiguration von Betriebssystem, Software EC2 sowie Instanzen und Servern in Ihrem lokalen Rechenzentrum.
State Manager — Hilft Ihnen dabei, konsistente Betriebssystemkonfigurationen wie Firewalleinstellungen und Anti-Malware-Definitionen zu definieren und zu verwalten, um Ihre Richtlinien einzuhalten. Sie können die Konfiguration einer großen Anzahl von Instanzen überwachen, eine Konfigurationsrichtlinie für die Instanzen festlegen und Updates oder Konfigurationsänderungen automatisch anwenden.
Inventar — Hilft Ihnen dabei, Konfigurations- und Inventarinformationen über Ihre Instances und die darauf installierte Software zu sammeln und abzufragen. Sie können Details zu Ihren Instances sammeln, z. B. installierte Anwendungen, DHCP Einstellungen, Agentendetails und benutzerdefinierte Elemente. Sie können Abfragen ausführen, um Ihre Systemkonfigurationen zu verfolgen und zu prüfen.
Wartungsfenster — Ermöglicht es Ihnen, ein wiederkehrendes Zeitfenster für die Ausführung von Verwaltungs- und Wartungsaufgaben für Ihre Instanzen zu definieren. Dadurch wird sichergestellt, dass durch die Installation von Patches und Updates oder andere Konfigurationsänderungen geschäftskritische Abläufe nicht beeinträchtigt werden. Dies trägt dazu bei, die Verfügbarkeit Ihrer Anwendungen zu verbessern.
Patch Manager — Unterstützt Sie bei der automatischen Auswahl und Bereitstellung von Betriebssystem- und Softwarepatches für große Gruppen von Instanzen. Sie können ein Wartungsfenster definieren, sodass Patches nur zu festgelegten Zeiten installiert werden, die Ihren Anforderungen entsprechen. Diese Funktionen tragen dazu bei, dass Ihre Software immer auf dem neuesten Stand ist und Ihren Compliance-Richtlinien entspricht.
Automatisierung — Vereinfacht allgemeine Wartungs- und Bereitstellungsaufgaben wie die Aktualisierung von Amazon Machine Images (AMIs). Verwenden Sie die Automatisierungsfunktion, um Patches anzuwenden, Treiber und Agenten zu aktualisieren oder Anwendungen AMI mithilfe eines optimierten, wiederholbaren und überprüfbaren Prozesses in Ihr System einzubinden.
Parameterspeicher — Stellt einen verschlüsselten Speicherort für wichtige Verwaltungsinformationen wie Kennwörter und Datenbankzeichenfolgen bereit. Der Parameter Store lässt sich integrieren in AWS Key Management Service (AWS KMS), um die Verschlüsselung der Informationen, die Sie im Parameter Store speichern, zu vereinfachen.
Vertriebspartner — Unterstützt Sie bei der sicheren Verteilung und Installation von Softwarepaketen, z. B. Softwareagenten. Mit Systems Manager Distributor können Sie Softwarepakete zentral speichern und systematisch verteilen, während Sie gleichzeitig die Kontrolle über die Versionierung behalten. Sie können Distributor verwenden, um Softwarepakete zu erstellen und zu verteilen und sie dann mit Systems Manager Run Command und State Manager zu installieren. Der Vertriebspartner kann auch Folgendes verwenden AWS Identity and Access Management (IAM) Richtlinien zur Steuerung, wer Pakete in Ihrem Konto erstellen oder aktualisieren kann. Sie können die bestehende IAM Richtlinienunterstützung für Systems Manager Run Command und State Manager verwenden, um zu definieren, wer Pakete auf Ihren Hosts installieren kann.
Session Manager — Stellt eine browserbasierte interaktive Shell CLI zur Verwaltung von Windows- und EC2 Linux-Instanzen bereit, ohne dass eingehende Ports geöffnet, SSH Schlüssel verwaltet oder Bastion-Hosts verwendet werden müssen. Administratoren können den Zugriff auf Instanzen von einem zentralen Ort aus gewähren und widerrufen, indem AWS Identity and Access Management(IAM) Richtlinien. Auf diese Weise können Sie steuern, welche Benutzer auf die einzelnen Instanzen zugreifen können, einschließlich der Option, bestimmten Benutzern Nicht-Root-Zugriff zu gewähren. Sobald der Zugriff gewährt wurde, können Sie überprüfen, welcher Benutzer auf eine Instance zugegriffen hat, und jeden Befehl in Amazon S3 oder Amazon CloudWatch Logs protokollieren, indem Sie AWS CloudTrail.

AWS Trusted Advisor

AWS Trusted Advisorist eine Online-Ressource, die Ihnen hilft, Kosten zu senken, die Leistung zu steigern und die Sicherheit zu verbessern, indem Sie Ihre AWS Umgebung. Trusted Advisor bietet Anleitungen in Echtzeit, damit Sie Ihre Ressourcen wie folgt bereitstellen können AWS bewährte Verfahren.

AWS Well-Architected Tool

Die AWS Well-Architected Tool (AWS WA Tool) hilft Ihnen dabei, den Status Ihrer Workloads zu überprüfen und sie mit den neuesten Daten zu vergleichen AWS Bewährte Architekturpraktiken. Ein Workload ist definiert als eine Reihe von Komponenten, die einen geschäftlichen Nutzen bieten. Dabei kann es sich um eine Anwendung oder eine Website handeln. Das Tool basiert auf AWS Well-Architected Framework, entwickelt, um Cloud-Architekten beim Aufbau einer sicheren, leistungsstarken, belastbaren, effizienten und nachhaltigen Anwendungsinfrastruktur zu unterstützen.

Das Framework bietet Kunden und Partnern einen konsistenten Ansatz zur Bewertung von Architekturen. Es wurde in Zehntausenden von Workload-Prüfungen verwendet, die von AWS Solutions Architecture-Team und von Kunden und bietet Unterstützung bei der Implementierung von Designs, die sich im Laufe der Zeit an die Anwendungsanforderungen anpassen.

Um das AWS WA Tool, erhältlich im AWS Management Console kostenlos. Definieren Sie einfach Ihre Arbeitslast und beantworten Sie eine Reihe von Fragen zu betrieblicher Exzellenz, Sicherheit, Zuverlässigkeit, Leistungseffizienz, Kostenoptimierung und Nachhaltigkeit. Das Tool AWS WA Tool erstellt dann einen Plan, wie die Architektur für die Cloud unter Verwendung etablierter Best Practices konzipiert werden kann.

Zurück zuAWS Dienstleistungen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

ML und KI

Medien