本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 服務 用於自動化
<a name="aws-services-for-automation"></a>

您可以使用 AWS 服務 來自動化 IT 操作。下表依 函數列出 21 個 OI 網域，並提供資訊協助您為每個操作需求選取正確的服務。

**核心操作函數：**


| **網域** | **啟動焦點和工具** | 
| --- | --- | 
| 平台架構和管理 | 企業整體控管、安全基準、多帳戶策略和自動化合規。部署 [AWS 登陸區域 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/understanding-landing-zones.html)解決方案、 [AWS Control Tower](https://aws.amazon.com/controltower/)或 通常涵蓋在內[AWS Managed Services](https://aws.amazon.com/managed-services/)。 | 
| 事件和事件管理 | 使用 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)、[Amazon Simple Notification Service (Amazon SNS](https://aws.amazon.com/sns/)) 和 [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/) 記錄、監控、自動化事件回應和事件關聯。 | 
| 佈建和組態管理 | 基礎設施即程式碼 (IaC)、自動化部署，以及使用 [AWS Service Catalog](https://aws.amazon.com/servicecatalog/)、、[AWS CloudFormation](https://aws.amazon.com/cloudformation/)[AWS Cloud Development Kit (AWS CDK)](https://aws.amazon.com/cdk/)、 [AWS Systems Manager](https://aws.amazon.com/systems-manager/)和 的組態合規[AWS Config](https://aws.amazon.com/config/)。 | 
| 可用性和業務持續性管理 | 使用 、 和 實現高可用性、彈性[AWS Resilience Hub](https://aws.amazon.com/resilience-hub/)、災難復原[AWS 彈性災難復原](https://aws.amazon.com/disaster-recovery/)和業務連續性[AWS Backup](https://aws.amazon.com/backup/)。 | 
| 監控與可觀測性 | 使用 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) （指標、日誌、警示）、[AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)、[Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)、、[AWS X-Ray](https://aws.amazon.com/xray/)[Amazon Managed Grafana](https://aws.amazon.com/grafana/) 和 [Amazon Managed Service for Prometheus](https://aws.amazon.com/prometheus/) 對服務運作狀態問題的營運可見性、主動監控和自動回應。 | 

**安全與控制函數：**


| **網域** | **啟動焦點和工具** | 
| --- | --- | 
| 變更管理 | 合規控制、風險管理，以及使用 [AWS Config](https://aws.amazon.com/config/)、[Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html)、 AWS Systems Manager[AWS Audit Manager](https://aws.amazon.com/audit-manager/)和 的功能來追蹤變更[AWS CloudTrail](https://aws.amazon.com/cloudtrail/)。 | 
| 資產管理 | 使用 [AWS 資源總管](https://aws.amazon.com/resourceexplorer/)、[庫存](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html)和[機群管理員](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager.html)、、 AWS Systems Manager和自動化標記策略的功能[AWS Config](https://aws.amazon.com/config/)，追蹤透明度和資源生命週期。 | 
| 身分與存取管理 | 透過 [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) 的最低權限實作、具有 的單一登入功能[AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)、與 的聯合[AWS Directory Service](https://aws.amazon.com/directoryservice/)，通常透過安全工作流實作。 | 
| 安全管理 | 安全控制和事件回應使用 [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)、[Amazon GuardDuty](https://aws.amazon.com/guardduty/)、[Amazon Detective](https://aws.amazon.com/detective/)、[Amazon Inspector](https://aws.amazon.com/inspector/)、[Amazon Macie](https://aws.amazon.com/macie/)[AWS Shield](https://aws.amazon.com/shield/)、、 [AWS WAF](https://aws.amazon.com/waf/)和 [AWS Network Firewall](https://aws.amazon.com/network-firewall/)，由安全工作團隊透過自動化安全評估和修復功能指定。例如，請參閱 AWS 《 方案指引》網站上的 指南，[使用 自動修補混合雲端中的可變執行個體 AWS Systems Manager](https://docs.aws.amazon.com/prescriptive-guidance/latest/patch-management-hybrid-cloud/)。 | 
| 合規和風險管理 | 使用 、、、 和 進行合規[AWS Artifact](https://aws.amazon.com/artifact/)[AWS Config](https://aws.amazon.com/config/)[AWS Audit Manager](https://aws.amazon.com/audit-manager/)[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)、自動化稽核和持續風險評估[AWS Control Tower](https://aws.amazon.com/controltower/)。 | 
| 資料控管和主權管理 | 資料分類、區域合規要求，例如一般資料保護法規 (GDPR)，以及針對政府工作負載使用 的資料駐留控制、[AWS GovCloud (US)](https://aws.amazon.com/govcloud-us/)[AWS 歐洲資料主權的歐洲主權雲端](https://aws.amazon.com/compliance/europe-digital-sovereignty/)，以及 AWS 區域特定部署。 | 

**商業管理函數：**


| **網域** | **啟動焦點和工具** | 
| --- | --- | 
| FinOps 管理 | 使用 、、、、 和成本標記策略進行成本最佳化[AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)[AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)[AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)[AWS Billing Conductor](https://aws.amazon.com/aws-cost-management/aws-billing-conductor/)、控管和計費報告。 | 
| 容量規劃和預測 | 使用預測來[AWS Cost Explorer 預測](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html)容量，使用 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)、 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)和 來最佳化資源[AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)。 | 
| 組織變更管理 | 培訓、通訊、轉型接受、採用架構和管理[雲端轉型的人員方面](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-ocm/)。 | 
| 供應商管理 | 透過 [AWS Marketplace](https://aws.amazon.com/marketplace)、[AWS License Manager](https://aws.amazon.com/license-manager/)、[AWS Partner Network](https://aws.amazon.com/partners/)、委外供應商控制和整合進行授權和供應商管理。 | 
| 永續性管理 | 使用 [AWS Customer Carbon Footprint Tool](https://aws.amazon.com/aws-cost-management/aws-customer-carbon-footprint-tool/)、[AWS Graviton 處理器](https://aws.amazon.com/ec2/graviton/)來監控和最佳化環境影響，以提高每瓦的效能、 [AWS Well-Architected Sustainability Pillar](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html) 實作，以及以永續性為重心的架構決策。 | 
| 雲端值最大化 | 透過最佳化成本、改善營運效率，以及有效利用雲端功能， AWS 雲端 將商業價值最大化。這包括透過使用[AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html)和實作策略購買 ([Savings Plans](https://aws.amazon.com/savingsplans/)、[預留執行個體](https://aws.amazon.com/ec2/pricing/reserved-instances/)、[Spot 執行個體](https://aws.amazon.com/ec2/spot/)) 來了解成本驅動因素，同時使用 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)進行適當大小和總體擁有成本 (TCO) 分析。目標是平衡成本最佳化與效能和創新，以確保雲端投資推動業務成果，同時支援成長目標。 | 

**支援 函數：**


| **網域** | **啟動焦點和工具** | 
| --- | --- | 
| 報告和分析 | 使用 [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/)、[Amazon Quick](https://aws.amazon.com/quicksight/)、[Amazon Athena](https://aws.amazon.com/athena/) 和 [CloudWatch 分析和監控來監控用量趨勢和服務](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)運作狀態。 | 
| 持續改善 | 使用 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)、[Amazon DevOps Guru](https://aws.amazon.com/devops-guru/)[AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/)、 和 [OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html) 來處理反覆運算 AWS Systems Manager，實現卓越營運。 | 
| 應用程式生命週期管理 | 軟體開發生命週期、人員、程序和工具整合、DevOps 工作流與 [Amazon Q Developer](https://aws.amazon.com/q/developer/)、[AWS CodeDeploy](https://aws.amazon.com/codedeploy/)、 [AWS CodeBuild](https://aws.amazon.com/codebuild/)和 [AWS CodePipeline](https://aws.amazon.com/codepipeline/)。 | 
| AI/ML 操作 | 使用 [CloudWatch 異常偵測](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)、[CloudWatch 調查](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Investigations.html)和 [Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html) 進行預測監控和問題偵測的增強型操作功能；使用 [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)、[Amazon GuardDuty](https://aws.amazon.com/guardduty/) 和 [Amazon Detective](https://aws.amazon.com/detective/) 進行 ML 驅動的威脅偵測和調查；以及 AI 驅動[的文件處理](https://aws.amazon.com/ai/generative-ai/use-cases/document-processing/)和[架構視覺化](https://aws.amazon.com/blogs/machine-learning/build-aws-architecture-diagrams-using-amazon-q-cli-and-mcp/)解決方案，以簡化操作並改善事件回應。 |