本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中實作 IT 操作 AWS 雲端
<a name="implementing-cloud-operations"></a>

AWS 可協助降低組織因基礎設施維護責任而產生的營運開銷。因此，IT 團隊可以將重點從日常營運任務重新導向到策略業務計畫，從而提高整體組織效率和創新容量。

下圖提供 AWS 雲端 環境的概觀：
+ 客戶應用程式可以使用虛擬私有雲端 AWS 雲端 (VPC) 在 AWS 服務 中存取 。 [AWS 全域基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)支援 AWS 雲端。
+ AWS 提供多項服務來自動化 IT 操作，結合核心功能和 AI 驅動的操作 (AIOps) 功能。如需支援自動化 AWS 服務 之 的詳細資訊，請參閱[AWS 自動化的 服務](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-operations-integration/aws-services-for-automation.html)。了解這些服務可以協助您從內部部署基礎設施順利過渡到 AWS 原生解決方案。
+ [AWS 管理主控台](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/what-is.html) 支援多個操作任務，包括：
  + 成本最佳化
  + 備份和災難復原
  + 資源佈建和擴展
  + 事件管理和疑難排解
  + 自動化和部署
  + 監控和記錄
  + 安全和合規
  + 文件和知識共享
  + 網路管理

![典型 AWS 雲端 環境的範例。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/transitioning-from-vmware-to-the-aws-cloud/images/cloud-environment.png)


為了有效地從 VMware 轉換到 AWS 雲端，組織應該使用下列步驟：

1. 識別關鍵 AWS 操作任務。

1. 評估現有的內部部署程序是否有可能重複使用。

1. 適當時，逐步採用雲端原生操作。

1. 將目前的工作流程與 AWS 最佳實務保持一致。

1. 開發特定工具和服務的技能 AWS。

1. 實作分階段方法，將中斷降至最低。

此方法有助於提供順暢的遷移，同時利用現有的專業知識並逐漸接受雲端原生功能。團隊可以快速利用 AWS 功能，同時維持營運持續性。下表提供指引，協助您開始使用 AWS 操作任務。


|  |  |  | 
| --- |--- |--- |
| **AWS 操作一致性策略** | **AWS 操作任務** | **評估潛在重複使用的現有內部部署程序** | 
| 監控和記錄 |   檢閱和分析 Amazon CloudWatch logs、指標和警示是否有任何問題或異常。   監控 EC2 執行個體、負載平衡器、資料庫和其他 的運作狀態和效能 AWS 服務。    AWS CloudTrail 基於安全與合規目的，分析 等服務的日誌資料。   |   監控與可觀測性   | 
| 安全和合規 |   檢閱 EC2 執行個體和其他 並套用必要的安全修補程式和更新 AWS 服務。   確認安全群組、網路存取控制清單 (ACLs) 和 IAM 政策已正確設定，並遵循最佳實務。   使用 AWS Security Hub CSPM 或第三方安全工具檢查是否有任何安全漏洞或設定錯誤。   確保符合業界標準和法規 （例如，支付卡產業資料安全標準 (PCI DSS)、1996 年健康保險流通與責任法案 (HIPAA)，以及系統和組織控制 SOC)。   |   安全與合規管理   | 
| 成本最佳化 |   使用 AWS Cost Explorer 或第三方 AWS成本管理工具來監控和分析成本和用量報告。   識別並終止未使用或未充分利用的資源 （例如閒置的 EC2 執行個體或未連接的 EBS 磁碟區）。   實作節省成本的策略，例如預留執行個體、Spot 執行個體或 AWS Auto Scaling。   |   容量規劃和預測   | 
| 備份和災難復原 |   建立和驗證關鍵資料的備份，包括 EBS 磁碟區、Amazon RDS 資料庫和 Amazon S3 儲存貯體。   使用 和 等服務來測試和驗證災難復原計劃 AWS Backup 和程序 AWS 彈性災難復原。   |   可用性和業務持續性管理   | 
| 資源佈建和擴展 |   視需要為新專案或工作負載佈建新 AWS 資源 （例如 EC2 執行個體、Amazon RDS 資料庫或負載平衡器）。   使用 等服務，根據需求向上或向下擴展現有資源 AWS Auto Scaling。   |   佈建和組態管理   | 
| 自動化和部署 |   利用 AWS CloudFormation 或 HashiCorp Terraform 等 IaC 工具來自動化資源佈建和組態管理。   使用 AWS CodePipeline、 和 等服務實作應用程式部署的持續整合 AWS CodeBuild和持續部署 (CI/CD) 管道 AWS CodeDeploy。   |   佈建和組態管理   | 
| 事件管理和疑難排解 |   監控並回應任何警示、事件或服務中斷。   疑難排解和解決與 AWS 資源、聯網或應用程式效能相關的問題。   與開發團隊和其他利益相關者合作，調查並解決複雜的問題。   |   事件和事件管理   | 
| 文件和知識共享 |   維護 AWS 基礎設施、組態和程序up-to-date文件。   為團隊成員進行 AWS 有關最佳實務的知識分享工作階段或訓練。   |   IT 操作   應用程式支援   | 
| 網路 |   定義您的 IP 地址範圍、子網路、路由表和網路閘道。    啟用 AWS 資源與內部部署網路之間的安全通訊。    使用 和 Transit Gateway 來維護路由表、安全群組、ACLs AWS Direct Connect 和網路連線。   |   網路管理   | 

## 在 AWS 服務 和 工具中開發技能
<a name="develop-skills"></a>

透過 AWS 培訓計劃、認證、文件和最佳實務指南，團隊可以持續增強其雲端專業知識。組織可以熟悉最新的 AWS 服務 和 功能，使其能夠設計、實作和維護可推動業務成功的有效雲端解決方案。

AWS 提供各種資源和計劃，協助個人和組織在 上建置其技能和功能， AWS 雲端 例如：
+ [AWS 訓練和認證](https://aws.amazon.com/training/)
+ [AWS 技能建置器](https://skillbuilder.aws/)
+ [AWS 合作夥伴訓練和認證](https://aws.amazon.com/partners/training/)
+ [AWS 事件和網路研討會](https://aws.amazon.com/events/)