Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione e governance
Con i servizi di AWS gestione e governance, non devi scegliere tra innovare più rapidamente e mantenere il controllo su costi, conformità e sicurezza: puoi fare entrambe le cose.
Per informazioni generali, vedere Management
Servizi
- AWS Auto Scaling
- AWS Chatbot
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS Compute Optimizer
- AWS Console Mobile Application
- AWS Control Tower
- AWS Config
- AWS Health Dashboard
- AWS Launch Wizard
- AWS License Manager
- Grafana gestito da Amazon
- Amazon Managed Service per Prometheus
- AWS Organizations
- AWS OpsWorks
- AWS Proton
- Service Catalog
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
Ritorna aAWS servizi.
AWS Auto Scaling
AWS Auto Scaling
AWS Chatbot
AWS Chatbot
AWS Chatbot gestisce l'integrazione tra AWS i servizi e i tuoi canali Slack o le chat room di Amazon Chime, aiutandoti a iniziare ChatOps rapidamente. Con pochi clic puoi iniziare a ricevere notifiche e impartire comandi nei canali o nelle chat room che hai scelto, in modo che il tuo team non debba cambiare contesto per collaborare. AWS Chatbot consente al team di rimanere aggiornato, collaborare e rispondere più rapidamente agli eventi operativi, ai risultati di sicurezza, ai flussi di lavoro CI/CD, al budget e ad altri avvisi per le applicazioni in esecuzione nei tuoi account. AWS
AWS CloudFormation
AWS CloudFormation
È possibile utilizzare i modelli di AWS CloudFormation esempio
AWS CloudTrail
AWS CloudTrail
Con CloudTrail, puoi ottenere una cronologia delle AWS API chiamate per il tuo account, comprese API le chiamate effettuate utilizzando gli strumenti della AWS Management Console riga di comando e i AWS servizi di livello superiore (come). AWS SDKs AWS CloudFormation La cronologia delle AWS API chiamate prodotta da CloudTrail consente l'analisi della sicurezza, il monitoraggio delle modifiche alle risorse e il controllo della conformità.
Amazon CloudWatch
Amazon CloudWatch
AWS Compute Optimizer
AWS Compute Optimizer
Applicando le conoscenze acquisite dall'esperienza di Amazon nell'esecuzione di diversi carichi di lavoro nel cloud, Compute Optimizer identifica i modelli di carico di lavoro e consiglia le risorse ottimali. AWS Compute Optimizer analizza la configurazione e l'utilizzo delle risorse del carico di lavoro per identificare dozzine di caratteristiche distintive, ad esempio se un carico di lavoro CPU è intensivo, se presenta uno schema giornaliero o se un carico di lavoro accede frequentemente allo storage locale. Il servizio elabora queste caratteristiche e identifica la risorsa hardware richiesta dal carico di lavoro. Compute Optimizer deduce come si sarebbe comportato il carico di lavoro su diverse piattaforme hardware (come i tipi di istanze EC2 Amazon) o utilizzando configurazioni diverse (come le impostazioni del IOPS volume EBS Amazon AWS Lambda e le dimensioni della memoria funzionale) per offrire consigli.
Compute Optimizer è disponibile senza costi aggiuntivi. Per iniziare, puoi attivare il servizio nella Console. AWS Compute Optimizer
AWS Console Mobile Application
AWS Console Mobile Application
AWS Console Mobile Application Consente ai AWS clienti di monitorare le risorse attraverso una dashboard dedicata e visualizzare i dettagli di configurazione, le metriche e gli allarmi per determinati AWS servizi. La Dashboard offre agli utenti autorizzati un'unica visualizzazione dello stato di una risorsa, con dati in tempo reale su Amazon CloudWatch e AWS Billing and Cost Management. AWS Health Dashboard I clienti possono visualizzare i problemi in corso e seguire la relativa schermata di CloudWatch allarme per una visualizzazione dettagliata con grafici e opzioni di configurazione. Inoltre, i clienti possono verificare lo stato di AWS servizi specifici, visualizzare schermate dettagliate delle risorse ed eseguire azioni selezionate.
AWS Control Tower
AWS Control Tower
Man mano che le aziende migrano verso AWS, in genere dispongono di un gran numero di applicazioni e team distribuiti. Spesso desiderano creare più account per consentire ai propri team di lavorare in modo indipendente, pur mantenendo un livello costante di sicurezza e conformità. Inoltre, utilizzano servizi di AWS gestione e sicurezza, come Service Catalog e AWS Organizations AWS Config, che forniscono controlli molto granulari sui loro carichi di lavoro. Desiderano mantenere questo controllo, ma vogliono anche un modo per governare e applicare centralmente il miglior uso dei AWS servizi su tutti gli account del loro ambiente.
AWS Control Tower automatizza la configurazione della landing zone e configura i servizi di AWS gestione e sicurezza sulla base di best practice consolidate in un ambiente sicuro, conforme e multi-account. I team distribuiti sono in grado di fornire rapidamente nuovi AWS account, mentre i team centrali hanno la tranquillità di sapere che i nuovi account sono allineati alle politiche di conformità stabilite centralmente a livello aziendale. In questo modo avete il controllo del vostro ambiente, senza sacrificare la velocità e l'agilità AWS offerte dai vostri team di sviluppo.
AWS Config
AWS Config
Con AWS Config, puoi scoprire le AWS risorse esistenti ed eliminate, determinare la tua conformità generale alle regole e approfondire i dettagli di configurazione di una risorsa in qualsiasi momento. Queste funzionalità consentono il controllo della conformità, l'analisi della sicurezza, il monitoraggio delle modifiche alle risorse e la risoluzione dei problemi.
AWS Health Dashboard
AWS Health Dashboard
AWS Launch Wizard
AWS Launch Wizard
AWS Launch Wizard crea anche CloudFormation modelli
AWS License Manager
AWS License Manager
AWS License Manager si integra con AWS i servizi per semplificare la gestione delle licenze su più AWS account, cataloghi IT e locali, tramite un unico account. AWS Gli amministratori delle licenze possono aggiungere regole in Service Catalog
Grafana gestito da Amazon
Amazon Managed Grafana
Amazon Managed Grafana offre funzionalità di sicurezza integrate per la conformità ai requisiti di governance aziendale, tra cui single sign-on, controllo dell'accesso ai dati e report di audit. Amazon Managed Grafana si integra con fonti di AWS dati come Amazon, Amazon OpenSearch Service,, CloudWatch Amazon AWS IoT SiteWise Timestream e Amazon Managed Service for Prometheus. AWS X-Ray Amazon Managed Grafana supporta anche molte fonti di dati cloud open source, di terze parti e di altro tipo.
Amazon Managed Service per Prometheus
Amazon Managed Service for Prometheus
Il servizio gestito da Amazon per Prometheus ridimensiona automaticamente l'acquisizione, il salvataggio e l'interrogazione dei parametri operativi man mano che i carichi di lavoro aumentano e diminuiscono. Si integra con AWS i servizi di sicurezza per consentire un accesso rapido e sicuro ai dati. Progettati per garantire un'elevata disponibilità, i dati inseriti in uno spazio di lavoro vengono replicati su tre zone di disponibilità della stessa area. Regione AWS
AWS Organizations
AWS Organizations
Inoltre, AWS Organizations è integrato con altri AWS servizi in modo da poter definire configurazioni centrali, meccanismi di sicurezza, requisiti di controllo e condivisione delle risorse tra gli account dell'organizzazione. AWS Organizations è disponibile per tutti AWS i clienti senza costi aggiuntivi.
AWS OpsWorks
AWS OpsWorks
AWS Proton
AWS Proton
La manutenzione di centinaia, o talvolta migliaia, di microservizi con risorse di infrastruttura in continua evoluzione e configurazioni integration/continuous delivery (CI/CD (continue) è un compito quasi impossibile anche per i team di piattaforma più capaci.
AWS Proton risolve questo problema fornendo ai team di piattaforma gli strumenti necessari per gestire questa complessità e applicare standard coerenti, facilitando al contempo agli sviluppatori la distribuzione del codice utilizzando contenitori e tecnologie serverless.
Service Catalog
Service Catalog
AWS Systems Manager
AWS Systems Manager
AWS Systems Manager contiene i seguenti strumenti:
-
Gruppi di risorse: consentono di creare un gruppo logico di risorse associato a un particolare carico di lavoro, ad esempio diversi livelli di uno stack di applicazioni o ambienti di produzione e ambienti di sviluppo. Ad esempio, è possibile raggruppare diversi livelli di un'applicazione, come il livello Web frontend e il livello dati di backend. I gruppi di risorse possono essere creati, aggiornati o rimossi a livello di codice tramite. API
-
Dashboard Insights: visualizza i dati operativi che AWS Systems Manager vengono aggregati automaticamente per ogni gruppo di risorse. Systems Manager elimina la necessità di navigare tra più AWS console per visualizzare i dati operativi. Con Systems Manager è possibile visualizzare i registri delle API chiamate AWS CloudTrail
, le modifiche alla configurazione delle risorse AWS Config , l'inventario del software e lo stato di conformità delle patch per gruppo di risorse. Puoi anche integrare facilmente le CloudWatch dashboard di Amazon , le notifiche AWSTrusted Advisor e gli avvisi su AWS Health Dashboard prestazioni e disponibilità nella dashboard di Systems Manager. Systems Manager centralizza tutti i dati operativi pertinenti, in modo da avere una visione chiara della conformità e delle prestazioni dell'infrastruttura. -
Esegui comando: fornisce un modo semplice per automatizzare le attività amministrative più comuni, come l'esecuzione remota di script o PowerShell comandi di shell, l'installazione di aggiornamenti software o la modifica della configurazione del sistema operativo, del software, delle istanze EC2 e dei server nel data center locale.
-
State Manager: consente di definire e mantenere configurazioni coerenti del sistema operativo, come le impostazioni del firewall e le definizioni antimalware, per conformarsi alle politiche aziendali. È possibile monitorare la configurazione di un ampio set di istanze, specificare una politica di configurazione per le istanze e applicare automaticamente aggiornamenti o modifiche alla configurazione.
-
Inventario: consente di raccogliere e interrogare informazioni di configurazione e inventario sulle istanze e sul software installato su di esse. Puoi raccogliere dettagli sulle tue istanze, come le applicazioni installate, le DHCP impostazioni, i dettagli dell'agente e gli elementi personalizzati. È possibile eseguire interrogazioni per tracciare e controllare le configurazioni del sistema.
-
Finestra di manutenzione: consente di definire una finestra temporale ricorrente per eseguire attività amministrative e di manutenzione su tutte le istanze. Ciò garantisce che l'installazione di patch e aggiornamenti o l'esecuzione di altre modifiche alla configurazione non interrompano le operazioni aziendali critiche. Questo aiuta a migliorare la disponibilità delle applicazioni.
-
Patch Manager: consente di selezionare e distribuire automaticamente le patch del sistema operativo e del software su grandi gruppi di istanze. È possibile definire una finestra di manutenzione in modo che le patch vengano applicate solo in orari prestabiliti e adatti alle proprie esigenze. Queste funzionalità aiutano a garantire che il software sia sempre aggiornato e soddisfi le politiche di conformità.
-
Automazione: semplifica le attività di manutenzione e distribuzione comuni, come l'aggiornamento di Amazon Machine Images (AMIs). Usa la funzionalità di automazione per applicare patch, aggiornare driver e agenti o integrare le applicazioni nel tuo sistema AMI utilizzando un processo semplificato, ripetibile e verificabile.
-
Parameter Store: fornisce una posizione crittografata per archiviare importanti informazioni amministrative come password e stringhe di database. Il Parameter Store si integra con AWS Key Management Service (AWS KMS) per semplificare la crittografia delle informazioni conservate nel Parameter Store.
-
Distributore: consente di distribuire e installare in modo sicuro pacchetti software, come agenti software. Systems Manager Distributor consente di archiviare centralmente e distribuire sistematicamente i pacchetti software mantenendo il controllo sul controllo delle versioni. È possibile utilizzare Distributor per creare e distribuire pacchetti software e quindi installarli utilizzando Systems Manager Run Command e State Manager. Il distributore può anche utilizzare le politiche AWS Identity and Access Management (IAM) per controllare chi può creare o aggiornare i pacchetti nel tuo account. È possibile utilizzare il supporto delle IAM policy esistente per Systems Manager Run Command e State Manager per definire chi può installare i pacchetti sui propri host.
-
Session Manager: fornisce una shell interattiva basata su browser e CLI per la gestione di EC2 istanze Windows e Linux, senza la necessità di aprire porte in ingresso, gestire SSH chiavi o utilizzare host bastion. Gli amministratori possono concedere e revocare l'accesso alle istanze tramite una posizione centrale utilizzando le politiche (). AWS Identity and Access Management
IAM Ciò consente di controllare quali utenti possono accedere a ciascuna istanza, inclusa la possibilità di fornire l'accesso non root a utenti specifici. Una volta fornito l'accesso, puoi verificare quale utente ha effettuato l'accesso a un'istanza e registrare ogni comando su Amazon S3 o Amazon CloudWatch Logs utilizzando. AWS CloudTrail
AWS Trusted Advisor
AWS Trusted Advisor
AWS Well-Architected Tool
Il AWS Well-Architected Tool
Il Framework offre a clienti e partner un approccio coerente per valutare le architetture. È stato utilizzato in decine di migliaia di revisioni dei carichi di lavoro condotte dal team di AWS Solutions Architecture e dai clienti e fornisce indicazioni per aiutare a implementare progetti scalabili in base alle esigenze delle applicazioni nel tempo.
Per utilizzare il AWS WA Tool, disponibile gratuitamente, è sufficiente definire il carico di lavoro e rispondere AWS Management Console a una serie di domande riguardanti l'eccellenza operativa, la sicurezza, l'affidabilità, l'efficienza delle prestazioni, l'ottimizzazione dei costi e la sostenibilità. Fornisce AWS WA Tool quindi un piano su come progettare per il cloud utilizzando le migliori pratiche consolidate.
Ritorna aAWS servizi.