AWS のサービス オートメーション用 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS のサービス オートメーション用

多数の を使用して AWS のサービス 、IT 運用を自動化できます。次の表は、関数別の 21 種類の OI ドメインの一覧と、それぞれの運用上のニーズに適したサービスを選択するのに役立つ情報を示しています。

コアオペレーション関数:

[ドメイン]

フォーカスとツールを起動

プラットフォームアーキテクチャとガバナンス

エンタープライズ全体のガバナンス、セキュリティベースライン、マルチアカウント戦略、自動コンプライアンス。通常、AWS ランディングゾーンソリューション、AWS Control Tower、または AWS Managed Services 導入で対応します。

イベントとインシデント管理

Amazon CloudWatch、Amazon Simple Notification Service (Amazon SNS)、Amazon DevOps Guru を使用したログ記録、モニタリング、自動インシデント対応、インシデント相関。

プロビジョニングと設定管理

、、、、 を使用したコードとしてのインフラストラクチャ (IaC)、自動デプロイAWS Service CatalogAWS CloudFormationAWS Cloud Development Kit (AWS CDK)AWS Systems Manager、および設定コンプライアンスAWS Config

可用性とビジネス継続性の管理

AWS Resilience HubAWS Elastic Disaster RecoveryAWS Backup を使用した高可用性、耐障害性、ディザスタリカバリ、ビジネス継続性。

モニタリングとオブザーバビリティ

Amazon CloudWatch (メトリクス、ログ、アラーム)、AWS HealthService QuotasAWS X-RayAmazon Managed GrafanaAmazon Managed Service for Prometheus を使用した運用の可視性、プロアクティブモニタリング、サービスのヘルス問題への自動対応。

セキュリティおよびコントロール関数:

[ドメイン]

フォーカスとツールを起動

変更管理

コンプライアンスコントロール、リスク管理、および AWS Configの一機能である Change Manager AWS Systems Manager、、 AWS Audit Managerを使用した変更の追跡AWS CloudTrail

アセット管理

AWS Resource ExplorerInventory and Fleet Manager、 の機能、、自動タグ付け戦略を使用して AWS Systems ManagerAWS Config、透明性とリソースライフサイクルを追跡します。

ID とアクセス管理

最小特権の実装は、AWS Identity and Access Management (IAM)AWS IAM アイデンティティセンター を使用したシングルサインオン機能、AWS Directory Service を使用したフェデレーションを通じて行われ、通常はセキュリティワークストリームを通じて実装されます。

セキュリティ管理

セキュリティ作業チームが自動的なセキュリティ評価と修復機能を使って指定した、AWS Security Hub CSPMAmazon GuardDutyAmazon DetectiveAmazon InspectorAmazon MacieAWS WAFAWS Shield および AWS Network Firewall を使用したセキュリティコントロールとインシデント対応。例えば、 AWS 「 規範ガイダンス」ウェブサイトの「 を使用したハイブリッドクラウドのミュータブルインスタンスの自動パッチ AWS Systems Manager適用」を参照してください。

コンプライアンスとリスク管理

AWS ArtifactAWS ConfigAWS Audit ManagerAWS Security Hub CSPM および AWS Control Tower を使用した規制コンプライアンス、自動監査、継続的なリスク評価。

データガバナンスと主権管理

データ分類、一般データ保護規則 (GDPR) などのリージョンのコンプライアンス要件、政府のワークロードAWS GovCloud (US)に を使用したデータレジデンシーコントロール、欧州のデータ主権のためのAWS 欧州主権クラウド、 AWS リージョンおよび特定のデプロイ。

ビジネス管理機能:

[ドメイン]

フォーカスとツールを起動

FinOps 管理

AWS Cost ExplorerAWS BudgetsAWS Cost Anomaly DetectionAWS Trusted AdvisorAWS Billing Conductor およびコストタグ付け戦略を使用したコスト最適化、ガバナンス、請求レポート。

キャパシティプランニングと予測

AWS Compute OptimizerAWS Trusted AdvisorAWS Budgets を使用した、AWS Cost Explorer 予測、リソースの最適化によるキャパシティ予測。

組織変更管理

トレーニング、コミュニケーション、トランスフォーメーションの賛同、導入フレームワーク、クラウドトランスフォーメーションの人材面の管理

ベンダー管理

AWS MarketplaceAWS License ManagerAWS Partner Network、外部委託プロバイダーコントロール、統合によるライセンスとプロバイダーの管理。

持続可能性管理

AWS Customer Carbon Footprint Tool、1 ワットあたりのパフォーマンスを向上させる AWS Graviton プロセッサAWS Well-Architected 持続可能性の柱の実装、持続可能性に焦点を当てたアーキテクチャの決定を使用した環境への影響のモニタリングと最適化。

クラウド値の最大化

コストを最適化し、運用効率を向上させ、クラウド機能を効果的に活用 AWS クラウド することで、 でビジネス価値を最大化します。これには、適切なサイズ設定と総保有コスト (TCO) 分析のために AWS Compute Optimizer を使用する一方、AWS Cost Explorer の使用、戦略的購入 (Savings Plansリザーブドインスタンススポットインスタンス) の実装によるコストドライバーの理解が含まれます。目標は、コストの最適化とパフォーマンスとイノベーションのバランスを取り、クラウド投資がビジネス成果を生み出しながら、成長目標達成をサポートするようにすることです。

サポートされている関数:

[ドメイン]

フォーカスとツールを起動

レポートと分析

Amazon OpenSearch Service、Amazon Quick、Amazon Amazon AthenaCloudWatch の分析とモニタリングを使用した使用状況の傾向とサービスのヘルスモニタリング

継続的な改善

運用上の優秀性のために、の一機能である AWS Trusted AdvisorAmazon DevOps Guru AWS Systems Manager、、AWS Well-Architected ToolOpsCenter を使用して反復処理を処理します。

アプリケーションのライフサイクル管理

ソフトウェア開発ライフサイクル、人材、プロセスおよびツールの統合、DevOps ワークストリームと Amazon Q DeveloperAWS CodeBuildAWS CodeDeploy、および AWS CodePipeline

AI/ML オペレーション

予測モニタリングと問題検出のための CloudWatch 異常検出CloudWatch 調査Amazon DevOps Guru、機械学習を使用した脅威検出と調査のための AWS Security Hub CSPMAmazon GuardDutyAmazon Detective、および運用を合理化しインシデント対応を改善する AI ドリブンのドキュメント処理アーキテクチャの可視化ソリューションにより、運用機能を強化しました。