AWS 管理工具

完全掌控您專屬的雲端環境

AWS 提供一組管理工具,讓您以程式設計方式,對您雲端環境中的所有元件進行佈建、監控和自動化處理。有了這些工具,您就可以維持一致控制,開發速度毫不受限。AWS 推出四大類型的管理工具,適用所有問題且完全整合至 AWS 平台,包括從 Amazon EC2 至 Amazon DynamoDB,如此一來,您就可以輕鬆掌控雲端基礎設施的所有部分。

工具類別

佈建

AWS CloudFormation 是一項提供共通語言的服務,可協助您說明及佈建雲端環境中的所有基礎設施資源。CloudFormation 可讓您使用簡單的文字檔以自動且安全的方式,在所有區域和帳戶為應用程式所需的資源建立模型並進行佈建。一旦所有模型建立完畢,此文字檔可用作您雲端環境的單一真實來源。您也可以在 AWS Service Catalog 建立已核准的 CloudFormation 檔案集合,讓您的組織可以只部署獲得核准且合規的資源。

監控和記錄

Amazon CloudWatch 是一項針對 AWS 雲端資源和在 AWS 上執行的應用程式進行監控的服務。您可以使用 CloudWatch 收集和追蹤指標、收集和監控日誌檔、設定警示,以及自動對 AWS 資源的變更做出反應。CloudWatch 可以監控各種 AWS 資源,例如 Amazon EC2 執行個體、DynamoDB 資料表和 RDS 資料庫執行個體,以及任何自訂指標或您的應用程式產生的日誌檔。CloudWatch 也提供描述 AWS 資源變更的事件流,您可利用來對應用程式變更做出反應。

營運管理

AWS 為系統和營運管理提供一組服務,可讓您以適當的控管和合規控制基礎設施資源。您可以使用 AWS Systems Manager 快速檢視並監控所有資源,以及自動化常見的操作任務,例如修補或狀態管理。Systems Manager 提供統一的使用者界面,可讓您輕鬆地從單一位置管理雲端的操作活動。您也可以使用 AWS CloudTrail 記錄組織內的使用者活動,以及使用 AWS Config 清查資源的所有設定。

組態管理的受管服務

AWS OpsWorks 是一項全受管的設定管理服務,可託管和擴展 Chef Automate 和 Puppet Enterprise 伺服器。OpsWorks 讓您無需安裝和操作自己的設定管理系統,也不須擔心基礎設施的擴展。也可無縫搭配現有的 Chef 和 Puppet 工具。OpsWorks 會自動修補、更新及備份您的 Chef 和 Puppet 伺服器,並維護其可用性。如果您是 Chef 或 Puppet 的現有使用者,OpsWorks 是絕佳的選擇。

客戶見證

CSS Corp 是一家全球專業服務公司,為企業提供自動化和分析驅動的 IT 和技術支援服務。CSS Corp 使用 AWS 管理工具,來符合其合規需求,並推動其災難復原程序。使用 AWS Config,CSS 能夠快速地偵測其 AWS 基礎設施中的變更,並針對 AWS CloudTrail 日誌交叉參考這些變更,以進行安全性和風險稽核。Config 所記錄的 AWS 資源庫存可讓它們識別重要的基礎設施元件,並維護關鍵的服務地圖。CSS 也會運用 AWS CloudFormation,在多個 AWS 區域中針對其災難復原程序快速佈建資源。「在使用 AWS 管理工具之前,我們的合規和災難復原程序需要大量人力。有了 Config、CloudTrail 和 CloudFormation,我們能夠將許多程序自動化,並輕鬆地實現復原和合規稽核需求。」– CSS IT 經理 Troy

GE Appliances (在 2016 年為 Haier 所購併) 125 年來一直是設計、建置和維修設備方面的領導者。自從 GE Appliances 在 2016 年針對任何新部署採用「雲端優先」政策以來,這家公司一直在穩定擴展其對 AWS 管理工具的使用。AWS CloudTrail 已協助 GE Appliances 跨 AWS 帳戶查看 API 和非 API 動作、簡化合規和風險稽核,以及啟用自動監控和警示。AWS Config 已能夠集中定義資源組態和其他公司定義的最佳實務,並在違反這些規定時產生提醒。GE Appliances 也使用 AWS Systems Manager,來管理大約 700 個現場部署和 Amazon EC2 執行個體。AWS 管理工具可讓 GE Appliances 完全查看其混合式雲端環境,而且它們允許 GE Appliances 透過自動強制執行規則和防護機制來提高安全性。「在有權存取 AWS 工具之前,我們必須進行大量組態和程序記錄,然後將所有內容吸收到集中平台,以在事後了解安全事件。透過使用 AWS Systems Manager 和其他 AWS 工具,我們從無法查看到完全可以即時查看,這與我們之前的安全狀態形成了夜與日的對比。」– GE Appliances DevSecOps 主管 Rafael Garrido

Verisk Analytics 是資料分析供應商,其可提供預測分析和決策支援解決方案。Verisk Analytics 使用 AWS CloudFormation、AWS CloudTrail 和 AWS OpsWorks for Chef Automate (每一個都是 AWS 管理工具內的服務),來自動化和擴展其操作。AWS CloudFormation 是 Verisk 自動化架構的核心。Verisk 會將基礎網路基礎設施程式碼與應用程式元件分開,但構建了一個抽象層,為應用程式擁有者提供一種參考底層基礎設施的便捷方式。AWS OpsWorks for Chef Automate 是自動化堆疊部署的重要組件,而 AWS CloudTrail 是用來在公司的複雜環境中進行稽核和疑難排解。AWS 管理工具可讓 Verisk 的小型集中式團隊,大規模自動化 20 多個遍佈全球的業務。「我們想要無情地將一切自動化。自從開始使用這些工具以來,我們最多有 64 個帳戶、300 個 VPC,以及 20 個 Chef 執行個體。如果所有企業都能將其自己的解決方案移至 AWS,我們就能夠以更快的速度前進。」– Verisk Analytics CTO Eric Schneider

AWS 管理工具服務

AWS CloudFormation

建立所有雲端基礎設施資源的模型並進行佈建

AWS CloudFormation 提供一種通用語言,可用來描述和佈建雲端環境中的所有基礎設施資源。CloudFormation 可讓您使用簡單的文字檔以自動且安全的方式,在所有區域和帳戶為應用程式所需的資源建立模型並進行佈建。這個檔案是雲端環境唯一的真實資料來源。

如需詳細資訊,請造訪 AWS CloudFormation 產品頁面

AWS Service Catalog

建立及使用標準化的產品

利用 AWS Service Catalog,組織可以建立和管理已核准在 AWS 上使用的 IT 服務型錄。這些 IT 服務從虛擬機器映像、伺服器、軟體和資料庫,到完整的多層應用程式架構,內容包羅萬象。AWS Service Catalog 讓您能夠集中管理普遍部署的 IT 服務,並協助實現一致性管理和滿足合規要求,同時還可讓使用者快速地僅部署自己所需的已核准 IT 服務。

如需詳細資訊,請造訪 AWS Service Catalog 產品頁面

Amazon CloudWatch

監控資源和應用程式

Amazon CloudWatch 是一項針對 AWS 雲端資源和在 AWS 上執行的應用程式進行監控的服務。您可以使用 Amazon CloudWatch 收集和追蹤指標、收集和監控日誌檔、設定警示,以及自動對 AWS 資源的變更做出反應。Amazon CloudWatch 可以監控各種 AWS 資源,例如 Amazon EC2 執行個體、Amazon DynamoDB 表、Amazon RDS 資料庫執行個體,也可以監控應用程式和服務產生的自訂指標以及應用程式產生的所有日誌檔。您可以使用 Amazon CloudWatch 全面了解系統的資源使用率、應用程式效能和運作狀態。可以使用這些分析結果並即時做出反應,保持應用程式順暢運作。

如需詳細資訊,請造訪 Amazon CloudWatch 產品頁面

AWS Systems Manager

獲得營運見解並對 AWS 資源採取行動 

AWS Systems Manager 能讓您查看及控制 AWS 的基礎設施。Systems Manager 提供統一的使用者界面,方便您查看多項 AWS 服務的運作資料,並允許您將各種 AWS 資源上的操作任務設為自動化執行。您可以透過 Systems Manager,將 Amazon EC2 執行個體、Amazon S3 儲存貯體或 Amazon RDS 執行個體等資源依應用程式分組、查看操作資料以進行監控和故障診斷,以及針對資源群組採取動作。Systems Manager 可簡化資源和應用程式管理、縮短偵測和解決操作問題所需的時間,還能讓您輕鬆地以安全的方式大規模操作和管理基礎設施。

如需詳細資訊,請造訪 AWS Systems Manager 產品頁面。

AWS CloudTrail

追蹤使用者活動與 API 用量

AWS CloudTrail 是可啟用 AWS 帳戶管控、合規、操作稽核和風險稽核的服務。使用 CloudTrail 可以記錄、持續監控和保留 AWS 基礎設施中所有與動作相關的帳戶活動。CloudTrail 可提供 AWS 帳戶活動的事件歷史記錄,包括透過 AWS 管理主控台、AWS 開發套件、命令列工具及其他 AWS 服務所採取的動作。這個事件歷史記錄簡化了安全分析、資源變更追蹤和故障排除的程序。

如需詳細資訊,請造訪 AWS CloudTrail 產品頁面。

AWS Config

追蹤資源庫存與變更

AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。使用 Config 可檢視組態的變更和 AWS 資源間的關係、深入了解詳細的資源組態歷史記錄,並依據內部指導方針指定的組態判斷您的整體合規情況。這可讓您簡化合規稽核、安全性分析、變更管理和操作故障診斷的程序。


如需詳細資訊,請造訪 AWS Config 產品頁面

AWS OpsWorks

使用 CHEF 和 PUPPET 自動化操作

AWS OpsWorks 是可提供受管 Chef 和 Puppet 執行個體的組態管理服務。Chef 和 Puppet 是可讓您使用程式碼自動設定伺服器組態的自動化平台。OpsWorks 可讓您使用 Chef 和 Puppet 自動化伺服器的設定和部署方式,以及如何在 Amazon EC2 執行個體之間和現場部署運算環境中進行管理。我們提供三種 OpsWorks 產品:AWS Opsworks for Chef AutomateAWS OpsWorks for Puppet EnterpriseAWS OpsWorks Stacks​。


如需詳細資訊,請造訪 AWS OpsWorks

AWS Trusted Advisor

最佳化效能與安全

AWS Trusted Advisor 是一種線上資源,可協助您優化 AWS 環境以降低成本、提升效能和改善安全性,Trusted Advisor 提供可協助您根據 AWS 最佳實務佈建資源的即時指導。

如需詳細資訊,請造訪 AWS Trusted Advisor 頁面

部落格和文章

請造訪管理工具部落格,以深入閱讀 AWS 管理工具服務。