本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 运营准备就绪
<a name="operational-readiness"></a>

成功的运营方法对于每个组织的成功及其数字化转型都至关重要。需要@@ [卓越的运营](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operational-excellence.html)才能确保您的转型实现其目的，并确保应用程序始终如一地满足其业务成果和用户的期望。本主题旨在帮助您在运营方面抢占先机。

## 管理您的资源
<a name="managing-resources"></a>

使用编排工具来管理、配置、修补和使用自动化。

**AWS Systems Manager：**使用[AWS Systems Manager 快速设置](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html)在整个组织的亚马逊弹性计算云实例上快速配置所需的安全角色和常用的 Systems Manager 功能。

以下是 Systems Manager 的一些功能：
+ [AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)允许您使用 SSH 到 Linux 或 RDP 到 Windows 实例，而无需打开入站端口、维护堡垒主机或管理 SSH 密钥。
+ AWS Systems Manager Dist@@ [ri](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html) butor 允许您打包和发布自己的软件，或者查找和发布 AWS提供的代理软件包（例如）或第三方软件包 AmazonCloudWatchAgent，例如趋势科技。
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html) 允许您使用与安全相关的更新和其他类型的更新自动修补托管节点。

## 监控和可观察性
<a name="monitoring"></a>

在基础设施和应用程序中实现可观察性，以便您可以了解其状态并根据业务需求做出数据驱动的决策。
+ **亚马逊 CloudWatch 指标**：使用来自亚马逊 EC2、Amazon Elastic Block Store (Amazon EBS) 和亚马逊关系数据库 AWS 服务 (Amazon RDS) 等服务的基本监控指标免费集中管理性能数据。有关更多信息，请参阅 Amazon CloudWatch 用户指南中的[发布 CloudWatch 指标的AWS 服务](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/aws-services-cloudwatch-metrics.html)。
+ **CloudWatch 仪表板**：要了解如何查看所有 AWS 服务的关键指标，请参阅[查看预先构建的跨服务](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Cross_Service.html)控制面板。要了解如何使用自动仪表板来关注单项 AWS 服务中的指标和警报，请参阅[查看单个 AWS 服务的预建仪表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Focus_Service.html)。服务团队认为最重要的指标用于自动仪表板。使用这些指标作为您自己的仪表板的起点。
+ **CloudWatch 日志**：要了解如何集中管理、管理和分析来自 AWS 服务的日志，请参阅 Amazon Lo [g CloudWatch s 用户指南中的启用 AWS 服务](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html)日志记录。
+ **CloudWatch 警报**：指标警报根据 CloudWatch 指标监视单个 CloudWatch 指标或数学表达式的结果。告警根据指标或表达式在多个时间段内相对于某阈值的值执行一项或多项操作。要了解如何创建和使用警报，请参阅[使用 Amazon CloudWatch 警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
+ **CloudWatch 代理**：[安装 CloudWatch 代理](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)作为[AWS Systems Manager 快速安装](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html)的一部分，将实例指标和日志发送到 CloudWatch。使用这些指标和日志以及 AWS 服务指标和日志，为您的基础设施和应用程序创建仪表板和警报。
+ **AWS CloudTrail**: 在您创建 AWS 账户 时 CloudTrail 处于活动状态，不需要任何手动设置。当您的活动发生时 AWS 账户，该活动会记录在 CloudTrail 事件中。[教程：查看事件历史记录中的 AWS 账户 活动](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/tutorial-event-history.html)

为跨账户的可观察性设置监控账户。要了解如何操作，请参阅《亚马逊 CloudWatch 用户指南》中的将[监控账户与来源账户关联起来](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account-Setup.html)。

## 安全与合规
<a name="sec-and-compliance"></a>

确保 AWS 环境的安全性和合规性至关重要。
+ **AWS Security Hub CSPM**: Security Hub 为您提供安全状态的全面视图， AWS 并帮助您根据安全行业标准和最佳实践评估您的 AWS 环境。要了解如何设置和使用它，请参阅 AWS Security Hub CSPM 用户指南中的[启用 Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)。
+ **AWS Config**： AWS Config 提供了中 AWS 资源配置的详细视图 AWS 账户。这些信息包括资源之间的关联方式以及资源以前的配置方式，让您了解资源的配置和关系如何随着的时间的推移而更改。 AWS Config 用于评估、审计和评估您的 AWS 资源配置。要了解如何进行设置，请参阅《 AWS Config 开发者指南》 AWS Config中的[入门](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html)指南。

视频：[回归基础：使用 AWS Config；和一致性包来优化您的资源 AWS](https://www.youtube.com/watch?v=tT8LXTztKjE)

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/tT8LXTztKjE/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/tT8LXTztKjE)


## 备份
<a name="backup"></a>

AWS Backup 是一项完全托管的服务，可帮助您集中和自动化跨 AWS 服务、云端和内部部署的数据保护。要了解更多信息，请参阅 AWS Backup 开发者指南 AWS Backup中的[入门](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html)。

## 优化和成本管理
<a name="optimization"></a>

在不影响性能和安全性的前提下，优化 AWS 使用率以确保成本效益。
+ **AWS Cost Explorer**：这是一款可用于可视化、了解和管理一段时间内的 AWS 成本和使用情况的工具。要了解如何启用和使用它，请参阅 AWS Cost Management 用户指南 AWS Cost Explorer中的[使用分析成本](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-what-is.html)。
+ **AWS Trusted Advisor**: Trusted Advisor 借鉴了从帮助成千上万 AWS 客户中学到的最佳实践。它会检查您的 AWS 环境，然后在有机会节省资金、提高系统可用性和性能或帮助填补安全漏洞时提出建议。有关更多信息，请参阅 AWS 支持 用户指南[AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html)中的。
+ **AWS Compute Optimizer**：这是一项分析您的 AWS 资源配置及其利用率指标的服务，为您提供合适的规模建议。使用 Compute Optimizer 通过人工智能和 machine-learning-based 分析根据您的工作负载偏好调整工作负载规模，从而将成本降低多达 25%。通过使用 CloudWatch 代理收集的[内存指标](https://docs.aws.amazon.com/compute-optimizer/latest/ug/metrics.html#cw-agent)，改进了正确调整 EC2 实例大小的建议。有关更多信息，请参阅[入门 AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html)。