Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen dan tata kelola
Dengan AWS Layanan Manajemen dan Tata Kelola, Anda tidak harus memilih antara berinovasi lebih cepat dan mempertahankan kendali atas biaya, kepatuhan, dan keamanan — Anda dapat melakukan keduanya.
Untuk informasi umum, lihat Manajemen dan Tata Kelola AWS
Layanan
- AWS Auto Scaling
- AWS Chatbot
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS Compute Optimizer
- AWS Console Mobile Application
- AWS Control Tower
- AWS Config
- AWS Health Dashboard
- AWS Launch Wizard
- AWS License Manager
- Amazon Managed Grafana
- Layanan Terkelola Amazon untuk Prometheus
- AWS Organizations
- AWS OpsWorks
- AWS Proton
- Katalog Layanan
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
Kembali keAWS layanan.
AWS Auto Scaling
AWS Auto Scaling
AWS Chatbot
AWS Chatbot
AWS Chatbot Mengelola integrasi antara AWS layanan dan saluran Slack Anda atau ruang obrolan Amazon Chime membantu Anda memulai ChatOps dengan cepat. Hanya dengan beberapa klik, Anda dapat mulai menerima pemberitahuan dan mengeluarkan perintah di saluran atau ruang obrolan pilihan Anda, sehingga tim Anda tidak perlu beralih konteks untuk berkolaborasi. AWS Chatbot memudahkan tim Anda untuk tetap diperbarui, berkolaborasi, dan merespons lebih cepat peristiwa operasional, temuan keamanan, alur kerja CI/CD, anggaran, dan peringatan lain untuk aplikasi yang berjalan di AWS akun.
AWS CloudFormation
AWS CloudFormation
Anda dapat menggunakan AWS CloudFormation contoh template
AWS CloudTrail
AWS CloudTrail
Dengan CloudTrail, Anda bisa mendapatkan sejarah AWS APIpanggilan untuk akun Anda, termasuk API panggilan yang dilakukan menggunakan AWS Management Console, AWSSDKs, alat baris perintah, dan tingkat yang lebih tinggi AWS Layanan (seperti AWS CloudFormation). The AWS APIriwayat panggilan yang dihasilkan oleh CloudTrail memungkinkan analisis keamanan, pelacakan perubahan sumber daya, dan audit kepatuhan.
Amazon CloudWatch
Amazon CloudWatch
AWS Compute Optimizer
AWS Compute Optimizer
Dengan menerapkan pengetahuan yang diambil dari pengalaman Amazon sendiri yang menjalankan beragam beban kerja di cloud, Compute Optimizer mengidentifikasi pola beban kerja dan merekomendasikan optimal AWS sumber daya. Compute Optimizer menganalisis konfigurasi dan pemanfaatan sumber daya beban kerja Anda untuk mengidentifikasi lusinan karakteristik yang menentukan, misalnya, jika beban kerja intensif, jika menunjukkan pola harian, atau jika beban kerja CPU sering mengakses penyimpanan lokal. Layanan memproses karakteristik ini dan mengidentifikasi sumber daya perangkat keras yang dibutuhkan oleh beban kerja. Compute Optimizer menyimpulkan bagaimana beban kerja akan dilakukan pada berbagai platform perangkat keras (seperti jenis instans EC2 Amazon) atau menggunakan konfigurasi yang berbeda (seperti pengaturan volume Amazon, dan EBS IOPS AWS Lambda ukuran memori fungsi) untuk menawarkan rekomendasi.
Compute Optimizer tersedia untuk Anda tanpa biaya tambahan. Untuk memulai, Anda dapat ikut serta dalam layanan di AWS Compute Optimizer Konsol.
AWS Console Mobile Application
Sebuah AWS Console Mobile Application
Bagian AWS Console Mobile Application memungkinkan AWS pelanggan untuk memantau sumber daya melalui dasbor khusus dan melihat detail konfigurasi, metrik, dan alarm untuk dipilih AWS layanan. Dasbor menyediakan pengguna yang diizinkan dengan satu tampilan status sumber daya, dengan data waktu nyata di Amazon CloudWatch, AWS Health Dashboard, dan AWS Billing and Cost Management. Pelanggan dapat melihat masalah yang sedang berlangsung dan menindaklanjuti layar CloudWatch alarm yang relevan untuk tampilan terperinci dengan grafik dan opsi konfigurasi. Selain itu, pelanggan dapat memeriksa status tertentu AWS layanan, melihat layar sumber daya terperinci, dan melakukan tindakan pilih.
AWS Control Tower
AWS Control Tower
Saat perusahaan bermigrasi ke AWS, mereka biasanya memiliki sejumlah besar aplikasi dan tim terdistribusi. Mereka sering ingin membuat beberapa akun untuk memungkinkan tim mereka bekerja secara mandiri, sambil tetap mempertahankan tingkat keamanan dan kepatuhan yang konsisten. Selain itu, mereka menggunakan AWS manajemen dan layanan keamanan, seperti AWS Organizations, Service Catalog dan AWS Config, yang memberikan kontrol yang sangat terperinci atas beban kerja mereka. Mereka ingin mempertahankan kontrol ini, tetapi mereka juga menginginkan cara untuk memerintah secara terpusat dan menegakkan penggunaan terbaik AWS layanan di semua akun di lingkungan mereka.
AWS Control Tower mengotomatiskan pengaturan landing zone mereka dan mengkonfigurasi AWS layanan manajemen dan keamanan berdasarkan praktik terbaik yang telah ditetapkan dalam lingkungan multi-akun yang aman, patuh, dan multi-akun. Tim terdistribusi dapat menyediakan yang baru AWS akun dengan cepat, sementara tim pusat memiliki ketenangan pikiran mengetahui bahwa akun baru selaras dengan kebijakan kepatuhan perusahaan yang ditetapkan secara terpusat. Ini memberi Anda kendali atas lingkungan Anda, tanpa mengorbankan kecepatan dan kelincahan AWS menyediakan tim pengembangan Anda.
AWS Config
AWS Config
Dengan AWS Config, Anda dapat menemukan yang ada dan dihapus AWS sumber daya, tentukan kepatuhan Anda secara keseluruhan terhadap aturan, dan selami detail konfigurasi sumber daya kapan saja. Kemampuan ini memungkinkan audit kepatuhan, analisis keamanan, pelacakan perubahan sumber daya, dan pemecahan masalah.
AWS Health Dashboard
AWS Health Dashboard
AWS Launch Wizard
AWS Launch Wizard
AWS Launch Wizard juga membuat CloudFormation template
AWS License Manager
AWS License Manager
AWS License Manager Integrasi dengan AWS layanan untuk menyederhanakan pengelolaan lisensi di beberapa AWS akun, katalog TI, dan lokal, melalui satu AWS akun. Administrator lisensi dapat menambahkan aturan di Service Catalog
Amazon Managed Grafana
Grafana Terkelola Amazon
Grafana Terkelola Amazon menyediakan fitur keamanan bawaan untuk memenuhi persyaratan tata kelola perusahaan, termasuk sistem masuk tunggal, kontrol akses data, dan pelaporan audit. Grafana yang Dikelola Amazon terintegrasi dengan AWS sumber data, seperti Amazon CloudWatch, Amazon OpenSearch Service, AWS X-Ray, AWS IoT SiteWise, Amazon Timestream, dan Amazon Managed Service untuk Prometheus. Grafana yang Dikelola Amazon juga mendukung banyak sumber terbuka populer, pihak ketiga, dan sumber data cloud lainnya.
Layanan Terkelola Amazon untuk Prometheus
Amazon Managed Service for Prometheus
Layanan Terkelola Amazon untuk Prometheus secara otomatis menskalakan konsumsi, penyimpanan, dan kueri metrik operasional saat beban kerja meningkat dan turun. Ini terintegrasi dengan AWS layanan keamanan untuk memungkinkan akses cepat dan aman ke data. Dirancang agar sangat tersedia, data yang dicerna ke dalam ruang kerja direplikasi di tiga Availability Zone secara bersamaan Wilayah AWS.
AWS Organizations
AWS Organizations
Selain itu, AWS Organizations terintegrasi dengan yang lain AWS layanan sehingga Anda dapat menentukan konfigurasi pusat, mekanisme keamanan, persyaratan audit, dan berbagi sumber daya di seluruh akun di organisasi Anda. AWS Organizations tersedia untuk semua AWS pelanggan tanpa biaya tambahan.
AWS OpsWorks
AWS OpsWorks
AWS Proton
AWS Proton
Mempertahankan ratusan - atau terkadang ribuan - layanan mikro dengan sumber daya infrastruktur yang terus berubah dan konfigurasi integrasi berkelanjutan/pengiriman berkelanjutan (CI/CD) adalah tugas yang hampir mustahil bahkan untuk tim platform yang paling cakap sekalipun.
AWS Proton memecahkan ini dengan memberi tim platform alat yang mereka butuhkan untuk mengelola kompleksitas ini dan menegakkan standar yang konsisten, sekaligus memudahkan pengembang untuk menyebarkan kode mereka menggunakan wadah dan teknologi tanpa server.
Katalog Layanan
Service Catalog
AWS Systems Manager
AWS Systems Manager
AWS Systems Manager berisi alat-alat berikut:
-
Grup sumber daya - Memungkinkan Anda membuat grup sumber daya logis yang terkait dengan beban kerja tertentu seperti lapisan tumpukan aplikasi yang berbeda, atau lingkungan produksi versus pengembangan. Misalnya, Anda dapat mengelompokkan lapisan aplikasi yang berbeda, seperti lapisan web frontend dan lapisan data backend. Grup sumber daya dapat dibuat, diperbarui, atau dihapus secara terprogram melalui. API
-
Dasbor Wawasan - Menampilkan data operasional yang AWS Systems Manager secara otomatis agregat untuk setiap grup sumber daya. Systems Manager menghilangkan kebutuhan bagi Anda untuk menavigasi di beberapa AWS konsol untuk melihat data operasional Anda. Dengan Systems Manager Anda dapat melihat log API panggilan dari AWS CloudTrail
, konfigurasi sumber daya berubah dari AWS Config , inventaris perangkat lunak, dan status kepatuhan tambalan menurut grup sumber daya. Anda juga dapat dengan mudah mengintegrasikan CloudWatch dasbor Amazon , notifikasi AWSTrusted Advisor, dan AWS Health Dashboard peringatan kinerja dan ketersediaan ke dasbor Systems Manager Anda. Systems Manager memusatkan semua data operasional yang relevan, sehingga Anda dapat memiliki pandangan yang jelas tentang kepatuhan dan kinerja infrastruktur Anda. -
Jalankan perintah — Menyediakan cara sederhana untuk mengotomatisasi tugas administratif umum seperti menjalankan skrip atau PowerShell perintah shell dari jarak jauh, menginstal pembaruan perangkat lunak, atau membuat perubahan pada konfigurasi OS, perangkat lunak, EC2 dan instance dan server di pusat data lokal Anda.
-
State Manager — Membantu Anda menentukan dan mempertahankan konfigurasi OS yang konsisten seperti pengaturan firewall dan definisi anti-malware untuk mematuhi kebijakan Anda. Anda dapat memantau konfigurasi sejumlah besar instance, menentukan kebijakan konfigurasi untuk instans, dan secara otomatis menerapkan pembaruan atau perubahan konfigurasi.
-
Inventaris — Membantu Anda mengumpulkan dan menanyakan konfigurasi dan informasi inventaris tentang instans Anda dan perangkat lunak yang diinstal pada mereka. Anda dapat mengumpulkan detail tentang instans Anda seperti aplikasi yang diinstal, DHCP pengaturan, detail agen, dan item kustom. Anda dapat menjalankan kueri untuk melacak dan mengaudit konfigurasi sistem Anda.
-
Jendela Pemeliharaan - Memungkinkan Anda menentukan jendela waktu berulang untuk menjalankan tugas administratif dan pemeliharaan di seluruh instance Anda. Ini memastikan bahwa menginstal tambalan dan pembaruan, atau membuat perubahan konfigurasi lainnya tidak mengganggu operasi bisnis yang penting. Ini membantu meningkatkan ketersediaan aplikasi Anda.
-
Patch Manager — Membantu Anda memilih dan menerapkan sistem operasi dan patch perangkat lunak secara otomatis di seluruh kelompok besar instance. Anda dapat menentukan jendela pemeliharaan sehingga tambalan diterapkan hanya selama waktu yang ditetapkan yang sesuai dengan kebutuhan Anda. Kemampuan ini membantu memastikan bahwa perangkat lunak Anda selalu mutakhir dan memenuhi kebijakan kepatuhan Anda.
-
Otomatisasi — Menyederhanakan tugas pemeliharaan dan penerapan umum, seperti memperbarui Amazon Machine Images ()AMIs. Gunakan fitur Otomasi untuk menerapkan tambalan, memperbarui driver dan agen, atau memanggang aplikasi ke dalam Anda AMI menggunakan proses yang efisien, dapat diulang, dan dapat diaudit.
-
Parameter Store — Menyediakan lokasi terenkripsi untuk menyimpan informasi administratif penting seperti password dan string database. Parameter Store terintegrasi dengan AWS Key Management Service (AWS KMS) untuk memudahkan mengenkripsi informasi yang Anda simpan di Parameter Store.
-
Distributor — Membantu Anda mendistribusikan dan menginstal paket perangkat lunak dengan aman, seperti agen perangkat lunak. Systems Manager Distributor memungkinkan Anda untuk menyimpan secara terpusat dan mendistribusikan paket perangkat lunak secara sistematis sementara Anda mempertahankan kontrol atas pembuatan versi. Anda dapat menggunakan Distributor untuk membuat dan mendistribusikan paket perangkat lunak dan kemudian menginstalnya menggunakan Systems Manager Run Command dan State Manager. Distributor juga dapat menggunakan AWS Identity and Access Management (IAM) kebijakan untuk mengontrol siapa yang dapat membuat atau memperbarui paket di akun Anda. Anda dapat menggunakan dukungan IAM kebijakan yang ada untuk Systems Manager Run Command dan State Manager untuk menentukan siapa yang dapat menginstal paket di host Anda.
-
Session Manager — Menyediakan shell interaktif berbasis browser dan CLI untuk mengelola EC2 instance Windows dan Linux, tanpa perlu membuka port masuk, mengelola SSH kunci, atau menggunakan host bastion. Administrator dapat memberikan dan mencabut akses ke instans melalui lokasi pusat dengan menggunakan AWS Identity and Access Management
(IAM) kebijakan. Ini memungkinkan Anda untuk mengontrol pengguna mana yang dapat mengakses setiap instance, termasuk opsi untuk menyediakan akses non-root ke pengguna tertentu. Setelah akses disediakan, Anda dapat mengaudit pengguna mana yang mengakses instance dan mencatat setiap perintah ke Amazon S3 atau Amazon CloudWatch Logs menggunakan AWS CloudTrail .
AWS Trusted Advisor
AWS Trusted Advisor
AWS Well-Architected Tool
Sebuah AWS Well-Architected Tool
Framework menyediakan pendekatan yang konsisten bagi pelanggan dan mitra untuk mengevaluasi arsitektur. Ini telah digunakan dalam puluhan ribu tinjauan beban kerja yang dilakukan oleh AWS Tim Arsitektur Solusi dan oleh pelanggan, dan memberikan panduan untuk membantu mengimplementasikan desain yang sesuai dengan kebutuhan aplikasi dari waktu ke waktu.
Untuk menggunakan AWS WA Tool, tersedia di AWS Management Console tanpa biaya, cukup tentukan beban kerja Anda dan jawab serangkaian pertanyaan mengenai keunggulan operasional, keamanan, keandalan, efisiensi kinerja, pengoptimalan biaya, dan keberlanjutan. Bagian AWS WA Tool kemudian memberikan rencana tentang bagaimana merancang cloud menggunakan praktik terbaik yang sudah mapan.
Kembali keAWS layanan.