AWS Management and Governance category icon 管理和治理 - 亚马逊 Web Services 概述
AWS Auto ScalingAWS ChatbotAWS CloudFormationAWS CloudTrailAmazon CloudWatchAWS Compute OptimizerAWS Console Mobile ApplicationAWS Control TowerAWS ConfigAWS Health DashboardAWS Launch WizardAWS License ManagerAmazon Managed GrafanaAmazon Managed Service for PrometheusAWS OrganizationsAWS OpsWorksAWS Proton服务目录AWS Systems ManagerAWS Trusted AdvisorAWS Well-Architected Tool

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Management and Governance category icon 管理和治理

借助 AWS 管理和治理服务,您无需在更快地创新和保持对成本、合规性和安全性的控制之间做出选择,您可以两者兼而有之。

有关一般信息,请参阅上的 “管理和治理” AWS

返回AWS 服务

AWS Auto Scaling

AWS Auto Scaling监控您的应用程序并自动调整容量,以尽可能低的成本保持稳定、可预测的性能。使用 AWS Auto Scaling,可以轻松地在几分钟内为多个服务中的多个资源设置应用程序缩放。该服务提供了一个简单而强大的用户界面,允许您为包括亚马逊EC2实例和竞价队列、亚马逊ECS任务、Amazon DynamoD B 表和索引以及亚马逊 Aurora 副本在内的资源制定扩展计划。 AWS Auto Scaling 通过建议使扩展变得简单,这些建议允许您优化性能、成本或两者之间的平衡。如果您已经在使用 Amazon A EC2 uto Scaling 来动态扩展您的 Amazon EC2 实例,那么现在可以 AWS Auto Scaling 将其与之结合使用,为其他 AWS 服务扩展更多资源。有了 AWS Auto Scaling它,您的应用程序总能在正确的时间拥有正确的资源。

AWS Chatbot

AWS Chatbot是一个交互式代理,可以轻松监控你的 Slack 频道和 Amazon Chime 聊天室中的 AWS 资源并与之交互。通过使用, AWS Chatbot 您可以接收警报、运行命令以返回诊断信息、调用 AWS Lambda 函数和创建 AWS 支持案例。

AWS Chatbot 管理 AWS 服务与你的 Slack 频道或 Amazon Chime 聊天室之间的集成,帮助你快速入门 ChatOps 。只需点击几下,您就可以开始在所选频道或聊天室中接收通知并发出命令,因此您的团队无需切换上下文即可进行协作。 AWS Chatbot 使您的团队可以更轻松地了解最新情况、开展协作并更快地响应运营事件、安全发现、CI/CD 工作流程、预算以及其他针对您 AWS 账户中运行的应用程序的警报。

AWS CloudFormation

AWS CloudFormation为开发人员和系统管理员提供了一种创建和管理相关 AWS 资源集合、以有序且可预测的方式配置和更新这些资源的简便方法。

您可以使用 AWS CloudFormation示例模板或创建自己的模板来描述您的 AWS 资源以及运行应用程序所需的任何关联依赖项或运行时参数。您无需弄清楚配置 AWS 服务的顺序或使这些依赖关系起作用的微妙之处。 CloudFormation 为你处理好这个。部署 AWS 资源后,您可以以受控且可预测的方式对其进行修改和更新,实际上就像对待软件一样,将版本控制应用于 AWS 基础架构。您还可以将模板可视化为图表,并使用 drag-and-drop界面进行编辑AWS 基础设施编辑器

AWS CloudTrail

AWS CloudTrail是一项 Web 服务,用于记录您账户的 AWS API呼叫并将日志文件发送给您。记录的信息包括API呼叫者的身份、API呼叫时间、呼API叫者的源 IP 地址、请求参数以及 AWS 服务返回的响应元素。

使用 CloudTrail,您可以获取账户的 AWS API呼叫历史记录,包括使用、 AWS Management Console AWSSDKs、命令行工具和更高级别的 AWS 服务(例如 AWS CloudFormation)进行的API呼叫。生成的 AWS API通话记录 CloudTrail支持安全分析、资源变更跟踪和合规性审计。

Amazon CloudWatch

Amazon CloudWatch 是一项专为开发人员、系统操作员、站点可靠性工程师 (SRE) 和 IT 经理构建的监控和管理服务。 CloudWatch为您提供数据和可操作的见解,以监控您的应用程序,了解和响应系统范围的性能变化,优化资源利用率,并获得统一的运营状况视图。 CloudWatch 以日志、指标和事件的形式收集监控和操作数据,为您提供在本地服务器上 AWS运行的 AWS 资源、应用程序和服务的统一视图。您可以使用 CloudWatch 设置高分辨率警报,并排可视化日志和指标,采取自动操作,解决问题,发现见解,以优化您的应用程序,并确保它们平稳运行。

AWS Compute Optimizer

AWS Compute Optimizer使用机器学习来分析历史利用率指标,为您的工作负载推荐最佳 AWS 资源,从而降低成本并提高性能。过度配置资源会导致不必要的基础设施成本,而资源配置不足会导致应用程序性能不佳。Compute Optimizer 可帮助您根据使用率数据为三种类型的 AWS 资源选择最佳配置:亚马逊EC2实例、亚马逊EBS卷和 AWS Lambda 函数。

Compute Optimizer 利用从亚马逊自己在云中运行各种工作负载的经验中汲取的知识,识别工作负载模式并推荐最佳 AWS 资源。Compute Optimizer 会分析工作负载的配置和资源利用率,以确定数十个定义特征,例如,工作负载是否为CPU密集型、是否呈现日常模式,或者工作负载是否频繁访问本地存储。该服务处理这些特征并识别工作负载所需的硬件资源。Compute Optimizer 可以推断工作负载在各种硬件平台(例如亚马逊EC2实例类型)上的执行情况,或者使用不同的配置(例如亚马逊EBS卷IOPS设置和 AWS Lambda 函数内存大小)来提供建议。

您可以免费使用 Compute Optimizer。首先,您可以在 AWS Compute Optimizer 控制台中选择加入该服务。

AWS Console Mobile Application

AWS Console Mobile Application允许客户查看和管理一组选定的资源,以支持事件响应 on-the-go。

AWS Console Mobile Application 允许 AWS 客户通过专用仪表板监控资源,并查看特定 AWS 服务的配置详细信息、指标和警报。控制面板为允许的用户提供资源状态的单一视图,以及 Amazon 上的实时数据 CloudWatch AWS Health Dashboard、和 AWS Billing and Cost Management。客户可以查看持续存在的问题,然后进入相关的 CloudWatch 警报屏幕,查看带有图表和配置选项的详细视图。此外,客户可以检查特定 AWS 服务的状态,查看详细的资源屏幕并执行选择操作。

AWS Control Tower

AWS Control Tower自动设置基准环境或 landing zone,这是一个安全、架构良好的多账户环境。 AWS landing zone 的配置基于最佳实践,这些最佳实践是通过与成千上万的企业客户合作创建安全的环境,通过安全、运营和合规规则更轻松地管理 AWS 工作负载。

随着企业的迁移 AWS,他们通常会有大量的应用程序和分散的团队。他们通常希望创建多个账户,让他们的团队能够独立工作,同时仍能保持一致的安全性和合规性。此外,他们还使用 AWS 管理和安全服务,例如 AWS Organizations Service Catalog 和 AWS Config,这些服务可以对其工作负载进行非常精细的控制。他们希望保持这种控制,但他们也想要一种方法来集中管理和强制其环境中所有账户的最佳使用 AWS 服务。

AWS Control Tower 在安全、合规的多账户环境中,自动设置其着陆区,并根据既定的最佳实践配置 AWS 管理和安全服务。分散的团队能够快速配置新 AWS 客户,而中央团队知道新客户符合集中制定的全公司合规政策,因此可以高枕无忧。这使您可以控制自己的环境,而不会牺牲开发团队的速度和敏捷 AWS 性。

AWS Config

AWS Config是一项完全托管的服务,可为您提供 AWS 资源清单、配置历史记录和配置更改通知,以实现安全和治理。使用 “ AWS Config 规则” 功能,您可以创建自动检查所记录的 AWS 资源配置的规则 AWS Config。

借 AWS Config助,您可以随时发现现有 AWS 资源和已删除资源,确定自己对规则的总体合规性,并深入研究资源的配置详细信息。这些功能支持合规性审计、安全分析、资源变更跟踪和故障排除。

AWS Health Dashboard

AWS Health Dashboard在遇到可能影响您的事件 AWS 时提供警报和补救指导。当 Service Health Dashboard 显示 AWS 服务的一般状态时,您可以个性化地查看 AWS 资源底层 AWS 服务的性能和可用性。 AWS Health Dashboard 仪表板显示相关且及时的信息,以帮助您管理正在进行的事件,并提供主动通知以帮助您计划已安排的活动。使用 AWS Health Dashboard, AWS 资源运行状况的变化会自动启动警报,从而为您提供事件可见性和指导,以帮助您快速诊断和解决问题。

AWS Launch Wizard

AWS Launch Wizard为第三方应用程序(例如 Microsoft Server Always On)和基于 Microsoft SQL Server Always On 和HANA基于 Microsoft Server Always On 的SAP系统提供了一种调整规模、配置和部署 AWS AWS 资源的指导性方法,首先,您需要在服务控制台上输入您的应用程序要求,包括性能、节点数量和连接。然后,Launch Wizard 会确定部署和运行应用程序的正确 AWS 资源,例如EC2实例和EBS卷。Launch Wizard 提供了预估的部署成本,并允许您修改资源以立即查看更新的成本评估。批准 AWS 资源后,Launch Wizard 会自动配置和配置所选资源,以创建功能齐全、可用于生产的应用程序。

AWS Launch Wizard 还会创建可用作基准的CloudFormation 模板,以加快后续部署。Launch Wizard 可供您免费使用。您只需为为运行解决方案而预置的 AWS 资源付费。

AWS License Manager

AWS License Manager可以更轻松地管理来自软件供应商(例如微软、SAP Oracle AWS 和)的内部服务器和本地服务器的许可证IBM。 AWS License Manager 允许管理员创建模拟其许可协议条款的自定义许可规则,然后在 Amazon 实例启动时强制执行这些规则EC2。管理员可以使用这些规则来限制违反许可的行为,例如使用的许可证数量超过协议规定的数量,或者在短期内将许可证重新分配给不同的服务器。中的规则 AWS License Manager 使您能够通过实际阻止实例启动或将违规行为通知管理员来限制许可违规行为。管理员可以通过控制 AWS License Manager 面板控制和查看其所有许可证,并降低不合规、误报的风险以及由于许可超额而产生的额外成本。

AWS License Manager 与 AWS 服务集成,通过单 AWS 一账户简化多个 AWS 账户、IT 目录和本地许可证的管理。许可管理员可以在 S ervice Cat alog 中添加规则,这样他们就可以创建和管理获准在其所有 AWS 账户上使用的 IT 服务目录。通过与AWS Systems Manager和的无缝集成 AWS Organizations,管理员可以管理组织和本地环境中所有AWS账户的许可证。 AWS Marketplace买家还可以使用 AWS License Manager 跟踪自带从 Marketplace 获得的许可 (BYOL) 软件,并统一查看其所有许可证。

Amazon Managed Grafana

Amazon Man aged Grafana 是一项完全托管的安全数据可视化服务,您可以使用它即时查询、关联和可视化来自多个来源的运营指标、日志和跟踪。Amazon Managed Grafana 可以轻松部署、操作和扩展 Grafana,这是一款广泛部署的开源数据可视化工具,因其可扩展的数据支持而广受欢迎。

Amazon Managed Grafana 为遵守公司治理要求提供了内置安全功能,包括单点登录、数据访问控制和审计报告。Amazon Managed Grafana AWS 与数据源集成,例如亚马逊 CloudWatch、亚马逊服务 AWS X-Ray、、、 OpenSearch 亚马逊 Timestream 和 AWS IoT SiteWise适用于 Prometheus 的亚马逊托管服务。Amazon Managed Grafana 还支持许多流行的开源、第三方和其他云数据源。

Amazon Managed Service for Prometheus

Amazon Prometheus 托管服务是一项无服务器、兼容 Prometheus 的容器指标监控服务,可以更轻松地大规模安全地监控容器环境。借助 Amazon Managed Service for Prometheus,您可以使用目前所用的开源 Prometheus 数据模型和查询语言来监控容器化工作负载的性能,还可以享受更高的可扩展性、可用性和安全性,而无需管理底层基础设施。

Amazon Managed Service for Prometheus 会随着工作负载的扩展和缩减而自动扩展运行指标的摄取、存储和查询。它与 AWS 安全服务集成,可以快速、安全地访问数据。采集到工作空间中的数据专为实现高可用性而设计,可在同 AWS 区域一个工作区的三个可用区之间进行复制。

AWS Organizations

AWS Organizations随着 AWS 资源的增长和扩展,可以帮助你集中管理和治理环境。使用 AWS Organizations,您可以以编程方式创建新 AWS 账户和分配资源,对账户进行分组以组织工作流程,将策略应用于账户或群组进行管理,并通过对所有账户使用单一付款方式来简化计费。

此外, AWS Organizations 还与其他 AWS 服务集成,因此您可以定义中央配置、安全机制、审计要求以及组织中账户间的资源共享。 AWS Organizations 向所有 AWS 客户提供,不收取额外费用。

AWS OpsWorks

AWS OpsWorks是一项配置管理服务,提供 Chef 和 Puppet 的托管实例。Chef 和 Puppet 是自动化平台,允许你使用代码来自动配置服务器。 AWS OpsWorks 允许您使用 Chef 和 Puppet 在您的 Amazon EC2 实例或本地计算环境中自动配置、部署和管理服务器。 AWS OpsWorks 有三种产品,AWS OpsWorks 适用于 Chef Automat e、AWS OpsWorks Puppet Enter prise 和 AWS OpsWorks Stacks

AWS Proton

AWS Proton是第一个针对容器和无服务器应用程序的完全托管交付服务。平台工程团队可以使用 AWS Proton 来连接和协调基础设施配置、代码部署、监控和更新所需的所有不同工具。

即使对于能力最强的平台团队来说,维护数百个(有时甚至数千个integration/continuous delivery (CI/CD)微服务以及不断变化的基础架构(资源和持续)配置也几乎是不可能完成的任务。

AWS Proton 通过为平台团队提供管理这种复杂性并执行一致标准所需的工具来解决这个问题,同时让开发人员可以轻松地使用容器和无服务器技术部署代码。

服务目录

S@@ ervice Catalog 允许组织创建和管理获准在上AWS使用的 IT 服务目录。这些 IT 服务可谓包罗万象,从虚拟机映像、服务器、软件和数据库,再到完整的多层应用程序架构。Service Catalog 允许您集中管理常用部署的 IT 服务,帮助您实现一致的监管并满足合规性要求,同时使用户能够快速部署他们需要的经批准的 IT 服务。

AWS Systems Manager

AWS Systems Manager让您可以查看和控制自己的基础架构 AWS。Systems Manager 提供了统一的用户界面,因此您可以查看来自多个 AWS 服务的操作数据,并允许您自动执行跨 AWS 资源的操作任务。使用 Systems Manager,您可以按应用程序对资源(例如亚马逊EC2实例、Ama zon S3 存储桶或亚马逊RDS实例)进行分组,查看用于监控和故障排除的操作数据,并对您的资源组采取措施。Systems Manager 简化了资源和应用程序管理,缩短了检测和解决操作问题的时间,并且可以轻松地大规模安全地操作和管理基础架构。

AWS Systems Manager 包含以下工具:

  • 资源组-允许您创建与特定工作负载(例如应用程序堆栈的不同层,或者生产环境与开发环境)关联的逻辑资源组。例如,您可以对应用程序的不同层进行分组,例如前端 Web 层和后端数据层。可以通过以编程方式创建、更新或删除资源组。API

  • Insights 仪表板-显示每个资源组 AWS Systems Manager 自动汇总的运营数据。Systems Manager 使您无需跨多个 AWS 控制台浏览即可查看操作数据。使用 Systems Manager,您可以查看来自的API呼叫日志AWS CloudTrail、来自的资源配置更改AWS Config、软件清单以及按资源组划分的补丁合规性状态。您还可以轻松地将您的亚马逊 CloudWatch控制面板、T AWS rusted Advisor 通知以及AWS Health Dashboard性能和可用性警报集成到您的 Systems Manager 控制面板中。Systems Manager 集中所有相关的运营数据,因此您可以清楚地了解基础架构的合规性和性能。

  • Run command — 提供一种自动执行常见管理任务的简单方法,例如远程运行 shell 脚本或 PowerShell 命令、安装软件更新或更改本地数据中心的操作系统、软件以及实例EC2和服务器的配置。

  • State Manager — 帮助您定义和维护一致的操作系统配置,例如防火墙设置和反恶意软件定义,以符合您的策略。您可以监控大量实例的配置,为这些实例指定配置策略,并自动应用更新或配置更改。

  • 清单-帮助您收集和查询有关您的实例及其上安装的软件的配置和清单信息。您可以收集有关您的实例的详细信息,例如已安装的应用程序、DHCP设置、代理详细信息和自定义项目。您可以运行查询来跟踪和审核您的系统配置。

  • 维护窗口-允许您定义一个重复的时间窗口,以便在您的实例中运行管理和维护任务。这样可以确保安装补丁和更新或进行其他配置更改不会中断关键业务操作。这有助于提高应用程序的可用性。

  • 补丁管理器-帮助您在大型实例组中自动选择和部署操作系统和软件补丁。您可以定义维护时段,以便仅在符合您需求的设定时间内应用补丁。这些功能有助于确保您的软件始终处于最新状态并符合您的合规性政策。

  • 自动化 — 简化常见的维护和部署任务,例如更新 Amazon 系统映像 (AMIs)。使用自动化功能应用补丁、更新驱动程序和代理,或者AMI使用简化、可重复且可审计的流程将应用程序嵌入到您的系统中。

  • 参数存储-提供加密位置来存储重要的管理信息,例如密码和数据库字符串。Parameter Store 与 AWS Key Management Service (AWS KMS) 集成,可以轻松加密保存在参数存储中的信息。

  • 分销商-帮助您安全地分发和安装软件包,例如软件代理。Systems Manager Distributor 允许您集中存储和系统地分发软件包,同时保持对版本控制的控制。您可以使用 Distributor 创建和分发软件包,然后使用 Systems Manager 运行命令和状态管理器进行安装。分销商还可以使用 AWS Identity and Access Management (IAM) 策略来控制谁可以在您的账户中创建或更新软件包。您可以使用 Systems Manager 运行命令和状态管理器的现有IAM策略支持来定义谁可以在您的主机上安装软件包。

  • 会话管理器 — 提供基于浏览器的交互式外壳,CLI用于管理 Windows 和 Linux EC2 实例,无需打开入站端口、管理SSH密钥或使用堡垒主机。管理员可以使用 AWS Identity and Access Management(IAM) 策略通过中央位置授予和撤消对实例的访问权限。这使您可以控制哪些用户可以访问每个实例,包括向指定用户提供非 root 访问权限的选项。提供访问权限后,您可以审核哪位用户访问了实例,并使用将每条命令记录到 Amazon S3 或 Ama zon L CloudWatch o gs 中AWS CloudTrail

AWS Trusted Advisor

AWS Trusted Advisor是一种在线资源,可帮助您通过优化 AWS 环境来降低成本、提高性能和提高安全性。 Trusted Advisor 提供实时指导,帮助您按照 AWS 最佳实践配置资源。

AWS Well-Architected Tool

AWS Well-Architected Tool(AWS WA Tool) 可帮助您查看工作负载的状态,并将其与最新的 AWS 架构最佳实践进行比较。工作负载被定义为提供商业价值的任何一组组件,可以是应用程序或网站。该工具基于Well-Architect AWS ed Framework,旨在帮助云架构师构建安全、高性能、弹性、高效和可持续的应用基础架构。

该框架为客户和合作伙伴提供了评估架构的一致方法。它已在 AWS 解决方案架构团队和客户进行的数万次工作负载审查中使用,它提供了指导,以帮助实施可随着时间的推移随应用程序需求而扩展的设计。

要免费使用 AWS WA Tool,只需定义您的工作负载并回答一系列有关卓越运营、安全性、可靠性、性能效率、成本优化和可持续性的问题即可。 AWS Management Console AWS WA Tool 然后,提供了有关如何使用既定的最佳实践进行云架构的计划。

返回AWS 服务