本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS 模式
AWS Managed Services (AMS) 模式是一种通用解决方案,可解决 AMS 托管环境中的一系列用例。
当您在 AMS 平台上运营时,AMS 云架构师 (CAs) 会与您合作以满足您的业务和运营需求。虽然 AMS 客户以独特的方式运营,但我们注意到客户也有类似的用例。在这种情况下,只需最少的配置和部署工作即可 CAs 创建用于多个客户环境的通用解决方案模板或 “模式”。
AMS 模式旨在帮助向 AMS 客户提供功能,通常由提出请求的客户的账户 CA 构建。
AMS 模式的工作原理
要请求有关每种模式的更多详细信息,包括部署模式所需的 cloudformation 模板,请提交 AMS 服务请求,主题为 “请求提供有关模式的更多详细信息Pattern_Name”(替换所需的模式),然后将您的 AMS 云架构师 (CA) 添加到 “其他联系人” 选项中。
AMS 模式可分为两 (2) 类:
一般用途:模式被认为是稳定的,因为它们已被多个 AMS 客户部署和使用
预览模式:AMS 建议在非生产环境中部署预览模式以进行验证,并在部署前与您的云架构师讨论用例。
重要
AMS 模式不符合您的默认 AMS 服务级别协议服务级别协议 (SLAs) 和服务级别目标 (SLOs)。该模式的 Support 和更新是在尽力而为的基础上完成的。
本 AWS 内容的提供受AWS 客户协议的条款或客户
本软件中包含的材料按 “原样” 提供给您,不提供任何明示、暗示或其他形式的担保,包括但不限于对特定目的适用性的任何担保。
AMS 模式
AMS 模式。
| 名称 | 概览 | 优势 | 类别 |
|---|---|---|---|
自定义 CloudWatch 警报通知 |
自定义 CloudWatch 警报通知以包含来自实例标签的信息,例如实例名称、应用程序 ID 等。 |
在警报通知中添加上下文信息将使警报更有意义,并提供可操作的信息。 |
监控 |
磁盘使用情况报告 |
磁盘使用情况报告模式收集多个应用程序账户的卷消耗空间,并通过 Athena 表查询功能在 Amazon S3 中以集中报告形式呈现结果。 |
深入了解账户量的实际使用情况,以确定节省成本的机会。 |
成本优化 |
Prowler Stack |
对无法使用亚马逊 EC2 的账户进行 Prowler 检查。 CloudShell |
如果由于权限或超时问题而 CloudShell 无法使用,而不会对他们当前的安全状况产生任何影响,请帮助解除对加速入门 (Prowler) 的封锁。 |
安全性 |
使用自定义对象密钥进行 AMS Amazon S3 复制 |
复制 Amazon S3 数据元并保留所有元数据和对象密钥(文件夹)。 删除部分源对象密钥,或者在复制过程中创建自定义目标对象密钥。 |
在 Amazon S3 复制期间自定义对象密钥(文件夹),无需其他脚本即可将对象移动到所需的文件夹。 |
可靠性 |
亚马逊 EBS 快照删除 |
基于 Lambda 和 CloudWatch 事件的自动化,可根据保留期 AWS Backup自动删除在外部拍摄的 Amazon EBS 快照。 |
帮助清除在 AWS Backup Orchestrator 之外拍摄的单个快照,随着时间的推移节省额外成本。 |
成本优化 |
AMS 亚马逊 RDS 密钥轮换 |
使用 CloudFormation 模板,自动部署支持的 Amazon RDS 数据库、Redshift 和 DocumentDB 轮换密钥所需的所有必需资源(Lambda 函数、安全组、弹性网络接口或 ENIs)。 |
自动轮换数据库密钥,并在轮换失败时提供通知机制。 |
安全性 |
自动密钥轮换 |
根据 CloudWatch 事件和 Lambda 自动轮换 IAM 用户的访问权限和密钥。 |
更轻松地轮换 IAM 用户的访问权限和密钥。 |
安全性 |
Amazon EBS 卷快照标记器 |
使用亚马逊 EC2 实例中的标签标记所有 Amazon EBS 卷和快照。 |
利用有意义的相关业务信息,帮助对成本进行分类和跟踪,从而更轻松地验证资金花在了哪里,并允许对带标签的卷和快照使用自动化。 AWS 成本优化支柱强烈推荐的最佳实践。 |
标记(成本优化、安全、事件管理和自动化) |
