AWS Monitor
CLI
Management Console
Quotas
Service Catalog
CloudWatch
监控和管理服务,收集logs, metrics 和 events,支持基于metrics的alert。
MTTR TCO
CloudWatch Logs
CloudTrail
可以用来记录,持续监控和保留与AWS基础设施中的操作相关的账户活动。
将审计记录插入S3或者cloudwatch log, 记录突发事件。
AWS Config
提供基础设施的历史配置。基于规则持续评估基础设施。
AWS Trusted Advisor
优化性能和安全性
Amazon Grafana
Amazon Prometheus
CloudFormation
提供基于模板(yaml/json)的基础设施服务(IaaS).
Compute Optimizer
Control Tower
是organization的高级封装,提供跨账户的管理。
- 快速部署多账户架构(Landing Zone)
- 自动化创建 OU 和账户
- 管理合规性与审计(强制 Guardrails)
Health Dashboard
AWS Systems Manager
提供运维数据,并且在跨基础设施中进行自动化操作。
AWS Organizations
主要功能:
- 创建、管理多个 AWS 账户
- 实施统一的权限策略、安全策略和预算管理
- 集中控制和监控企业资源
OU: organizational unit.
企业级架构设计:
- 一个 OU 放“生产账户”
- 一个 OU 放“开发与测试账户”
- 一个 OU 专门做“安全和监控”