AWS Management and Governance category icon 管理和治理 - Amazon Web Services 概觀

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Management and Governance category icon 管理和治理

使用 AWS 管理和治理服務,您不需要在更快創新和維持對成本、合規和安全性的控制之間做出選擇,您可以同時進行。

如需一般資訊,請參閱 上的管理和治理 AWS

返回 AWS 服務

AWS Auto Scaling

AWS Auto Scaling 會監控您的應用程式,並自動調整容量,以盡可能以最低的成本維持穩定且可預測的效能。使用 時 AWS Auto Scaling,只要幾分鐘,就能輕鬆設定跨多個服務之多個資源的應用程式擴展。此服務提供簡單、強大的使用者介面,可讓您為 Amazon EC2 執行個體和 Spot Fleets、Amazon ECS 任務、Amazon DynamoDB 資料表和索引,以及 Amazon Aurora Replicas. AWS Auto Scaling makes 進行簡單擴展,並提供建議,讓您最佳化效能、成本或兩者之間的平衡。如果您已使用 Amazon EC2 Auto Scaling 動態擴展 Amazon EC2執行個體,您現在可以將它與 結合 AWS Auto Scaling ,以擴展其他服務的其他資源 AWS 。透過 AWS Auto Scaling,您的應用程式永遠在正確的時間擁有正確的資源。

AWS Chatbot

AWS Chatbot 是一種互動式代理程式,可讓您輕鬆地監控 Slack 管道和 Amazon Chime 聊天室中的 AWS 資源,並與之互動。透過 AWS Chatbot ,您可以接收提醒、執行命令以傳回診斷資訊、叫用 AWS Lambda 函數,以及建立 AWS 支援案例。

AWS Chatbot 管理 AWS 服務與 Slack 頻道或 Amazon Chime 聊天室之間的整合,協助您 ChatOps 快速入門。只要按幾下,您就可以開始在所選管道或聊天室中接收通知和發出命令,因此您的團隊不必切換內容來協同合作。 AWS Chatbot 可讓您的團隊更輕鬆地更新、協同合作,並更快速地回應營運事件、安全問題清單、CI/CD 工作流程、預算,以及 AWS 帳戶中執行之應用程式的其他提醒。

AWS CloudFormation

AWS CloudFormation 讓開發人員和系統管理員可以輕鬆建立和管理相關 AWS 資源的集合,並以有序且可預測的方式佈建和更新這些資源。

您可以使用 AWS CloudFormation範本範本或建立自己的範本來描述您的 AWS 資源,以及執行應用程式所需的任何相關聯的相依性或執行時間參數。您不需要找出佈建 AWS 服務的順序,或讓這些相依性運作的細微之處。 會為您 CloudFormation 處理。部署 AWS 資源後,您可以以受控制且可預測的方式修改和更新資源,實際上將版本控制套用到您的 AWS 基礎設施,就像您使用軟體一樣。您也可以將範本視覺化為圖表,並使用具有 的 drag-and-drop介面進行編輯AWS Infrastructure Composer

AWS CloudTrail

AWS CloudTrail 是一項 Web 服務,可記錄 AWS API您帳戶的呼叫,並將日誌檔案交付給您。記錄的資訊包括API發起人身分、API呼叫時間、API發起人的來源 IP 地址、請求參數,以及 AWS 服務傳回的回應元素。

使用 CloudTrail,您可以取得您帳戶的呼叫歷史記錄 AWS API,包括使用 AWS Management Console、、SDKs命令列工具和更高層級 AWS 服務 (例如 ) AWS 進行的API呼叫AWS CloudFormation。產生的 AWS API CloudTrail呼叫歷史記錄可啟用安全分析、資源變更追蹤和合規稽核。

Amazon CloudWatch

Amazon CloudWatch 是為開發人員、 系統運算子、 網站可靠性工程師 (SRE)、 和 IT 管理員。 CloudWatch 為您提供資料和可行的洞見,以監控您的應用程式、 了解並回應整個系統的效能變更, 最佳化資源使用率、 並取得營運運作狀態的統一檢視。 會以日誌的形式 CloudWatch 收集監控和營運資料, 指標、 和 事件 為您提供 AWS 資源的統一檢視, 在 上執行的應用程式和服務 AWS, 和內部部署伺服器。您可以使用 CloudWatch 來設定高解析度警示、將日誌和指標並排視覺化、採取自動化動作、疑難排解問題,以及探索洞見以最佳化您的應用程式,並確保應用程式順利執行。

AWS Compute Optimizer

AWS Compute Optimizer 建議使用機器學習來分析歷史使用率指標,為您的工作負載建議最佳 AWS 資源,以降低成本並改善效能。過度佈建資源可能會導致不必要的基礎設施成本,而佈建不足的資源可能會導致應用程式效能不佳。Compute Optimizer 可協助您根據使用率資料,為三種類型的 AWS 資源選擇最佳組態:Amazon EC2執行個體、Amazon EBS磁碟區和 AWS Lambda 函數。

透過運用從 Amazon 在雲端中執行各種工作負載的經驗中汲取的知識,Compute Optimizer 會識別工作負載模式並建議最佳 AWS 資源。Compute Optimizer 會分析工作負載的組態和資源使用率,以識別數十種定義特性,例如,如果工作負載CPU密集、如果其呈現每日模式,或工作負載經常存取本機儲存體。服務會處理這些特性,並識別工作負載所需的硬體資源。Compute Optimizer 會推斷工作負載如何在各種硬體平台 (例如 Amazon EC2執行個體類型) 上執行,或使用不同的組態 (例如 Amazon EBS磁碟區IOPS設定和 AWS Lambda 函數記憶體大小) 來提供建議。

Compute Optimizer 可免費提供給您。若要開始使用,您可以在 AWS Compute Optimizer 主控台中選擇加入 服務。

AWS Console Mobile Application

AWS Console Mobile Application 可讓客戶檢視和管理一組選取的資源,以支援 期間的事件回應 on-the-go。

AWS Console Mobile Application 可讓 AWS 客戶透過專用儀表板監控資源,並檢視特定 AWS 服務的組態詳細資訊、指標和警示。儀表板為允許的使用者提供單一檢視資源的狀態,以及 Amazon 上的即時資料 CloudWatch AWS Health Dashboard,以及 AWS Billing and Cost Management。客戶可以檢視持續的問題,並追蹤相關 CloudWatch 警示畫面,以取得具有圖形和組態選項的詳細檢視。此外,客戶可以檢查特定 AWS 服務的狀態、檢視詳細的資源畫面,以及執行選取動作。

AWS Control Tower

AWS Control Tower 會自動設定基準環境或登陸區域,這是安全、架構良好的多帳戶 AWS 環境。登陸區域的組態是以與數千家企業客戶合作建立的最佳實務為基礎,建立安全的環境,讓使用安全、操作和合規規則來管理 AWS 工作負載變得更容易。

隨著企業遷移到 AWS,他們通常擁有大量的應用程式和分散式團隊。他們通常想要建立多個帳戶,以允許其團隊獨立運作,同時仍維持一致的安全和合規層級。此外,他們使用 AWS 管理和安全服務 AWS Organizations,例如 Service Catalog 和 AWS Config,可對其工作負載提供非常精細的控制。他們想要維持此控制,但也想要一種方法來集中管理和強制執行在其環境中所有帳戶 AWS 間服務的最佳使用方式。

AWS Control Tower 會自動設定其登陸區域,並根據安全、合規、多帳戶環境中已建立的最佳實務來設定 AWS 管理和安全服務。分散式團隊可以快速佈建新 AWS 帳戶,而中央團隊則知道新帳戶符合集中建立的全公司合規政策,因此可以放心。這可讓您控制您的環境,而不會犧牲 AWS 開發團隊的速度和敏捷性。

AWS Config

AWS Config 是一項全受管服務,可為您提供 AWS 資源庫存、組態歷史記錄和組態變更通知,以啟用安全性和管理。 AWS Config 規則功能可讓您建立規則,以自動檢查 記錄 AWS 的資源組態 AWS Config。

透過 AWS Config,您可以探索現有和已刪除 AWS 的資源、判斷您對規則的整體合規性,以及隨時深入探索資源的組態詳細資訊。這些功能可啟用合規稽核、安全分析、資源變更追蹤和故障診斷。

AWS Health Dashboard

AWS Health Dashboard AWS 當 遇到可能影響您的事件時, 會提供提醒和修補指引。雖然服務運作狀態儀表板會顯示 AWS 服務的一般狀態,但 AWS Health Dashboard 可讓您個人化檢視 AWS 資源基礎之 AWS 服務的效能和可用性。儀表板會顯示相關且及時的資訊,協助您管理進行中的事件,並提供主動通知,協助您規劃排程的活動。使用 時 AWS Health Dashboard,提醒會透過 AWS 資源運作狀態的變更自動啟動,為您提供事件可見性和指引,以協助快速診斷和解決問題。

AWS Launch Wizard

AWS Launch Wizard 提供針對第三方應用程式調整大小、設定和部署 AWS 資源的引導方式,例如 Microsoft SQL Server Always On 和 HANA 型SAP系統,而無需手動識別和佈建個別 AWS 資源。若要開始,請在服務主控台上輸入應用程式需求,包括效能、節點數量和連線能力。啟動精靈接著會識別適當的 AWS 資源,例如EC2執行個體和EBS磁碟區,以部署和執行您的應用程式。啟動精靈提供預估的部署成本,並可讓您修改資源,以立即檢視更新後的成本評估。核准 AWS 資源後,啟動精靈會自動佈建並設定選取的資源,以建立功能完整的可立即生產的應用程式。

AWS Launch Wizard 也會建立可做為基準的CloudFormation 範本,以加速後續部署。啟動精靈可供您免費使用。您只需支付為執行解決方案而佈建 AWS 的資源。

AWS License Manager

AWS License Manager 可讓您更輕鬆地管理 Microsoft、、SAPOracle AWS 和 等軟體供應商的現場部署伺服器中的授權IBM。 AWS License Manager 可讓管理員建立模擬其授權協議條款的自訂授權規則,然後在 EC2 Amazon 執行個體啟動時強制執行這些規則。管理員可以使用這些規則來限制授權違規,例如使用比協議規定更多的授權,或短期將授權重新指派給不同的伺服器。中的規則 AWS License Manager 可讓您透過實際停止執行個體啟動,或通知管理員有關違規的情況,來限制授權違規。管理員可透過 AWS License Manager 儀表板來控制和查看其所有授權,並降低因授權超額而導致不合規、報告錯誤和額外成本的風險。

AWS License Manager 與 AWS 服務整合,透過單一 AWS 帳戶簡化跨多個 AWS 帳戶、IT 目錄和內部部署的授權管理。授權管理員可以在 Service Catalog 中新增規則,這可讓管理員建立和管理已核准在所有 AWS 帳戶中使用的 IT 服務目錄。透過與 AWS Systems Manager和 的無縫整合AWS Organizations,管理員可以管理組織和內部部署環境中所有AWS帳戶的授權。 AWS Marketplace買方也可以使用 AWS License Manager 來追蹤自 Marketplace 取得的授權 (BYOL) 軟體,並保留所有授權的合併檢視。

Amazon Managed Grafana

Amazon Managed Grafana 是一項全受管且安全的資料視覺化服務,可用來立即查詢、關聯和視覺化來自多個來源的操作指標、日誌和追蹤。Amazon Managed Grafana 可讓您輕鬆部署、操作和擴展 Grafana,這是一種廣泛部署的開放原始碼資料視覺化工具,因其可擴展性資料支援而廣為人知。

Amazon Managed Grafana 提供內建的安全功能,以符合公司治理要求,包括單一登入、資料存取控制和稽核報告。Amazon Managed Grafana 與 AWS 資料來源整合,例如 Amazon CloudWatch、Amazon OpenSearch Service AWS X-Ray、 AWS IoT SiteWise、Amazon Timestream 和 Amazon Managed Service for Prometheus。Amazon Managed Grafana 也支援許多熱門的開放原始碼、第三方和其他雲端資料來源。

Amazon Managed Service for Prometheus

Amazon Managed Service for Prometheus 是容器指標的無伺服器、Prometheus 相容監控服務,可讓您更輕鬆地大規模安全地監控容器環境。透過 Amazon Managed Service for Prometheus,您可以使用目前用來監控容器化工作負載效能的相同開放原始碼 Prometheus 資料模型和查詢語言,並享有改良的可擴展性、可用性和安全性,而無需管理基礎設施。

Amazon Managed Service for Prometheus 會隨著工作負載向上擴展和向下縮減規模,自動擴展操作指標的擷取、儲存和查詢作業。它與 AWS 安全服務整合,以快速安全地存取資料。專為高可用性而設計,擷取到工作區的資料會複寫到相同三個可用區域 AWS 區域。

AWS Organizations

AWS Organizations 可協助您在資源成長和擴展時,集中管理環境 AWS 。使用 AWS Organizations,您可以以程式設計方式建立新 AWS 帳戶並配置資源、分組帳戶來組織工作流程、將政策套用至帳戶或群組以進行控管,以及使用所有帳戶的單一付款方式簡化帳單。

此外, AWS Organizations 與其他 AWS 服務整合,因此您可以定義組織中所有帳戶的中央組態、安全機制、稽核需求和資源共用。 AWS Organizations 可供所有 AWS 客戶免費使用。

AWS OpsWorks

AWS OpsWorks 是一種組態管理服務,可提供 Chef 和 Puppet 的受管執行個體。Chef 和 Puppet 是自動化平台,可讓您使用程式碼來自動化伺服器的組態。 AWS OpsWorks 您可以使用 Chef 和 Puppet 來自動化 Amazon EC2 執行個體或內部部署運算環境的伺服器設定、部署和管理方式。 AWS OpsWorks 有三種產品,AWS OpsWorks 適用於 Chef AutomateAWS OpsWorks 適用於 Puppet EnterpriseAWS OpsWorks Stacks

AWS Proton

AWS Proton 是第一個適用於容器和無伺服器應用程式的全受管交付服務。平台工程團隊可以使用 AWS Proton 來連接和協調基礎設施佈建、程式碼部署、監控和更新所需的所有不同工具。

維護數以百計或有時數千計的微服務,具有不斷變化的基礎設施資源和持續的 integration/continuous delivery (CI/CD) 組態,對最有能力的平台團隊來說,幾乎是不可能的任務。

AWS Proton 為平台團隊提供管理此複雜性和強制執行一致標準所需的工具,同時讓開發人員能夠輕鬆地使用容器和無伺服器技術部署程式碼,藉此解決此問題。

Service Catalog

Service Catalog 可讓組織建立和管理已核准在 上使用的 IT 服務目錄AWS。這些 IT 服務包含虛擬機器映像、伺服器、軟體和資料庫,以及完整的多層應用程式架構,內容包羅萬象。Service Catalog 可讓您集中管理經常部署的 IT 服務,並協助您實現一致的控管並滿足您的合規要求,同時讓使用者僅快速部署所需的已核准 IT 服務。

AWS Systems Manager

AWS Systems Manager 可讓您掌握和控制 上的基礎設施 AWS。Systems Manager 提供統一的使用者介面,讓您可以檢視來自多個 AWS 服務的操作資料,並可讓您跨 AWS 資源自動化操作任務。使用 Systems Manager,您可以依應用程式分組資源,例如 Amazon EC2 執行個體、Amazon S3 儲存貯體或 Amazon RDS 執行個體、檢視用於監控和故障診斷的操作資料,以及對資源群組採取動作。Systems Manager 可簡化資源和應用程式管理、縮短偵測和解決操作問題的時間,並讓您輕鬆大規模安全地操作和管理基礎設施。

AWS Systems Manager 包含下列工具:

  • 資源群組 — 可讓您建立與特定工作負載相關聯的資源邏輯群組,例如應用程式堆疊的不同層,或生產與開發環境的比較。例如,您可以分組應用程式的不同層,例如前端 Web 層和後端資料層。可以透過 以程式設計方式建立、更新或移除資源群組API。

  • Insights 儀表板 — 顯示 為每個資源群組 AWS Systems Manager 自動彙總的操作資料。Systems Manager 讓您不再需要跨多個 AWS 主控台瀏覽,即可檢視您的操作資料。使用 Systems Manager,您可以檢視來自 的API呼叫日誌AWS CloudTrail、來自 的資源組態變更AWS Config、軟體庫存,以及依資源群組的修補程式合規狀態。您也可以輕鬆地將 Amazon CloudWatch 儀表板、AWSTrusted Advisor 通知,以及AWS Health Dashboard效能和可用性提醒整合到您的 Systems Manager 儀表板。Systems Manager 會集中所有相關的操作資料,讓您清楚了解基礎設施合規和效能。

  • 執行命令 — 提供自動化常見管理任務的簡單方法,例如遠端執行 shell 指令碼或 PowerShell 命令、安裝軟體更新,或變更現場部署資料中心中的作業系統、軟體EC2和執行個體和伺服器的組態。

  • State Manager — 協助您定義和維護一致的作業系統組態,例如防火牆設定和反惡意軟體定義,以符合您的政策。您可以監控大量執行個體的組態、指定執行個體的組態政策,以及自動套用更新或組態變更。

  • 庫存 — 協助您收集和查詢執行個體及其上安裝之軟體的組態和庫存資訊。您可以收集執行個體的詳細資訊,例如已安裝的應用程式、DHCP設定、客服人員詳細資訊和自訂項目。您可以執行查詢來追蹤和稽核您的系統組態。

  • 維護時段 — 可讓您定義週期性時段,以在執行個體中執行管理和維護任務。這可確保安裝修補程式和更新,或進行其他組態變更不會中斷關鍵業務操作。這有助於改善您的應用程式可用性。

  • 修補程式管理員:協助您在大型執行個體群組之間自動選取和部署作業系統和軟體修補程式。您可以定義維護時段,以便僅在符合您需求的設定時間內套用修補程式。這些功能有助於確保您的軟體始終是最新的,並符合您的合規政策。

  • 自動化 — 簡化常見的維護和部署任務,例如更新 Amazon Machine Images (AMIs)。使用自動化功能,AMI使用簡化、可重複和可稽核的程序,將修補程式、更新驅動程式和代理程式或烘焙應用程式套用至您的 。

  • 參數存放區 — 提供加密的位置,以存放密碼和資料庫字串等重要管理資訊。參數存放區與 AWS Key Management Service (AWS KMS) 整合,讓您可輕鬆加密在參數存放區中保留的資訊。

  • 分配器 — 協助您安全地分發和安裝軟體套件,例如軟體代理程式。Systems Manager Distributor 可讓您集中存放和系統性地分發軟體套件,同時維持對版本控制的控制。您可以使用 Distributor 建立和分發軟體套件,然後使用 Systems Manager Run Command 和 State Manager 安裝這些套件。經銷商也可以使用 AWS Identity and Access Management (IAM) 政策來控制誰可以在您的帳戶中建立或更新套件。您可以使用 Systems Manager Run Command 和 State Manager 的現有IAM政策支援,來定義誰可以在主機上安裝套件。

  • Session Manager — 提供以瀏覽器為基礎的互動式 Shell,CLI並用於管理 Windows 和 Linux EC2執行個體,而不需要開啟傳入連接埠、管理SSH金鑰或使用堡壘主機。管理員可以使用 AWS Identity and Access Management(IAM) 政策,透過中央位置授予和撤銷對執行個體的存取權。這可讓您控制哪些使用者可以存取每個執行個體,包括提供非根存取給指定使用者的選項。提供存取權後,您可以稽核哪些使用者存取執行個體,並使用 將每個命令記錄到 Amazon S3Amazon CloudWatch LogsAWS CloudTrail

AWS Trusted Advisor

AWS Trusted Advisor 是一項線上資源,可透過最佳化您的 AWS 環境來協助您降低成本、提高效能和提高安全性。 Trusted Advisor 提供即時指引,協助您依照 AWS 最佳實務佈建資源。

AWS Well-Architected Tool

AWS Well-Architected Tool (AWS WA Tool) 可協助您檢閱工作負載的狀態,並將其與最新的 AWS 架構最佳實務進行比較。工作負載定義為可提供商業價值的任何一組元件,可以是應用程式或網站。該工具以 AWS Well-Architected Framework 為基礎,旨在協助雲端架構師建置安全、高效能、彈性、高效且永續的應用程式基礎設施。

架構提供一致的方法,讓客戶和合作夥伴評估架構。它已由解決方案架構團隊和客戶在 AWS 數千個工作負載審查中使用,並提供指導,以協助實作隨著時間擴展的應用程式需求的設計。

若要使用 AWS Management Console 免費提供的 AWS WA Tool,只需定義您的工作負載,並回答一組有關卓越營運、安全性、可靠性、效能效率、成本最佳化和永續性的問題。 AWS WA Tool 然後, 提供計劃,說明如何使用已建立的最佳實務來建構雲端架構。

返回 AWS 服務