本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理和治理
使用 AWS 管理和治理服務,您不需要在更快創新和維持對成本、合規和安全性的控制之間做出選擇,您可以同時進行。
如需一般資訊,請參閱 上的管理和治理 AWS
服務
- AWS Auto Scaling
- AWS Chatbot
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS Compute Optimizer
- AWS Console Mobile Application
- AWS Control Tower
- AWS Config
- AWS Health Dashboard
- AWS Launch Wizard
- AWS License Manager
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- AWS Organizations
- AWS OpsWorks
- AWS Proton
- Service Catalog
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
返回 AWS 服務。
AWS Auto Scaling
AWS Auto Scaling
AWS Chatbot
AWS Chatbot
AWS Chatbot 管理 AWS 服務與 Slack 頻道或 Amazon Chime 聊天室之間的整合,協助您 ChatOps 快速入門。只要按幾下,您就可以開始在所選管道或聊天室中接收通知和發出命令,因此您的團隊不必切換內容來協同合作。 AWS Chatbot 可讓您的團隊更輕鬆地更新、協同合作,並更快速地回應營運事件、安全問題清單、CI/CD 工作流程、預算,以及 AWS 帳戶中執行之應用程式的其他提醒。
AWS CloudFormation
AWS CloudFormation
您可以使用 AWS CloudFormation範本範本
AWS CloudTrail
AWS CloudTrail
使用 CloudTrail,您可以取得您帳戶的呼叫歷史記錄 AWS API,包括使用 AWS Management Console、、SDKs命令列工具和更高層級 AWS 服務 (例如 ) AWS 進行的API呼叫AWS CloudFormation。產生的 AWS API CloudTrail呼叫歷史記錄可啟用安全分析、資源變更追蹤和合規稽核。
Amazon CloudWatch
Amazon CloudWatch
AWS Compute Optimizer
AWS Compute Optimizer
透過運用從 Amazon 在雲端中執行各種工作負載的經驗中汲取的知識,Compute Optimizer 會識別工作負載模式並建議最佳 AWS 資源。Compute Optimizer 會分析工作負載的組態和資源使用率,以識別數十種定義特性,例如,如果工作負載CPU密集、如果其呈現每日模式,或工作負載經常存取本機儲存體。服務會處理這些特性,並識別工作負載所需的硬體資源。Compute Optimizer 會推斷工作負載如何在各種硬體平台 (例如 Amazon EC2執行個體類型) 上執行,或使用不同的組態 (例如 Amazon EBS磁碟區IOPS設定和 AWS Lambda 函數記憶體大小) 來提供建議。
Compute Optimizer 可免費提供給您。若要開始使用,您可以在 AWS Compute Optimizer 主控台中選擇加入 服務。
AWS Console Mobile Application
AWS Console Mobile Application
AWS Console Mobile Application 可讓 AWS 客戶透過專用儀表板監控資源,並檢視特定 AWS 服務的組態詳細資訊、指標和警示。儀表板為允許的使用者提供單一檢視資源的狀態,以及 Amazon 上的即時資料 CloudWatch AWS Health Dashboard,以及 AWS Billing and Cost Management。客戶可以檢視持續的問題,並追蹤相關 CloudWatch 警示畫面,以取得具有圖形和組態選項的詳細檢視。此外,客戶可以檢查特定 AWS 服務的狀態、檢視詳細的資源畫面,以及執行選取動作。
AWS Control Tower
AWS Control Tower
隨著企業遷移到 AWS,他們通常擁有大量的應用程式和分散式團隊。他們通常想要建立多個帳戶,以允許其團隊獨立運作,同時仍維持一致的安全和合規層級。此外,他們使用 AWS 管理和安全服務 AWS Organizations,例如 Service Catalog 和 AWS Config,可對其工作負載提供非常精細的控制。他們想要維持此控制,但也想要一種方法來集中管理和強制執行在其環境中所有帳戶 AWS 間服務的最佳使用方式。
AWS Control Tower 會自動設定其登陸區域,並根據安全、合規、多帳戶環境中已建立的最佳實務來設定 AWS 管理和安全服務。分散式團隊可以快速佈建新 AWS 帳戶,而中央團隊則知道新帳戶符合集中建立的全公司合規政策,因此可以放心。這可讓您控制您的環境,而不會犧牲 AWS 開發團隊的速度和敏捷性。
AWS Config
AWS Config
透過 AWS Config,您可以探索現有和已刪除 AWS 的資源、判斷您對規則的整體合規性,以及隨時深入探索資源的組態詳細資訊。這些功能可啟用合規稽核、安全分析、資源變更追蹤和故障診斷。
AWS Health Dashboard
AWS Health Dashboard
AWS Launch Wizard
AWS Launch Wizard
AWS Launch Wizard 也會建立可做為基準的CloudFormation 範本
AWS License Manager
AWS License Manager
AWS License Manager 與 AWS 服務整合,透過單一 AWS 帳戶簡化跨多個 AWS 帳戶、IT 目錄和內部部署的授權管理。授權管理員可以在 Service Catalog
Amazon Managed Grafana
Amazon Managed Grafana
Amazon Managed Grafana 提供內建的安全功能,以符合公司治理要求,包括單一登入、資料存取控制和稽核報告。Amazon Managed Grafana 與 AWS 資料來源整合,例如 Amazon CloudWatch、Amazon OpenSearch Service AWS X-Ray、 AWS IoT SiteWise、Amazon Timestream 和 Amazon Managed Service for Prometheus。Amazon Managed Grafana 也支援許多熱門的開放原始碼、第三方和其他雲端資料來源。
Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheus 會隨著工作負載向上擴展和向下縮減規模,自動擴展操作指標的擷取、儲存和查詢作業。它與 AWS 安全服務整合,以快速安全地存取資料。專為高可用性而設計,擷取到工作區的資料會複寫到相同三個可用區域 AWS 區域。
AWS Organizations
AWS Organizations
此外, AWS Organizations 與其他 AWS 服務整合,因此您可以定義組織中所有帳戶的中央組態、安全機制、稽核需求和資源共用。 AWS Organizations 可供所有 AWS 客戶免費使用。
AWS OpsWorks
AWS OpsWorks
AWS Proton
AWS Proton
維護數以百計或有時數千計的微服務,具有不斷變化的基礎設施資源和持續的 integration/continuous delivery (CI/CD) 組態,對最有能力的平台團隊來說,幾乎是不可能的任務。
AWS Proton 為平台團隊提供管理此複雜性和強制執行一致標準所需的工具,同時讓開發人員能夠輕鬆地使用容器和無伺服器技術部署程式碼,藉此解決此問題。
Service Catalog
Service Catalog
AWS Systems Manager
AWS Systems Manager
AWS Systems Manager 包含下列工具:
-
資源群組 — 可讓您建立與特定工作負載相關聯的資源邏輯群組,例如應用程式堆疊的不同層,或生產與開發環境的比較。例如,您可以分組應用程式的不同層,例如前端 Web 層和後端資料層。可以透過 以程式設計方式建立、更新或移除資源群組API。
-
Insights 儀表板 — 顯示 為每個資源群組 AWS Systems Manager 自動彙總的操作資料。Systems Manager 讓您不再需要跨多個 AWS 主控台瀏覽,即可檢視您的操作資料。使用 Systems Manager,您可以檢視來自 的API呼叫日誌AWS CloudTrail
、來自 的資源組態變更AWS Config 、軟體庫存,以及依資源群組的修補程式合規狀態。您也可以輕鬆地將 Amazon CloudWatch 儀表板、AWSTrusted Advisor 通知,以及AWS Health Dashboard 效能和可用性提醒整合到您的 Systems Manager 儀表板。Systems Manager 會集中所有相關的操作資料,讓您清楚了解基礎設施合規和效能。 -
執行命令 — 提供自動化常見管理任務的簡單方法,例如遠端執行 shell 指令碼或 PowerShell 命令、安裝軟體更新,或變更現場部署資料中心中的作業系統、軟體EC2和執行個體和伺服器的組態。
-
State Manager — 協助您定義和維護一致的作業系統組態,例如防火牆設定和反惡意軟體定義,以符合您的政策。您可以監控大量執行個體的組態、指定執行個體的組態政策,以及自動套用更新或組態變更。
-
庫存 — 協助您收集和查詢執行個體及其上安裝之軟體的組態和庫存資訊。您可以收集執行個體的詳細資訊,例如已安裝的應用程式、DHCP設定、客服人員詳細資訊和自訂項目。您可以執行查詢來追蹤和稽核您的系統組態。
-
維護時段 — 可讓您定義週期性時段,以在執行個體中執行管理和維護任務。這可確保安裝修補程式和更新,或進行其他組態變更不會中斷關鍵業務操作。這有助於改善您的應用程式可用性。
-
修補程式管理員:協助您在大型執行個體群組之間自動選取和部署作業系統和軟體修補程式。您可以定義維護時段,以便僅在符合您需求的設定時間內套用修補程式。這些功能有助於確保您的軟體始終是最新的,並符合您的合規政策。
-
自動化 — 簡化常見的維護和部署任務,例如更新 Amazon Machine Images (AMIs)。使用自動化功能,AMI使用簡化、可重複和可稽核的程序,將修補程式、更新驅動程式和代理程式或烘焙應用程式套用至您的 。
-
參數存放區 — 提供加密的位置,以存放密碼和資料庫字串等重要管理資訊。參數存放區與 AWS Key Management Service (AWS KMS) 整合,讓您可輕鬆加密在參數存放區中保留的資訊。
-
分配器 — 協助您安全地分發和安裝軟體套件,例如軟體代理程式。Systems Manager Distributor 可讓您集中存放和系統性地分發軟體套件,同時維持對版本控制的控制。您可以使用 Distributor 建立和分發軟體套件,然後使用 Systems Manager Run Command 和 State Manager 安裝這些套件。經銷商也可以使用 AWS Identity and Access Management (IAM) 政策來控制誰可以在您的帳戶中建立或更新套件。您可以使用 Systems Manager Run Command 和 State Manager 的現有IAM政策支援,來定義誰可以在主機上安裝套件。
-
Session Manager — 提供以瀏覽器為基礎的互動式 Shell,CLI並用於管理 Windows 和 Linux EC2執行個體,而不需要開啟傳入連接埠、管理SSH金鑰或使用堡壘主機。管理員可以使用 AWS Identity and Access Management
(IAM) 政策,透過中央位置授予和撤銷對執行個體的存取權。這可讓您控制哪些使用者可以存取每個執行個體,包括提供非根存取給指定使用者的選項。提供存取權後,您可以稽核哪些使用者存取執行個體,並使用 將每個命令記錄到 Amazon S3 或 Amazon CloudWatch Logs AWS CloudTrail 。
AWS Trusted Advisor
AWS Trusted Advisor
AWS Well-Architected Tool
AWS Well-Architected Tool
架構提供一致的方法,讓客戶和合作夥伴評估架構。它已由解決方案架構團隊和客戶在 AWS 數千個工作負載審查中使用,並提供指導,以協助實作隨著時間擴展的應用程式需求的設計。
若要使用 AWS Management Console 免費提供的 AWS WA Tool,只需定義您的工作負載,並回答一組有關卓越營運、安全性、可靠性、效能效率、成本最佳化和永續性的問題。 AWS WA Tool 然後, 提供計劃,說明如何使用已建立的最佳實務來建構雲端架構。
返回 AWS 服務。