自動化の AWS のサービス

プラットフォームアーキテクチャとガバナンス

エンタープライズ全体のガバナンス、セキュリティベースライン、マルチアカウント戦略、自動コンプライアンス。通常、AWS ランディングゾーンソリューション、AWS Control Tower、または AWS Managed Services 導入で対応します。

イベントとインシデント管理

Amazon CloudWatch、Incident Manager、AWS Systems Manager の一機能、Amazon Simple Notification Service (Amazon SNS)、Amazon DevOps Guru を使用したログ記録、モニタリング、自動インシデント対応、インシデント相関。

プロビジョニングと設定チーム

AWS Service Catalog、AWS CloudFormation、AWS Cloud Development Kit (AWS CDK)、AWS Proton、AWS Systems Manager および AWS Config を使用した Infrastructure as Code (IaC)、自動デプロイ、および設定コンプライアンス。

可用性とビジネス継続性の管理

AWS Resilience Hub、AWS Elastic Disaster Recovery、AWS Backup を使用した高可用性、耐障害性、ディザスタリカバリ、ビジネス継続性。

モニタリングとオブザーバビリティ

Amazon CloudWatch (メトリクス、ログ、アラーム)、AWS Health、Service Quotas、AWS X-Ray、Amazon Managed Grafana、Amazon Managed Service for Prometheus を使用した運用の可視性、プロアクティブモニタリング、サービスのヘルス問題への自動対応。

変更管理

Change Manager、AWS Config の一機能、AWS Audit Manager および AWS CloudTrail を使用したコンプライアンスコントロール、リスク管理、変更の追跡。

アセット管理

AWS Resource Explorer、インベントリ、Fleet Manager、AWS Systems Manager の一機能、AWS Config および自動タグ付け戦略を使用した透明性とリソースライフサイクルの追跡。

Identity and Access Management

最小特権の実装は、 AWS Identity and Access Management (IAM)、AWS IAM Identity Center を使用したシングルサインオン機能、AWS Directory Service を使用したフェデレーションを通じて行われ、通常はセキュリティワークストリームを通じて実装されます。

セキュリティ管理

セキュリティ作業チームが自動的なセキュリティ評価と修復機能を使って指定した、AWS Security Hub CSPM、Amazon GuardDuty、Amazon Detective、Amazon Inspector、Amazon Macie、AWS WAF、AWS Shield および AWS Network Firewall を使用したセキュリティコントロールとインシデント対応。例えば、 AWS 規範ガイダンスウェブサイトの「AWS Systems Manager を使用したハイブリッドクラウドのミュータブルインスタンスの自動パッチ適用」ガイドを参照してください。

コンプライアンスとリスク管理

AWS Artifact、AWS Config、AWS Audit Manager、AWS Security Hub CSPM および AWS Control Tower を使用した規制コンプライアンス、自動監査、継続的なリスク評価。

データガバナンスと主権管理

政府のワークロード用の AWS GovCloud (US)、EU データ主権のための AWS 欧州ソブリンクラウド、 AWS リージョン 固有のデプロイを使用したデータ分類、一般データ保護規則 (GDPR) などのリージョンのコンプライアンス要件、データレジデンシーコントロール。

FinOps 管理

AWS Cost Explorer、AWS Budgets、AWS Cost Anomaly Detection、AWS Trusted Advisor、AWS Billing Conductor およびコストタグ付け戦略を使用したコスト最適化、ガバナンス、請求レポート。

キャパシティプランニングと予測

AWS Compute Optimizer、AWS Trusted Advisor、AWS Budgets を使用した、AWS Cost Explorer 予測、リソースの最適化によるキャパシティ予測。

組織変更管理

トレーニング、コミュニケーション、トランスフォーメーションの賛同、導入フレームワーク、クラウドトランスフォーメーションの人材面の管理。

ベンダー管理

AWS Marketplace、AWS License Manager、AWS Partner Network、外部委託プロバイダーコントロール、統合によるライセンスとプロバイダーの管理。

持続可能性管理

AWS Customer Carbon Footprint Tool、1 ワットあたりのパフォーマンスを向上させる AWS Graviton プロセッサ、 AWS Well-Architected 持続可能性の柱の実装、持続可能性に焦点を当てたアーキテクチャの決定を使用した環境への影響のモニタリングと最適化。

クラウド値の最大化

コストを最適化し、運用効率を向上させ、クラウド機能を効果的に活用することで、AWS クラウド でビジネス価値を最大化します。これには、適切なサイズ設定と総保有コスト (TCO) 分析のために AWS Compute Optimizer を使用する一方、AWS Cost Explorer の使用、戦略的購入 (Savings Plans、リザーブドインスタンス、スポットインスタンス) の実装によるコストドライバーの理解が含まれます。目標は、コストの最適化とパフォーマンスとイノベーションのバランスを取り、クラウド投資がビジネス成果を生み出しながら、成長目標達成をサポートするようにすることです。

レポートと分析

Amazon OpenSearch Service、Amazon Quick Suite、Amazon Athena、CloudWatch の分析とモニタリングを使用した使用状況の傾向とサービスの状態モニタリング。

継続的な改善

運用上の優秀性を実現するために、AWS Trusted Advisor、Amazon DevOps Guru、AWS Well-Architected Tool、および AWS Systems Manager の一機能である OpsCenter を使用してイテレーションを処理します。

アプリケーションのライフサイクル管理

ソフトウェア開発ライフサイクル、人材、プロセスおよびツールの統合、DevOps ワークストリームと Amazon Q Developer、AWS CodeBuild、AWS CodeDeploy、および AWS CodePipeline。

AI/ML オペレーション

予測モニタリングと問題検出のための CloudWatch 異常検出、CloudWatch 調査、Amazon DevOps Guru、機械学習を使用した脅威検出と調査のための AWS Security Hub CSPM、Amazon GuardDuty、Amazon Detective、および運用を合理化しインシデント対応を改善する AI ドリブンのドキュメント処理とアーキテクチャの可視化ソリューションにより、運用機能を強化しました。