Verwaltung und Unternehmensführung

Mit den AWS Management- und Governance-Services müssen Sie sich nicht zwischen schnellerer Innovation und der Aufrechterhaltung der Kontrolle über Kosten, Compliance und Sicherheit entscheiden — Sie können beides tun.

Allgemeine Informationen finden Sie unter Management und Governance unter. AWS

Zurück zuAWS Dienstleistungen.

AWS Auto Scaling

AWS Auto Scalingüberwacht Ihre Anwendungen und passt die Kapazität automatisch an, um eine konstante, vorhersehbare Leistung zu möglichst niedrigen Kosten aufrechtzuerhalten. Damit ist es einfach AWS Auto Scaling, die Anwendungsskalierung für mehrere Ressourcen über mehrere Dienste hinweg innerhalb von Minuten einzurichten. Der Service bietet eine einfache, leistungsstarke Benutzeroberfläche, mit der Sie Skalierungspläne für Ressourcen wie EC2Amazon-Instances und Spot-Flotten, ECS Amazon-Aufgaben , Amazon DynamoDB-Tabellen und -Indizes sowie Amazon Aurora Replicas erstellen können. AWS Auto Scaling vereinfacht die Skalierung mit Empfehlungen, die es Ihnen ermöglichen, Leistung und Kosten zu optimieren oder ein Gleichgewicht zwischen ihnen herzustellen. Wenn Sie Amazon EC2 Auto Scaling bereits verwenden, um Ihre EC2 Amazon-Instances dynamisch AWS Auto Scaling zu skalieren, können Sie es jetzt mit zusätzlichen Ressourcen für andere AWS Services kombinieren. Damit AWS Auto Scaling verfügen Ihre Anwendungen immer über die richtigen Ressourcen zur richtigen Zeit.

AWS Chatbot

AWS Chatbotist ein interaktiver Agent, mit dem Sie Ihre AWS Ressourcen in Ihren Slack-Kanälen und Amazon Chime Chime-Chatrooms auf einfache Weise überwachen und mit ihnen interagieren können. Mit AWS Chatbot ihm können Sie Benachrichtigungen empfangen, Befehle ausführen, um Diagnoseinformationen zurückzugeben, AWS Lambda Funktionen aufrufen und Supportanfragen erstellen AWS .

AWS Chatbot verwaltet die Integration zwischen AWS Diensten und Ihren Slack-Kanälen oder Amazon Chime Chime-Chatrooms und hilft Ihnen so, schnell loszulegen. ChatOps Mit nur wenigen Klicks können Sie Benachrichtigungen erhalten und Befehle in den von Ihnen ausgewählten Kanälen oder Chatrooms ausgeben, sodass Ihr Team nicht zwischen den Kontexten wechseln muss, um zusammenzuarbeiten. AWS Chatbot erleichtert es Ihrem Team, auf dem Laufenden zu bleiben, zusammenzuarbeiten und schneller auf betriebliche Ereignisse, Sicherheitserkenntnisse, CI/CD-Workflows, Budget und andere Benachrichtigungen für Anwendungen zu reagieren, die in Ihren AWS Konten ausgeführt werden.

AWS CloudFormation

AWS CloudFormationbietet Entwicklern und Systemadministratoren eine einfache Möglichkeit, eine Sammlung verwandter AWS Ressourcen zu erstellen und zu verwalten und diese auf geordnete und vorhersehbare Weise bereitzustellen und zu aktualisieren.

Sie können die AWS CloudFormationBeispielvorlagen verwenden oder Ihre eigenen Vorlagen erstellen, um Ihre AWS Ressourcen und alle zugehörigen Abhängigkeiten oder Laufzeitparameter zu beschreiben, die für die Ausführung Ihrer Anwendung erforderlich sind. Sie müssen sich weder mit der Reihenfolge der Bereitstellung von AWS Diensten noch mit den Feinheiten auseinandersetzen, damit diese Abhängigkeiten funktionieren. CloudFormation kümmert sich für Sie darum. Nachdem die AWS Ressourcen bereitgestellt wurden, können Sie sie auf kontrollierte und vorhersehbare Weise ändern und aktualisieren, sodass Sie die Versionskontrolle auf Ihre AWS Infrastruktur anwenden, genauso wie Sie es mit Ihrer Software tun. Sie können Ihre Vorlagen auch als Diagramme visualisieren und sie über eine drag-and-drop Schnittstelle mit bearbeiten AWS-Infrastruktur-Composer.

AWS CloudTrail

AWS CloudTrailist ein Webdienst, der AWS API Anrufe für Ihr Konto aufzeichnet und Ihnen Protokolldateien zustellt. Zu den aufgezeichneten Informationen gehören die Identität des API Anrufers, die Uhrzeit des API Anrufers, die Quell-IP-Adresse des API Anrufers, die Anforderungsparameter und die vom Dienst zurückgegebenen Antwortelemente. AWS

Mit CloudTrail können Sie einen Verlauf der AWS API Anrufe für Ihr Konto abrufen, einschließlich API der Anrufe, die mit den Befehlszeilentools getätigt wurden AWS Management Console AWSSDKs, und von AWS Diensten auf höherer Ebene (z. B.). AWS CloudFormation Die von erstellte AWS API Anrufliste CloudTrail ermöglicht Sicherheitsanalysen, die Nachverfolgung von Ressourcenänderungen und die Überprüfung der Einhaltung von Vorschriften.

Amazon CloudWatch

Amazon CloudWatch ist ein Überwachungs- und Verwaltungsservice, der sich an Entwickler, Systembetreiber, Techniker für die Zuverlässigkeit von SRE Standorten () und IT-Manager richtet. CloudWatchbietet Ihnen Daten und umsetzbare Erkenntnisse, um Ihre Anwendungen zu überwachen, systemweite Leistungsänderungen zu verstehen und darauf zu reagieren, die Ressourcennutzung zu optimieren und einen einheitlichen Überblick über den Betriebsstatus zu erhalten. CloudWatch sammelt Überwachungs- und Betriebsdaten in Form von Protokollen, Kennzahlen und Ereignissen und bietet Ihnen so einen einheitlichen Überblick über AWS Ressourcen, Anwendungen und Dienste, die auf AWS und lokalen Servern ausgeführt werden. Sie können CloudWatch damit hochauflösende Alarme einrichten, Protokolle und Messwerte nebeneinander visualisieren, automatisierte Maßnahmen ergreifen, Probleme beheben und Erkenntnisse gewinnen, um Ihre Anwendungen zu optimieren und sicherzustellen, dass sie reibungslos funktionieren.

AWS Compute Optimizer

AWS Compute Optimizerempfiehlt optimale AWS Ressourcen für Ihre Workloads, um Kosten zu senken und die Leistung zu verbessern, indem Sie mithilfe von maschinellem Lernen historische Nutzungskennzahlen analysieren. Eine übermäßige Bereitstellung von Ressourcen kann zu unnötigen Infrastrukturkosten führen, und eine unzureichende Bereitstellung von Ressourcen kann zu einer schlechten Anwendungsleistung führen. Compute Optimizer hilft Ihnen bei der Auswahl optimaler Konfigurationen für drei AWS Ressourcentypen: EC2 Amazon-Instances, EBS Amazon-Volumes und AWS Lambda Funktionen, basierend auf Ihren Nutzungsdaten.

Compute Optimizer nutzt das Wissen aus Amazons eigener Erfahrung mit der Ausführung verschiedener Workloads in der Cloud, identifiziert Workload-Muster und empfiehlt optimale AWS Ressourcen. Compute Optimizer analysiert die Konfiguration und die Ressourcennutzung Ihres Workloads, um Dutzende definierender Merkmale zu identifizieren, z. B. ob ein Workload CPU -intensiv ist, ein tägliches Muster aufweist oder ob ein Workload häufig auf lokalen Speicher zugreift. Der Service verarbeitet diese Merkmale und identifiziert die Hardwareressource, die für den Workload benötigt wird. Compute Optimizer leitet ab, wie sich die Arbeitslast auf verschiedenen Hardwareplattformen (z. B. EC2 Amazon-Instance-Typen) oder unter Verwendung verschiedener Konfigurationen (wie EBS IOPS Amazon-Volumeneinstellungen und AWS Lambda Funktionsspeichergrößen) verhalten hätte, um Empfehlungen abzugeben.

Compute Optimizer steht Ihnen ohne zusätzliche Kosten zur Verfügung. Um loszulegen, können Sie sich in der AWS Compute Optimizer Konsole für den Dienst anmelden.

AWS Console Mobile Application

Auf diese AWS Console Mobile ApplicationWeise können Kunden eine Reihe von ausgewählten Ressourcen einsehen und verwalten, um währenddessen die Reaktion auf Vorfälle zu unterstützen on-the-go.

Auf diese AWS Console Mobile Application Weise können AWS Kunden Ressourcen über ein spezielles Dashboard überwachen und Konfigurationsdetails, Metriken und Alarme für ausgewählte AWS Dienste einsehen. Das Dashboard bietet berechtigten Benutzern eine zentrale Ansicht des Status einer Ressource mit Echtzeitdaten zu Amazon CloudWatch AWS Health Dashboard, und AWS Billing and Cost Management. Kunden können sich aktuelle Probleme ansehen und bis zum entsprechenden CloudWatch Alarmbildschirm weiterverfolgen, um eine detaillierte Ansicht mit Grafiken und Konfigurationsoptionen zu erhalten. Darüber hinaus können Kunden den Status bestimmter AWS Dienste überprüfen, detaillierte Ressourcenanzeigen anzeigen und ausgewählte Aktionen ausführen.

AWS Control Tower

AWS Control Towerautomatisiert die Einrichtung einer Basisumgebung oder landing zone, bei der es sich um eine sichere, gut strukturierte Umgebung mit mehreren Konten handelt. AWS Die Konfiguration der landing zone basiert auf Best Practices, die in Zusammenarbeit mit Tausenden von Unternehmenskunden entwickelt wurden, um eine sichere Umgebung zu schaffen, die die Verwaltung von AWS Workloads mit Regeln für Sicherheit, Betrieb und Compliance erleichtert.

Im Zuge der Umstellung darauf AWS verfügen Unternehmen in der Regel über eine große Anzahl von Anwendungen und verteilte Teams. Sie möchten häufig mehrere Konten einrichten, damit ihre Teams unabhängig voneinander arbeiten und gleichzeitig ein einheitliches Sicherheits- und Compliance-Niveau aufrechterhalten können. Darüber hinaus nutzen sie AWS Verwaltungs- und Sicherheitsdienste wie AWS Organizations Service Catalog und AWS Config, die eine sehr detaillierte Steuerung ihrer Workloads ermöglichen. Sie möchten diese Kontrolle behalten, möchten aber auch eine Möglichkeit haben, die optimale Nutzung der AWS Dienste für alle Konten in ihrer Umgebung zentral zu steuern und durchzusetzen.

AWS Control Tower automatisiert die Einrichtung ihrer landing zone und konfiguriert AWS Management- und Sicherheitsdienste auf der Grundlage etablierter Best Practices in einer sicheren, konformen Umgebung mit mehreren Konten. Verteilte Teams sind in der Lage, neue AWS Konten schnell bereitzustellen, während zentrale Teams darauf vertrauen können, dass neue Konten den zentral festgelegten, unternehmensweiten Compliance-Richtlinien entsprechen. Auf diese Weise haben Sie die Kontrolle über Ihre Umgebung, ohne Abstriche bei der Geschwindigkeit und Agilität zu machen, die Ihre AWS Entwicklungsteams bieten.

AWS Config

AWS Configist ein vollständig verwalteter Service, der Ihnen ein AWS Ressourceninventar, einen Konfigurationsverlauf und Benachrichtigungen über Konfigurationsänderungen zur Verfügung stellt, um Sicherheit und Verwaltung zu gewährleisten. Mit der AWS Config Regelfunktion können Sie Regeln erstellen, die automatisch die Konfiguration der von aufgezeichneten AWS Ressourcen überprüfen AWS Config.

Mit AWS Config können Sie vorhandene und gelöschte AWS Ressourcen ermitteln, die allgemeine Einhaltung der Regeln überprüfen und jederzeit die Konfigurationsdetails einer Ressource einsehen. Diese Funktionen ermöglichen Compliance-Prüfungen, Sicherheitsanalysen, die Nachverfolgung von Ressourcenänderungen und die Problembehebung.

AWS Health Dashboard

AWS Health Dashboardbietet Warnmeldungen und Anleitungen zur Problembehebung AWS bei Ereignissen, die Sie betreffen könnten. Das Service Health Dashboard zeigt zwar den allgemeinen Status der AWS Dienste an, AWS Health Dashboard bietet Ihnen aber auch einen personalisierten Überblick über die Leistung und Verfügbarkeit der AWS Dienste, die Ihren AWS Ressourcen zugrunde liegen. Das Dashboard zeigt relevante und aktuelle Informationen an, die Sie bei der Verwaltung laufender Ereignisse unterstützen, und bietet proaktive Benachrichtigungen, um Sie bei der Planung von geplanten Aktivitäten zu unterstützen. Mit werden Warnmeldungen automatisch ausgelöst AWS Health Dashboard, wenn sich der Zustand der AWS Ressourcen ändert. So erhalten Sie einen Überblick über Ereignisse und können so Probleme schnell diagnostizieren und lösen.

AWS Launch Wizard

AWS Launch Wizardbietet eine Anleitung zur Dimensionierung, Konfiguration und Bereitstellung von AWS Ressourcen für Drittanbieteranwendungen wie Microsoft SQL Server Always On und darauf HANA basierende SAP Systeme, ohne dass einzelne AWS Ressourcen manuell identifiziert und bereitgestellt werden müssen. Zunächst geben Sie Ihre Anwendungsanforderungen, einschließlich Leistung, Anzahl der Knoten und Konnektivität, in die Servicekonsole ein. Der Launch Wizard identifiziert dann die richtigen AWS Ressourcen, wie EC2 Instances und EBS Volumes, um Ihre Anwendung bereitzustellen und auszuführen. Der Launch Wizard bietet eine Schätzung der Bereitstellungskosten und ermöglicht es Ihnen, Ihre Ressourcen so zu ändern, dass sofort eine aktualisierte Kostenbewertung angezeigt wird. Sobald Sie die AWS Ressourcen genehmigt haben, stellt der Launch Wizard die ausgewählten Ressourcen automatisch bereit und konfiguriert sie, um eine voll funktionsfähige, produktionsbereite Anwendung zu erstellen.

AWS Launch Wizard erstellt außerdem CloudFormation Vorlagen, die als Grundlage für die Beschleunigung nachfolgender Bereitstellungen dienen können. Launch Wizard steht Ihnen ohne zusätzliche Kosten zur Verfügung. Sie zahlen nur für die AWS Ressourcen, die für den Betrieb Ihrer Lösung bereitgestellt werden.

AWS License Manager

AWS License Managererleichtert die Verwaltung von Lizenzen auf AWS und lokalen Servern von Softwareanbietern wie MicrosoftSAP, Oracle undIBM. AWS License Manager ermöglicht es Administratoren, benutzerdefinierte Lizenzregeln zu erstellen, die die Bedingungen ihrer Lizenzvereinbarungen emulieren, und setzt diese Regeln dann durch, wenn eine Amazon-Instance gestartet EC2 wird. Administratoren können diese Regeln verwenden, um Lizenzverstöße einzuschränken, z. B. die Verwendung von mehr Lizenzen als in einer Vereinbarung vorgesehen oder die kurzfristige Neuzuweisung von Lizenzen an verschiedene Server. Die darin enthaltenen Regeln AWS License Manager ermöglichen es Ihnen, Lizenzverstöße zu begrenzen, indem Sie den Start der Instance physisch unterbinden oder Administratoren über den Verstoß informieren. Administratoren erhalten mit dem AWS License Manager Dashboard die Kontrolle und den Überblick über all ihre Lizenzen und reduzieren so das Risiko von Verstößen, Falschmeldungen und zusätzlichen Kosten aufgrund von Lizenzüberschreitungen.

AWS License Manager lässt sich in AWS Dienste integrieren, um die Verwaltung von Lizenzen für mehrere AWS Konten, IT-Kataloge und lokale Lizenzen über ein einziges Konto zu vereinfachen. AWS Lizenzadministratoren können Regeln in Service Catalog hinzufügen, sodass sie Kataloge mit IT-Services erstellen und verwalten können, die für die Verwendung mit all ihren AWS Konten zugelassen sind. Durch die nahtlose Integration mit AWS Systems Managerund AWS Organizationskönnen Administratoren Lizenzen für alle AWS Konten in einer Organisation und in lokalen Umgebungen verwalten. AWS MarketplaceKäufer können AWS License Manager auch die vom Marketplace erworbene Bring Your Own License (BYOL) -Software verfolgen und so einen konsolidierten Überblick über alle ihre Lizenzen behalten.

Amazon Managed Grafana

Amazon Managed Grafana ist ein vollständig verwalteter und sicherer Datenvisualisierungsservice, mit dem Sie sofort Betriebsmetriken, Protokolle und Traces aus mehreren Quellen abfragen, korrelieren und visualisieren können. Amazon Managed Grafana erleichtert die Bereitstellung, den Betrieb und die Skalierung von Grafana, einem weit verbreiteten Open-Source-Datenvisualisierungstool, das für seine erweiterbare Datenunterstützung beliebt ist.

Amazon Managed Grafana bietet integrierte Sicherheitsfunktionen zur Einhaltung der Corporate-Governance-Anforderungen, darunter Single Sign-On, Datenzugriffskontrolle und Auditberichte. Amazon Managed Grafana lässt sich in AWS Datenquellen wie Amazon, Amazon OpenSearch Service CloudWatch,, AWS X-Ray AWS IoT SiteWise, Amazon Timestream und Amazon Managed Service for Prometheus integrieren. Amazon Managed Grafana unterstützt auch viele beliebte Open-Source-Datenquellen, Drittanbieter- und andere Cloud-Datenquellen.

Amazon Managed Service für Prometheus

Amazon Managed Service for Prometheus ist ein serverloser, Promethus-kompatibler Überwachungsservice für Container-Metriken, der die sichere Überwachung von Containerumgebungen in großem Maßstab erleichtert. Mit Amazon Managed Service für Prometheus können Sie dasselbe Open-Source-Prometheus-Datenmodell und dieselbe Abfragesprache verwenden, die Sie heute verwenden, um die Leistung Ihrer containerisierten Workloads zu überwachen, und außerdem von verbesserter Skalierbarkeit, Verfügbarkeit und Sicherheit profitieren, ohne die zugrunde liegende Infrastruktur verwalten zu müssen.

Amazon Managed Service für Prometheus skaliert automatisch die Erfassung, Speicherung und Abfrage von Betriebsmetriken, wenn Workloads nach oben oder unten skaliert werden. Er lässt sich in AWS Sicherheitsdienste integrieren, um einen schnellen und sicheren Zugriff auf Daten zu ermöglichen. Da die Daten, die in einen Workspace aufgenommen wurden, auf hohe Verfügbarkeit ausgelegt sind, werden sie über drei Availability Zones in derselben Umgebung repliziert. AWS-Region

AWS Organizations

AWS Organizationshilft Ihnen dabei, Ihre Umgebung zentral zu verwalten und zu steuern, während Sie Ihre Ressourcen erweitern und skalieren. AWS Damit können Sie programmgesteuert neue AWS Konten erstellen und Ressourcen zuweisen AWS Organizations, Konten gruppieren, um Ihre Workflows zu organisieren, Richtlinien für Konten oder Gruppen zur Verwaltung anwenden und die Abrechnung vereinfachen, indem Sie eine einzige Zahlungsmethode für alle Ihre Konten verwenden.

Darüber hinaus AWS Organizations ist es in andere AWS Dienste integriert, sodass Sie zentrale Konfigurationen, Sicherheitsmechanismen, Prüfanforderungen und die gemeinsame Nutzung von Ressourcen zwischen Konten in Ihrer Organisation definieren können. AWS Organizations steht allen AWS Kunden ohne zusätzliche Kosten zur Verfügung.

AWS OpsWorks

AWS OpsWorksist ein Konfigurationsverwaltungsdienst, der verwaltete Instanzen von Chef und Puppet bereitstellt. Chef und Puppet sind Automatisierungsplattformen, mit denen Sie Code verwenden können, um die Konfigurationen Ihrer Server zu automatisieren. AWS OpsWorks ermöglicht es Ihnen, Chef und Puppet zu verwenden, um zu automatisieren, wie Server in Ihren EC2Amazon-Instances oder lokalen Computerumgebungen konfiguriert, bereitgestellt und verwaltet werden. AWS OpsWorks hat drei Angebote: AWS OpsWorks für Chef Automate, AWS OpsWorks für Puppet Enterprise und Stacks.AWS OpsWorks

AWS Proton

AWS Protonist der erste vollständig verwaltete Bereitstellungsdienst für Container- und serverlose Anwendungen. Plattform-Engineering-Teams können AWS Proton all die verschiedenen Tools, die für die Bereitstellung von Infrastruktur, Codebereitstellung, Überwachung und Updates benötigt werden, miteinander verbinden und koordinieren.

Die Wartung von Hunderten — oder manchmal Tausenden — von Microservices mit sich ständig ändernden Infrastrukturressourcen und integration/continuous delivery (CI/CD (kontinuierlichen) Konfigurationen ist selbst für die fähigsten Plattformteams eine nahezu unmögliche Aufgabe.

AWS Proton löst dieses Problem, indem es Plattformteams die Tools an die Hand gibt, die sie benötigen, um diese Komplexität zu bewältigen und einheitliche Standards durchzusetzen, während es Entwicklern gleichzeitig leicht gemacht wird, ihren Code mithilfe von Containern und serverlosen Technologien bereitzustellen.

Servicekatalog

Service Catalog ermöglicht es Unternehmen, Kataloge von IT-Services zu erstellen und zu verwalten, die für die Verwendung auf AWS zugelassen sind. Diese IT-Services können, angefangen von Abbildern virtueller Maschinen über Server, Software und Datenbanken alles einschließen, was zur Fertigstellung von Architekturen für Anwendungen mit mehreren Ebenen gehört. Service Catalog ermöglicht Ihnen die zentrale Verwaltung häufig bereitgestellter IT-Services und hilft Ihnen dabei, eine konsistente Governance zu erreichen und Ihre Compliance-Anforderungen zu erfüllen. Gleichzeitig können Benutzer schnell nur die genehmigten IT-Services bereitstellen, die sie benötigen.

AWS Systems Manager

AWS Systems Managerbietet Ihnen Transparenz und Kontrolle über Ihre Infrastruktur AWS. Systems Manager bietet eine einheitliche Benutzeroberfläche, über die Sie Betriebsdaten von mehreren AWS Diensten anzeigen können, und ermöglicht es Ihnen, betriebliche Aufgaben AWS ressourcenübergreifend zu automatisieren. Mit Systems Manager können Sie Ressourcen wie EC2Amazon-Instances, Amazon S3-Buckets oder RDSAmazon-Instances nach Anwendungen gruppieren, Betriebsdaten zur Überwachung und Fehlerbehebung anzeigen und Maßnahmen für Ihre Ressourcengruppen ergreifen. Systems Manager vereinfacht das Ressourcen- und Anwendungsmanagement, verkürzt die Zeit für die Erkennung und Lösung betrieblicher Probleme und macht es einfach, Ihre Infrastruktur sicher und skalierbar zu betreiben und zu verwalten.

AWS Systems Manager enthält die folgenden Tools:

Ressourcengruppen — Ermöglicht die Erstellung einer logischen Gruppe von Ressourcen, die einer bestimmten Arbeitslast zugeordnet sind, z. B. verschiedenen Ebenen eines Anwendungsstapels oder Produktions- und Entwicklungsumgebungen. Sie können beispielsweise verschiedene Ebenen einer Anwendung gruppieren, z. B. die Frontend-Webebene und die Backend-Datenschicht. Ressourcengruppen können programmgesteuert über die erstellt, aktualisiert oder entfernt werden. API
Insights-Dashboard — Zeigt Betriebsdaten an, die dann AWS Systems Manager automatisch für jede Ressourcengruppe aggregiert werden. Mit Systems Manager müssen Sie nicht mehr zwischen mehreren AWS Konsolen navigieren, um Ihre Betriebsdaten einzusehen. Mit Systems Manager können Sie API Anrufprotokolle AWS CloudTrail, Änderungen der Ressourcenkonfiguration von AWS Config, Softwareinventar und Patch-Konformitätsstatus nach Ressourcengruppen anzeigen. Sie können Ihre CloudWatchAmazon-Dashboards, AWSTrusted Advisor Advisor-Benachrichtigungen sowie AWS Health DashboardLeistungs- und Verfügbarkeitswarnungen auch ganz einfach in Ihr Systems Manager Manager-Dashboard integrieren. Systems Manager zentralisiert alle relevanten Betriebsdaten, sodass Sie einen klaren Überblick über die Einhaltung und Leistung Ihrer Infrastruktur haben.
Befehl ausführen — Bietet eine einfache Möglichkeit, allgemeine Verwaltungsaufgaben zu automatisieren, z. B. die Remote-Ausführung von Shell-Skripts oder PowerShell -Befehlen, die Installation von Softwareupdates oder das Vornehmen von Änderungen an der Konfiguration von Betriebssystem, Software EC2 sowie Instanzen und Servern in Ihrem lokalen Rechenzentrum.
State Manager — Hilft Ihnen dabei, konsistente Betriebssystemkonfigurationen wie Firewalleinstellungen und Anti-Malware-Definitionen zu definieren und zu verwalten, um Ihre Richtlinien einzuhalten. Sie können die Konfiguration einer großen Anzahl von Instanzen überwachen, eine Konfigurationsrichtlinie für die Instanzen festlegen und Updates oder Konfigurationsänderungen automatisch anwenden.
Inventar — Hilft Ihnen dabei, Konfigurations- und Inventarinformationen über Ihre Instances und die darauf installierte Software zu sammeln und abzufragen. Sie können Details zu Ihren Instances sammeln, z. B. installierte Anwendungen, DHCP Einstellungen, Agentendetails und benutzerdefinierte Elemente. Sie können Abfragen ausführen, um Ihre Systemkonfigurationen zu verfolgen und zu prüfen.
Wartungsfenster — Ermöglicht es Ihnen, ein wiederkehrendes Zeitfenster für die Ausführung von Verwaltungs- und Wartungsaufgaben für Ihre Instanzen zu definieren. Dadurch wird sichergestellt, dass die Installation von Patches und Updates oder das Vornehmen anderer Konfigurationsänderungen die geschäftskritischen Abläufe nicht beeinträchtigt. Dies trägt dazu bei, die Verfügbarkeit Ihrer Anwendungen zu verbessern.
Patch Manager — Unterstützt Sie bei der automatischen Auswahl und Bereitstellung von Betriebssystem- und Softwarepatches für große Gruppen von Instanzen. Sie können ein Wartungsfenster definieren, sodass Patches nur zu festgelegten Zeiten installiert werden, die Ihren Anforderungen entsprechen. Diese Funktionen tragen dazu bei, dass Ihre Software immer auf dem neuesten Stand ist und Ihren Compliance-Richtlinien entspricht.
Automatisierung — Vereinfacht allgemeine Wartungs- und Bereitstellungsaufgaben wie die Aktualisierung von Amazon Machine Images (AMIs). Verwenden Sie die Automatisierungsfunktion, um Patches anzuwenden, Treiber und Agenten zu aktualisieren oder Anwendungen AMI mithilfe eines optimierten, wiederholbaren und überprüfbaren Prozesses in Ihr System einzubinden.
Parameterspeicher — Stellt einen verschlüsselten Speicherort für wichtige Verwaltungsinformationen wie Kennwörter und Datenbankzeichenfolgen bereit. Der Parameterspeicher ist in AWS Key Management Service (AWS KMS) integriert, um die Verschlüsselung der Informationen, die Sie im Parameterspeicher speichern, zu vereinfachen.
Vertriebspartner — Unterstützt Sie bei der sicheren Verteilung und Installation von Softwarepaketen, z. B. Softwareagenten. Mit Systems Manager Distributor können Sie Softwarepakete zentral speichern und systematisch verteilen, während Sie gleichzeitig die Kontrolle über die Versionierung behalten. Sie können Distributor verwenden, um Softwarepakete zu erstellen und zu verteilen und sie dann mit Systems Manager Run Command und State Manager zu installieren. Der Vertriebspartner kann auch mithilfe von AWS Identity and Access Management (IAM) -Richtlinien steuern, wer Pakete in Ihrem Konto erstellen oder aktualisieren darf. Sie können die bestehende IAM Richtlinienunterstützung für Systems Manager Run Command und State Manager verwenden, um zu definieren, wer Pakete auf Ihren Hosts installieren kann.
Session Manager — Stellt eine browserbasierte interaktive Shell CLI zur Verwaltung von Windows- und EC2 Linux-Instanzen bereit, ohne dass eingehende Ports geöffnet, SSH Schlüssel verwaltet oder Bastion-Hosts verwendet werden müssen. Administratoren können den Zugriff auf Instanzen von einem zentralen Ort aus mithilfe von AWS Identity and Access Management() IAM -Richtlinien gewähren und entziehen. Auf diese Weise können Sie kontrollieren, welche Benutzer auf die einzelnen Instanzen zugreifen können, einschließlich der Option, bestimmten Benutzern Nicht-Root-Zugriff zu gewähren. Sobald der Zugriff gewährt wurde, können Sie überprüfen, welcher Benutzer auf eine Instance zugegriffen hat, und jeden Befehl mithilfe von Amazon S3 oder Amazon CloudWatch Logs protokollieren AWS CloudTrail.

AWS Trusted Advisor

AWS Trusted Advisorist eine Online-Ressource, die Ihnen hilft, durch die Optimierung Ihrer AWS Umgebung Kosten zu senken, die Leistung zu steigern und die Sicherheit zu verbessern. Trusted Advisor bietet Anleitungen in Echtzeit, damit Sie Ihre Ressourcen gemäß AWS bewährten Methoden bereitstellen können.

AWS Well-Architected Tool

Das AWS Well-Architected Tool(AWS WA Tool) hilft Ihnen dabei, den Status Ihrer Workloads zu überprüfen und sie mit den neuesten bewährten AWS Architekturpraktiken zu vergleichen. Ein Workload ist definiert als eine Gruppe von Komponenten, die einen geschäftlichen Nutzen bieten. Dabei kann es sich um eine Anwendung oder eine Website handeln. Das Tool basiert auf dem AWS Well-Architected Framework, das Cloud-Architekten beim Aufbau einer sicheren, leistungsstarken, belastbaren, effizienten und nachhaltigen Anwendungsinfrastruktur unterstützt.

Das Framework bietet Kunden und Partnern einen konsistenten Ansatz zur Bewertung von Architekturen. Es wurde in Zehntausenden von Workload-Prüfungen verwendet, die vom AWS Solutions Architecture-Team und von Kunden durchgeführt wurden, und bietet Leitlinien für die Implementierung von Designs, die im Laufe der Zeit an die Anwendungsanforderungen angepasst werden.

Um den AWS WA Tool, kostenlos verfügbaren, nutzen zu können, definieren Sie einfach Ihre Arbeitslast und beantworten Sie eine Reihe von Fragen zu betrieblicher Exzellenz, Sicherheit, Zuverlässigkeit, Leistungseffizienz, Kostenoptimierung und Nachhaltigkeit. AWS Management Console AWS WA Tool Anschließend erhalten Sie einen Plan zur Architektur für die Cloud unter Verwendung etablierter Best Practices.

Zurück zuAWS Dienstleistungen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

ML und KI

Medien