Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración y gobierno
¿Con AWS Con los servicios de administración y gobierno, no tiene que elegir entre innovar más rápido o mantener el control de los costos, el cumplimiento y la seguridad; puede hacer ambas cosas.
Para obtener información general, consulte Administración y gobierno en AWS
Servicios
- AWS Auto Scaling
- AWS Chatbot
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS Compute Optimizer
- AWS Console Mobile Application
- AWS Control Tower
- AWS Config
- AWS Health Dashboard
- AWS Launch Wizard
- AWS License Manager
- Amazon Managed Grafana
- Servicio administrado por Amazon para Prometheus
- AWS Organizations
- AWS OpsWorks
- AWS Proton
- Service Catalog
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
Regresar aAWS servicios.
AWS Auto Scaling
AWS Auto Scaling
AWS Chatbot
AWS Chatbot
AWS Chatbot gestiona la integración entre AWS servicios y tus canales de Slack o salas de chat de Amazon Chime que te ayudan a empezar ChatOps rápidamente. Con tan solo unos clics, puedes empezar a recibir notificaciones y emitir comandos en los canales o salas de chat que elijas, de forma que tu equipo no tenga que cambiar de contexto para colaborar. AWS Chatbot hace que sea más fácil para tu equipo mantenerse actualizado, colaborar y responder más rápido a los eventos operativos, los fallos de seguridad, los flujos de trabajo de CI/CD, el presupuesto y otras alertas de las aplicaciones que se ejecutan en tu AWS cuentas.
AWS CloudFormation
AWS CloudFormation
Puede utilizar el AWS CloudFormation plantillas de muestra
AWS CloudTrail
AWS CloudTrail
Con CloudTrail, puede obtener un historial de AWS APIllamadas desde tu cuenta, incluidas API las llamadas realizadas mediante el AWS Management Console AWSSDKs, herramientas de línea de comandos y niveles superiores AWS servicios (como AWS CloudFormation). El AWS APIEl historial de llamadas producido por CloudTrail permite el análisis de seguridad, el seguimiento de los cambios en los recursos y la auditoría de cumplimiento.
Amazon CloudWatch
Amazon CloudWatch
AWS Compute Optimizer
AWS Compute Optimizer
Al aplicar los conocimientos extraídos de la propia experiencia de Amazon al ejecutar diversas cargas de trabajo en la nube, Compute Optimizer identifica los patrones de carga de trabajo y recomienda niveles óptimos AWS recursos. Compute Optimizer analiza la configuración y el uso de los recursos de tu carga de trabajo para identificar docenas de características definitorias, por ejemplo, si una carga de trabajo es CPU intensiva, si presenta un patrón diario o si una carga de trabajo accede al almacenamiento local con frecuencia. El servicio procesa estas características e identifica el recurso de hardware que requiere la carga de trabajo. Compute Optimizer deduce cómo se habría desempeñado la carga de trabajo en varias plataformas de hardware (como los tipos de EC2 instancias de Amazon) o utilizando diferentes configuraciones (como la configuración de EBS volumen IOPS de Amazon) y AWS Lambda funciones (tamaños de memoria) para ofrecer recomendaciones.
Compute Optimizer está disponible sin costo adicional. Para empezar, puedes suscribirte al servicio en el AWS Compute Optimizer Consola.
AWS Console Mobile Application
Con la AWS Console Mobile Application
La AWS Console Mobile Application permite AWS los clientes pueden monitorear los recursos a través de un panel dedicado y ver los detalles de configuración, las métricas y las alarmas para seleccionar AWS servicios. El panel de control proporciona a los usuarios autorizados una vista única del estado de un recurso, con datos en tiempo real sobre Amazon CloudWatch, AWS Health Dashboard, y AWS Billing and Cost Management. Los clientes pueden ver los problemas actuales y acceder a la pantalla de CloudWatch alarma correspondiente para obtener una vista detallada con gráficos y opciones de configuración. Además, los clientes pueden comprobar el estado de determinadas AWS servicios, ver pantallas de recursos detalladas y realizar acciones seleccionadas.
AWS Control Tower
AWS Control Tower
A medida que las empresas migran a AWS, suelen tener una gran cantidad de aplicaciones y equipos distribuidos. A menudo, desean crear varias cuentas para que sus equipos puedan trabajar de forma independiente y, al mismo tiempo, mantener un nivel constante de seguridad y cumplimiento. Además, utilizan AWS servicios de administración y seguridad, como AWS Organizations, Service Catalog y AWS Config, que proporcionan controles muy detallados sobre sus cargas de trabajo. Quieren mantener este control, pero también quieren una forma de gobernar y hacer cumplir de forma centralizada el mejor uso de AWS servicios en todas las cuentas de su entorno.
AWS Control Tower automatiza la configuración de su landing zone y configura AWS servicios de gestión y seguridad basados en las mejores prácticas establecidas en un entorno seguro, compatible y con múltiples cuentas. Los equipos distribuidos pueden aprovisionar nuevos AWS crea cuentas rápidamente, mientras que los equipos centrales tienen la tranquilidad de saber que las nuevas cuentas están alineadas con las políticas de cumplimiento establecidas de forma centralizada y en toda la empresa. Esto le permite controlar su entorno, sin sacrificar la velocidad y la agilidad AWS proporciona a sus equipos de desarrollo.
AWS Config
AWS Config
Con AWS Config, puede descubrir los existentes y los eliminados AWS recursos, determine el cumplimiento general de las normas y analice los detalles de configuración de un recurso en cualquier momento. Estas capacidades permiten la auditoría de conformidad, el análisis de seguridad, el seguimiento de los cambios en los recursos y la solución de problemas.
AWS Health Dashboard
AWS Health Dashboard
AWS Launch Wizard
AWS Launch Wizard
AWS Launch Wizard también crea CloudFormation plantillas
AWS License Manager
AWS License Manager
AWS License Manager se integra con AWS servicios para simplificar la administración de licencias en múltiples AWS cuentas, catálogos de TI y locales, a través de una sola AWS account. Los administradores de licencias pueden añadir reglas en Service Catalog
Amazon Managed Grafana
Amazon Managed Grafana
Amazon Managed Grafana ofrece funciones de seguridad integradas para cumplir con los requisitos de gobierno corporativo, como el inicio de sesión único, el control de acceso a los datos y los informes de auditoría. Amazon Managed Grafana se integra con AWS fuentes de datos, como Amazon CloudWatch, Amazon OpenSearch Service, AWS X-Ray, AWS IoT SiteWise, Amazon Timestream y Amazon Managed Service para Prometheus. Amazon Managed Grafana también es compatible con muchas fuentes de datos populares de código abierto, de terceros y otras fuentes de datos en la nube.
Servicio administrado por Amazon para Prometheus
Amazon Managed Service for Prometheus
Amazon Managed Service para Prometheus escala de forma automática la ingesta, el almacenamiento y la consulta de las métricas operativas a medida que las cargas de trabajo escalan o se reducen verticalmente. Se integra con AWS servicios de seguridad para permitir un acceso rápido y seguro a los datos. Diseñados para ofrecer una alta disponibilidad, los datos ingeridos en un espacio de trabajo se replican en tres zonas de disponibilidad de la misma Región de AWS.
AWS Organizations
AWS Organizations
Además, AWS Organizations está integrado con otros AWS servicios para que pueda definir las configuraciones centrales, los mecanismos de seguridad, los requisitos de auditoría y el uso compartido de recursos entre las cuentas de su organización. AWS Organizations está disponible para todos AWS clientes sin cargo adicional.
AWS OpsWorks
AWS OpsWorks
AWS Proton
AWS Proton
Mantener cientos (o, a veces, miles) de microservicios con recursos de infraestructura en constante cambio y configuraciones de integración y entrega continua (CI/CD) es una tarea casi imposible incluso para los equipos de plataformas más capaces.
AWS Proton soluciona este problema al proporcionar a los equipos de plataformas las herramientas que necesitan para gestionar esta complejidad y aplicar estándares coherentes, al tiempo que facilita a los desarrolladores la implementación de su código mediante contenedores y tecnologías sin servidor.
Service Catalog
Service Catalog
AWS Systems Manager
AWS Systems Manager
AWS Systems Manager contiene las siguientes herramientas:
-
Grupos de recursos: le permite crear un grupo lógico de recursos asociados a una carga de trabajo concreta, como las diferentes capas de una pila de aplicaciones o los entornos de producción frente a los de desarrollo. Por ejemplo, puede agrupar diferentes capas de una aplicación, como la capa web de interfaz y la capa de datos de fondo. Los grupos de recursos se pueden crear, actualizar o eliminar mediante programación mediante. API
-
Panel de información: muestra los datos operativos que AWS Systems Manager se agrega automáticamente para cada grupo de recursos. Systems Manager elimina la necesidad de navegar a través de múltiples AWS consolas para ver sus datos operativos. Con Systems Manager, puede ver los registros de API llamadas desde AWS CloudTrail
, la configuración de los recursos cambia desde AWS Config , el inventario de software y el estado de cumplimiento de los parches por grupo de recursos. También puede integrar fácilmente sus CloudWatch paneles de Amazon , las notificaciones de AWSTrusted Advisor y AWS Health Dashboard alertas de rendimiento y disponibilidad en el panel de control de Systems Manager. Systems Manager centraliza todos los datos operativos relevantes para que pueda tener una visión clara del cumplimiento y el rendimiento de su infraestructura. -
Ejecutar comandos: proporciona una forma sencilla de automatizar tareas administrativas comunes, como ejecutar scripts o PowerShell comandos de shell de forma remota, instalar actualizaciones de software o realizar cambios en la configuración del sistema operativo, el software y las instancias EC2 y los servidores de su centro de datos local.
-
State Manager: le ayuda a definir y mantener configuraciones de sistema operativo coherentes, como la configuración del firewall y las definiciones de antimalware, para cumplir con sus políticas. Puede supervisar la configuración de un gran conjunto de instancias, especificar una política de configuración para las instancias y aplicar automáticamente las actualizaciones o los cambios de configuración.
-
Inventario: le ayuda a recopilar y consultar información de configuración e inventario sobre sus instancias y el software instalado en ellas. Puede recopilar detalles sobre sus instancias, como las aplicaciones instaladas, la DHCP configuración, los detalles del agente y los elementos personalizados. Puede ejecutar consultas para realizar un seguimiento de las configuraciones del sistema y auditarlas.
-
Ventana de mantenimiento: le permite definir un período de tiempo recurrente para ejecutar las tareas administrativas y de mantenimiento en todas sus instancias. Esto garantiza que la instalación de parches y actualizaciones o la realización de otros cambios en la configuración no interrumpan las operaciones fundamentales para la empresa. Esto ayuda a mejorar la disponibilidad de las aplicaciones.
-
Administrador de parches: le ayuda a seleccionar e implementar automáticamente los parches del sistema operativo y el software en grandes grupos de instancias. Puede definir un período de mantenimiento para que los parches se apliquen solo durante los tiempos establecidos que se ajusten a sus necesidades. Estas capacidades ayudan a garantizar que su software esté siempre actualizado y cumpla con sus políticas de conformidad.
-
Automatización: simplifica las tareas habituales de mantenimiento e implementación, como la actualización de Amazon Machine Images (AMIs). Utilice la función de automatización para aplicar parches, actualizar controladores y agentes, o integrar aplicaciones en sus propias aplicaciones AMI mediante un proceso simplificado, repetible y auditable.
-
Almacén de parámetros: proporciona una ubicación cifrada para almacenar información administrativa importante, como contraseñas y cadenas de bases de datos. El almacén de parámetros se integra con AWS Key Management Service (AWS KMS) para facilitar el cifrado de la información que se guarda en el almacén de parámetros.
-
Distribuidor: le ayuda a distribuir e instalar de forma segura paquetes de software, como agentes de software. Systems Manager Distributor le permite almacenar de forma centralizada y distribuir de forma sistemática los paquetes de software a la vez que mantiene el control sobre las versiones. Puede usar Distributor para crear y distribuir paquetes de software y, a continuación, instalarlos mediante Systems Manager Run Command y State Manager. El distribuidor también puede usar AWS Identity and Access Management (IAM) políticas para controlar quién puede crear o actualizar paquetes en tu cuenta. Puede utilizar el soporte de IAM políticas existente para Systems Manager Run Command y State Manager para definir quién puede instalar los paquetes en sus hosts.
-
Administrador de sesiones: proporciona una consola interactiva basada en un navegador y CLI permite administrar EC2 instancias de Windows y Linux, sin necesidad de abrir puertos de entrada, administrar SSH claves ni usar hosts bastiones. Los administradores pueden conceder y revocar el acceso a las instancias a través de una ubicación central mediante AWS Identity and Access Management
(IAM) políticas. Esto le permite controlar qué usuarios pueden acceder a cada instancia, incluida la opción de proporcionar acceso no root a usuarios específicos. Una vez que se haya proporcionado el acceso, puede auditar qué usuario ha accedido a una instancia y registrar cada comando en Amazon S3 o Amazon CloudWatch Logs mediante AWS CloudTrail .
AWS Trusted Advisor
AWS Trusted Advisor
AWS Well-Architected Tool
Con la AWS Well-Architected Tool
El marco proporciona un enfoque coherente para que los clientes y socios evalúen las arquitecturas. Se ha utilizado en decenas de miles de revisiones de cargas de trabajo realizadas por el AWS El equipo de arquitectura de soluciones y los clientes, y proporciona orientación para ayudar a implementar diseños que se adapten a las necesidades de las aplicaciones a lo largo del tiempo.
Para utilizar el AWS WA Tool, disponible en AWS Management Console sin coste alguno, solo tiene que definir su carga de trabajo y responder a una serie de preguntas sobre la excelencia operativa, la seguridad, la fiabilidad, la eficiencia del rendimiento, la optimización de costes y la sostenibilidad. La AWS WA Tool a continuación, proporciona un plan sobre cómo diseñar una arquitectura para la nube utilizando las mejores prácticas establecidas.
Regresar aAWS servicios.