翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
管理とガバナンス
で AWS 管理およびガバナンスサービスでは、より迅速なイノベーションと、コスト、コンプライアンス、セキュリティの制御の維持のどちらかを選択する必要はありません。両方を行うことができます。
一般的な情報については、「 での 管理とガバナンス」を参照してください。 AWS
サービス
- AWS Auto Scaling
- AWS Chatbot
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS Compute Optimizer
- AWS Console Mobile Application
- AWS Control Tower
- AWS Config
- AWS Health Dashboard
- AWS Launch Wizard
- AWS License Manager
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- AWS Organizations
- AWS OpsWorks
- AWS Proton
- Service Catalog
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
に戻りますAWS サービス。
AWS Auto Scaling
AWS Auto Scaling
AWS Chatbot
AWS Chatbot
AWS Chatbot は、 間の統合を管理します。 AWS のサービスと Slack チャネルまたは Amazon Chime チャットルームは、 の使用を ChatOps すぐに開始するのに役立ちます。数回クリックするだけで、選択したチャネルまたはチャットルームで通知の受信とコマンドの発行を開始できるため、チームはコラボレーションのためにコンテキストを切り替える必要はありません。 AWS Chatbot を使用すると、 で実行されているアプリケーションの運用イベント、セキュリティ検出結果、CI/CD ワークフロー、予算、その他のアラートをチームが更新、コラボレーション、迅速に対応することが容易になります。 AWS アカウント。
AWS CloudFormation
AWS CloudFormation
を使用できます。 AWS CloudFormation サンプルテンプレート
AWS CloudTrail
AWS CloudTrail
では CloudTrail、 の履歴を取得できます。 AWS API を使用して行われた呼び出しを含む、 アカウントの API 呼び出し AWS Management Console、AWSSDKs、コマンドラインツール、および上位レベル AWS サービス ( AWS CloudFormation)。 の AWS API によって CloudTrail生成された 呼び出し履歴により、セキュリティ分析、リソース変更の追跡、コンプライアンス監査が可能になります。
Amazon CloudWatch
Amazon CloudWatch
AWS Compute Optimizer
AWS Compute Optimizer
Compute Optimizer は、Amazon 独自の経験から導き出された知識をクラウドでさまざまなワークロードを実行することによって、ワークロードパターンを特定し、最適な を推奨します。 AWS リソースの使用料金を見積もることができます。Compute Optimizer は、ワークロードの設定とリソース使用率を分析して、ワークロードがCPU集中的である場合、毎日のパターンを示す場合、ワークロードがローカルストレージに頻繁にアクセスする場合など、数十の定義特性を特定します。サービスはこれらの特性を処理し、ワークロードに必要なハードウェアリソースを特定します。Compute Optimizer は、ワークロードがさまざまなハードウェアプラットフォーム (Amazon EC2インスタンスタイプなど) でどのように実行されたか、または異なる設定 (Amazon EBSボリュームIOPS設定など、および AWS Lambda 関数のメモリサイズ) がレコメンデーションを提供します。
Compute Optimizer は追加料金なしで利用できます。開始するには、 の サービスにオプトインします。 AWS Compute Optimizer コンソール。
AWS Console Mobile Application
AWS Console Mobile Application
- AWS Console Mobile Application 許可 AWS のお客様は、専用のダッシュボードからリソースをモニタリングし、設定の詳細、メトリクス、アラームを表示して、 AWS サービス。ダッシュボードでは、許可されたユーザーにリソースのステータスを 1 つのビューで表示でき、Amazon のリアルタイムデータ CloudWatchが表示されます。 AWS Health Dashboardおよび AWS Billing and Cost Management。 お客様は、進行中の問題を表示し、関連する CloudWatch アラーム画面に移動して、グラフと設定オプションを含む詳細ビューを表示できます。さらに、お客様は特定の のステータスを確認できます。 AWS サービス、詳細なリソース画面の表示、および選択アクションの実行。
AWS Control Tower
AWS Control Tower
企業が に移行すると AWSには通常、多数のアプリケーションと分散チームがあります。多くの場合、複数のアカウントを作成して、チームが独立して作業できるようにしながら、一貫したレベルのセキュリティとコンプライアンスを維持したいと考えています。さらに、 を使用します。 AWS などの 管理およびセキュリティサービス AWS Organizations、Service Catalog、および AWS Config。ワークロードを非常に細かく制御できます。このコントロールを維持したいが、 の最適な使用を一元的に管理および強制する方法も必要です。 AWS 環境内のすべての アカウントの サービス。
AWS Control Tower はランディングゾーンの設定を自動化し、 AWS は、安全で準拠したマルチアカウント環境で確立されたベストプラクティスに基づく 管理およびセキュリティサービスです。分散チームは新しい をプロビジョニングできます AWS アカウントは迅速に作成できますが、中央チームは、新しいアカウントが一元的に確立された会社全体のコンプライアンスポリシーと整合していることを知っていれば安心です。これにより、スピードと俊敏性を犠牲にすることなく、環境を制御できます。 AWS は開発チームを提供します。
AWS Config
AWS Config
で AWS Config、既存の と削除された を検出できます AWS リソース、 ルールに対する全体的なコンプライアンスを判断し、任意の時点でリソースの設定の詳細を調べます。これらの機能により、コンプライアンス監査、セキュリティ分析、リソース変更の追跡、トラブルシューティングが可能になります。
AWS Health Dashboard
AWS Health Dashboard
AWS Launch Wizard
AWS Launch Wizard
AWS Launch Wizard は、後続のデプロイを高速化するためのベースラインとして機能するCloudFormation テンプレート
AWS License Manager
AWS License Manager
AWS License Manager と統合 AWS 複数の にわたるライセンスの管理を簡素化する サービス AWS アカウント、IT カタログ、オンプレミスを 1 つの で AWS アカウント。ライセンス管理者は Service Catalog
Amazon Managed Grafana
Amazon Managed Grafana
Amazon Managed Grafana には、シングルサインオン、データアクセスコントロール、監査レポートなど、企業ガバナンス要件に準拠するためのセキュリティ機能が組み込まれています。Amazon Managed Grafana は と統合されます AWS Amazon 、Amazon OpenSearch Service CloudWatch、 AWS X-Ray, AWS IoT SiteWise、Amazon Timestream、Amazon Managed Service for Prometheus。Amazon Managed Grafana は、多くの一般的なオープンソース、サードパーティー、その他のクラウドデータソースもサポートしています。
Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheus は、ワークロードのスケールアップとスケールダウンに応じて自動的に運用メトリクスの取り込み、保存、クエリをスケールします。と統合されます。 AWS データへの高速かつ安全なアクセスを可能にする セキュリティサービス。高可用性を実現するように設計されており、ワークスペースに取り込まれたデータは、同じ 内の 3 つのアベイラビリティーゾーンにレプリケートされます。 AWS リージョン.
AWS Organizations
AWS Organizations
さらに、 AWS Organizations は他の と統合されています AWS サービスを使用すると、組織内のアカウント間で中央設定、セキュリティメカニズム、監査要件、リソース共有を定義できます。 AWS Organizations はすべての で使用できます。 AWS のお客様は追加料金なしで利用できます。
AWS OpsWorks
AWS OpsWorks
AWS Proton
AWS Proton
インフラストラクチャリソースや継続的インテグレーション/継続的デリバリー (CI/CD) 設定が絶えず変化する数百、または数千のマイクロサービスを維持することは、最も有能なプラットフォームチームにとってもほぼ不可能な作業です。
AWS Proton は、プラットフォームチームにこの複雑さを管理し、一貫した標準を適用するために必要なツールを提供し、開発者がコンテナとサーバーレステクノロジーを使用してコードを簡単にデプロイできるようにすることで、これを解決します。
Service Catalog
Service Catalog
AWS Systems Manager
AWS Systems Manager
AWS Systems Manager には以下のツールが含まれています。
-
リソースグループ — アプリケーションスタックのさまざまなレイヤー、本番環境と開発環境など、特定のワークロードに関連付けられたリソースの論理グループを作成できます。例えば、フロントエンドウェブレイヤーやバックエンドデータレイヤーなど、アプリケーションのさまざまなレイヤーをグループ化できます。リソースグループは、 を使用してプログラムで作成、更新、または削除できますAPI。
-
Insights ダッシュボード — の運用データを表示します。 AWS Systems Manager は、リソースグループごとに を自動的に集計します。Systems Manager を使用すると、複数の 間を移動する必要がなくなります。 AWS コンソールで運用データを表示します。Systems Manager を使用すると、 からAPI通話ログを表示できます。 AWS CloudTrail
、 からのリソース設定の変更 AWS Config 、ソフトウェアインベントリ、およびリソースグループ別のパッチコンプライアンスステータス。Amazon CloudWatch ダッシュボード、AWSTrusted Advisor 通知、および AWS Health Dashboard パフォーマンスと可用性に関するアラートを Systems Manager ダッシュボードに入力します。Systems Manager は、関連するすべての運用データを一元化し、インフラストラクチャのコンプライアンスとパフォーマンスを明確に把握できるようにします。 -
Run command — シェルスクリプトや PowerShell コマンドのリモート実行、ソフトウェア更新のインストール、オンプレミスデータセンターの OS、ソフトウェア、インスタンスEC2、サーバーの設定の変更など、一般的な管理タスクを自動化する簡単な方法を提供します。
-
ステートマネージャー — ポリシーに準拠するために、ファイアウォール設定やマルウェア対策定義など、一貫した OS 設定を定義および維持するのに役立ちます。大規模なインスタンスセットの設定をモニタリングし、インスタンスの設定ポリシーを指定して、更新や設定変更を自動的に適用できます。
-
インベントリ — インスタンスとインスタンスにインストールされているソフトウェアに関する設定とインベントリ情報を収集してクエリするのに役立ちます。インストールされたアプリケーション、DHCP設定、エージェントの詳細、カスタム項目など、インスタンスに関する詳細を収集できます。クエリを実行して、システム設定を追跡および監査できます。
-
メンテナンスウィンドウ — インスタンス全体で管理タスクとメンテナンスタスクを実行する定期的なウィンドウを定義できます。これにより、パッチや更新のインストール、またはその他の設定変更によって、ビジネスクリティカルなオペレーションが中断されることはありません。これにより、アプリケーションの可用性が向上します。
-
Patch Manager — オペレーティングシステムとソフトウェアのパッチを、大規模なインスタンスグループ間で自動的に選択してデプロイするのに役立ちます。パッチがニーズに合った設定時間中のみ適用されるように、メンテナンスウィンドウを定義できます。これらの機能は、ソフトウェアを常に最新の状態に保ち、コンプライアンスポリシーを確実に満たすのに役立ちます。
-
自動化 — Amazon マシンイメージ () の更新など、一般的なメンテナンスとデプロイのタスクを簡素化しますAMIs。自動化機能を使用して、合理化され、繰り返し可能で、監査可能なプロセスAMIを使用して、パッチの適用、ドライバーとエージェントの更新、またはアプリケーションの へのベイクを行います。
-
パラメータストア — パスワードやデータベース文字列などの重要な管理情報を保存するための暗号化された場所を提供します。Parameter Store は と統合されます。 AWS Key Management Service (AWS KMS) パラメータストアに保持する情報を簡単に暗号化できます。
-
Distributor — ソフトウェアエージェントなどのソフトウェアパッケージを安全に配布およびインストールするのに役立ちます。Systems Manager Distributor を使用すると、バージョニングの制御を維持しながら、ソフトウェアパッケージを一元的に保存および体系的に配布できます。Distributor を使用してソフトウェアパッケージを作成および配布し、Systems Manager Run Command とステートマネージャーを使用してインストールできます。Distributor は、 を使用することもできます。 AWS Identity and Access Management (IAM) ポリシーは、アカウントでパッケージを作成または更新できるユーザーを制御します。Systems Manager Run Command とステートマネージャーの既存のIAMポリシーサポートを使用して、ホストにパッケージをインストールできるユーザーを定義できます。
-
Session Manager — ブラウザベースのインタラクティブシェルを提供し、Windows および Linux EC2インスタンスを管理CLIできます。インバウンドポートを開いたり、SSHキーを管理したり、踏み台ホストを使用したりする必要はありません。管理者は、 を使用して、一元的な場所を介してインスタンスへのアクセスを許可および取り消すことができます。 AWS Identity and Access Management
(IAM) ポリシー。これにより、指定したユーザーに非ルートアクセスを提供するオプションなど、どのユーザーが各インスタンスにアクセスできるかを制御できます。アクセスが提供されると、 を使用してインスタンスにアクセスしたユーザーを監査し、各コマンドを Amazon S3 または Amazon CloudWatch Logs にログ記録できます。 AWS CloudTrail .
AWS Trusted Advisor
AWS Trusted Advisor
AWS Well-Architected Tool
AWS Well-Architected Tool
このフレームワークは、お客様とパートナーがアーキテクチャを評価するための一貫したアプローチを提供します。これは、 によって数万件のワークロードレビューで使用されています。 AWS ソリューションアーキテクチャチームおよびお客様による 、および は、時間の経過とともにアプリケーションのニーズに合わせて拡張する設計を実装するのに役立つガイダンスを提供します。
を使用するには AWS WA Tool、 で利用可能 AWS Management Console ワークロードを無償で定義し、運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性に関する一連の質問に答えるだけです。- AWS WA Tool 次に、確立されたベストプラクティスを使用してクラウドのアーキテクトを行う方法に関する計画を提供します。
に戻りますAWS サービス。