AWS Management and Governance category icon 管理和治理 - Amazon Web Services 概觀
AWS Auto ScalingAWS ChatbotAWS CloudFormationAWS CloudTrailAmazon CloudWatchAWS Compute OptimizerAWS Console Mobile ApplicationAWS Control TowerAWS ConfigAWS Health DashboardAWS Launch WizardAWS License ManagerAmazon Managed GrafanaAmazon Managed Service for PrometheusAWS OrganizationsAWS OpsWorksAWS ProtonService CatalogAWS Systems ManagerAWS Trusted AdvisorAWS Well-Architected Tool

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Management and Governance category icon 管理和治理

同 AWS 管理和治理服務,您不必在更快創新和保持對成本、合規性和安全性的控制之間做出選擇-您可以做到這兩者。

如需一般資訊,請參閱上的管理與控管 AWS.

返回AWS 服務

AWS Auto Scaling

AWS Auto Scaling監控您的應用程式並自動調整容量,以盡可能低的成本維持穩定、可預測的效能。使用 AWS Auto Scaling,可以在幾分鐘內輕鬆為跨多個服務的多個資源設置應用程序擴展。該服務提供簡單、功能強大的使用者界面,可讓您為包括 Amazon EC2 執行個體和競價型叢集、Amazon ECS 任務、AmazonDynamoDB 表格和索引以及 Amazon Aurora 複本等資源建立擴展計劃。 AWS Auto Scaling 透過可讓您最佳化效能、成本或平衡兩者之間的建議,讓擴充變得簡單。如果您已經使用 Amazon EC2 Auto Scaling 來動態擴展 Amazon EC2 執行個體,您現在可以將它與 AWS Auto Scaling 擴展其他資源 AWS 服務。同 AWS Auto Scaling,您的應用程式在適當的時間永遠擁有適當的資源。

AWS Chatbot

AWS Chatbot是一個交互式代理,可以很容易地監控並與您的交互 AWS Slack 頻道和 Amazon Chime 聲聊天室中的資源。同 AWS Chatbot 您可以接收警報,運行命令以返回診斷信息,調用 AWS Lambda 函數,並創建 AWS 支持案例。

AWS Chatbot 管理之間的整合 AWS 服務和您的 Slack 頻道或 Amazon Chime 聊天室可協助您快速開始使用 ChatOps 。只要按幾下滑鼠,就可以開始在您選擇的頻道或聊天室中接收通知並發出指令,因此您的團隊不必切換內容即可進行協作。 AWS Chatbot 讓您的團隊更輕鬆地保持最新狀態、共同作業,並且更快回應作業事件、安全性發現結果、CI/CD 工作流程、預算和其他警示,以及針對在您的執行中的應用程式提供更快 AWS 帳戶。

AWS CloudFormation

AWS CloudFormation為開發人員和系統管理員提供了一種簡單的方法來創建和管理相關集合 AWS 以有序和可預測的方式提供資源,佈建和更新它們。

您可以使用 AWS CloudFormation 範例範本或建立您自己的範本來描述您的 AWS 運行應用程序所需的資源以及任何相關的依賴項或運行時參數。您不需要弄清楚佈建的順序 AWS 服務或使這些依賴關係工作的微妙之處。 CloudFormation 為你照顧這個。之後 AWS 資源被部署,您可以以受控且可預測的方式修改和更新它們,實際上將版本控制應用於您的 AWS 基礎架構與您使用軟體的方式相同。您還可以將模板視覺化為圖表,並使用 drag-and-drop 界面對其進行編輯 AWS Infrastructure Composer.

AWS CloudTrail

AWS CloudTrail是一個記錄的網絡服務 AWS API呼叫您的帳戶,並提供日誌文件給您。記錄的信息包括API呼叫者的身份,呼API叫的時間,調用API者的源 IP 地址,請求參數以及由 AWS 服務。

使用 CloudTrail,您可以獲得歷史記錄 AWS API呼叫您的帳戶,包括API使用 AWS Management Console、AWSSDKs、指令行工具和更高層級 AWS 服務(例如 AWS CloudFormation). 該 AWS API通過 CloudTrail啟用安全分析,資源變更跟踪和合規性審計生成的呼叫歷史記錄。

Amazon CloudWatch

Amazon CloudWatch 是專為開發人員、系統操作員、網站可靠性工程師 (SRE) 和 IT 經理所打造的監控和管理服務。 CloudWatch為您提供資料和可行的見解,以監控您的應用程式、瞭解並回應整個系統的效能變化、最佳化資源使用率,以及取得營運狀態的統一檢視。 CloudWatch 以日誌,指標和事件的形式收集監視和操作數據,為您提供統一的視圖 AWS 在上執行的資源、應用程式和服務 AWS,以及內部部署伺服器。您可以使用設 CloudWatch 定高解析度警示、並排視覺化記錄和指標、採取自動化動作、疑難排解問題,以及探索洞察以最佳化應用程式,並確保應用程式順利執行。

AWS Compute Optimizer

AWS Compute Optimizer建議最佳 AWS 使用機器學習分析歷史使用率指標,為您的工作負載提供資源,以降低成本並提高效能。過度佈建資源可能會導致不必要的基礎架構成本,而佈建不足的資源可能導致應用程式效能不佳。運算最佳化工具可協助您選擇三種類型的最佳組態 AWS 資源:Amazon EC2 實例,Amazon EBS 卷和 AWS Lambda 功能,根據您的使用率資料而定。

運用 Amazon 自身在雲端執行各種工作負載的經驗所汲取的知識,Compute Optimizer 可識別工作負載模式並建議最佳化 AWS 的費用。Compute Optimizer 會分析工作負載的組態和資源使用率,以識別數十個定義特性,例如,工作負載是否CPU密集型、是否呈現每日模式,或工作負載是否經常存取本機儲存。服務會處理這些特性,並識別工作負載所需的硬體資源。Compute Optimizer 器會推斷工作負載在各種硬體平台 (例如 Amazon EC2 執行個體類型) 或使用不同組態 (例如 Amazon EBS 磁碟區IOPS設定) 上的執行方式,以及 AWS Lambda 函數內存大小)提供建議。

Compute Optimizer 可供您使用,無需額外付費。若要開始使用,您可以在 AWS Compute Optimizer 控制台。

AWS Console Mobile Application

AWS Console Mobile Application可讓客戶檢視和管理特定的資源集,以支援事件回應 on-the-go。

所以此 AWS Console Mobile Application 允許 AWS 客戶可透過專屬儀表板監控資源,並檢視選取的設定詳細資料、指標和警示 AWS 服務。儀表板為允許的使用者提供資源狀態的單一檢視,並提供 Amazon 上的即時資料 CloudWatch、 AWS Health Dashboard和 AWS Billing and Cost Management。 客戶可以檢視持續發生的問題,並前往相關的 CloudWatch 警示畫面,以取得詳細檢視圖表和設定選項。此外,客戶可以檢查具體的狀態 AWS 服務、檢視詳細的資源畫面,以及執行選取動作。

AWS Control Tower

AWS Control Tower自動設置基準環境或 landing zone,這是一個安全,結構良好的多帳戶 AWS 環境。landing zone 的設定是以最佳做法為基礎,這些最佳做法是與數千名企業客戶合作,以建立一個安全的環境,使其更容易控管 AWS 具有安全性、作業和合規性規則的工作負載。

隨著企業遷移到 AWS,他們通常有大量的應用程序和分佈式團隊。他們通常希望創建多個帳戶,以便團隊獨立工作,同時仍然保持一致的安全性和合規性水平。另外,他們使用 AWS 管理和安全服務,例如 AWS Organizations、Service Catalog 和 AWS Config,可對其工作負載提供非常精細的控制。他們希望維持這種控制,但他們也想要一種集中管理和執行最佳使用的方法 AWS 其環境中所有帳戶的服務。

AWS Control Tower 自動化其 landing zone 的設置和配置 AWS 以安全、合規、多帳戶環境中既定的最佳實務為基礎的管理與安全性服務。分散式團隊能夠佈建新的 AWS 快速開戶,同時中央團隊可以放心,知道新客戶與集中建立的全公司合規性政策保持一致。這使您可以控制環境,而不會犧牲速度和靈活性 AWS 提供您的開發團隊。

AWS Config

AWS Config是一項完全受控的服務,可為您提供 AWS 資源清查、組態歷程記錄和組態變更通知,以啟用安全性和控管。所以此 AWS Config 規則功能使您可以創建自動檢查配置的規則 AWS 資源記錄 AWS Config.

同 AWS Config,您可以發現現有和已刪除 AWS 資源、根據規則判斷您的整體合規性,並在任何時間點深入研究資源的組態詳細資料。這些功能可啟用法規遵循稽核、安全性分析、資源變更追蹤和疑難排解。

AWS Health Dashboard

AWS Health Dashboard提供警示和補救指引 AWS 正在經歷可能會影響您的事件。Service Health Dashboard 顯示的一般狀態 AWS 服務, AWS Health Dashboard 提供您個人化的檢視,瞭解 AWS 您的基礎服務 AWS 的費用。儀表板會顯示相關且即時的資訊,以協助您管理進行中的事件,並提供主動通知以協助您規劃已排程的活動。同 AWS Health Dashboard,警示會由健全狀況的變更自動啟動 AWS 資源,為您提供事件可見性和指導,以幫助您快速診斷和解決問題。

AWS Launch Wizard

AWS Launch Wizard提供調整大小、設定和部署的引導方式 AWS 協力廠商應用程式的資源,例如 Microsoft SQL Server 永遠開啟和以SAP系統為HANA基礎的系統,不需要手動識別和佈建個人 AWS 的費用。首先,您可以在服務主控台上輸入應用程式需求,包括效能、節點數目和連線能力。然後 Launch Wizard 標識正確 AWS 用於部署和EC2執行應用程式的資源 (例如執行個體和EBS磁碟區)。Launch Wizard 提供預估的部署成本,並可讓您修改資源以立即檢視更新的成本評估。一旦您核准 AWS 資源時,Launch Wizard 會自動佈建和設定選取的資源,以建立功能完整的生產就緒應用程式。

AWS Launch Wizard 也會建立可做為基準的CloudFormation 範本,以加速後續部署。您可以使用 Launch Wizard,不收取額外費用。您只需支付 AWS 為執行解決方案佈建的資源。

AWS License Manager

AWS License Manager可以更輕鬆地管理中的授權 AWS 以及來自軟體廠商的內部部署伺服器SAP,例如 Microsoft、Oracle 和IBM. AWS License Manager 可讓管理員建立自訂授權規則以模擬其授權協議的條款,然後在啟動 Amazon EC2 執行個體時強制執行這些規則。管理員可以使用這些規則來限制違反授權的情況,例如使用的授權數量超過合約規定的數量,或是短期將授權重新指派給不同的伺服器。中的規則 AWS License Manager 可讓您實際停止執行個體啟動,或通知管理員有關侵權行為,藉此限制授權違規行為。管理員可以透過 AWS License Manager 儀表板並降低因授權超額而導致的不合規、錯誤報告和額外成本的風險。

AWS License Manager 與整合 AWS 可簡化多個授權管理的服務 AWS 透過單一帳戶、IT 目錄和內部部署 AWS 帳戶。授權管理員可以在 Service Catalog 中新增規則,讓他們建立和管理已核准用於所有 IT 服務的目錄 AWS 帳戶。通過無縫集成 AWS Systems ManagerAWS Organizations,管理員可以管理組織和內部部署環境中所有AWS帳戶的授權。 AWS Marketplace買家也可以使用 AWS License Manager 跟踪從 Marketplace 獲得的自帶許可證(BYOL)軟件,並保持其所有許可證的綜合視圖。

Amazon Managed Grafana

Amazon Managed Grafana 是全受管且安全的資料視覺化服務,可讓您立即查詢、關聯並視覺化多個來源的操作指標、日誌和追蹤。Amazon 受管的 Grafana 可讓您輕鬆部署、操作和擴展 Grafana,這是一種廣泛部署的開放原始碼資料視覺化工具,因其可擴充資料支援而廣受歡迎。

Amazon Managed Grafana 提供內建的安全功能,以符合企業管理要求,包括單一登入、資料存取控制和稽核報告。Amazon 託管 Grafana 集成 AWS 資料來源,例如 Amazon CloudWatch、Amazon OpenSearch 服務、 AWS X-Ray, AWS IoT SiteWise,Amazon Timestream 和 Amazon Prometheus 託管服務。Amazon 受管的 Grafana 也支援許多熱門的開放原始碼、第三方和其他雲端資料來源。

Amazon Managed Service for Prometheus

適用於 Prometheus 的 Amazon 受管服務是一種無伺服器、與 Prometheus 相容的容器指標監控服務,可讓您更輕鬆地安全地大規模監控容器環境。透過 Amazon Managed Service for Prometheus,您可以使用目前用來監控容器化工作負載效能的相同開放原始碼 Prometheus 資料模型和查詢語言,並享有改良的可擴展性、可用性和安全性,而無需管理基礎設施。

Amazon Managed Service for Prometheus 會隨著工作負載向上擴展和向下縮減規模,自動擴展操作指標的擷取、儲存和查詢作業。它集成了 AWS 安全服務可讓您快速安全地存取資料。專為提供高可用性而設計,擷取至工作區的資料會在相同的三個可用區域之間進行複寫 AWS 區域.

AWS Organizations

AWS Organizations協助您集中管理和控管您的環境,隨著您的成長和擴充 AWS 的費用。使用 AWS Organizations,您可以以編程方式創建新的 AWS 帳戶和配置資源、將帳戶分組以組織工作流程、將政策套用至帳戶或群組以進行管理,並針對所有帳戶使用單一付款方式來簡化計費。

此外, AWS Organizations 與其他整合 AWS 服務可讓您定義中央組態、安全性機制、稽核需求,以及組織中帳號之間的資源共用。 AWS Organizations 是提供給所有 AWS 客戶不收取額外費用。

AWS OpsWorks

AWS OpsWorks是一項設定管理服務,提供 Chef 和 Puppet 的受管理執行個體。Chef 和 Puppet 是一種自動化平台,可讓您使用程式碼來自動化伺服器的設定。 AWS OpsWorks 可讓您使用 Chef 和 Puppet 自動化跨 Amazon EC2 執行個體或現場部署運算環境的伺服器設定、部署和管理方式。 AWS OpsWorks 有三個產品,AWS OpsWorks 對於廚師自動化AWS OpsWorks 適用於傀儡企業,以及 AWS OpsWorks 堆疊

AWS Proton

AWS Proton是第一個適用於容器和無伺服器應用程式的全受管交付服務。平台工程團隊可以使用 AWS Proton 連接並協調基礎架構佈建、程式碼部署、監控和更新所需的所有不同工具。

對於功能最強大的平台團隊來說,維護數百個甚至數千個微服務,以及不斷變化的基礎架構資源和持續整合/持續交付 (CI/CD) 配置,幾乎是不可能完成的任務。

AWS Proton 透過為平台團隊提供所需的工具來管理這種複雜性並強制執行一致的標準,同時讓開發人員可以輕鬆使用容器和無伺服器技術部署程式碼來解決此問題。

Service Catalog

Service Catalog 可讓組織建立和管理已核准可在上使用的 IT 服務目錄AWS。這些 IT 服務包含虛擬機器映像、伺服器、軟體和資料庫,以及完整的多層應用程式架構,內容包羅萬象。Service Catalog 可讓您集中管理常用部署的 IT 服務,並協助您達成一致的控管並符合法規遵循需求,同時讓使用者僅快速部署所需的核准 IT 服務。

AWS Systems Manager

AWS Systems Manager為您提供基礎架構的可見性和控制 AWS。 Systems Manager 提供統一的使用者介面,讓您可以檢視多個作業資料 AWS 服務並允許您自動執行跨您的操作任務 AWS 的費用。使用 Systems Manager,您可以依應用程式將資源 (例如 Amazon EC2 執行個體、Amazon S3 儲存貯體或 Amazon RDS 執行個體) 分組、檢視操作資料以進行監控和疑難排解,以及對資源群組採取行動。Systems Manager 可簡化資源與應用程式管理、縮短偵測及解決作業問題的時間,並讓您輕鬆安全地大規模地操作及管理基礎架構。

AWS Systems Manager 包含以下工具:

  • 資源群組 — 可讓您建立與特定工作負載相關聯的邏輯資源群組,例如應用程式堆疊的不同層級,或生產環境與開發環境。例如,您可以群組應用程式的不同層,例如前端網頁圖層和後端資料層。您可以透過程式設計方式,透過API.

  • 洞察儀表板 — 顯示操作數據 AWS Systems Manager 自動彙總每個資源群組。Systems Manager 不需要您瀏覽多個 AWS 控制台,以查看您的操作數據。使用 Systems Manager,您可以查看API通話記錄 AWS CloudTrail,資源組態變更 AWS Config、軟體清查和修補程式符合性狀態 (依資源群組)。您還可以輕鬆整合 Amazon CloudWatch 儀表板、AWS受 Trusted Advisor 通知和 AWS Health DashboardSystems Manager 儀表板中的效能和可用性警示。Systems Manager 會集中所有相關的作業資料,讓您清楚掌握基礎架構合規性與效能。

  • 執行命令 — 提供自動化一般管理工作的簡單方法,例如遠端執行 shell 指令碼或命 PowerShell 令、安裝軟體更新,或變更內部部署資料中心中的作業系統、軟體EC2和執行個體和伺服器的組態。

  • 狀態管理員 — 協助您定義和維護一致的作業系統設定,例如防火牆設定和反惡意程式碼定義,以符合您的政策。您可以監控大量執行個體的組態、指定執行個體的組態原則,以及自動套用更新或組態變更。

  • 庫存 — 協助您收集和查詢執行個體及其上所安裝軟體的組態和庫存資訊。您可以收集執行個體的詳細資料,例如已安裝的應用程式、DHCP設定、代理程式詳細資料和自訂項目。您可以執行查詢來追蹤和稽核您的系統組態。

  • 維護時段 — 可讓您定義週期性的時段,以便跨執行個體執行管理和維護工作。如此可確保安裝修補程式和更新,或進行其他組態變更,不會中斷業務關鍵作業。這有助於提高應用程式的可用性。

  • 修補程式管理員 — 協助您在大型執行個體群組之間自動選取及部署作業系統和軟體修補程式。您可以定義維護時段,以便僅在符合您需求的設定時間內套用修補程式。這些功能有助於確保您的軟體始終保持最新狀態,並符合您的法規遵循原則。

  • 自動化 — 簡化常見的維護和部署任務,例如更新 Amazon 機器映像 (AMIs)。使用「自動化」功能來套用修補程式、更新驅動程式和代理程式,或AMI使用簡化、可重複且可稽核的程序將應用程式轉換為您的應用程式。

  • 參數存放區 — 提供儲存重要管理資訊 (例如密碼和資料庫字串) 的加密位置。參數存放區與 AWS Key Management Service (AWS KMS) 可讓您輕鬆加密保存在參數存放區中的資訊。

  • 代理 — 協助您安全地發佈及安裝軟體套件,例如軟體代理程式。系統管理員代理商可讓您集中儲存並有系統地發佈軟體套件,同時維持對版本控制的控制權。您可以使用「散發者」建立和散發軟體套件,然後使用「Systems Manager 執行命令」和「狀態管理員」進行安裝 經銷商也可以使用 AWS Identity and Access Management (IAM) 控制誰可以在您的帳戶中建立或更新套件的政策。您可以使用系統管理員執行命令和狀態管理員的現有IAM原則支援,來定義誰可以在您的主機上安裝套件。

  • 工作階段管理員 — 提供以瀏覽器CLI為基礎的互動式殼層以及管理 Windows 和 Linux EC2 執行個體,無需開啟輸入連接埠、管理SSH金鑰或使用防禦主機。系統管理員可以透過以下方式,透過集中位置授與和撤銷執行個體 AWS Identity and Access Management(IAM) 政策。這可讓您控制哪些使用者可以存取每個執行個體,包括為指定使用者提供非 root 存取權的選項。提供存取權後,您可以稽核存取執行個體的使用者,並使用下列方式將每個命令記錄到 Amazon S3 或 Amazon CloudWatch 日誌 AWS CloudTrail.

AWS Trusted Advisor

AWS Trusted Advisor是一種線上資源,可協助您降低成本、提高效能並改善安全性,藉由最佳化 AWS 環境。 Trusted Advisor 提供即時指引,協助您佈建下列資源 AWS 最佳做法。

AWS Well-Architected Tool

AWS Well-Architected Tool (AWS WA Tool) 協助您檢閱工作負載的狀態,並將它們與最新的工作負載進行比較 AWS 建築最佳實踐。工作負載被定義為提供商業價值的任何組件,這可能是一個應用程序或網站。該工具基於 AWS Well-Architected 的架構,專為協助雲端架構師建立安全、高效能、彈性、有效率且永續的應用程式基礎架構而開發。

該框架為客戶和合作夥伴提供了一致的方法來評估架構。它已被用於數以萬計的工作負載審查 AWS 解決方案架構團隊和客戶提供指導,協助實作隨著應用程式需求隨時間擴充的設計。

若要使用 AWS WA Tool,可在 AWS Management Console 免費定義您的工作負載,並回答一系列有關卓越營運、安全性、可靠性、效能效率、成本最佳化和永續性的問題。所以此 AWS WA Tool 然後提供有關如何使用已建立的最佳實務來架構雲端的計劃。

返回AWS 服務