本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 操作準備
<a name="operational-readiness"></a>

成功的營運方式對於每個組織及其數位轉型的成功至關重要。要確保您的轉型達到其目的，並確保應用程式始終符合其業務成果和使用者的期望，必須具備[卓越的營](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operational-excellence.html)運能力。本主題旨在幫助您在操作上獲得良好的開端。

## 管理您的資源
<a name="managing-resources"></a>

使用協調工具來管理、設定、修補和使用自動化。

**AWS Systems Manager：**使用[AWS Systems Manager 快速設](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html)定可在整個組織的 Amazon 彈性運算雲端執行個體上快速設定必要的安全角色和常用的 Systems Manager 功能。

以下是一些系 Systems Manager 的功能：
+ [AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)可讓您透過 SSH 連線至 Linux 或 RDP 連線至 Windows 執行個體，而不需要開啟輸入連接埠、維護防禦主機或管理安全殼層金鑰。
+ AWS Systems Manager 「代理[商](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html)」可讓您封裝並發佈自己的軟體，或尋找並發佈所 AWS提供的代理程式軟體套件，例如 AmazonCloudWatchAgent，或是趨勢科技等第三方套件。
+ AWS Systems Manager 修補程[式管理員](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html)可讓您使用安全性相關更新和其他類型的更新來自動修補受管理節點的程序。

## 監控和可觀察性
<a name="monitoring"></a>

在基礎架構和應用程式中實作可觀察性，以便您瞭解其狀態，並根據業務需求做出資料導向的決策。
+ **Amazon CloudWatch 指標**：透過 Amazon EC2、亞馬遜彈性區塊存放區 (Amazon EBS) 和 Amazon Relational Database Service AWS 服務 (Amazon RDS) 等服務免費使用基本監控指標集中效能資料。如需詳細資訊，請參閱 Amazon CloudWatch 使用者指南中的[發佈指 CloudWatch 標的AWS 服務](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/aws-services-cloudwatch-metrics.html)。
+ **CloudWatch 儀表板**：要了解如何查看所有 AWS 服務的關鍵指標，請參閱[查看預先構建的跨服務](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Cross_Service.html)儀表板。若要瞭解如何使用自動儀表板來專注於單一 AWS 服務中的指標和警示，請參閱[查看單一服 AWS 務的預先建立儀](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Focus_Service.html)表板。服務團隊認為最重要的指標會用於自動儀表板。使用這些指標做為您自己儀表板的起點。
+ **CloudWatch 日誌**：若要了解如何從 AWS 服務集中、管理和分析日誌，請參閱 Amazon [Logs 使用者指南中的啟用 AWS 服務](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html)記 CloudWatch錄。
+ **CloudWatch 警報**：公制鬧鐘會根據度 CloudWatch 量監視單一度量或數學運算式的 CloudWatch 結果。警示會根據在數個期間與閾值相關的指標值或表達式值來執行一或多個動作。若要了解如何建立和使用警示，請參閱[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
+ **CloudWatch 代理程式**：[在「[AWS Systems Manager 快速設定](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html)」中安裝 CloudWatch 代理程式](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)，以便將執行個體指標和記錄檔傳送至 CloudWatch。將這些指標和日誌與 AWS 服務指標和日誌一起使用，為您的基礎結構和應用程序創建儀表板和警報。
+ **AWS CloudTrail**: CloudTrail 在您創建它 AWS 帳戶 時處於活動狀態，並且不需要任何手動設置。當您的活動發生時 AWS 帳戶，該活動會記錄在 CloudTrail 事件中。[教學課程：檢閱事件記錄中的 AWS 帳戶 活動](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/tutorial-event-history.html)

設置監控帳戶以實現跨帳戶可觀察性。若要了解如何操作，請參閱 Amazon CloudWatch 使用者指南中的[連結監控帳戶與來源帳戶](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account-Setup.html)。

## 安全和合規
<a name="sec-and-compliance"></a>

確保 AWS 環境的安全性和合規性至關重要。
+ **AWS Security Hub CSPM**：Security Hub 為您提供中安全性狀態的全面檢視， AWS 並協助您根據安全性產業標準和最佳做法來評估您的 AWS 環境。若要瞭解如何設定和使用它，請參閱使用 AWS Security Hub CSPM 者指南中的[啟用安全性中樞](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)。
+ **AWS Config**： AWS Config 提供. 中 AWS 資源配置的詳細視圖 AWS 帳戶。這包含資源彼此之間的關係和之前的組態方式，所以您可以看到一段時間中組態和關係的變化。用 AWS Config 於評估、稽核和評估資 AWS 源的組態。若要了解如何設定，請參閱[開 AWS Config 發人員指南 AWS Config中的](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html)入門使用。

影片：[回到基礎：使用 AWS Config; 和一致性套件來最佳化您的](https://www.youtube.com/watch?v=tT8LXTztKjE)資源 AWS 

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/tT8LXTztKjE/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/tT8LXTztKjE)


## 備份
<a name="backup"></a>

AWS Backup 這是一項全受管服務，可協助您集中並自動化跨 AWS 服務、雲端和內部部署的資料保護。若要深入了解，請參閱[開](https://docs.aws.amazon.com/aws-backup/latest/devguide/getting-started.html) AWS Backup 發人員指南 AWS Backup中的入門。

## 優化和成本管理
<a name="optimization"></a>

最佳化您的 AWS 使用量，以確保成本效益，而不會影響效能和安全性。
+ **AWS Cost Explorer**：這是一個工具，您可以用來視覺化、了解和管理您的 AWS 成本和使用量隨著時間的推移。要了解如何啟用和使用它，請參閱用 AWS Cost Management 戶指南 AWS Cost Explorer中[的分析成本](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-what-is.html)。
+ **AWS Trusted Advisor**：利 Trusted Advisor 用從幫助成千上萬的 AWS 客戶中學到的最佳實踐。它會檢查您的 AWS 環境，然後在存在機會時提出建議，以節省資金、改善系統可用性和效能，或協助縮小安全性漏洞。若要取得更多資訊，請參閱《 AWS 支援 使用指南》[AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html)中的。
+ **AWS Compute Optimizer**：這是一項服務，可分析 AWS 資源的組態及其使用率指標，為您提供適當規模的建議。使用 Compute Optimizer 透過人工智慧和 machine-learning-based 分析，根據您的工作負載偏好設定調整工作負載大小，最多可降低 25% 的成本。透過使用 CloudWatch 代理程式收集的[記憶體指標](https://docs.aws.amazon.com/compute-optimizer/latest/ug/metrics.html#cw-agent)，改善適當調整 EC2 執行個體大小的建議。如需詳細資訊，請參閱[開始使用 AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html)。