# 附錄:問題與最佳實務
本附錄總結了所有與 AWS Well-Architected Framework 相關的問題與最佳實務。
**Topics**
+ [卓越營運](a-operational-excellence.md)
+ [安全性](a-security.md)
+ [可靠性](a-reliability.md)
+ [效能達成效率](a-performance-efficiency.md)
+ [成本最佳化](a-cost-optimization.md)
+ [永續性](a-sustainability.md)
# 卓越營運
卓越營運支柱包括支援開發和執行工作負載、深入了解其營運狀況,以及持續改善支援流程和程序以產生商業價值的能力。您可以在下列白皮書中找到規範指引: [卓越營運支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)。
**Topics**
+ [組織](a-organization.md)
+ [準備](a-prepare.md)
+ [營運](a-operate.md)
+ [演進](a-evolve.md)
# 組織
**Topics**
+ [OPS 1. 如何決定您的優先事項?](ops-01.md)
+ [OPS 2.如何建構組織以支援業務成果?](ops-02.md)
+ [OPS 3.您的組織文化如何支援您的業務成果?](ops-03.md)
# OPS 1. 如何決定您的優先事項?
每個人都應了解自己在實現商業價值過程中的角色。擁有共同目標以設定資源優先順序。這會充分發揮您所做努力的優勢。
**Topics**
+ [OPS01-BP01 評估外部客戶需求](ops_priorities_ext_cust_needs.md)
+ [OPS01-BP02 評估內部客戶需求](ops_priorities_int_cust_needs.md)
+ [OPS01-BP03 評估管控要求](ops_priorities_governance_reqs.md)
+ [OPS01-BP04 評估合規要求](ops_priorities_compliance_reqs.md)
+ [OPS01-BP05 評估威脅態勢](ops_priorities_eval_threat_landscape.md)
+ [OPS01-BP06 評估權衡](ops_priorities_eval_tradeoffs.md)
+ [OPS01-BP07 管理收益和風險](ops_priorities_manage_risk_benefit.md)
# OPS01-BP01 評估外部客戶需求
讓關鍵利害關係人 (包括業務、開發和營運團隊) 參與進來,以確定將工作重點放在哪些外部客戶需求上。這將確保您對實現想要的業務成果所需的營運支援有透徹的了解。
**常用的反模式:**
+ 您已決定不在核心上班時間以外的時間提供客戶支援,但尚未檢閱歷史支援請求資料。您不知道這是否會影響您的客戶。
+ 您正在開發新功能,但尚未與客戶互動,以了解是否需要該功能,若需要又應以何種形式提供,而且未進行試驗以驗證交付的需求和方法。
**建立此最佳實務的優勢:** 需求獲得滿足的客戶更有可能持續回購。評估和了解外部客戶的需求,將讓您了解如何安排工作的優先順序來實現商業價值。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 了解業務需求:只有業務、開發及營運團隊等利害關係人擁有共同的目標並達成共識,方能讓業務取得成功。
+ 審查外部客戶的業務目標、需求和優先事項:與關鍵利害關係人 (包括業務、開發和營運團隊) 進行互動,以討論外部客戶的目標、需求和優先事項。這將確保您對實現業務和客戶成果所需的營運支援有透徹的了解。
+ 建立共識:在以下方面建立共識:工作負載的業務功能、每個團隊在工作負載營運過程中的角色,以及這些因素如何支援內外部客戶的共同業務目標。
## 資源
**相關文件:**
+ [AWS Well-Architected Framework 概念 – 反饋迴圈](https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concept.feedback-loop.en.html)
# OPS01-BP02 評估內部客戶需求
讓關鍵利害關係人 (包括業務、開發和營運團隊) 參與進來,以確定將工作重點放在哪些內部客戶需求上。這將確保您對實現業務成果所需的營運支援有透徹的了解。
利用您制定的優先事項,聚焦於改善作業,因為它們能發揮最大的影響力 (例如,發展團隊技能、改善工作負載效能、降低成本、自動化執行手冊或提升監控力)。根據需求變更更新您的優先順序。
**常用的反模式:**
+ 您已決定在不向產品團隊諮詢的情況下,變更他們的 IP 地址配置,以便更輕鬆地管理網路。您不知道這會對您的產品團隊造成什麼影響。
+ 您正在實作新的開發工具,但尚未與內部客戶互動,以了解是否需要該工具或其是否與現有的實務相容。
+ 您正在實作新的監控系統,但尚未聯絡內部客戶,以了解他們是否有應該考慮的監控或報告需求。
**建立此最佳實務的優勢:** 評估和了解內部客戶的需求,將讓您了解如何安排工作的優先順序來實現商業價值。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 了解業務需求:只有業務、開發及營運團隊等利害關係人擁有共同的目標並達成共識,方能讓業務取得成功。
+ 審查內部客戶的業務目標、需求和優先事項:與關鍵利害關係人 (包括業務、開發和營運團隊) 進行互動,以討論內部客戶的目標、需求和優先事項。這將確保您對實現業務和客戶成果所需的營運支援有透徹的了解。
+ 建立共識:在以下方面建立共識:工作負載的業務功能、每個團隊在工作負載營運過程中的角色,以及這些因素如何支援內外部客戶的共同業務目標。
## 資源
**相關文件:**
+ [AWS Well-Architected Framework 概念 – 反饋迴圈](https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concept.feedback-loop.en.html)
# OPS01-BP03 評估管控要求
管控是政策、規則或架構的集合,供公司用來達成其商業目標。管控要求產生自您的組織內部。這些要求可能會影響到您所選擇的技術類型,或是您操作工作負載的方式。將組織管控要求納入您的工作負載中。合規是指展現您已實作管控要求的能力。
**預期成果:**
+ 管控要求會併入工作負載的架構設計和操作中。
+ 您可以提供您已遵循管控要求的證明。
+ 定期審查並更新管控要求。
**常見的反模式:**
+ 您的組織規定根帳戶需進行多重要素驗證。您未能實行此要求,根帳戶遭到損害。
+ 在設計工作負載期間,您選擇了未經 IT 部門核准的執行個體類型。您無法啟動工作負載,而必須執行重新設計。
+ 您必須有災難復原計劃。您未建立該計劃,且工作負載遭逢長時間的中斷。
+ 您的團隊想要使用新的執行個體,但您的管理要求尚未更新予以允許。
**建立此最佳實務的優勢:**
+ 遵循管控要求,可讓您的工作負載符合較大組織的政策。
+ 管控要求會反映組織的產業標準和最佳實務。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
與利害關係人和管控組織共同識別管控要求。將管控要求納入您的工作負載中。能夠證明您已遵循管控要求。
**客戶範例**
在 AnyCompany Retail,雲端營運團隊與組織內的利害關係人共同制定管控要求。例如,他們禁止對 Amazon EC2 執行個體進行 SSH 存取。如果團隊需進行系統存取,他們必須使用 AWS Systems Manager Session Manager。雲端營運團隊會在新服務推出時定期更新管控要求。
**實作步驟**
1. 識別工作負載的利害關係人,包括任何集中團隊。
1. 與利害關係人共同識別管控要求。
1. 產生清單後,請排定改善項目的優先順序,並開始在您的工作負載中加以實作。
1. 使用 [AWS Config](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) 之類的服務建立「管控即程式碼」,並驗證確實遵循了管控要求。
1. 如果您使用 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html),您可以利用服務控制政策來實作管控要求。
1. 提供驗證實作情形的文件。
**實作計劃的工作量:**中。實作遺漏的管控要求可能會導致工作負載重新作業。
## 資源
**相關的最佳實務:**
+ [OPS01-BP04 評估合規要求](ops_priorities_compliance_reqs.md) - 合規與管控類似,但來自組織外部。
**相關文件:**
+ [AWS 管理與管控雲端環境指南](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html)
+ [多帳戶環境中的 AWS Organizations 服務控制政策的最佳實務](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [AWS 雲端 中的管控:敏捷和安全之間的正確平衡](https://aws.amazon.com/blogs/apn/governance-in-the-aws-cloud-the-right-balance-between-agility-and-safety/)
+ [什麼是管控、風險和合規 (GRC)?](https://aws.amazon.com/what-is/grc/)
**相關影片:**
+ [AWS 管理與管控:組態、合規和稽核 - AWS 線上技術會談](https://www.youtube.com/watch?v=79ud1ZAaoj0)
+ [AWS re:Inforce 2019:雲端時代的管控 (DEM12-R1)](https://www.youtube.com/watch?v=y3WmHnavuN8)
+ [AWS re:Invent 2020:使用 AWS Config 實現合規即程式碼](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2020:AWS GovCloud (US) 上的敏捷管控](https://www.youtube.com/watch?v=hv6B17eriHQ)
**相關範例:**
+ [AWS Config 合規套件範例](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html)
**相關服務:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Organizations - 服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
# OPS01-BP04 評估合規要求
法規、產業和內部合規要求是定義組織優先順序的重要因子。您的合規架構可能會禁止使用特定技術或地理位置。若未識別出外部合規架構,請運用盡職調查。產生驗證合規性的稽核或報告。
如果聲明您的產品符合特定的合規標準,您必須有內部程序來確保持續的合規性。合規標準的例子包括 PCI DSS、FedRAMP 和 HIPAA。適用的合規標準取決於各種因素,例如解決方案存放或傳輸的資料類型,以及解決方案支援的地理區域。
**預期成果:**
+ 將法規、產業和內部合規要求併入架構選擇中。
+ 您可以驗證合規性並產生稽核報告。
**常見的反模式:**
+ 您的工作負載有部分屬於支付卡產業資料安全標準 (PCI-DSS) 架構下,但您的工作負載儲存信用卡資料時並未予以加密。
+ 您的軟體開發人員和架構師不知道您的組織必須遵循的合規架構。
+ 年度 Systems and Organizations Control (SOC2) Type II 稽核即將到來,但您無法驗證已設置控制。
**建立此最佳實務的優勢:**
+ 評估和了解套用到工作負載的合規要求,可讓您了解如何安排工作的優先順序來實現商業價值。
+ 您可以選擇與合規架構相符的適當位置和技術。
+ 針對可稽核性設計工作負載,可讓您證明您確實遵循合規架構。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
若實作此最佳實務,即表示您會在架構設計程序中併入合規要求。您的團隊成員將得知必要的合規架構。您會驗證合規性符合架構。
**客戶範例**
AnyCompany Retail 儲存客戶的信用卡資訊。卡片儲存團隊的開發人員了解他們必須遵從 PCI-DSS 架構。他們執行了相關步驟,驗證信用卡資訊以安全方式儲存和存取,並遵從 PCI-DSS 架構。他們每年都會與安全團隊共同驗證合規性。
**實作步驟**
1. 與安全和管控團隊合作,確認您的工作負載必須遵循哪些產業、法規或內部合規架構。在您的工作負載中併入合規架構。
1. 使用 [AWS Compute Optimizer](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) 和 [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 之類的服務驗證 AWS 資源的持續合規性。
1. 讓團隊成員了解合規要求,使其能據以操作及設計工作負載。合規要求應包含在架構和技術選擇中。
1. 根據合規架構,您可能必須產生稽核或合規報告。請與組織合作,盡可能將此程序自動化。
1. 使用 [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html) 之類的服務驗證合規性並產生稽核報告。
1. 您可以透過 [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html) 下載 AWS 安全與合規文件。
**實作計劃的工作量:**中。實作合規架構可能並不容易。產生稽核報告或合規文件,會增添額外的複雜性。
## 資源
**相關的最佳實務:**
+ [SEC01-BP03 識別和驗證控制目標](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_control_objectives.html) - 安全控制目標是整體合規性的重要環節。
+ [SEC01-BP06 將管道中安全控制的測試和驗證自動化](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_test_validate_pipeline.html) - 在您的管道中驗證安全控制。您也可以產生新變更的合規文件。
+ [SEC07-BP02 定義資料保護控制](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_data_classification_define_protection.html) - 許多合規架構都以資料處理和儲存政策為基礎。
+ [SEC10-BP03 準備鑑識功能](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_incident_response_prepare_forensic.html) - 鑑識功能有時可用來稽核合規性。
**相關文件:**
+ [AWS 合規中心](https://aws.amazon.com/financial-services/security-compliance/compliance-center/)
+ [AWS 合規資源](https://aws.amazon.com/compliance/resources/)
+ [AWS 風險與合規白皮書](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html)
+ [AWS 共同責任模式](https://aws.amazon.com/compliance/shared-responsibility-model/)
+ [範圍內的 AWS 服務 (依合規計劃)](https://aws.amazon.com/compliance/services-in-scope/)
**相關影片:**
+ [AWS re:Invent 2020:使用 AWS Compute Optimizer 實現合規即程式碼](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2021 - 雲端合規、保證和稽核](https://www.youtube.com/watch?v=pdrYGVgb08Y)
+ [AWS Summit ATL 2022 - 在 AWS 上實作合規、保證和稽核 (COP202)](https://www.youtube.com/watch?v=i7XrWimhqew)
**相關範例:**
+ [AWS 上的 PCI DSS 和 AWS 基礎安全最佳實務](https://aws.amazon.com/solutions/partners/compliance-pci-fsbp-remediation/)
**相關服務:**
+ [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html)
+ [AWS Compute Optimizer](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
# OPS01-BP05 評估威脅態勢
評估對業務的威脅 (例如,競爭、業務風險和負債、營運風險和資訊安全威脅),並將最新的資訊保存在風險登記表內。決定工作重點的領域時,加入風險影響。
AWS Well-Architected 架構 [強調](https://aws.amazon.com/architecture/well-architected/) 學習、衡量和改善。它為您提供可評估架構並實作將隨時間擴展之設計的一致方法。AWS 提供 [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/) ,以協助您在部署前檢閱方法、在生產前檢閱工作負載狀態,以及檢閱生產中的工作負載狀態。您可以將它們與最新的 AWS 架構最佳實務做比較、監控工作負載的整體狀態,以及深入了解潛在風險。
AWS 客戶還有資格獲得對其關鍵任務工作負載的指導式 Well-Architected 審查, [進而依循 AWS 最佳實務](https://aws.amazon.com/premiumsupport/programs/) 衡量其架構。企業支援客戶有資格進行 [營運審查](https://aws.amazon.com/premiumsupport/programs/),該審查旨在助其識別在雲端營運的方法的差距。
這些審查的跨團隊參與有助於建立對您的工作負載以及團隊角色可如何助力成功的共識。透過審查識別的需求可以助您確定優先順序。
[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 是一款可存取核心檢查集的工具,這些檢查提出了優化建議,可能有助您確定優先事項。 [商業和企業支援客戶](https://aws.amazon.com/premiumsupport/plans/) 可存取針對安全性、可靠性、效能和成本優化的其他檢查,從而進一步協助確定他們的優先事項。
**常用的反模式:**
+ 您在產品中使用舊版的軟體程式庫。您不知道,程式庫的安全性更新是否存在可能對工作負載產生意外影響的問題。
+ 您的競爭對手剛發佈的產品版本,可解決客戶對您產品的許多抱怨。您尚未排定處理這些已知問題之事項的優先順序。
+ 監管機構一直在追尋像您這樣不符合法律法規合規要求的公司。您尚未排定處理任何未解決合規要求之事項的優先順序。
**建立此最佳實務的優勢:** 識別和了解組織和工作負載所面臨的威脅,讓您可以判斷要解決哪些威脅、它們的優先順序,以及執行此作業所需的資源。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 評估威脅態勢:評估對業務的威脅 (例如,競爭、業務風險和負債、營運風險和資訊安全威脅),以便您在決定工作重點時考量其影響。
+ [AWS 最新安全公告](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ 維護威脅模型:建立和維護用於識別潛在威脅、已規劃和就地緩解措施及其優先順序的威脅模型。審查顯示為事件的威脅的機率、從這些事件中復原的成本、導致的預期傷害,以及防止這些事件的成本。當威脅模型的內容變更時,修改優先順序。
## 資源
**相關文件:**
+ [AWS 雲端 合規](https://aws.amazon.com/compliance/)
+ [AWS 最新安全公告](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
# OPS01-BP06 評估權衡
評估在相互衝突的利益或替代方法之間做出權衡的影響,以幫助您在確定工作重點或選擇行動方案時做出明智的決定。例如,新功能加速上市可能是成本優化所強調的重點,或您可為非關聯式資料選擇關聯式資料庫,以便更輕鬆地遷移系統,而非遷移至針對您的資料類型優化的資料庫並更新您的應用程式。
AWS 可以協助您教育您的團隊有關 AWS 及其服務的知識,從而增進他們對自己的選擇會如何影響工作負載的了解。您應使用 [AWS 支援](https://aws.amazon.com/premiumsupport/programs/) ([AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/), [AWS 開發論壇](https://forums.aws.amazon.com/index.jspa)和 [AWS 支援中心](https://console.aws.amazon.com/support/home/)) 和 [AWS 文件](https://docs.aws.amazon.com/) 資源來教育您的團隊。透過 AWS 支援中心聯絡 AWS 支援,以獲取 AWS 相關問題的幫助。
AWS 也分享了我們透過 [在 Amazon Builders' Library 中](https://aws.amazon.com/builders-library/)營運 AWS 所學到的最佳實務和模式。您可透過 [AWS 部落格](https://aws.amazon.com/blogs/) 和 [官方 AWS 播客](https://aws.amazon.com/podcasts/aws-podcast/)。
**常用的反模式:**
+ 您使用關聯式資料庫來管理時間序列和非關聯式資料。有針對支援您使用的資料類型進行最佳化的資料庫選項,但您並不了解其優點,因為您尚未評估解決方案之間的權衡。
+ 您的投資者要求您證明支付卡產業資料安全標準 (PCI DSS) 的合規性。您沒有考量滿足要求和繼續您目前開發工作之間的權衡取捨。相反地,您繼續開發工作,而不證明合規性。由於對平台安全性及其投資的擔憂,您的投資者會停止對公司的支援。
**建立此最佳實務的優勢:** 了解您所選擇的影響和後果,讓您可以排定選項的優先順序。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 評估權衡:評估在相互衝突的利益之間做出權衡的影響,以幫助您在確定工作重點時做出明智的決定。例如,相比成本優化更強調新功能加速上市。
+ AWS 可以協助您教育您的團隊有關 AWS 及其服務的知識,從而增進他們對自己的選擇會如何影響工作負載的了解。您應使用 AWS 支援 (AWS 知識中心、AWS 論壇和 AWS 支援 中心) 和 AWS 文件中的資源來教育您的團隊。透過 AWS 支援中心聯絡 AWS 支援,以獲取 AWS 相關問題的幫助。
+ AWS 也分享了我們透過在 Amazon Builders' Library 中營運 AWS 所學到的最佳實務和模式。您可透過 AWS 部落格和官方 AWS 播客獲得其他各種實用資訊。
## 資源
**相關文件:**
+ [AWS 部落格](https://aws.amazon.com/blogs/)
+ [AWS 雲端 合規](https://aws.amazon.com/compliance/)
+ [AWS 開發論壇](https://forums.aws.amazon.com/index.jspa)
+ [AWS 文件](https://docs.aws.amazon.com/)
+ [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS 支援](https://aws.amazon.com/premiumsupport/)
+ [AWS 支援中心](https://console.aws.amazon.com/support/home/)
+ [在 Amazon Builders' Library 中](https://aws.amazon.com/builders-library/)
+ [官方 AWS 播客](https://aws.amazon.com/podcasts/aws-podcast/)
# OPS01-BP07 管理收益和風險
管理收益和風險,以便在確定工作重點時做出明智的決定。例如,部署具有未解決問題的工作負載可能有益,以便可以為客戶提供重要的新功能。相關風險可能得以減輕,也可能出現無法接受風險存在的事實,在此情況下,您將需要採取動作來解決風險。
您可能會發現,您在某個時間點會想要強調一小部分的優先事項。長期利用平衡的方法,以確保開發所需的功能和管理風險。根據需求變更更新您的優先順序
**常用的反模式:**
+ 您已決定包含一個程式庫,該程式庫會執行其中一個開發人員在網際網路上找到的您所需的任何項目。您尚未評估從未知來源採用此程式庫的風險,並且不知道它是否包含弱點或惡意程式碼。
+ 您已決定開發和部署新功能,而不是修正現有問題。在部署功能之前,您一直未評估將問題置之不理的風險,而且不知道會對客戶造成什麼影響。
+ 由於合規團隊的不明疑慮,您決定不部署客戶經常請求的功能。
**建立此最佳實務的優勢:** 識別您選擇的可用優勢,並了解組織面臨的風險,讓您可以做出明智的決策。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 管理收益和風險:在決策的收益與所涉及的風險之間取得平衡。
+ 確定收益:根據業務目標、需求和優先事項確定收益。範例包括上市時間、安全性、可靠性、效能和成本。
+ 確定風險:根據業務目標、需求和優先事項確定風險。範例包括上市時間、安全性、可靠性、效能和成本。
+ 評估風險與收益並做出明智決定:根據關鍵利害關係人 (包括業務、開發和營運團隊) 的目標、需求和優先事項,確定收益和風險的影響。評價收益的價值時要考慮發生風險的可能性及其代價。例如,強調上市速度優先於可靠性,可能提供競爭優勢。不過,如果發生可靠性問題,則可能會縮短正常執行時間。
# OPS 2.如何建構組織以支援業務成果?
您的團隊必須了解其在達成業務成果中所扮演的角色。團隊應了解本身在促成其他團隊成功的過程中所扮演的角色、其他團隊在獲致成功的過程中所扮演的角色,以及擁有共同目標。了解責任、擁有權、決策方式,以及誰有權制定決策,將有助於找到工作重點,並充分發揮團隊的優勢。
**Topics**
+ [OPS02-BP01 已為資源識別擁有者](ops_ops_model_def_resource_owners.md)
+ [OPS02-BP02 已為流程和程序識別擁有者](ops_ops_model_def_proc_owners.md)
+ [OPS02-BP03 已為營運活動識別負責其效能的擁有者](ops_ops_model_def_activity_owners.md)
+ [OPS02-BP04 團隊成員知道他們負責的項目](ops_ops_model_know_my_job.md)
+ [OPS02-BP05 存在機制用來識別責任和擁有權](ops_ops_model_find_owner.md)
+ [OPS02-BP06 存在用於要求新增、變更和例外狀況的機制](ops_ops_model_req_add_chg_exception.md)
+ [OPS02-BP07 團隊之間的責任是預先定義或經過協商的](ops_ops_model_def_neg_team_agreements.md)
# OPS02-BP01 已為資源識別擁有者
工作負載的資源必須已識別變更控制、疑難排解和其他功能的擁有者。系統會為工作負載、帳戶、基礎設施、平台和應用程式指派擁有者。擁有權會使用集中註冊或連接至資源的中繼資料等工具來記錄。元件的商業價值會透露其適用的流程和程序。
**預期成果:**
+ 資源已使用中繼資料或集中註冊識別擁有者。
+ 團隊成員可識別誰擁有資源。
+ 帳戶會盡可能擁有單一擁有者。
**常見的反模式:**
+ AWS 帳戶 的替代聯絡人未填入。
+ 資源缺少用來識別哪些團隊是其擁有者的標籤。
+ 您有不具備電子郵件對應的 ITSM 佇列。
+ 兩個團隊對於基礎設施的關鍵部件有重疊的擁有權。
**建立此最佳實務的優勢:**
+ 有了指派的擁有權,資源的變更控制將是簡單明瞭的。
+ 對問題進行疑難排解時,您將可接洽正確的擁有者。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
定義擁有權對環境中的資源使用案例的意義。擁有權可表示誰負責監督資源的變更、誰支援疑難排解期間的資源,或財務責任由誰承擔。指定並記錄資源的擁有者,包括名稱、聯絡資訊、組織和團隊。
**客戶範例**
AnyCompany Retail 將擁有權定義為擁有資源變更和支援的團隊或個人。他們使用 AWS Organizations 來管理其 AWS 帳戶。替代帳戶聯絡人使用群組收件匣進行設定。每個 ITSM 佇列分別對應至一個電子郵件別名。標籤會指出誰擁有 AWS 資源。對於其他平台和基礎設施,他們有 Wiki 頁面會指出擁有權和聯絡資訊。
**實作步驟**
1. 首先為您的組織定義擁有權。擁有權可暗示資源的風險由誰承擔、誰擁有資源的變更,或誰支援疑難排解期間的資源。擁有權也可暗示資源的財務或管理擁有權。
1. 使用 [AWS Organizations](https://aws.amazon.com/organizations/) 管理帳戶。您可以集中管理帳戶的替代聯絡人。
1. 只要使用公司擁有的電子郵件地址和電話號碼作為聯絡資訊,即使聯絡資訊所屬的個人已離職,您仍可存取這些資訊。例如,為帳單、營運和安全建立各別的電子郵件分發清單,在每個作用中 AWS 帳戶 中將這些設定為帳戶、安全和營運聯絡人。即使某人休假、職務變動或離職,仍有多人會收到 AWS 通知並且能有所回應。
1. 如果帳戶未由 [AWS Organizations](https://aws.amazon.com/organizations/) 管理,替代帳戶聯絡人可協助 AWS 在必要時聯繫到適當人員。設定帳戶的替代聯絡人,將其指向群組而非個人。
1. 使用標籤來識別 AWS 資源的擁有者。您可以用個別的標籤指定擁有者及其聯絡資訊。
1. 您可以使用 [AWS Config](https://aws.amazon.com/config/) 規則強制資源要有必要的擁有權標籤。
1. 如需如何為組織建置標記策略的深入指引,請參閱 [AWS 標記最佳實務白皮書](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)。
1. 對於其他資源、平台和基礎設施,請建立識別擁有權的文件。此文件應開放給所有團隊成員存取。
**實作計劃的工作量:**低。利用帳戶聯絡資訊和標籤指派 AWS 資源的擁有權。對於其他資源,您可以使用 Wiki 表格這類簡單的工具來記錄擁有權與聯絡資訊,或使用 ITSM 工具來對應擁有權。
## 資源
**相關的最佳實務:**
+ [OPS02-BP02 已為流程和程序識別擁有者](ops_ops_model_def_proc_owners.md) - 支援資源的流程和程序取決於資源擁有權。
+ [OPS02-BP04 團隊成員知道他們負責的項目](ops_ops_model_know_my_job.md) - 團隊成員應了解他們是哪些資源的擁有者。
+ [OPS02-BP05 存在機制用來識別責任和擁有權](ops_ops_model_find_owner.md) - 擁有權必須可使用標籤或帳戶聯絡人等機制來探索。
**相關文件:**
+ [AWS 帳戶管理 - 更新聯絡資訊](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact.html#manage-acct-update-contact-alternate-edit.html)
+ [AWS Config 規則 - Required-Tags](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html)
+ [AWS Organizations - 更新組織中的替代聯絡人](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_contacts.html)
+ [AWS 標記安全最佳實務白皮書](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)
**相關範例:**
+ [AWS Config 規則 - Amazon EC2 使用必要標籤與有效值](https://github.com/awslabs/aws-config-rules/blob/master/python/ec2_require_tags_with_valid_values.py)
**相關服務:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
# OPS02-BP02 已為流程和程序識別擁有者
了解誰具有個別流程和程序的擁有權、為何使用特定流程和程序,以及為何該擁有權存在。了解使用特定流程和程序的原因,能夠幫助發現改進機會。
**建立此最佳實務的優勢:** 透過了解擁有權,可識別誰可以核准改進項目和/或實作這些改進項目。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 已為流程和程序識別負責其定義的擁有者:擷取環境中使用的流程和程序,以及負責其定義的個人或團隊。
+ 識別流程和程序:識別為支援工作負載所執行的營運活動。將這些活動記錄在可探索的位置中。
+ 定義擁有流程或程序定義的人員:唯一識別負責活動規格的個人或團隊。他們負責確保具備適當技能的團隊成員能夠成功執行該活動,且該團隊成員具備正確許可、存取權和工具。如果執行該活動時發生問題,執行該活動的團隊成員需負責提供改善活動所需的詳細回饋。
+ 擷取活動成品中繼資料中的擁有權:在 AWS Systems Manager 等服務中,透過文件和做為函數的 AWS Lambda 自動化的程序,支援以標籤形式擷取中繼資料資訊。使用標籤或資源群組擷取資源擁有權,並指定擁有權和聯絡資訊。使用 AWS Organizations 建立標記政策,並確保擷取擁有權和聯絡資訊。
# OPS02-BP03 已為營運活動識別負責其效能的擁有者
了解誰負責在已定義的工作負載上執行特定活動,以及為什麼該責任存在。透過了解誰負責執行活動,可得知誰將會進行活動、驗證結果,以及提供回饋給活動擁有者。
**建立此最佳實務的優勢:** 透過了解誰負責執行活動,可得知在需要採取動作時通知誰,以及誰將會執行動作、驗證結果,以及提供回饋給活動擁有者。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 已為營運活動識別負責其效能的擁有者:擷取執行環境中所使用之流程和程序的責任
+ 識別流程和程序:識別為支援工作負載所執行的營運活動。將這些活動記錄在可探索的位置中。
+ 定義負責執行每個活動的人員:識別負責活動的團隊。確保他們擁有活動的詳細資訊,以及執行活動所需的技能和正確的許可、存取權和工具。他們必須了解活動執行條件 (例如,事件或排程)。讓此資訊可供探索,如此組織的成員便能夠識別他們針對特定需求需要聯絡的人員 (團隊或個人)。
# OPS02-BP04 團隊成員知道他們負責的項目
透過了解您角色的責任以及您為業務成果做出貢獻的方式,可得知任務的優先順序以及您的角色為何很重要。如此可讓團隊成員辨識需求並適當地回應。
**建立此最佳實務的優勢:**透過了解您的責任,可得知您所做的決定、您採取的動作,以及如何將活動交給其適當的擁有者。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
+ 確保團隊成員了解其角色和責任:識別團隊成員的角色和責任,並確保他們了解其角色的期望。讓此資訊可供探索,如此組織的成員便能夠識別他們針對特定需求需要聯絡的人員 (團隊或個人)。
# OPS02-BP05 存在機制用來識別責任和擁有權
如果沒有識別個人或團隊,就會有定義的向某人向上呈報的路徑,該人員有權指派擁有權或為需解決的需求進行規劃。
**建立此最佳實務的優勢:** 透過了解有責任或擁有權的人員,讓您可以聯絡適當的團隊或團隊成員,以提出請求或轉換任務。擁有有權指派責任或擁有權或為解決需求進行規劃的已識別人員,可降低無作為和需求得不到解決的風險。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 存在機制用來識別責任和擁有權:為您的組織成員提供可存取的機制,以探索和識別擁有權和責任。這些機制讓他們可以針對特定需求識別要聯絡的人員 (團隊或個人)。
# OPS02-BP06 存在用於要求新增、變更和例外狀況的機制
您可以向流程、程序和資源的擁有者提出要求。要求包含新增、變更和例外狀況。這些要求會經歷變更管理程序。評估收益和風險後,若可行並經判斷是合適的行為,則應制定明智的決策以核准要求。
**預期成果:**
+ 您可以根據指派的擁有權提出變更流程、程序和資源的要求。
+ 權衡利益與風險,審慎進行變更。
**常見的反模式:**
+ 您必須更新您部署應用程式的方式,但無法透過營運團隊要求變更部署程序。
+ 災難復原計劃必須更新,但沒有已識別的擁有者可接受變更的要求。
**建立此最佳實務的優勢:**
+ 流程、程序和資源可能隨著要求的變更而演變。
+ 擁有者可做出關於何時應變更的明智決策。
+ 審慎進行變更。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
若要實作此最佳實務,您必須能夠要求變更流程、程序和資源。變更管理程序可以精簡。記錄變更管理程序。
**客戶範例**
AnyCompany Retail 使用責任指派 (RACI) 矩陣來識別誰擁有流程、程序和資源的變更。他們記錄了精簡且容易遵循的變更管理程序。使用 RACI 矩陣和程序,任何人都能提交變更要求。
**實作步驟**
1. 識別您工作負載的流程、程序和資源,及其各自的擁有者。在您的知識管理系統中加以記錄。
1. 如果您尚未實作 [OPS02-BP01 已為資源識別擁有者](ops_ops_model_def_resource_owners.md)、[OPS02-BP02 已為流程和程序識別擁有者](ops_ops_model_def_proc_owners.md) 或 [OPS02-BP03 已為營運活動識別負責其效能的擁有者](ops_ops_model_def_activity_owners.md),請先予以實作。
1. 與組織中的利害關係人合作制定變更管理程序。此程序應涵蓋資源、流程和程序的新增、變更與例外狀況。
1. 您可以使用 [AWS Systems Manager Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html) 作為工作負載資源的變更管理平台。
1. 在您的知識管理系統中記錄變更管理程序。
**實作計劃的工作量:**中。制定變更管理程序時,必須在整個組織的多個利害關係人之間取得共識。
## 資源
**相關的最佳實務:**
+ [OPS02-BP01 已為資源識別擁有者](ops_ops_model_def_resource_owners.md) - 在您建置變更管理程序之前,資源必須要有已識別的擁有者。
+ [OPS02-BP02 已為流程和程序識別擁有者](ops_ops_model_def_proc_owners.md) - 在您建置變更管理程序之前,程序必須要有已識別的擁有者。
+ [OPS02-BP03 已為營運活動識別負責其效能的擁有者](ops_ops_model_def_activity_owners.md) - 在您建置變更管理程序之前,營運活動必須要有已識別的擁有者。
**相關文件:**
+ [AWS 方案指引 - AWS 大型遷移的基礎程序手冊:建立 RACI 矩陣](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-foundation-playbook/team-org.html#raci)
+ [雲端中的變更管理白皮書](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-the-cloud.html)
**相關服務:**
+ [AWS Systems Manager Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html)
# OPS02-BP07 團隊之間的責任是預先定義或經過協商的
團隊間已定義或協商說明如何相互配合及支援的協議 (例如,回應時間、服務水準目標或服務水準協議)。團隊間的溝通管道記錄於文件中。透過了解團隊工作對於業務成果和其他團隊及組織成果的影響,可得知其任務的優先順序,並協助他們適當地回應。
如果責任和擁有權未定義或未知,則您會面臨風險,不僅無法及時處理必要的活動,在解決這些需求時還會出現冗餘和可能相互衝突的工作。
**預期成果:**
+ 團隊間的工作或支援協議經過議定並記錄於文件中。
+ 相互支援或合作的團隊定義了溝通管道和回應預期。
**常見的反模式:**
+ 生產過程發生問題,兩個不同的團隊各自起始了疑難排解。其各自為政的工作使中斷更為嚴重。
+ 營運團隊需要開發團隊的協助,但雙方並未就回應時間達成協議。要求卡在積存中。
**建立此最佳實務的優勢:**
+ 團隊知道如何彼此互動與支援。
+ 眾人對回應能力有相同的預期。
+ 溝通管道明確定義。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
實作此最佳實務意味著,團隊間對於彼此的合作方式不會有歧義。正式協議明訂了團隊相互合作或支援的方式。團隊間的溝通管道記錄於文件中。
**客戶範例**
AnyCompany Retail 的 SRE 團隊與其開發團隊間有一份服務水準協議。無論開發團隊是否是在其票證系統提出要求的,應該都能在十五分鐘內獲得回應。如果發生站點中斷,SRE 團隊將主導調查,並由開發團隊提供支援。
**實作步驟**
1. 與組織中的利害關係人合作,根據流程和程序制定團隊之間的協議。
1. 如果兩個團隊之間共用流程或程序,請制定關於團隊應如何共事的執行手冊。
1. 如果團隊之間相互依賴,請協議要求的回應 SLA。
1. 在您的知識管理系統中記錄責任。
**實作計劃的工作量:**中。如果團隊之間目前沒有任何協議,與組織中的利害關係人達成協議可能會頗費周章。
## 資源
**相關的最佳實務:**
+ [OPS02-BP02 已為流程和程序識別擁有者](ops_ops_model_def_proc_owners.md) - 必須在設定團隊之間的協議之前識別程序擁有權。
+ [OPS02-BP03 已為營運活動識別負責其效能的擁有者](ops_ops_model_def_activity_owners.md) - 必須在設定團隊之間的協議之前識別營運活動擁有權。
**相關文件:**
+ [AWS Executive Insights - 透過雙披薩團隊增添創新動能](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/)
+ [DevOps on AWS 簡介 - 雙披薩團隊](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/two-pizza-teams.html)
# OPS 3.您的組織文化如何支援您的業務成果?
為您的團隊成員提供支援,讓他們能夠更有效地採取動作以及支援業務成果。
**Topics**
+ [OPS03-BP01 高層的支持](ops_org_culture_executive_sponsor.md)
+ [OPS03-BP02 授權團隊成員在成果有風險時採取動作](ops_org_culture_team_emp_take_action.md)
+ [OPS03-BP03 鼓勵向上呈報](ops_org_culture_team_enc_escalation.md)
+ [OPS03-BP04 溝通需及時、清楚且可行](ops_org_culture_effective_comms.md)
+ [OPS03-BP05 鼓勵進行試驗](ops_org_culture_team_enc_experiment.md)
+ [OPS03-BP06 團隊成員得以並受到鼓勵來維持和發展自己的技能集](ops_org_culture_team_enc_learn.md)
+ [OPS03-BP07 適當地為團隊提供資源](ops_org_culture_team_res_appro.md)
+ [OPS03-BP08 鼓勵並尋求來自團隊內部和跨團隊的多樣化建議](ops_org_culture_diverse_inc_access.md)
# OPS03-BP01 高層的支持
資深領導階層清楚地設定對組織的期望並評估成功情況。資深領導階層是採用最佳實務和組織演進的發起者、倡導者和推動者
**建立此最佳實務的優勢:** 積極參與的領導階層、清楚傳達的期望和共同目標,能夠確保團隊成員知道對他們的期望。評估成功情況可識別成功的障礙,因此可藉由發起者、倡導者及其代表的介入來解決這些障礙。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 高層的支持:資深領導階層清楚設定對組織的期望並評估成功情況。資深領導階層是採用最佳實務和組織演進的發起者、倡導者和推動者
+ 設定期望:為您的組織定義和發佈目標,包括衡量目標的方式。
+ 追蹤目標的達成情況:定期衡量目標逐步達成的情況,並分享結果,以便在成果有風險時採取適當的動作。
+ 提供實現目標所需的資源:根據新資訊、目標的變更、責任或您的業務環境等,定期檢閱資源是否仍然適當,或者是否需要其他資源。
+ 倡導您的團隊:保持與團隊的合作,讓您了解團隊的情況,以及是否有外部因素正影響著他們。當您的團隊受到外部因素影響時,請重新評估目標並適當地調整目標。找出阻礙您團隊進度的障礙。代表您的團隊來協助解決障礙並消除不必要的負擔。
+ 成為採用最佳實務的推動者:確認提供量化效益的最佳實務,並認可建立者和採用者。鼓勵進一步採用,以擴大已達成的效益。
+ 成為團隊演變的推動者:建立持續改進的文化。鼓勵人員和組織的成長和發展。提供需要隨時間逐步達成的長期奮鬥目標。調整這個願景,以在需求、業務目標以及業務環境變化時,配合您的需求、業務目標和業務環境。
# OPS03-BP02 授權團隊成員在成果有風險時採取動作
工作負載擁有者已定義指引和範圍,授權團隊成員在成果有風險時做出回應。當事件超出定義的範圍時,採取向上呈報機制來取得方向。
**建立此最佳實務的優勢:** 透過及早測試和驗證變更,您能以最低的成本來解決問題,並限制對客戶的影響。在部署前進行測試,可將引入的錯誤數量降到最低。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 授權團隊成員在成果有風險時採取動作:為您的團隊成員提供許可、工具和機會,以練習有效回應所需的技能。
+ 讓您的團隊成員有機會練習回應所需的技能:提供替代的安全環境,在其中可安全地測試和培訓流程及程序。執行演練日,讓團隊成員可以在模擬的安全環境中獲得回應實際事件的體驗。
+ 定義並認可團隊成員採取動作的權限:透過指派許可和對其支援的工作負載和元件的存取權,明確地定義團隊成員採取動作的權限。認可他們有權在成果有風險時採取動作。
# OPS03-BP03 鼓勵向上呈報
如果團隊成員認為成果有風險,則其機制可協助將疑慮向上呈報至決策制定者和利害關係人,而且我們鼓勵這麼做。應該儘早且經常向上呈報,以便識別風險,並防止風險引發事件。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 鼓勵儘早且經常向上呈報:組織認可儘早且經常呈報是最佳實務。組織認可並接受,向上呈報可能經證明是毫無根據的,然而有機會防止事件的發生,則好過於不向上呈報而錯過該機會。
+ 制定向上呈報的機制:制定定義進行向上呈報的時機與方式的記錄程序。記錄擁有越來越多採取動作或核准動作的權限的人員及其聯絡資訊。向上呈報應持續進行,直到團隊成員確信已將風險交給能夠解決問題的人員,或已聯絡承擔工作負載營運風險和責任的人員。該人員最終負責與工作負載相關的所有決策。向上呈報的內容應包括風險的本質、工作負載的關鍵性、受影響者、影響為何,以及緊急性 (也就是預期影響的時間為何)。
+ 保護向上呈報的員工:如果團隊成員圍繞無回應決策制定者或利害關係人向上呈報,則制定保護團隊成員免受報復的政策。制定機制以識別是否發生此情況,並適當地做出回應。
# OPS03-BP04 溝通需及時、清楚且可行
存在的機制可用來及時通知團隊成員已知的風險和計劃的事件。提供必要的內容、詳細資訊和時間 (如果可能) 來支援判斷是否需要採取動作、需要什麼動作,並及時採取動作。例如,提供軟體漏洞的通知,以便加快修補的速度,或提供計劃的銷售促銷活動的通知,如此就能實作變更凍結,避免服務中斷的風險。計劃的事件可以記錄在變更行事曆或維護排程中,讓團隊成員可以確定哪些活動待處理。
**預期成果:**
+ 溝通提供了情境、詳細資料和時間的預期。
+ 團隊成員明確了解採取行動回應溝通的時機和方式。
+ 利用變更行事曆提供預期變更的通知。
**常見的反模式:**
+ 某個誤報的提醒一週發生了數次。每次通知出現時,您都將其靜音。
+ 系統要求您對安全群組進行變更,但未提供其執行時機的相關預期。
+ 您在系統擴充規模時持續在聊天中收到通知,但無須執行任何動作。您避開聊天管道,因而錯過了重要通知。
+ 在未通知營運團隊的情況下,就做了生產方面的變更。該變更觸發了提醒,並啟用了值班團隊。
**建立此最佳實務的優勢:**
+ 組織可避免出現警示疲勞。
+ 團隊成員可依據必要的情境和預期採取行動。
+ 變更可在變更時段內進行,因而降低風險。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
若要實作此最佳實務,您必須與組織中的利害關係人共同達成溝通標準的協議。在組織內將這些標準公告週知。識別誤判或持續開啟的提醒,並加以移除。使用變更行事曆,讓團隊成員得知何時應採取行動,以及哪些活動擱置中。確認溝通可提供必要的情境,進而形成明確的行動。
**客戶範例**
AnyCompany Retail 以聊天作為其主要的溝通媒介。特定管道會填入提醒和其他資訊。人們必須展開行動時,將可明確參考預期成果,且在許多情況下都會有執行手冊或程序手冊可使用。他們可使用變更行事曆來排程生產系統的重大變更。
**實作步驟**
1. 分析您的提醒是否為誤判或是不斷觸發的提醒。加以移除或變更,使其僅在需要人為介入時觸發。如果觸發了提醒,請提供執行手冊或程序手冊。
1. 您可以使用 [AWS Systems Manager Documents](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) 來建置提醒的程序手冊和執行手冊。
1. 已設立機制,以清楚且可行的方式提供風險或計劃事件的通知,並提供足夠的通知,以便適當的回應。使用電子郵件清單或聊天管道,在計劃性事件發之前傳送通知。
1. [Amazon Q Developer in chat applications](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) 可在您的組織傳訊平台內用來傳送提醒及回應事件。
1. 提供可存取的資訊來源,您可以在其中發現計劃的事件。提供來自相同系統之計劃事件的通知。
1. [AWS Systems Manager 變更行事曆](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html)可用來建立可進行變更的變更時段。這可為團隊成員提供有關於何時可安全進行變更的通知。
1. 監控漏洞通知和修補程式資訊,了解外部漏洞以及與工作負載元件相關的潛在風險。提供通知給團隊成員,讓他們可以採取動作。
1. 您可以訂閱 [AWS 安全公告](https://aws.amazon.com/security/security-bulletins/),以接收 AWS 相關漏洞的通知。
## 資源
**相關的最佳實務:**
+ [OPS07-BP03 使用執行手冊執行程序](ops_ready_to_support_use_runbooks.md) - 在成果確知時提供執行手冊,使溝通化為實際行動。
+ [OPS07-BP04 使用程序手冊來調查問題](ops_ready_to_support_use_playbooks.md) - 在成果不明的情況下,程序手冊可讓溝通化為實際行動。
**相關文件:**
+ [AWS 安全公告](https://aws.amazon.com/security/security-bulletins)
+ [Open CVE](https://www.opencve.io/welcome)
**相關範例:**
+ [Well-Architected 實驗室:清查和修補程式管理 (Level 100)](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_inventory_patch_management/)
**相關服務:**
+ [Amazon Q Developer in chat applications](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)
+ [AWS Systems Manager 變更行事曆](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html)
+ [AWS Systems Manager Documents](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html)
# OPS03-BP05 鼓勵進行試驗
試驗是將新構想轉化為產品和功能的觸媒。試驗可加速學習,讓團隊成員保持興趣和參與度。我們鼓勵團隊成員經常進行試驗以推動創新。即便結果不如預期仍有其價值,至少我們了解到什麼是不該做的。團隊成員不會因取得不理想結果的成功試驗而受懲罰。
**預期成果:**
+ 您的組織鼓勵試驗以促進創新。
+ 試驗被視為一種學習機會。
**常見的反模式:**
+ 您想要執行 A/B 測試,但沒有相關機制可執行試驗。您在沒有測試能力的情況下部署了 UI 變更。其結果導致了負面客戶體驗。
+ 您的公司只有模擬和生產環境。沒有沙盒環境可用來試驗新功能或產品,因此您必須在生產環境內試驗。
**建立此最佳實務的優勢:**
+ 試驗可帶動創新。
+ 透過試驗,您可以更快回應使用者的意見反映。
+ 組織可培養學習文化。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
試驗應以安全的方式執行。利用多種環境進行試驗,而不會損害生產資源。使用 A/B 測試和功能旗標來測試試驗。為團隊成員提供在沙盒環境中執行試驗的能力。
**客戶範例**
AnyCompany Retail 鼓勵試驗。團隊成員可將其 20% 的工時投入於試驗或學習新技術。他們有沙盒環境可供創新之用。他們可對新功能進行 A/B 測試,用實際使用者的意見反映加以驗證。
**實作步驟**
1. 與組織中的領導階層共同推行試驗風氣。應鼓勵團隊成員以安全的方式執行試驗。
1. 為團隊成員提供可安全進行試驗的環境。他們必須能夠存取類似生產環境的環境。
1. 您可以使用個別的 AWS 帳戶 建立沙盒環境,以供試驗之用。[AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 可用來佈建這些帳戶。
1. 使用功能旗標和 A/B 測試安全地進行試驗,並收集使用者的意見反映。
1. [AWS AppConfig Feature Flags](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) 提供建立功能旗標的能力。
1. [Amazon CloudWatch Evidently](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html) 可用來對受限部署執行 A/B 測試。
1. 您可以使用 [AWS Lambda 版本](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html)部署用於 Beta 測試的新版功能。
**實作計劃的工作量:**高。為團隊成員提供可安全執行試驗的環境,可能需要可觀的投資。為了使用功能旗標或支援 A/B 測試,您也可能需要修改應用程式程式碼。
## 資源
**相關的最佳實務:**
+ [OPS11-BP02 執行事故後分析](ops_evolve_ops_perform_rca_process.md) - 從事件中學習與試驗同樣為推動創新的重要因子。
+ [OPS11-BP03 實作回饋迴圈](ops_evolve_ops_feedback_loops.md) - 回饋迴圈是試驗的重要環節。
**相關文件:**
+ [深入了解 Amazon 文化:試驗、失敗、客戶至上](https://aws.amazon.com/blogs/industries/an-inside-look-at-the-amazon-culture-experimentation-failure-and-customer-obsession/)
+ [在 AWS 中建立和管理沙盒帳戶的最佳實務](https://aws.amazon.com/blogs/mt/best-practices-creating-managing-sandbox-accounts-aws/)
+ [樹立雲端造就的試驗文化](https://aws.amazon.com/blogs/enterprise-strategy/create-a-culture-of-experimentation-enabled-by-the-cloud/)
+ [在 SulAmérica Seguros 透過雲端實行試驗和創新](https://aws.amazon.com/blogs/mt/enabling-experimentation-and-innovation-in-the-cloud-at-sulamerica-seguros/)
+ [試驗愈多次,就愈可能成功](https://aws.amazon.com/blogs/enterprise-strategy/experiment-more-fail-less/)
+ [使用多個帳戶整理您的 AWS 環境 - 沙盒 OU](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/sandbox-ou.html)
+ [使用 AWS AppConfig Feature Flags](https://aws.amazon.com/blogs/mt/using-aws-appconfig-feature-flags/)
**相關影片:**
+ [AWS On Air ft.Amazon CloudWatch Evidently \$1 AWS Events ](https://www.youtube.com/watch?v=ydX7lRNKAOo)
+ [AWS On Air San Fran Summit 2022 ft.AWS AppConfig Feature Flags 與 Jira 整合 ](https://www.youtube.com/watch?v=miAkZPtjqHg)
+ [AWS re:Invent 2022 - 部署並非發行:使用功能旗標控制您的推出的項目 (BOA305-R)](https://www.youtube.com/watch?v=uouw9QxVrE8)
+ [透過 AWS Control Tower 以程式設計方式建立 AWS 帳戶](https://www.youtube.com/watch?v=LxxQTPdSFgw)
+ [ 設定會使用 AWS Organizations 最佳實務的多帳戶 AWS 環境 ](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)
**相關範例:**
+ [AWS 創新沙盒](https://aws.amazon.com/solutions/implementations/aws-innovation-sandbox/)
+ [End-to-end Personalization 101 for E-Commerce](https://catalog.workshops.aws/personalize-101-ecommerce/en-US/labs/ab-testing)
**相關服務:**
+ [Amazon CloudWatch Evidently](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html)
+ [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html)
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
# OPS03-BP06 團隊成員得以並受到鼓勵來維持和發展自己的技能集
團隊必須發展自己的技能集,以採用新技術,並支援需求和責任的變更,以支援您的工作負載。新技術的技能成長通常是團隊成員滿意度的來源,並可支援創新。支援團隊成員追求和維持產業認證,以驗證和認可他們不斷成長的技能。交叉培訓以促進知識轉移,並在失去熟練的、經驗豐富且具備機構知識的成員時,降低重大影響的風險。提供學習專用的結構化時間。
AWS 提供了許多資源,包括 [AWS 入門資源中心](https://aws.amazon.com/getting-started/), [AWS 部落格](https://aws.amazon.com/blogs/), [AWS 線上技術會談](https://aws.amazon.com/getting-started/), [AWS 活動和網路研討會](https://aws.amazon.com/events/)以及 [AWS Well-Architected 實驗室](https://wellarchitectedlabs.com/),而這些資源均提供了可教育您的團隊的說明、範例和演練。
AWS 也分享了我們透過 [在 Amazon Builders' Library 中](https://aws.amazon.com/builders-library/) 操作 AWS 所學到的最佳實務和模式,以及透過 [不同途徑獲得的各種教材,例如 AWS 部落格](https://aws.amazon.com/blogs/) 和 [官方 AWS 播客](https://aws.amazon.com/podcasts/aws-podcast/)。
您應該利用 AWS 提供的教育資源,例如 Well-Architected 實驗室、 [AWS 支援](https://aws.amazon.com/premiumsupport/programs/) ([AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/), [AWS 開發論壇](https://forums.aws.amazon.com/index.jspa)和 [AWS 支援中心](https://console.aws.amazon.com/support/home/)) 和 [AWS 文件](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) 資源來教育您的團隊。透過 AWS 支援中心聯絡 AWS 支援,以獲取 AWS 相關問題的幫助。
[AWS 培訓 和認證](https://aws.amazon.com/training/) 透過 AWS 基礎原理自主進度數位課程提供一些免費培訓。您還可以報名參加講師指導下的培訓,以進一步協助開發團隊的 AWS 技能。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 團隊成員得以並受到鼓勵來維持和發展自己的技能集:若要採用新技術、支援創新、需求和責任的變更以支援工作負載,必需進行持續的教育。
+ 為教育提供資源:提供專門的結構化時間、培訓教材和實驗室資源存取權,並支援參與會議和專業組織,這些會議和組織可為教育工作者和同儕提供學習的機會。為資淺團隊成員提供接近資深團隊成員的機會,讓資深團隊成員成為導師,或允許資深團隊成員伴隨資淺團隊成員工作,並展示他們的方法和技能。鼓勵學習與工作不直接相關的內容,以便取得更廣泛的視野。
+ 團隊教育和跨團隊參與:針對團隊成員持續的教育需求進行規劃。為團隊成員提供機會 (暫時或永久地) 加入其他團隊,以分享讓整個組織受益的技能和最佳實務
+ 支援產業認證的追求和維持:支援團隊成員取得與維持可驗證所學知識並認可其成就的產業認證。
## 資源
**相關文件:**
+ [AWS 入門資源中心](https://aws.amazon.com/getting-started/)
+ [AWS 部落格](https://aws.amazon.com/blogs/)
+ [AWS 雲端 合規](https://aws.amazon.com/compliance/)
+ [AWS 開發論壇](https://forums.aws.amazon.com/index.jspa)
+ [AWS 文件](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [AWS 線上技術會談](https://aws.amazon.com/getting-started/)
+ [AWS 活動和網路研討會](https://aws.amazon.com/events/)
+ [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS 支援](https://aws.amazon.com/premiumsupport/programs/)
+ [AWS 培訓 和認證](https://aws.amazon.com/training/)
+ [AWS Well-Architected 實驗室](https://wellarchitectedlabs.com/),
+ [在 Amazon Builders' Library 中](https://aws.amazon.com/builders-library/)
+ [官方 AWS 播客](https://aws.amazon.com/podcasts/aws-podcast/)。
# OPS03-BP07 適當地為團隊提供資源
維持團隊成員能力,並提供工具和資源,以支援您的工作負載需求。為團隊成員指派過多的任務會增加因人為錯誤所造成的事件風險。對工具和資源的投資 (例如,為經常執行的活動提供自動化) 可以提高團隊的有效性,讓他們能夠支援其他的活動。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 適當地為團隊提供資源:確保您了解團隊的成功,以及促成他們成功或不成功的因素。以適當的資源來支援團隊。
+ 了解團隊效能:衡量團隊營運成果的達成情況與資產的開發。追蹤一段時間內輸出和錯誤率的變更。與團隊合作,了解影響他們的工作相關挑戰 (例如,責任增加、技術變更、人員損失或客戶支援增加)。
+ 了解對團隊效能的影響:保持與團隊的合作,讓您了解團隊的情況,以及是否有外部因素正影響著他們。當您的團隊受到外部因素影響時,請重新評估目標並適當地調整目標。找出阻礙您團隊進度的障礙。代表您的團隊來協助解決障礙並消除不必要的負擔。
+ 提供團隊取得成功所需的資源:定期檢閱資源是否仍然適當、或是否需要額外資源,並做出適當的調整以支援團隊。
# OPS03-BP08 鼓勵並尋求來自團隊內部和跨團隊的多樣化建議
利用跨組織的多樣性,尋求多種獨特的觀點。使用此觀點來增加創新、挑戰假設,並降低確認偏差的風險。在團隊中增加包容性、多樣性和可及性,以獲得有益的觀點。
組織文化對團隊成員工作滿意度和留任率有直接影響。讓團隊成員參與其中並習得能力,以便讓業務得以成功。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 尋求多樣化的意見和觀點:鼓勵每個人做出貢獻。為代表性不足的群體發聲。在會議中輪換角色和責任。
+ 擴展角色和責任:為團隊成員提供機會,以擔任他們可能不會擔任的角色。他們會透過角色,以及與他們可能不會與之互動的新團隊成員互動,而獲得經驗和觀點。他們會將自己的經驗和觀點帶到新的角色,並帶給和他們互動的團隊成員。隨著觀點增加,可能會出現額外的商機,或者可能識別出新的改進機會。讓團隊內的成員輪流處理其他人通常執行的常見任務,以了解執行這些任務的需求和影響。
+ 提供安全且友善的環境:制定政策與控制措施,保護組織內團隊成員在精神和身體上的安全。團隊成員應該能夠在不擔心報復行為的情況下進行互動。當團隊成員感到安全且受歡迎時,他們才更有可能參與進來並具備生產力。您的組織越多樣化,您就越能了解所支援的人員,包括您的客戶。當您的團隊成員感到安心、可以自在的暢所欲言,而且有信心他們的聲音不會被淹沒,他們才更有可能分享寶貴的洞見 (例如,行銷機會、可及性的需求、尚未有服務的市場區段、環境中未確認的風險)。
+ 讓團隊成員能夠充分參與:提供員工充分參與所有與工作相關的活動所需的資源。面對日常挑戰的團隊成員已發展出解決挑戰的技能。這些以獨特方式發展的技能可為組織提供顯著的效益。為團隊成員提供必要住宿支援,將可提高從他們的貢獻中所獲得的效益。
# 準備
**Topics**
+ [OPS 4.如何在工作負載中實作可觀測性?](ops-04.md)
+ [OPS 5.如何減少缺陷、幫助輕鬆修復,以及改善生產流程?](ops-05.md)
+ [OPS 6.如何緩解部署風險?](ops-06.md)
+ [OPS 7.如何知道自己準備好支援工作負載?](ops-07.md)
# OPS 4.如何在工作負載中實作可觀測性?
在工作負載中實作可觀測性,以便了解其狀態,並根據業務需求做出資料驅動的決策。
**Topics**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS04-BP02 實作應用程式遙測](ops_observability_application_telemetry.md)
+ [OPS04-BP03 實作使用者體驗遙測](ops_observability_customer_telemetry.md)
+ [OPS04-BP04 實作相依性遙測](ops_observability_dependency_telemetry.md)
+ [OPS04-BP05 實作分散式追蹤](ops_observability_dist_trace.md)
# OPS04-BP01 識別關鍵績效指標
想在工作負載中實作可觀測性,要先了解工作負載狀態,並根據業務需求做出資料驅動的決策。確保監控活動與業務目標保持一致的最有效方式之一,就是定義和監控關鍵績效指標 (KPI)。
**預期成果:** 有效率的可觀測性實作會與業務目標密切保持一致,確保監控工作始終能夠帶來實際的業務成果。
**常見的反模式:**
+ 未定義 KPI:在沒有明確 KPI 的情況下工作,可能會導致監控過度或不足,而錯過重要訊號。
+ 靜態 KPI:未隨著工作負載或業務目標發展而重新檢視或改進 KPI。
+ 未能保持一致:專注於與業務成果沒有直接關係的技術指標,或難與實際問題相關聯的技術指標。
**建立此最佳實務的優勢:**
+ 容易識別問題:業務 KPI 通常比技術指標更能清楚呈現問題所在。比起從眾多技術指標中苦苦尋找,業務 KPI 下降的現象,更能有效地指出問題所在。
+ 業務一致性:確保監控活動可直接支援業務目標。
+ 效率:優先監控資源並關注重要指標。
+ 主動積極:找出並解決問題,不讓問題擴大影響業務。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
若要有效地定義工作負載 KPI:
1. **從業務成果開始著手:** 在深入研究指標之前,請先了解所需的業務成果。想要增加銷售量、提高使用者參與度,還是加快回應時間?
1. **讓技術指標與業務目標相互關聯:** 並非所有技術指標都會直接影響業務成果。找出有直接影響的技術指標,不過,通常更直接的方式是使用業務 KPI 找出問題。
1. **使用 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html):** 採用 CloudWatch 定義和監控代表您的 KPI 的指標。
1. **定期檢閱和更新 KPI:** 隨著工作負載和業務發展,保持 KPI 的相關性。
1. **讓利害關係人參與:** 讓技術和業務團隊一起參與定義和檢閱 KPI 的過程。
**實作計劃的工作量:** 中
## 資源
**相關的最佳實務:**
+ [OPS04-BP02 實作應用程式遙測](ops_observability_application_telemetry.md)
+ [OPS04-BP03 實作使用者體驗遙測](ops_observability_customer_telemetry.md)
+ [OPS04-BP04 實作相依性遙測](ops_observability_dependency_telemetry.md)
+ [OPS04-BP05 實作分散式追蹤](ops_observability_dist_trace.md)
**相關文件:**
+ [AWS 可觀測性最佳實務 ](https://aws-observability.github.io/observability-best-practices/)
+ [ CloudWatch 使用者指南 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [AWS 可觀測性 Skill Builder 課程 ](https://explore.skillbuilder.aws/learn/course/external/view/elearning/14688/aws-observability)
**相關影片:**
+ [ 研擬可觀測性策略 ](https://www.youtube.com/watch?v=Ub3ATriFapQ)
**相關範例:**
+ [One Observability 研討會](https://catalog.workshops.aws/observability/en-US)
# OPS04-BP02 實作應用程式遙測
應用程式遙測是工作負載可觀測性的基礎。提供遙測相當重要,因為能讓您獲得可付諸行動的洞見,深入了解應用程式的狀態以及實現的技術與業務成果。從疑難排解到衡量新功能的影響,或確保與業務關鍵績效指標 (KPI) 保持一致,應用程式遙測都能為您指出建置、操作和發展工作負載的方式。
指標,日誌和追蹤是構成可觀測性的三大要素。這些要素可做為診斷工具來描述應用程式的狀態。經過一段時間後,這些要素可協助建立基準和識別異常狀況。然而,為了確保監控活動與業務目標保持一致,就必須定義並監控 KPI。與單獨的技術指標相比,業務 KPI 通常更容易找出問題所在。
其他遙測類型 (例如實際使用者監控 (RUM) 和綜合交易) 可與這些主要資料來源相輔相成。RUM 提供即時使用者互動的洞見,而綜合交易則模擬可能的使用者行為,有助於在實際使用者遇到瓶頸之前便偵測到瓶頸。
**預期成果:** 獲得工作負載效能且可付諸行動的洞見。這些洞見可讓您做出有關效能最佳化的主動決策、提高工作負載穩定性、使 CI/CD 程序更順暢,並且有效利用資源。
**常見的反模式:**
+ 不完整的可觀測性:忽略在工作負載的每一層納入可觀測性,導致出現可能遮蔽重要系統效能和行為洞見的盲點。
+ 分散的資料檢視:當資料分散在多個工具和系統中時,便難以提供涵蓋工作負載運作狀況和效能的全面概覽。
+ 使用者回報的問題:這種現象表示未能透過遙測和業務 KPI 監視進行主動問題偵測。
**建立此最佳實務的優勢:**
+ 明智的決策:透過遙測和業務 KPI 獲得洞見,就能做出資料驅動的決策。
+ 改善運作效率:資料驅動的資源利用率可帶來成本效益。
+ 提高工作負載穩定性:更快偵測並解決問題,進而改善正常運作。
+ 更順暢的 CI/CD 程序:從遙測資料獲得的洞見,有助於改進程序並交付可靠的程式碼。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
若要為您的工作負載實作應用程式遙測,請使用類似以下的 AWS 服務: [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 和 [AWS X-Ray](https://aws.amazon.com/xray/)。Amazon CloudWatch 提供了一套全方位的監控工具,可讓您在 AWS 和內部部署環境中觀察資源和應用程式,還會收集、追蹤和分析指標、合併和監控日誌資料,並且回應資源的變更,以增進您對工作負載運作方式的了解。同時,AWS X-Ray 可讓您追蹤、分析和偵錯應用程式,藉此深入了解工作負載的行為。透過像是服務圖、延遲分佈情形和追蹤時間軸等功能,X-Ray 提供了洞見,讓您深入了解工作負載的效能及影響它的瓶頸。
### 實作步驟
1. **確定要收集的資料:** 確定可提供工作負載運作狀況、效能和行為實質洞見的重要指標、日誌和追蹤。
1. **部署 [CloudWatch](https://aws.amazon.com/cloudwatch/) 代理程式:** CloudWatch 代理程式的作用在於,方便您從工作負載及其基礎設施中取得系統和應用程式指標和日誌。CloudWatch 代理程式也可用來收集 OpenTelemetry 或 X-Ray 追蹤,並傳送至 X-Ray。
1. **定義和監控業務 KPI:** 建立 [自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 並與您的 [業務成果保持一致](https://aws-observability.github.io/observability-best-practices/guides/operational/business/monitoring-for-business-outcomes/)。
1. **使用 AWS X-Ray 檢測您的應用程式:** 除了部署 CloudWatch 代理程式之外,務必也要 [檢測您的應用程式](https://docs.aws.amazon.com/xray/latest/devguide/xray-instrumenting-your-app.html) 以產生追蹤資料。此程序可提供工作負載行為和效能的進一步洞見。
1. **將整個應用程式的資料收集標準化:** 將整個應用程式的資料收集實務標準化。採取一致的方式有助於找出資料關聯並進行分析,進而提供應用程式行為的全面概覽。
1. **分析資料並採取行動:** 一旦有了資料收集和標準化的方式,就可使用 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/features/) 進行指標和日誌分析,以及使用 [AWS X-Ray](https://aws.amazon.com/xray/features/) 進行追蹤分析。這類分析可產生有關工作負載運作狀況、效能和行為的洞見,進而引導您進行決策。
**實作計劃的工作量:** 高
## 資源
**相關的最佳實務:**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS04-BP03 實作使用者體驗遙測](ops_observability_customer_telemetry.md)
+ [OPS04-BP04 實作相依性遙測](ops_observability_dependency_telemetry.md)
+ [OPS04-BP05 實作分散式追蹤](ops_observability_dist_trace.md)
**相關文件:**
+ [AWS 可觀測性最佳實務 ](https://aws-observability.github.io/observability-best-practices/)
+ [ CloudWatch 使用者指南 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [AWS X-Ray 開發人員指南 ](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [ 檢測分散式系統,以了解運作狀態 ](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility)
+ [AWS 可觀測性 Skill Builder 課程 ](https://explore.skillbuilder.aws/learn/course/external/view/elearning/14688/aws-observability)
+ [ Amazon CloudWatch 最新消息 ](https://aws.amazon.com/about-aws/whats-new/management-and-governance/?whats-new-content.sort-by=item.additionalFields.postDateTime&whats-new-content.sort-order=desc&awsf.whats-new-products=general-products%23amazon-cloudwatch)
+ [AWS X-Ray 最新消息 ](https://aws.amazon.com/about-aws/whats-new/developer-tools/?whats-new-content.sort-by=item.additionalFields.postDateTime&whats-new-content.sort-order=desc&awsf.whats-new-products=general-products%23aws-x-ray)
**相關影片:**
+ [AWS re:Invent 2022 - Amazon 的可觀測性最佳實務 ](https://youtu.be/zZPzXEBW4P8)
+ [AWS re:Invent 2022 - 研擬可觀測性策略 ](https://youtu.be/Ub3ATriFapQ)
**相關範例:**
+ [One Observability 研討會](https://catalog.workshops.aws/observability/en-US)
+ [AWS 解決方案程式庫:使用 Amazon CloudWatch 進行應用程式監控 ](https://aws.amazon.com/solutions/implementations/application-monitoring-with-cloudwatch)
# OPS04-BP03 實作使用者體驗遙測
深入了解客戶體驗以及與應用程式的互動情形非常重要。實際使用者監控 (RUM) 和綜合交易正是合適的強大工具。從 RUM 提供的實際使用者互動相關資料,能夠獲悉真實的使用者滿意度,而綜合交易則會模擬使用者互動,有助於偵測潛在問題,提早防範問題影響實際使用者。
**預期成果:** 提供使用者體驗、主動偵測問題及最佳化使用者互動的整體概觀,從而獲得順暢的數位體驗。
**常見的反模式:**
+ 沒有實際使用者監控 (RUM) 的應用程式:
+ 延遲偵測到問題:如果沒有 RUM,您可能直到收到使用者投訴,才察覺到效能瓶頸或問題。這種被動回應的方式可能導致客戶不滿意。
+ 缺乏使用者體驗洞見:未使用 RUM 代表您無法獲得使用者與應用程式實際互動情形的重要資料,因此也限制了您最佳化使用者體驗的能力。
+ 沒有綜合交易的應用程式:
+ 缺少邊緣案例:綜合交易可協助您測試一般使用者可能不常使用,但對於某些業務功能來說相當關鍵的路徑和功能。缺少的話,這些路徑可能無法正常運作並遭到忽視。
+ 在應用程式未使用的情況下檢查問題:定期綜合測試可模擬實際使用者未積極與您的應用程式互動的情況,進而確保系統隨時正常運作。
**建立此最佳實務的優勢:**
+ 主動偵測問題:找出並解決潛在問題,避免進一步影響實際使用者。
+ 最佳化使用者體驗:RUM 提供持續的意見回饋,有助於改進並強化整體使用者體驗。
+ 裝置和瀏覽器效能的相關洞見:了解您的應用程式在不同裝置和瀏覽器上的效能表現,以便進一步最佳化。
+ 經驗證的業務工作流程:定期綜合交易可確保核心功能和重要路徑維持正常且高效率的運作。
+ 增強應用程式效能:利用收集自實際使用者資料的洞見來改善應用程式回應能力和可靠性。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
為了利用 RUM 和綜合交易進行使用者活動遙測,AWS 提供了類似以下的服務: [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) 和 [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)。指標、日誌和追蹤搭配使用者活動資料,可提供深入應用程式運作狀態和使用者體驗的全方位檢視。
### 實作步驟
1. **部署 Amazon CloudWatch RUM:** 將您的應用程式與 CloudWatch RUM 整合,以收集、分析和呈現實際使用者資料。
1. 使用 [CloudWatch RUM JavaScript 程式庫](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) 將 RUM 與您的應用程式整合。
1. 設定儀表板以視覺化和監控實際使用者資料。
1. **設定 CloudWatch Synthetics:** 建立 Canary 或指令碼編寫的常式,以模擬使用者與應用程式的互動。
1. 定義關鍵應用程式工作流程和路徑。
1. 使用 [CloudWatch Synthetics 指令碼](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) 設計 Canary 以模擬這些路徑的使用者互動。
1. 排定依指定間隔執行 Canary 並進行監控,確保一致的效能檢查。
1. **分析資料並採取行動:** 利用來自 RUM 和綜合交易的資料獲得洞見,並於偵測到異常時採取修正措施。使用 CloudWatch 儀表板和警報隨時掌握情況。
**實作計劃的工作量:** 中
## 資源
**相關的最佳實務:**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS04-BP02 實作應用程式遙測](ops_observability_application_telemetry.md)
+ [OPS04-BP04 實作相依性遙測](ops_observability_dependency_telemetry.md)
+ [OPS04-BP05 實作分散式追蹤](ops_observability_dist_trace.md)
**相關文件:**
+ [ Amazon CloudWatch RUM 指南 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [ Amazon CloudWatch Synthetics 指南 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
**相關影片:**
+ [ 透過最終使用者洞察與 Amazon CloudWatch RUM 最佳化應用程式 ](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [AWS on Air ft.Amazon CloudWatch 的實際使用者監控 ](https://www.youtube.com/watch?v=r6wFtozsiVE)
**相關範例:**
+ [ One Observability 研討會 ](https://catalog.workshops.aws/observability/en-US/intro)
+ [ Amazon CloudWatch RUM Web 用戶端的 Git 儲存庫 ](https://github.com/aws-observability/aws-rum-web)
+ [ 使用 Amazon CloudWatch Synthetics 測量頁面載入時間 ](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
# OPS04-BP04 實作相依性遙測
對於監控工作負載所依賴的外部服務和元件運作狀況與效能,相依性遙測至關重要,可提供連線能力、逾時,以及像是 DNS、資料庫或第三方 API 等其他與相依性相關重要事件的寶貴洞見。藉由檢測應用程式,產生有關這些相依性的指標、日誌和追蹤,便可更清楚了解可能影響工作負載的潛在瓶頸、效能問題或故障。
**預期成果:** 工作負載所依賴的相依性如預期般正常運作,讓您能夠主動解決問題並確保最佳的工作負載效能。
**常見的反模式:**
+ 忽略外部相依性:僅關注內部應用程式指標,而忽略與外部相依性相關的指標。
+ 缺乏主動監控:等待問題出現,而非持續監控相依性的運作狀況與效能。
+ 單獨運作的監控:使用多種分散的監控工具,如此可能導致僅片段掌握相依性運作狀況且獲得的資訊不一致。
**建立此最佳實務的優勢:**
+ 改善工作負載可靠性:確保外部相依性穩定運作並保持最佳效能。
+ 更快偵測並解決問題:主動找出並解決相依性相關問題,不讓問題影響工作負載。
+ 全方位視角:獲得全方位視角,有效掌握影響工作負載運作狀況的內部和外部元件。
+ 增強工作負載可擴展性:了解外部相依性的可擴展性限制與效能特性。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
從識別您的工作負載所依賴的服務、基礎設施和程序開始,實作相依性遙測。將相依性正常運作時的良好條件量化,然後判斷衡量時所需的資料。有了這些資訊,您就可以打造儀表板並設定警示,以便為營運團隊提供這些相依性狀態的洞見。相依性無法按需求運作時,使用 AWS 工具探索並量化其影響。不斷重新檢視您的策略,以考量優先順序、目標和所獲得洞見的變化。
### 實作步驟
若要有效實作相依性遙測:
1. **識別外部相依性:** 與利害關係人協作,共同找出工作負載所依賴的外部相依性。外部相依性可能包含各種服務,像是外部資料庫、第三方 API、前往其他環境的網路連線能力路由,以及 DNS 服務。實現有效相依性遙測的第一步,就是徹底了解這些相依性。
1. **擬訂監控策略:** 清楚了解外部相依性之後,就可以為其量身打造監控策略。這包括了解每一項相依性的重要性、預期行為,以及任何相關的服務層級協議或目標 (SLA 或 SLT)。設定主動警示,以便在發生狀態變更或效能偏差時通知您。
1. **利用 [Amazon CloudWatch 網路監視器](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html):** 提供了深入全球網際網路的洞見,有助於了解可能影響外部相依性的中斷或干擾情況。
1. **透過 [AWS Health 儀板表 隨時掌握資訊](https://aws.amazon.com/premiumsupport/technology/aws-health-dashboard/):** 會在 AWS 發生可能影響服務的事件時,發出警示並提供修補指引。
1. **使用 [AWS X-Ray 檢測您的應用程式](https://aws.amazon.com/xray/):** AWS X-Ray 提供了深入了解應用程式及其基礎相依性運作效能的洞見。透過從頭到尾追蹤請求,您就可以找出應用程式所依賴的外部服務或元件的瓶頸或故障。
1. **使用 [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/):** 這項機器學習驅動的服務可識別操作問題,預測重大問題可能在什麼時候發生,並且建議可採取的特定行動。對於獲得相依性洞見並確定它們不是造成操作問題的根源來說,這項服務非常寶貴。
1. **定期監控:** 持續監控與外部相依性相關的指標和日誌。針對非預期的行為或效能降低的情況設定警示。
1. **變更後驗證:** 每當有任何外部相依性更新或變更,便驗證其效能並檢查是否符合您的應用程式需求。
**實作計劃的工作量:** 中
## 資源
**相關的最佳實務:**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS04-BP02 實作應用程式遙測](ops_observability_application_telemetry.md)
+ [OPS04-BP03 實作使用者體驗遙測](ops_observability_customer_telemetry.md)
+ [OPS04-BP05 實作分散式追蹤](ops_observability_dist_trace.md)
**相關文件:**
+ [ 什麼是 AWS Health? ](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)
+ [ 使用 Amazon CloudWatch 網路監視器 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html)
+ [AWS X-Ray 開發人員指南](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [ Amazon DevOps Guru 使用者指南 ](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
**相關影片:**
+ [ 深入了解影響應用程式效能的網際網路問題 ](https://www.youtube.com/watch?v=Kuc_SG_aBgQ)
+ [ Amazon DevOps Guru 簡介 ](https://www.youtube.com/watch?v=2uA8q-8mTZY)
**相關範例:**
+ [ 使用 Amazon DevOps Guru 獲得 AIOps 的運作洞見 ](https://catalog.us-east-1.prod.workshops.aws/workshops/f92df379-6add-4101-8b4b-38b788e1222b/en-US)
+ [AWS Health Aware ](https://github.com/aws-samples/aws-health-aware/)
# OPS04-BP05 實作分散式追蹤
分散式追蹤可讓您監控和以視覺化的方式了解,在分散式系統中各種來回移動元件的請求。透過從多個來源擷取追蹤資料並在統一的檢視中進行分析,團隊就能更了解請求的流程、瓶頸出現的位置,以及最佳化工作應著重的地方。
**預期成果:** 提供分散式系統請求流程的全面概覽,實現精確偵錯、最佳化效能,並改善使用者體驗。
**常見的反模式:**
+ 不一致的檢測:並非所有分散式系統中的服務都經過檢測可進行追蹤。
+ 忽略延遲:僅專注於錯誤,而未考慮延遲或效能逐漸降低的現象。
**建立此最佳實務的優勢:**
+ 全方位的系統概觀:從進入到退出,徹底視覺化整個請求路徑。
+ 強化偵錯:快速識別失敗或效能問題發生的位置。
+ 改善使用者體驗:根據實際使用者資料進行監控與最佳化,確保系統符合實際需求。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
首先,識別工作負載中需要檢測的所有元素。將所有元件列入考量之後,就可以利用像是 AWS X-Ray 和 OpenTelemetry 等工具來收集追蹤資料,以便使用 X-Ray 和 Amazon CloudWatch ServiceLens Map 等工具進行分析。與開發人員一起進行定期檢閱,並在討論過程中利用 Amazon DevOps Guru、X-Ray Analytics 和 X-Ray Insights 等工具進行補充,以協助發掘更深入的調查結果。從追蹤資料建立警示,以便在工作負載監視計畫中定義的結果存在風險時發出通知。
### 實作步驟
若要有效實作分散式追蹤:
1. **採用 [AWS X-Ray](https://aws.amazon.com/xray/):** 將 X-Ray 整合到您的應用程式中,以獲得深入其行為的洞見、了解效能,並且找出瓶頸的確切位置。利用 X-Ray Insights 進行自動化追蹤分析。
1. **檢測您的服務:** 確認每一項服務 (從 [AWS Lambda](https://aws.amazon.com/lambda/) 函數到 [EC2 執行個體)](https://aws.amazon.com/ec2/)都會傳送追蹤資料。檢測的越多項服務,端對端檢視就越清楚。
1. **納入 [CloudWatch 實際使用者監控](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) 和 [綜合監控](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html):** 將實際使用者監控 (RUM) 和綜合監控與 X-Ray 整合在一起。這樣就能擷取實際使用者體驗並模擬使用者互動,以從中找出潛在問題。
1. **使用 [CloudWatch 代理程式](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html):** 代理程式可從 X-Ray 或 OpenTelemetry 傳送追蹤,進而獲得更深入的洞見。
1. **使用 [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/):** DevOps Guru 使用來自 X-Ray、CloudWatch、AWS Config 和 AWS CloudTrail 的資料提供可付諸行動的建議。
1. **分析追蹤:** 定期檢閱追蹤資料,以找出可能影響應用程式效能的模式、異常或瓶頸。
1. **設定警示:** 在 [CloudWatch](https://aws.amazon.com/cloudwatch/) 中設定警報來通報不尋常的模式或過久的延遲,以主動解決問題。
1. **持續改善:** 隨著服務增加或修改重新檢視您的追蹤策略,以擷取所有相關資料點。
**實作計劃的工作量:** 中
## 資源
**相關的最佳實務:**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS04-BP02 實作應用程式遙測](ops_observability_application_telemetry.md)
+ [OPS04-BP03 實作使用者體驗遙測](ops_observability_customer_telemetry.md)
+ [OPS04-BP04 實作相依性遙測](ops_observability_dependency_telemetry.md)
**相關文件:**
+ [AWS X-Ray 開發人員指南 ](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [ Amazon CloudWatch 代理程式使用者指南 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ [ Amazon DevOps Guru 使用者指南 ](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
**相關影片:**
+ [ 使用 AWS X-Ray Insights ](https://www.youtube.com/watch?v=tl8OWHl6jxw)
+ [AWS on Air ft.可觀測性:Amazon CloudWatch 和 AWS X-Ray](https://www.youtube.com/watch?v=qBDBnPkZ-KI)
**相關範例:**
+ [ 使用 AWS X-Ray 檢測您的應用程式 ](https://aws.amazon.com/getting-started/hands-on/distributed-tracing-with-xray/)
# OPS 5.如何減少缺陷、幫助輕鬆修復,以及改善生產流程?
採用改善改變生產流程的方法,藉此推動重構、快速提供品質意見回饋及修復錯誤。這些方法會加快有助益的改變發揮作用的速度、限制部署問題,並快速識別和修復部署活動造成的問題。
**Topics**
+ [OPS05-BP01 使用版本控制](ops_dev_integ_version_control.md)
+ [OPS05-BP02 測試並驗證變更](ops_dev_integ_test_val_chg.md)
+ [OPS05-BP03 使用組態管理系統](ops_dev_integ_conf_mgmt_sys.md)
+ [OPS05-BP04 使用建置和部署管理系統](ops_dev_integ_build_mgmt_sys.md)
+ [OPS05-BP05 執行修補程式管理](ops_dev_integ_patch_mgmt.md)
+ [OPS05-BP06 共用設計標準](ops_dev_integ_share_design_stds.md)
+ [OPS05-BP07 實作用於提高程式碼品質的實務](ops_dev_integ_code_quality.md)
+ [OPS05-BP08 使用多個環境](ops_dev_integ_multi_env.md)
+ [OPS05-BP09 進行頻繁、細微和可逆的變更](ops_dev_integ_freq_sm_rev_chg.md)
+ [OPS05-BP10 完全自動化整合和部署](ops_dev_integ_auto_integ_deploy.md)
# OPS05-BP01 使用版本控制
使用版本控制來追蹤變更和發佈。
許多 AWS 服務都提供版本控制功能。使用修訂版或原始程式碼控制系統 (例如 [AWS CodeCommit](https://aws.amazon.com/codecommit/) ),管理程式碼和其他成品,例如基礎架構之版本控制的 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 範本。
**預期成果:** 您的團隊共同撰寫程式碼。合併後,程式碼會是一致的,且變更不會遺失。透過正確的版本控制就能輕鬆復原錯誤。
**常見的反模式:**
+ 您已在工作站上開發和儲存程式碼。您的工作站發生無法復原的儲存錯誤,造成程式碼遺失。
+ 變更覆寫現有的程式碼之後,您重新啟動應用程式卻無法運作。您無法還原變更。
+ 您對其他人要編輯的報告檔案加上了寫入鎖定。他們會與您聯絡,要求您停止處理該檔案,以便完成任務。
+ 您的研究團隊一直在進行詳細的分析,以塑造您未來的工作。某人意外地將自己的購物清單儲存在最終報告中。您無法還原變更,且必須重新建立報告。
**建立此最佳實務的優勢:** 透過使用版本控制功能,您可以輕鬆回復為已知的良好狀態和舊版本,並有效降低資產遺失的風險。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
在版本控制的儲存庫中維護資產。此舉可實現變更追蹤、新版本部署、對現有版本的變更偵測以及還原到先前的版本 (例如,在發生故障時復原到已知的良好狀態)。將組態管理系統的版本控制功能整合到您的程序中。
## 資源
**相關的最佳實務:**
+ [OPS05-BP04 使用建置和部署管理系統](ops_dev_integ_build_mgmt_sys.md)
**相關文件:**
+ [什麼是 AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
**相關影片:**
+ [AWS CodeCommit 簡介](https://youtu.be/46PRLMW8otg)
# OPS05-BP02 測試並驗證變更
所部署的每項變更都必須經過測試,以避免在生產環境中發生錯誤。此一最佳實務著重於各種變更 (從版本控制到成品組建) 的測試。除了應用程式的程式碼變更以外,測試也應包含基礎設施、組態、安全控制和操作程序。測試採取多種形式,從單元測試到軟體元件分析 (SCA) 都包括在內。將測試進一步納入軟體整合和交付程序中,可進一步確保成品的品質。
您的組織必須制定所有軟體成品的測試標準。自動化測試可節省人力並避免手動測試錯誤。在某些情況下可能需進行手動測試。開發人員必須有權存取自動化測試結果,以建立可改善軟體品質的回饋迴圈。
**預期成果:** 您的軟體變更在交付前都經過測試。開發人員有權存取測試結果和驗證。您的組織具有適用於所有軟體變更的測試標準。
**常見的反模式:**
+ 您在部署新軟體變更時未進行任何測試。軟體在生產環境中無法執行,因而導致中斷。
+ 新的安全群組透過 CloudFormation 進行部署,而未在生產前環境中測試。安全群組使您的客戶無法連線到應用程式。
+ 方法已經過修改,但沒有單元測試。軟體部署至生產環境時失敗。
**建立此最佳實務的優勢:** 軟體部署的變更失敗率降低。軟體品質獲得改善。開發人員對於程式碼的可行性感知能力提高。可以安心推出安全政策,以支援組織的合規性。基礎設施變更 (例如自動化擴展政策更新) 會事先經過測試,以符合流量需求。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
在持續整合的實務過程中,會對所有變更執行測試,從應用程式程式碼到基礎設施都包含在內。會發佈測試結果,讓開發人員迅速獲得反饋。您的組織具有所有變更都必須通過的測試標準。
**客戶範例**
在其持續整合管道中,AnyCompany Retail 對所有軟體成品執行了數種類型的測試。他們實行了測試驅動的開發,因此所有軟體都有測試單元。在成品建置後,他們執行了端對端測試。這個第一輪測試完成後,他們執行了靜態應用程式安全掃描,以尋找已知漏洞。開發人員在每個測試門檻通過後均收到訊息。所有測試都完成後,軟體成品即儲存在成品儲存庫中。
### 實作步驟
1. 與組織中的利害關係人合作制定軟體成品的測試標準。所有成品均應通過的標準測試為何? 是否有必須納入測試涵蓋範圍內的合規或管控要求? 您是否需要執行程式碼品質測試? 測試完成時,誰需要得知?
1. 此 [AWS 部署管道參考架構](https://pipelines.devops.aws.dev/) 包含可在整合管道中對軟體成品執行之測試類型的授權清單。
1. 根據您的軟體測試標準,以必要的測試檢測您的應用程式。每一組測試均應在十分鐘內完成。測試應執行為整合管道的一部分。
1. [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) 可測試您的應用程式程式碼是否有缺陷。
1. 您可以使用 [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html) 對軟體成品執行測試。
1. [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html) 可將您的軟體測試安排到管道中。
## 資源
**相關的最佳實務:**
+ [OPS05-BP01 使用版本控制](ops_dev_integ_version_control.md)
+ [OPS05-BP06 共用設計標準](ops_dev_integ_share_design_stds.md)
+ [OPS05-BP10 完全自動化整合和部署](ops_dev_integ_auto_integ_deploy.md)
**相關文件:**
+ [ 採用測試驅動的開發方法 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/best-practices-cdk-typescript-iac/development-best-practices.html)
+ [ 使用 TaskCat 和 CodePipeline 的自動化 CloudFormation 測試管道 ](https://aws.amazon.com/blogs/devops/automated-cloudformation-testing-pipeline-with-taskcat-and-codepipeline/)
+ [ 使用開放原始碼 SCA、SAST 和 DAST 工具建置端對端 AWS DevSecOps CI/CD 管道 ](https://aws.amazon.com/blogs/devops/building-end-to-end-aws-devsecops-ci-cd-pipeline-with-open-source-sca-sast-and-dast-tools/)
+ [ 開始測試無伺服器應用程式 ](https://aws.amazon.com/blogs/compute/getting-started-with-testing-serverless-applications/)
+ [ CI/CD 管道是我的 release captain ](https://aws.amazon.com/builders-library/cicd-pipeline/)
+ [ 在 AWS 上實行持續整合和持續交付白皮書 ](https://docs.aws.amazon.com/whitepapers/latest/practicing-continuous-integration-continuous-delivery/welcome.html)
**相關影片:**
+ [AWS re:Invent 2020:可測試的基礎設施:對 AWS 的整合測試 ](https://www.youtube.com/watch?v=KJC380Juo2w)
+ [AWS Summit ANZ 2021 - 透過 CDK 和測試驅動的開發施行測試優先策略 ](https://www.youtube.com/watch?v=1R7G_wcyd3s)
+ [ 使用 AWS CDK 測試基礎設施即程式碼 ](https://www.youtube.com/watch?v=fWtuwGSoSOU)
**相關資源:**
+ [AWS 部署管道參考架構 - 應用程式 ](https://pipelines.devops.aws.dev/application-pipeline/index.html)
+ [AWS Kubernetes DevSecOps 管道 ](https://github.com/aws-samples/devsecops-cicd-containers)
+ [ 政策即程式碼研討會 – 測試驅動的開發 ](https://catalog.us-east-1.prod.workshops.aws/workshops/9da471a0-266a-4d36-8596-e5934aeedd1f/en-US/pac-tools/cfn-guard/tdd)
+ [ 使用 AWS CodeBuild 為 GitHub 中的 Node.js 應用程式執行單元測試 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/run-unit-tests-for-a-node-js-application-from-github-by-using-aws-codebuild.html)
+ [ 使用 Serverspec 進行基礎設施程式碼的測試驅動開發 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/use-serverspec-for-test-driven-development-of-infrastructure-code.html)
**相關服務:**
+ [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
+ [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
# OPS05-BP03 使用組態管理系統
使用組態管理系統進行和追蹤組態變更。這些系統可減少由手動程序引起的錯誤,並減少部署變更的工作量。
靜態組態管理會在初始化資源時設定值,這些值預期會在資源的整個生命週期內保持一致。部分範例包括在執行個體上設定 Web 或應用程式伺服器的組態,或定義 AWS 服務的組態 (在 [AWS 管理主控台](https://docs.aws.amazon.com/awsconsolehelpdocs/index.html) 內) 或透過 [AWS CLI](https://aws.amazon.com/cli/)。
動態組態管理會在初始化時設定值,這些值可能或是預期會在資源的整個生命週期內保持一致。例如,您可以設定功能切換,透過組態變更啟動程式碼中的功能,或者在事故期間變更日誌詳細資訊等級以擷取更多資料,然後在事故後改回來,藉此消除目前不需要的日誌及相關費用。
在 AWS 上,您可以使用 [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) 跨帳戶和區域持續監控 AWS [資源組態](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html)。它可協助您追蹤其組態歷史記錄、了解組態變更如何影響其他資源、以及針對預期或所需的組態進行稽核,方法是使用 [AWS Config 規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) 和 [AWS Config 合規套件](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html)。
如果您在 Amazon EC2 執行個體、AWS Lambda、容器、行動應用程式或 IoT 裝置上執行的應用程式中具有動態組態,則可以使用 [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) 在您的環境中設定、驗證、部署和監控這些組態。
在 AWS 上,您可以使用 [AWS 開發人員工具](https://aws.amazon.com/products/developer-tools/) 例如:[AWS CodeCommit](https://aws.amazon.com/codecommit/)、 [AWS CodeBuild](https://aws.amazon.com/codebuild/)、 [AWS CodePipeline](https://aws.amazon.com/codepipeline/)、 [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)和 [AWS CodeStar](https://aws.amazon.com/codestar/)) 來建置持續整合/持續部署 (CI/CD) 管道。
**預期成果:** 您會在持續整合、持續交付 (CI/CD) 管道中進行設定、驗證和部署。您會進行監控,以確認組態正確無誤。這會將終端使用者和客戶受到的任何負面影響降到最低。
**常見的反模式:**
+ 您手動更新整個機群的 Web 伺服器組態,但由於更新錯誤,導致多部伺服器無法回應。
+ 您在數小時內手動更新應用程式伺服器機群。變更期間的組態不一致會導致未預期的行為。
+ 某人已更新您的安全群組,無法再存取您的 Web 伺服器。若不知道進行了哪些變更,您就需要花大量時間來調查問題,復原時間也會跟著拉長。
+ 您可以透過 CI/CD 將生產前組態推送到生產環境中,而不需進行驗證。您讓使用者和客戶面臨使用不正確的資料和服務。
**建立此最佳實務的優勢:** 採用組態管理系統可減少進行和追蹤變更的工作量,以及手動程序造成的錯誤頻率。組態管理系統提供了管控、合規和法規需求方面的保證。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
組態管理系統可用來追蹤和實作應用程式與環境組態的變更。組態管理系統也可用來減少手動程序所造成的錯誤、讓組態變更可重複且可稽核,以及減少工作量。
### 實作步驟
1. 確定組態擁有者。
1. 讓組態擁有者得知任何合規、管控或法規需求。
1. 確定組態項目與交付成果。
1. 組態項目是指受到 CI/CD 管線內部署影響的所有應用程式和環境組態。
1. 交付成果包括成功條件、驗證及監控對象。
1. 請根據您的業務需求和交付管道選取工具來進行組態管理。
1. 請考慮針對重大組態變更進行加權部署 (例如金絲雀部署),以盡量減少錯誤組態造成的影響。
1. 將組態管理整合到 CI/CD 管道中。
1. 驗證所有推送的變更。
## 資源
**相關的最佳實務:**
+ [OPS06-BP01 為失敗變更進行規劃](ops_mit_deploy_risks_plan_for_unsucessful_changes.md)
+ [OPS06-BP02 測試部署](ops_mit_deploy_risks_test_val_chg.md)
+ [OPS06-BP03 採用安全的部署策略](ops_mit_deploy_risks_deploy_mgmt_sys.md)
+ [OPS06-BP04 自動化測試和復原](ops_mit_deploy_risks_auto_testing_and_rollback.md)
**相關文件:**
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [AWS 登陸區域加速器 ](https://aws.amazon.com/solutions/implementations/landing-zone-accelerator-on-aws/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [ 什麼是 AWS Config? ](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html)
+ [ 什麼是 AWS CloudFormation? ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [AWS 開發人員工具](https://aws.amazon.com/products/developer-tools/)
**相關影片:**
+ [AWS re:Invent 2022 - AWS 工作負載的主動管控與合規 ](https://youtu.be/PpUnH9Y52X0?si=82wff87KHXcc6nbT)
+ [AWS re:Invent 2020:使用 AWS Config 實現合規即程式碼 ](https://youtu.be/m8vTwvbzOfw?si=my4DP0FLq1zwKjho)
+ [ 使用 AWS AppConfig 管理和部署應用程式組態 ](https://youtu.be/ztIxMY3IIu0?si=ovYGsxWOBysyQrg0)
# OPS05-BP04 使用建置和部署管理系統
使用建置和部署管理系統。這些系統可減少由手動程序引起的錯誤,並減少部署變更的工作量。
在 AWS 中,您可以使用 [AWS 開發人員工具](https://aws.amazon.com/products/developer-tools/) 等服務 (例如,AWS CodeCommit、 [AWS CodeBuild](https://aws.amazon.com/codebuild/)、 [AWS CodePipeline](https://aws.amazon.com/codepipeline/)、 [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)和 [AWS CodeStar](https://aws.amazon.com/codestar/)) 來建置持續整合/持續部署 (CI/CD) 管道。
**預期成果:** 您的建置和部署管理系統可支援組織的持續整合持續交付 (CI/CD) 系統,提供了使用正確組態自動化安全推展的功能。
**常見的反模式:**
+ 在開發系統中編譯程式碼之後,您將可執行檔複製到生產系統中,卻無法啟動。本機日誌檔案指出其因缺少相依性而失敗。
+ 您在開發環境中使用新功能成功建置應用程式,並提供程式碼以進行品質保證 (QA)。它未通過 QA,因為缺少靜態資產。
+ 週五,在經過一番努力之後,您成功在開發環境中手動建置應用程式,包括新編碼的功能。到了週一,您卻無法重複成功建置應用程式的步驟。
+ 您執行為新版本建立的測試。然後,您會在下週設定測試環境,並執行所有現有的整合測試,接著執行效能測試。新的程式碼具有無法接受的效能影響,必須重新開發及測試。
**建立此最佳實務的優勢:** 透過提供用於管理建置和部署活動的機制,您可以減少執行重複性任務的工作量,讓團隊成員專注於高價值的創意任務,並減少手動程序導致的錯誤。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
建置和部署管理系統可用來追蹤和實作變更、減少手動程序導致的錯誤,以及減少安全部署所需的工作量。從程式碼簽入到建置、測試、部署和驗證,完全自動化整合和部署管道。此舉可縮短前置時間、降低成本、促進增加變更頻率、減少工作量,並且增進協作。
### 實作步驟
![\[圖中顯示使用 AWS CodePipeline 和相關服務的 CI/CD 管道\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/deployment-pipeline-tooling.png)
1. 使用 AWS CodeCommit 進行版本控制、儲存及管理資產 (例如文件、原始程式碼和二進位檔案)。
1. 使用 CodeBuild 編譯原始程式碼、執行單元測試,以及產生立即可部署的成品。
1. 使用 CodeDeploy 做為部署服務,將應用程式自動部署至 [Amazon EC2](https://aws.amazon.com/ec2/) 執行個體、內部部署執行個體、[無伺服器 AWS Lambda 函數](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)或 [Amazon ECS](https://aws.amazon.com/ecs/)。
1. 監控您的部署。
## 資源
**相關的最佳實務:**
+ [OPS06-BP04 自動化測試和復原](ops_mit_deploy_risks_auto_testing_and_rollback.md)
**相關文件:**
+ [AWS 開發人員工具](https://aws.amazon.com/products/developer-tools/)
+ [ 什麼是 AWS CodeCommit? ](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
+ [什麼是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [AWS CodeBuild](https://aws.amazon.com/codebuild/)
+ [什麼是 AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**相關影片:**
+ [AWS re:Invent 2022 - 適用 AWS 上 DevOps 的 AWS Well-Architected 最佳實務 ](https://youtu.be/hfXokRAyorA)
# OPS05-BP05 執行修補程式管理
執行修補程式管理以取得功能、解決問題並保持遵循管控。自動化修補程式管理,以減少由手動程序引起的錯誤、進行擴展,並減少修補工作量。
修補程式和漏洞管理屬於您利益和風險管理活動的一部分。最好擁有不可變的基礎設施,並在已驗證的已知良好狀態下部署工作負載。如果這種方法不可行,剩下的方法就是進行修補。
[Amazon EC2 Image Builder](https://aws.amazon.com/image-builder/) 提供更新機器映像的管道。在修補程式管理的過程中,請考慮 [Amazon Machine Image](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html ) (AMI) (使用 [AMI 影像管道),](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) 或容器映像 [(使用 Docker 映像管道)](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-container-pipeline.html),同時 AWS Lambda 會提供模式 [讓自訂執行階段和其他程式庫](https://docs.aws.amazon.com/lambda/latest/dg/runtimes-custom.html) 移除漏洞。
您應使用下列工具管理 [Amazon Machine Image](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html) for Linux 或 Windows 伺服器映像的更新: [Amazon EC2 Image Builder](https://aws.amazon.com/image-builder/)。您可以使用 [Amazon Elastic Container Registry (Amazon ECR)](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) 搭配現有的管道來管理 Amazon ECS 映像和管理 Amazon EKS 映像。Lambda 包括 [版本管理功能](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html)。
若未先在安全環境中進行測試,就不應在生產系統上執行修補程式。只有在修補程式能夠支援營運或業務成果時,才應套用修補程式。在 AWS 上,您可以使用 [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) 自動化受管系統的修補程序,以及使用下列工具來排程活動: [Systems Manager 維護時段](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html)。
**預期成果:** 您的 AMI 和容器映像已完成修補、處於最新狀態,並準備好啟動。您可以追蹤所有已部署映像的狀態,並了解修補程式的合規狀況。您可以通報目前狀態,並設立程序來滿足合規需求。
**常見的反模式:**
+ 您必須在兩小時內套用所有新的安全修補程式,結果導致應用程式與修補程式不相容而發生多次停機。
+ 未修補的程式庫導致意外後果發生,因為有不明對象利用其中的漏洞來存取您的工作負載。
+ 您自動修補開發人員環境,而未通知開發人員。您收到來自開發人員的多次投訴,表示其環境如預期停止運作。
+ 您尚未在持續執行的執行個體上修補商用現成軟體。當軟體發生問題而您聯絡廠商時,他們會通知您不支援該版本,您必須修補至特定程度才能獲得協助。
+ 您使用的加密軟體近期發佈了修補程式,使效能獲得大幅改善。未修補的系統因未修補仍存在效能問題。
+ 收到發生零時差漏洞的通知時,需緊急修正並手動修補所有環境。
**建立此最佳實務的優勢:** 透過建立修補程式管理程序 (包括修補準則和在各環境中散佈的方法),您就能擴展和報告修補程度。這樣可保證修補過程安全無虞,並確保能清楚看見已知修正的狀態。如此可促進採用所需的功能、迅速消除問題,並持續遵循管控要求。實作修補程式管理系統和自動化,以減少部署修補程式的工作量,並限制手動程序引起的錯誤。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
修補系統以補救問題,獲得所需的功能,並保持符合管控政策和廠商支援需求。在不可變系統中,部署適當的修補程式集以實現所需的結果。自動化修補程式管理機制,以縮短修補時間、避免手動程序引起的錯誤,並減少修補工作量。
### 實作步驟
針對 Amazon EC2 Image Builder:
1. 使用 Amazon EC2 Image Builder 指定管道詳細資訊:
1. 建立映像管道並命名
1. 定義管道排程和時區
1. 設定任何相依性
1. 選擇配方:
1. 選取現有配方或建立新配方
1. 選取映像類型
1. 提供配方的名稱和版本
1. 選取基礎映像
1. 新增組建元件並新增至目標登錄檔
1. 選用 - 定義您的基礎設施組態。
1. 選用 - 定義組態設定。
1. 檢閱設定。
1. 定期維護配方乾淨度。
針對 Systems Manager Patch Manager:
1. 建立修補基準。
1. 選取路徑操作方法。
1. 啟用合規報告和掃描。
## 資源
**相關的最佳實務:**
+ [OPS06-BP04 自動化測試和復原](ops_mit_deploy_risks_auto_testing_and_rollback.md)
**相關文件:**
+ [ 什麼是 Amazon EC2 Image Builder ](https://docs.aws.amazon.com/imagebuilder/latest/userguide/what-is-image-builder.html)
+ [ 使用 Amazon EC2 Image Builder 建立映像管道 ](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html)
+ [ 建立容器映像管道 ](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-container-pipeline.html)
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
+ [ 使用 Patch Manager ](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager-console.html)
+ [ 使用修補程式合規報告 ](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager-compliance-reports.html)
+ [AWS 開發人員工具 ](https://aws.amazon.com/products/developer-tools)
**相關影片:**
+ [AWS 上適用於無伺服器應用程式的 CI/CD](https://www.youtube.com/watch?v=tEpx5VaW4WE)
+ [設計時考量 Ops](https://youtu.be/uh19jfW7hw4)
**相關範例:**
+ [ Well-Architected 實驗室 - 庫存和修補程式管理 ](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_inventory_patch_management)
+ [AWS Systems Manager Patch Manager 教學課程 ](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager-tutorials.html)
# OPS05-BP06 共用設計標準
在團隊之間共用最佳實務,以提高認識並最大化開發工作的效益。記載它們並且隨著您的架構演進讓它們保持在最新狀態。如果您的組織中強制執行共用標準,則必須存在用於請求標準新增、變更及例外狀況的機制。如果沒有此選項,標準就會限制創新。
**預期成果:** 設計標準在貴組織的團隊之間共用。系統會記錄標準並且隨著最佳實務演進保持最新狀態。
**常見的反模式:**
+ 兩個開發團隊各自建立了使用者身分驗證服務。您的使用者必須針對要存取的系統的每一部分,維護一組單獨的憑證。
+ 每個團隊管理他們自己的基礎設施。新的合規要求會強制變更您的基礎設施,每個團隊會以不同的方式實作。
**建立此最佳實務的優勢:** 以共用的標準支援來實踐最佳實務,讓開發工作量發揮最大效益。記錄並且更新設計標準,讓貴組織的最佳實務和安全與合規要求保持在最新狀態。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
在團隊之間共用現有的最佳實務、設計標準、檢查清單、操作程序以及指導和管控要求。對於請求對設計標準進行變更、新增和例外設立程序,以支援改進和創新。讓團隊得知發佈的內容。設立機制讓設計標準隨著最佳實務發展而保持在最新狀態。
**客戶範例**
AnyCompany Retail 有跨部門架構團隊,該團隊會建立軟體架構模式。這個團隊會建置具有內建合規和管控的架構。採用這些共用標準的團隊會獲得具有內建合規和管控的優點。他們可以快速地在設計標準的基礎上建置。架構團隊每季開會一次,評估架構模式並且視需要更新。
### 實作步驟
1. 識別擁有開發和更新設計標準的跨部門團隊。這個團隊應與整個組織的利害關係人合作,共同開發設計標準、操作程序、檢查清單、指引和管控需求。記錄設計標準並且在組織內共用。
1. [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html) 可以用來建立套裝服務,代表使用基礎設施即程式碼的設計標準。您可以與所有帳戶共用套裝服務。
1. 設立機制讓設計標準隨著新的最佳實務出現而保持在最新狀態。
1. 如果設計標準是集中強制執行,設立程序來請求變更、更新和豁免。
**實作計劃的工作量:** 中。開發程序來建立和共用設計標準,即可與整個組織的利害關係人協調和合作。
## 資源
**相關的最佳實務:**
+ [OPS01-BP03 評估管控要求](ops_priorities_governance_reqs.md) - 管控需求會影響設計標準。
+ [OPS01-BP04 評估合規要求](ops_priorities_compliance_reqs.md) - 合規是建立設計標準中的重要輸入。
+ [OPS07-BP02 確保對營運準備度進行一致的審查](ops_ready_to_support_const_orr.md) - 營運準備度檢查清單是在設計您的工作負載時實作設計標準的機制。
+ [OPS11-BP01 建立持續改進程序](ops_evolve_ops_process_cont_imp.md) - 更新設計標準是持續改善的一部分。
+ [OPS11-BP04 執行知識管理](ops_evolve_ops_knowledge_management.md) - 在您的知識管理實務中,記錄和共用設計標準。
**相關文件:**
+ [ 使用 AWS Service Catalog 自動化 AWS Backup](https://aws.amazon.com/blogs/mt/automate-aws-backups-with-aws-service-catalog/)
+ [AWS Service Catalog Account Factory 增強 ](https://aws.amazon.com/blogs/mt/aws-service-catalog-account-factory-enhanced/)
+ [ Expedia Group 如何使用 AWS Service Catalog 建置資料庫即服務 (DBaaS) 方案 ](https://aws.amazon.com/blogs/mt/how-expedia-group-built-database-as-a-service-dbaas-offering-using-aws-service-catalog/)
+ [ 維護使用雲端架構模式的可見性 ](https://aws.amazon.com/blogs/architecture/maintain-visibility-over-the-use-of-cloud-architecture-patterns/)
+ [ 簡化在 AWS Organizations 設定中共用您的 AWS Service Catalog 套裝服務 ](https://aws.amazon.com/blogs/mt/simplify-sharing-your-aws-service-catalog-portfolios-in-an-aws-organizations-setup/)
**相關影片:**
+ [AWS Service Catalog – 入門 ](https://www.youtube.com/watch?v=A9kKy6WhqVA)
+ [AWS re:Invent 2020:像專家一樣管理您的 AWS Service Catalog 套裝服務 ](https://www.youtube.com/watch?v=lVfXkWHAtR8)
**相關範例:**
+ [AWS Service Catalog 參考架構 ](https://github.com/aws-samples/aws-service-catalog-reference-architectures)
+ [AWS Service Catalog 研討會 ](https://catalog.us-east-1.prod.workshops.aws/workshops/d40750d7-a330-49be-9945-cde864610de9/en-US)
**相關服務:**
+ [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)
# OPS05-BP07 實作用於提高程式碼品質的實務
實作實務以提高程式碼品質並將缺陷降至最少。部分範例包括測試驅動的開發、程式碼檢閱、標準採用和配對程式設計。將這些實務併入您的持續整合和交付程序。
**預期成果:** 貴組織使用例如程式碼檢閱或配對程式設計的最佳實務來改善程式碼品質。開發人員和操作人員在軟體開發生命週期過程中採用程式碼品質最佳實務。
**常見的反模式:**
+ 您將程式碼遞交至應用程式的主要分支,而未進行程式碼檢閱。變更會自動部署到生產並且造成中斷。
+ 新的應用程式在沒有任何單位、端對端或整合測試的情況下進行開發。無法在部署之前測試應用程式。
+ 您的團隊在生產中進行手動變更以解決缺陷。變更不會經過測試或程式碼檢閱,而且不會在持續整合或交付程序中擷取或記錄。
**建立此最佳實務的優勢:** 透過採用實務來提高程式碼品質,就能協助盡量減少生產環境中引發的問題。使用像是配對程式設計和程式碼檢閱的最佳實務可提高程式碼品質。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
實作實務以提高程式碼品質,在程式碼部署之前將缺陷降至最低。使用像是測試驅動的開發、程式碼檢閱和配對程式設計等實務來提高開發的品質。
**客戶範例**
AnyCompany Retail 採用數個實務來改善程式碼品質。該公司採用了測試驅動的開發做為撰寫應用程式的標準。對於某些新功能,該公司會讓開發人員在衝刺期間一起進行配對程式設計。每個提取請求都會先經過資深開發人員的程式碼檢閱,然後再整合和部署。
### 實作步驟
1. 在您的持續整合和交付程序中,採用像是測試驅動的開發、程式碼檢閱和配對程式設計等程式碼品質實務。使用這些技術來改善軟體品質。
1. [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) 可以使用機器學習針對 Java 和 Python 程式碼提供程式設計建議。
1. 您可以使用 [AWS Cloud9](https://docs.aws.amazon.com/cloud9/latest/user-guide/welcome.html) 建立共用的開發環境,並在其中共同開發程式碼。
**實作計劃的工作量:** 中。有許多方式可以實作此最佳實務,但是要讓整個組織採用可能會是一項挑戰。
## 資源
**相關的最佳實務:**
+ [OPS05-BP06 共用設計標準](ops_dev_integ_share_design_stds.md) - 您可以在程式碼品質實務中共用設計標準。
**相關文件:**
+ [ Agile 軟體指南 ](https://martinfowler.com/agile.html)
+ [CI/CD 管道是我的 release captain](https://aws.amazon.com/builders-library/cicd-pipeline/)
+ [ 使用 Amazon CodeGuru Reviewer 自動進行程式碼檢閱 ](https://aws.amazon.com/blogs/devops/automate-code-reviews-with-amazon-codeguru-reviewer/)
+ [ 採用測試驅動的開發方法 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/best-practices-cdk-typescript-iac/development-best-practices.html)
+ [ DevFactory 如何使用 Amazon CodeGuru 建置更佳的應用程式 ](https://aws.amazon.com/blogs/machine-learning/how-devfactory-builds-better-applications-with-amazon-codeguru/)
+ [ 關於配對程式設計 ](https://martinfowler.com/articles/on-pair-programming.html)
+ [ RENGA Inc. 使用 Amazon CodeGuru 自動進行程式碼檢閱 ](https://aws.amazon.com/blogs/machine-learning/renga-inc-automates-code-reviews-with-amazon-codeguru/)
+ [ 敏捷開發的藝術:測試驅動的開發 ](http://www.jamesshore.com/v2/books/aoad1/test_driven_development)
+ [ 程式碼檢閱為何重要 (而且確實可節省時間!) ](https://www.atlassian.com/agile/software-development/code-reviews)
**相關影片:**
+ [AWS re:Invent 2020:使用 Amazon CodeGuru 持續改善程式碼品質 ](https://www.youtube.com/watch?v=iX1i35H1OVw)
+ [AWS Summit ANZ 2021 - 透過 CDK 和測試驅動的開發施行測試優先策略 ](https://www.youtube.com/watch?v=1R7G_wcyd3s)
**相關服務:**
+ [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
+ [ Amazon CodeGuru Profiler ](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/what-is-codeguru-profiler.html)
+ [AWS Cloud9](https://docs.aws.amazon.com/cloud9/latest/user-guide/welcome.html)
# OPS05-BP08 使用多個環境
使用多個環境來試驗、開發和測試您的工作負載。當環境接近生產環境時提高控制層級,以確保您的工作負載在部署後依預期執行。
**預期成果:** 您有多個環境可反映您的合規和管控需求。您透過環境測試並推廣程式碼,以逐步實現生產環境。
**常見的反模式:**
+ 您在共享開發環境中進行開發,而另一名開發人員覆寫您的程式碼變更。
+ 對共享開發環境的限制性安全控制,讓您無法試驗新服務和功能。
+ 您對生產系統執行負載測試,並給使用者造成停機。
+ 在生產環境中發生導致資料遺失的嚴重錯誤。在您的生產環境中,您試圖重建導致資料遺失的條件,以便了解此情況如何發生,並防止再次發生。為防止更多資料在測試期間遺失,您必須讓使用者無法使用應用程式。
+ 您正在操作多租用戶服務,且無法支援客戶對專用環境的要求。
+ 您不一定會進行測試,但要測試時,您會在生產環境中進行。
+ 您認為簡單的單一環境會覆寫環境內變更的影響範圍。
**建立此最佳實務的優勢:** 您可以支援多個同時開發、測試和生產的環境,而不會在開發人員或使用者社群之間產生衝突。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
使用多個環境,並且對開發人員沙盒環境實施最低限度的控制,以協助實驗。提供多個單獨的開發環境,以協助實現並行工作,進而提高開發敏捷性。在環境逐漸達到生產環境的條件時,實施更嚴格的控制,以允許開發人員創新。使用基礎設施即程式碼和組態管理系統來部署所設定控制條件與生產環境一致的環境,以確保系統在部署後依預期執行。當不使用環境時,關閉環境以避免產生與閒置資源相關的成本 (例如,在夜間和週末關閉開發系統)。進行負載測試時,部署與生產環境同等的環境,以改善有效的結果。
## 資源
**相關文件:**
+ [AWS 上的 Instance Scheduler ](https://aws.amazon.com/solutions/implementations/instance-scheduler-on-aws/)
+ [什麼是 AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
# OPS05-BP09 進行頻繁、細微和可逆的變更
頻繁、細微和可逆的變更會縮小變更的範圍和影響。與變更管理系統、組態管理系統以及建置與交付系統搭配使用時,頻繁、細微和可逆的變更可縮小變更的範圍和影響。透過回復變更,可以更有效地進行疑難排解並加快修復速度。
**常見的反模式:**
+ 您每季部署應用程式的新版本,這表示在這段變更期間,核心服務為關閉狀態。
+ 您經常對資料庫結構描述進行變更,但未在您的管理系統中追蹤變更。
+ 您執行手動就地更新,並覆寫現有的安裝和組態,但沒有明確的回復計畫。
**建立此最佳實務的優勢:** 透過經常部署小幅度的變更,加快了開發工作的速度。若變更幅度很小,就更容易了解變更是否會產生意外的後果,也更容易回復。如果變更可逆,由於復原過程較單純,因此實作變更的風險也會降低。變更程序的風險降低,而且變更失敗的影響也會降低。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
透過頻繁、細微和可逆的變更來縮小變更的範圍和影響。這樣可以簡化疑難排解,有助於加速修復,並提供回復變更的選項。另外還可以提高您為企業帶來價值的速度。
## 資源
**相關的最佳實務:**
+ [OPS05-BP03 使用組態管理系統](ops_dev_integ_conf_mgmt_sys.md)
+ [OPS05-BP04 使用建置和部署管理系統](ops_dev_integ_build_mgmt_sys.md)
+ [OPS06-BP04 自動化測試和復原](ops_mit_deploy_risks_auto_testing_and_rollback.md)
**相關文件:**
+ [ 實作 AWS 上的微型服務 ](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/microservices-on-aws.html)
+ [ 微型服務 - 可觀測性 ](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/observability.html)
# OPS05-BP10 完全自動化整合和部署
自動化工作負載的建置、部署和測試。此舉可減少由手動程序引起的錯誤,以及部署變更的工作量。
依照一致的標記策略,使用 [資源標籤](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 和 [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html) 來套用 [中繼資料,](https://aws.amazon.com/answers/account-management/aws-tagging-strategies/) 以協助識別您的資源。標記您的資源,以用於組織、成本會計、存取控制,以及將自動執行營運活動設為目標。
**預期成果:** 開發人員使用工具交付程式碼並推廣至生產環境。開發人員不必登入 AWS 管理主控台 就可以交付更新。有完整的變更與組態稽核記錄,可滿足管控和合規的需求。程序可在各團隊重複執行並且標準化。開發人員可全心專注於開發和程式碼推送,從而提高生產力。
**常見的反模式:**
+ 週五,您完成了為功能分支編寫新程式碼。週一,執行程式碼品質測試指令碼和每個單位測試指令碼之後,請為下一排程版本檢查程式碼。
+ 系統會指派您編寫修正程式碼,以解決影響生產環境中大量客戶的重大問題。測試修正後,您遞交程式碼和電子郵件變更管理內容,以請求核准將其部署到生產環境中。
+ 您以開發人員身分登入 AWS 管理主控台,以使用非標準方法和系統來建立新的開發環境。
**建立此最佳實務的優勢:** 透過實作自動化建置和部署管理系統,您可以減少手動程序引起的錯誤,以及部署變更的工作量,協助您的團隊成員專注於提供商業價值。您在推廣至生產環境的同時,加快了交付速度。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
您使用建置和部署管理系統來追蹤和實作變更,以減少由手動程序引起的錯誤,並減少工作量。從程式碼簽入到建置、測試、部署和驗證,完全自動化整合和部署管道。此舉可縮短前置時間、促進增加變更頻率、減少工作量、加快上市速度、提高生產力,並且在您推廣到生產環境時提高程式碼的安全性。
## 資源
**相關的最佳實務:**
+ [OPS05-BP03 使用組態管理系統](ops_dev_integ_conf_mgmt_sys.md)
+ [OPS05-BP04 使用建置和部署管理系統](ops_dev_integ_build_mgmt_sys.md)
**相關文件:**
+ [什麼是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [什麼是 AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**相關影片:**
+ [AWS re\$1:Invent 2022 - 適用 AWS 上 DevOps 的 AWS Well-Architected 最佳實務 ](https://youtu.be/hfXokRAyorA)
# OPS 6.如何緩解部署風險?
採用可快速提供品質意見回饋,並從成果不盡理想的改變中快速復原的方法。使用這些實務可緩解部署變更所帶來問題的影響。
**Topics**
+ [OPS06-BP01 為失敗變更進行規劃](ops_mit_deploy_risks_plan_for_unsucessful_changes.md)
+ [OPS06-BP02 測試部署](ops_mit_deploy_risks_test_val_chg.md)
+ [OPS06-BP03 採用安全的部署策略](ops_mit_deploy_risks_deploy_mgmt_sys.md)
+ [OPS06-BP04 自動化測試和復原](ops_mit_deploy_risks_auto_testing_and_rollback.md)
# OPS06-BP01 為失敗變更進行規劃
計劃在部署造成非預期成果時恢復到已知的良好狀態,或者在生產環境中進行修復。擁有制定這類計畫的政策可以協助所有團隊訂立政策,從失敗變更中恢復。一些範例策略包括部署和回復步驟、變更政策、功能旗標、流量隔離和流量轉移。單一版本可能包含多個相關元件變更。策略要能提供您承受或從任何失敗元件變更中恢復的能力。
**預期成果:** 您已經為失敗變更準備了周延的恢復計畫。此外,您也縮減了發行版本的大小,如此一來,對其他工作負載元件的潛在影響將降到最低。因此,您可以縮短因變更失敗而造成的可能停機時間,並提高回復時間的彈性和效率,進而降低對業務的影響。
**常見的反模式:**
+ 您執行了部署,而您的應用程式變得不穩定,但系統中似乎有作用中使用者。您必須決定是否要復原變更並影響作用中使用者,或在知道使用者無論如何都會受到影響的情況下,等待復原變更。
+ 在進行路由變更後,您可以存取新的環境,但其中一個子網路變成無法連線。您必須決定是否要復原所有項目,或嘗試修正無法存取的子網路。當您做出該決定時,子網路仍無法連線。
+ 您的系統架構並不允許以較小版本進行更新。因此,在部署失敗期間,您無法回復這些大量變更。
+ 您未使用基礎架構即程式碼 (IaC),並且您以手動方式更新了基礎架構,而造成不理想的組態。您無法有效追蹤和還原手動變更。
+ 由於您尚未測量部署的增加頻率,您的團隊不會想降低變更規模和改善每次變更的回復計畫,進而造成更高的風險和失敗率。
+ 請不要測量因變更失敗而導致中斷的總持續時間。您的團隊無法排定優先順序並改善其部署程序和回復計畫的效能。
**建立此最佳實務的優勢:** 若制定失敗變更的回復計畫,可將平均復原時間 (MTTR) 降至最低,並減少業務影響。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
發行團隊採用的一致記錄政策和實務可讓組織規劃發生失敗變更時應採取的動作。該政策應允許在特定情況下向前修正。在任何情況下,向前修正或回復計畫都應該在部署到現場生產之前先經過詳細記錄和測試,以將回復變更所需的時間降到最低。
### 實作步驟
1. 記錄要求團隊有效計劃在特定期間內還原變更的政策。
1. 政策應指明允許向前修正的情況。
1. 要求所有參與者皆能存取記錄完善的回復計畫。
1. 指定回復需求 (例如:發現部署未經授權的變更時)。
1. 分析工作負載每個元件相關所有變更的影響程度。
1. 如果可重複的變更遵循強制執行變更政策的一致工作流程,則允許這些變更進行標準化、範本化和預先授權。
1. 縮小變更規模以減少任何變更的潛在影響,進而降低回復時間和對業務的影響。
1. 確保回復程序會將程式碼回復到已知的良好狀態,避免可能發生的意外。
1. 整合工具和工作流程,以程式設計方式執行政策。
1. 讓其他工作負載擁有者可以看到變更相關資料,以改善任何無法回復失敗變更的診斷速度。
1. 使用可見的變更資料來衡量這項實務的成效,並識別出反覆改進方式。
1. 使用監控工具來驗證部署成敗,以加速回復的決策過程。
1. 測量失敗變更期間的中斷時間,以持續修正回復計畫。
**實作計劃的工作量:** 中
## 資源
**相關的最佳實務:**
+ [OPS06-BP04 自動化測試和復原](ops_mit_deploy_risks_auto_testing_and_rollback.md)
**相關文件:**
+ [AWS Builders Library \$1 確保部署期間的回復安全 ](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments/)
+ [AWS 白皮書 \$1 雲端中的變更管理 ](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-the-cloud.html)
**相關影片:**
+ [ re:Invent 2019 \$1 Amazon 的高可用部署方式 ](https://aws.amazon.com/builders-library/amazon-approach-to-high-availability-deployment/)
# OPS06-BP02 測試部署
使用與生產環境相同的部署組態、安全控制、步驟和程序,在生產前測試發行程序。驗證所有部署的步驟均按照預期完成,例如檢查檔案、組態和服務。透過功能、整合和負載測試以及任何監控 (例如運作狀態檢查) 進一步測試所有變更。透過這些測試,您可以及早發現部署問題,有機會在生產前進行規劃和問題緩解。
您可以建立暫時的平行環境來測試每項變更。使用基礎設施即程式碼 (IaC) 來自動化測試環境的部署,協助減少涉及的工作量,並確保穩定性、一致性和更快的功能交付。
**預期成果:** 您的組織採用測試驅動的開發文化,其中包含測試部署。如此一來,便能確保團隊專注於交付商業價值,而非管理發行版本。團隊會及早找出部署風險,並訂定適當的緩解方案。
**常見的反模式:**
+ 使用生產版本期間,因為未經測試的部署經常會導致問題,而需要疑難排解或升級處理。
+ 您的版本包含更新現有資源的基礎設施即程式碼 (IaC)。您不確定 IaC 是否會成功執行,或對資源造成影響。
+ 您為應用程式部署一個新功能。該功能無法按照您的預期運作,且在受影響的使用者回報之前無法預見問題。
+ 您更新憑證。您不小心將憑證安裝到錯誤的元件,這些元件未被偵測並因為無法建立與網站的安全連線,而影響了網站訪客。
**建立此最佳實務的優勢:** 針對部署程序的生產前階段及其帶來的變更進行廣泛測試,將部署步驟對生產的潛在負面影響降到最低。這麼做能增加產品發行期間的信心,並盡可能減少操作支援,同時不影響交付變更的速度。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
測試部署程序與測試部署所產生的變更同樣重要。您可以在生產前環境中測試部署步驟,盡可能準確反映生產環境。諸如不完整或錯誤部署步驟,或者配置錯誤等常見問題都能在生產環境之前偵測。此外,您也可以測試回復步驟。
**客戶範例**
作為持續整合與持續交付 (CI/CD) 管道的一部分,AnyCompany Retail 在一個類似生產環境中,執行為客戶發行基礎設施和軟體更新所需的定義步驟。流程包含許多預先檢查程序,可以在部署之前偵測到資源偏移 (偵測 IaC 以外所執行的資源變更),以及驗證 IaC 啟動時所採取的動作。這個程序會驗證部署步驟,例如確認特定檔案和組態已準備就緒,或服務處於執行狀態,並在向負載平衡器重新註冊之前,正確回應本機上的運作狀態檢查。此外,所有變更都標記了許多自動化測試,例如功能、安全性、迴歸、整合和負載測試。
### 實作步驟
1. 執行安裝前檢查,將生產前環境反映到生產環境。
1. 使用 [偏移偵測](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html) 來偵測 CloudFormation 外部資源的變更時間。
1. 使用 [變更集](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-changesets.html) 來確認堆疊變更的目的是否符合啟動變更集時 CloudFormation 所採取的動作。
1. 這會觸發手動核准步驟 ( [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/approvals.html) ),以授權生產前環境的部署。
1. 使用部署組態 (例如 [AWS CodeDeploy AppSpec](https://docs.aws.amazon.com/codedeploy/latest/userguide/application-specification-files.html) 檔案) 來定義部署和驗證步驟。
1. 在適用情況下,[會整合 AWS CodeDeploy 和其他 AWS 服務](https://docs.aws.amazon.com/codedeploy/latest/userguide/integrations-aws.html) 或 [會整合 AWS CodeDeploy 和合作夥伴產品與服務](https://docs.aws.amazon.com/codedeploy/latest/userguide/integrations-partners.html)。
1. [監控部署](https://docs.aws.amazon.com/codedeploy/latest/userguide/monitoring.html) 時會使用 Amazon CloudWatch、AWS CloudTrail,和 Amazon SNS 事件通知。
1. 執行部署後自動化測試,包括功能、安全性、迴歸、整合和負載測試。
1. [故障排除](https://docs.aws.amazon.com/codedeploy/latest/userguide/troubleshooting.html) 部署問題。
1. 成功驗證前述步驟後,應該會起始化手動核准工作流程,以授權部署到生產環境。
**實作計劃的工作量:** 高
## 資源
**相關的最佳實務:**
+ [OPS05-BP02 測試並驗證變更](ops_dev_integ_test_val_chg.md)
**相關文件:**
+ [AWS 建置者資料中心 \$1 自動化安全、無人為介入的部署 \$1 測試部署 ](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/#Test_deployments_in_pre-production_environments)
+ [AWS 白皮書 \$1 在 AWS 上實行持續整合和持續交付 ](https://docs.aws.amazon.com/whitepapers/latest/practicing-continuous-integration-continuous-delivery/testing-stages-in-continuous-integration-and-continuous-delivery.html)
+ [ Apollo 的故事 - Amazon 部署引擎 ](https://www.allthingsdistributed.com/2014/11/apollo-amazon-deployment-engine.html)
+ [在交付程式碼之前,如何在本機測試和偵錯 AWS CodeDeploy](https://aws.amazon.com/blogs/devops/how-to-test-and-debug-aws-codedeploy-locally-before-you-ship-your-code/)
+ [ 整合網路連線能力測試和基礎設施部署 ](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-network-connectivity-testing-with-infrastructure-deployment/)
**相關影片:**
+ [ re:Invent 2020 \$1 在 Amazon 測試軟體和系統 ](https://www.youtube.com/watch?v=o1sc3cK9bMU)
**相關範例:**
+ [ 教學 \$1 具驗證測試的部署和 Amazon ECS 服務 ](https://docs.aws.amazon.com/codedeploy/latest/userguide/tutorial-ecs-deployment-with-hooks.html)
# OPS06-BP03 採用安全的部署策略
安全的生產上市可以控制正面變更的流程,目的是將這些變更對客戶造成的任何負面影響降到最低。安全控制提供檢查機制,以驗證預期結果,並限制變更所帶來的任何負面影響或部署失敗造成的影響範圍。安全上市可能包括諸如功能旗標、一體式、滾動式 (金絲雀版本)、不可變、流量拆分和藍/綠部署等策略。
**預期成果:** 您的組織使用持續整合與持續交付 CI/CD 系統,提供自動化安全上市功能的能力。團隊必須使用適當的安全上市策略。
**常見的反模式:**
+ 您一次性將失敗的變更部署至所有生產環境。因此,所有客戶會同時受影響。
+ 同時部署到所有系統的負面影響必須以緊急版本因應。需要數天時間為所有客戶進行錯誤修正。
+ 管理生產發行需要多個團隊的規畫和參與。這會限制您為客戶積極提供更新功能的能力。
+ 您透過修改現有系統來執行可變部署。發現變更失敗之後,您必須再次修改系統以還原舊版本,這會延長回復時間。
**建立此最佳實務的優勢:** 自動化部署持續為客戶在上市速度與交付正面變更之間取得平衡。限制影響範圍可以預防損失慘重的部署失敗,並盡可能提高團隊有效回應故障的能力。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
持續交付的失敗可能導致服務可用性降低和糟糕的客戶體驗。為了盡可能提高部署成功率,請在端對端發行程序中實施安全控制,盡量減少部署錯誤,而目標則是實現零部署失敗。
**客戶範例**
AnyCompany Retail 的使命是實現最小至零停機時間的部署,這表示部署期間沒有對使用者產生任何可感知的負面影響。為了達成此目標,該企業已建立部署模式 (請參閱下方工作流程圖),例如滾動部署和藍/綠部署。所有團隊都在其 CI/CD 管道中採用一個或多個模式。
| Amazon EC2 的 CodeDeploy 工作流程 | Amazon ECS 的 CodeDeploy 工作流程 | Lambda 的 CodeDeploy 工作流程 |
| --- | --- | --- |
| ![\[Amazon EC2 的部署程序流程\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/deployment-process-ec2.png) | ![\[Amazon ECS 的部署程序流程\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/deployment-process-ecs.png) | ![\[Lambda 的部署程序流程\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/deployment-process-lambda.png) |
### 實作步驟
1. 使用升級至生產環境的核准工作流程,觸發生產上市步驟的一系列動作。
1. 使用自動化部署系統,例如 [AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)。AWS CodeDeploy [部署選項](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-steps.html) 包含 EC2/內部部署的就地部署和藍/綠部署、AWS Lambda 以及 Amazon ECS (請參閱下方工作流程表)。
1. 在適用情況下,[整合 AWS CodeDeploy 和其他 AWS 服務](https://docs.aws.amazon.com/codedeploy/latest/userguide/integrations-aws.html) 或 [整合 AWS CodeDeploy 和合作夥伴產品與服務](https://docs.aws.amazon.com/codedeploy/latest/userguide/integrations-partners.html)。
1. 針對資料庫使用藍/綠部署,例如 [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/blue-green-deployments.html) 和 [Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/blue-green-deployments.html)。
1. [監控部署](https://docs.aws.amazon.com/codedeploy/latest/userguide/monitoring.html) 時會使用 Amazon CloudWatch、AWS CloudTrail,和 Amazon SNS 事件通知。
1. 執行部署後自動化測試,包括功能、安全性、迴歸、整合和任何負載測試。
1. [故障排除](https://docs.aws.amazon.com/codedeploy/latest/userguide/troubleshooting.html) 部署問題。
**實作計劃的工作量:** 中
## 資源
**相關的最佳實務:**
+ [OPS05-BP02 測試並驗證變更](ops_dev_integ_test_val_chg.md)
+ [OPS05-BP09 進行頻繁、細微和可逆的變更](ops_dev_integ_freq_sm_rev_chg.md)
+ [OPS05-BP10 完全自動化整合和部署](ops_dev_integ_auto_integ_deploy.md)
**相關文件:**
+ [AWS 建置者資料中心 \$1 自動化安全、無人為介入的部署 \$1 生產部署 ](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/?did=ba_card&trk=ba_card#Production_deployments)
+ [AWS 建置者資料中心 \$1 CI/CD 管道是我的 release captain \$1 安全、自動化生產版本](https://aws.amazon.com//builders-library/cicd-pipeline/#Safe.2C_automatic_production_releases)
+ [AWS 白皮書 \$1 在 AWS 上實行持續整合和持續交付 \$1 部署方式](https://docs.aws.amazon.com/whitepapers/latest/practicing-continuous-integration-continuous-delivery/deployment-methods.html)
+ [AWS CodeDeploy 使用者指南](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [在 AWS CodeDeploy 中使用部署組態](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-configurations.html)
+ [設定 API Gateway 金絲雀版本部署 ](https://docs.aws.amazon.com/apigateway/latest/developerguide/canary-release.html)
+ [Amazon ECS 部署類型](https://docs.aws.amazon.com/)
+ [Amazon Aurora 和 Amazon RDS 中的全受管藍/綠部署](https://aws.amazon.com/blogs/aws/new-fully-managed-blue-green-deployments-in-amazon-aurora-and-amazon-rds/)
+ [使用 AWS Elastic Beanstalk 的藍/綠部署](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html)
**相關影片:**
+ [re:Invent 2020 \$1 無人為介入:在 Amazon 的持續交付管道](https://www.youtube.com/watch?v=ngnMj1zbMPY)
+ [re:Invent 2019 \$1 Amazon 的高可用部署方式](https://www.youtube.com/watch?v=bCgD2bX1LI4)
**相關範例:**
+ [在 AWS CodeDeploy 中嘗試範例藍/綠部署](https://docs.aws.amazon.com/codedeploy/latest/userguide/applications-create-blue-green.html)
+ [Worlshop \$1 使用 AWS CDK 為 Lambda 金絲雀部署建置 CI/CD 管道](https://catalog.us-east-1.prod.workshops.aws/workshops/5195ab7c-5ded-4ee2-a1c5-775300717f42/en-US)
+ [Workshop \$1 EKS 和 ECS 的藍/綠和金絲雀部署](https://catalog.us-east-1.prod.workshops.aws/workshops/2175d94a-cd79-4ed2-8e7e-1f0dd1956a3a/en-US)
+ [Workshop \$1 建置跨帳戶 CI/CD 管道](https://catalog.us-east-1.prod.workshops.aws/workshops/00bc829e-fd7c-4204-9da1-faea3cf8bd88/en-US)
# OPS06-BP04 自動化測試和復原
為了提高部署程序的速度和可靠性,請在生產前和生產環境中制定自動化測試和回復功能的策略。在部署到生產環境時自動化測試,以模擬人類與系統的互動,驗證部署的變更。自動回復以快速回復到之前已知的良好狀態。回復應該在預先定義的條件下自動啟動,例如當未達到預期成果或自動化測試失敗時。將這兩項活動的自動化可以提高部署成功率,盡可能縮短回復時間,並減少對業務的潛在影響。
**預期成果:** 您的自動化測試和回復策略將整合至持續整合與持續交付 (CI/CD) 管道。您的監控能夠根據您的成功條件進行驗證,並在失敗時啟動自動回復。這會將終端使用者和客戶受到的任何負面影響降到最低。例如,當所有測試結果都達到標準時,您可以利用相同的測試案例,將程式碼提升至啟動自動迴歸測試的生產環境。若迴歸測試結果不符預期,則會在管線工作流程中啟動自動回復。
**常見的反模式:**
+ 您的系統架構並不允許以較小版本進行更新。因此,在部署失敗期間,您無法回復這些大量變更。
+ 您的部署程序包含一系列手動步驟。將變更部署到工作負載之後,即可開始部署後測試。測試之後,您會發現工作負載無法運作,且客戶中斷連線。然後您開始回復到之前的版本。所有這些手動步驟都會延遲整體系統回復,並對客戶造成長期影響。
+ 您花時間為應用程式中不常使用的功能開發自動化測試案例,因而大幅降低了自動化測試功能的投資報酬率。
+ 您的版本包含彼此獨立的應用程式、基礎設施、修補程式和組態更新。但是,您有一個 CI/CD 管道可以一次交付所有變更。一個元件故障會強迫您還原所有變更,進而使回復過程變得複雜且效率低下。
+ 您的團隊在第一個衝刺階段完成編碼,並開始衝刺兩項工作,但直到第三個衝刺階段,計畫中都不包括測試。最終,自動化測試找出第一個衝刺階段的缺漏,必須在測試第二個衝刺階段前解決,才能啟動交付項目,因此整個版本延遲,進而降低您的自動化測試效率。
+ 生產版本的自動迴歸測試案例已經完成,但您並未監控工作負載的運作狀況。由於無法查看是否已重啟服務,您不確定是否需要回復或已啟動回復。
**建立此最佳實務的優勢:** 自動化測試可以提高測試流程的透明度,以及您在更短時間內顧及更多功能的能力。在生產環境中測試和驗證變更,可以立即識別出問題。改善自動化測試工具的一致性可以更精確地偵測問題。透過自動回復至舊版本,將對客戶的影響降至最低。自動化回復最終可減少業務影響,讓您對部署功能更有信心。整體而言,這些功能可縮短交付時間,同時確保品質。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
自動測試已部署的環境,更快確認是否達到預期成果。當無法達成預先定義的結果時,自動還原到先前的良好狀態,以盡量縮短還原時間,並減少由手動程序引起的錯誤。將測試工具與管道工作流程整合,持續進行測試並減少手動輸入。優先處理自動化測試案例,例如減緩最高風險且需要在每次變更時經常測試的案例。此外,還可以根據測試計畫中預先定義的特定條件進行自動回復。
### 實作步驟
1. 為您的開發生命週期建立測試生命週期,定義需求規劃到測試案例開發、工具配置、自動化測試和測試案例結案等每個測試程序階段。
1. 根據您的整體測試策略建立針對特定工作負載的測試方式。
1. 在整個開發生命週期中,考慮適當的連續測試策略。
1. 根據您的業務需求和管道投資,選擇用於測試和回復的自動化工具。
1. 決定您應該分別自動化和手動執行哪些測試案例。這些內容皆可以根據受測功能的業務價值優先順序來決定。使所有團隊成員隨時接收計畫最新資訊,並確認執行手動測試的權責分配。
1. 將自動化測試功能應用於對自動化有意義的特定測試案例,例如可重複或經常執行的案例、需要重複作業的案例,或跨多個組態所需的案例。
1. 在自動化工具中定義測試自動化指令碼和成功條件,如此一來,當特定案例失敗時,可以啟動持續的工作流程自動化。
1. 定義自動回復的特定失敗條件。
1. 測試案例其中複雜度和人工互動具較高的失敗風險,因此必須排定測試自動化的優先順序,透過詳盡的測試案例開發來產生一致的結果。
1. 將您的自動化測試和回復工具整合到 CI/CD 管道。
1. 為變更制定明確的成功條件。
1. 監控觀察以偵測這些條件,並在符合特定回復條件時自動回復變更。
1. 執行不同類型的自動化生產測試,例如:
1. A/B 測試,以顯示結果比較兩個使用者測試組之間的當前版本。
1. 金絲雀測試讓您能在將變更發佈給所有使用者之前,先將其發佈給一部分使用者。
1. 功能旗標測試允許您從應用程序外部標記新版本的功能 (每次僅限一個),進而使每個新功能皆能逐一進行驗證。
1. 迴歸測試,以現有的關聯元件驗證新功能。
1. 透過其他應用程式和元件,監控應用程式、交易和互動的操作面向。開發報告,以便按照部銅工作負載顯示變更成功率,讓您得以識別出能夠進一步最佳化的自動化和工作流程部分。
1. 開發測試結果報告,協助您快速決定是否應該調用回復程序。
1. 實施策略,允許根據一個或多個測試方法導出的預定義失敗條件進行自動回復。
1. 開發自動化測試用例,以便在未來可重複的變更中重複使用。
**實作計劃的工作量:** 中
## 資源
**相關的最佳實務:**
+ [OPS06-BP01 為失敗變更進行規劃](ops_mit_deploy_risks_plan_for_unsucessful_changes.md)
+ [OPS06-BP02 測試部署](ops_mit_deploy_risks_test_val_chg.md)
**相關文件:**
+ [AWS Builders Library \$1 確保部署期間的回復安全 ](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments/)
+ [使用 AWS CodeDeploy 重新部署和回復部署](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployments-rollback-and-redeploy.html)
+ [ 使用 AWS CloudFormation 自動化部署時的 8 個最佳實務 ](https://aws.amazon.com/blogs/infrastructure-and-automation/best-practices-automating-deployments-with-aws-cloudformation/)
**相關範例:**
+ [ 使用 Selenium、AWS Lambda、AWS Fargate 和 AWS 開發人員工具進行無伺服器 UI 測試 ](https://aws.amazon.com/blogs/devops/using-aws-codepipeline-aws-codebuild-and-aws-lambda-for-serverless-automated-ui-testing/)
**相關影片:**
+ [ re:Invent 2020 \$1 無人為介入:在 Amazon 的持續交付管道 ](https://www.youtube.com/watch?v=ngnMj1zbMPY)
+ [ re:Invent 2019 \$1 Amazon 的高可用部署方式 ](https://www.youtube.com/watch?v=bCgD2bX1LI4)
# OPS 7.如何知道自己準備好支援工作負載?
評估工作負載、流程和程序及人員的營運準備度,了解工作負載相關營運風險。
**Topics**
+ [OPS07-BP01 確保人員能力](ops_ready_to_support_personnel_capability.md)
+ [OPS07-BP02 確保對營運準備度進行一致的審查](ops_ready_to_support_const_orr.md)
+ [OPS07-BP03 使用執行手冊執行程序](ops_ready_to_support_use_runbooks.md)
+ [OPS07-BP04 使用程序手冊來調查問題](ops_ready_to_support_use_playbooks.md)
+ [OPS07-BP05 做出部署系統和變更的明智決策](ops_ready_to_support_informed_deploy_decisions.md)
+ [OPS07-BP06 啟用生產工作負載的支援計劃](ops_ready_to_support_enable_support_plans.md)
# OPS07-BP01 確保人員能力
建立一種機制,用於驗證您有適當數量受過培訓的人員來支援工作負載。他們必須受過組成您的工作負載的平台和服務的培訓。為他們提供操作工作負載所需的知識。您必須擁有足夠受過培訓的人員,才能支援工作負載的一般操作,並且針對會發生的任何事件進行疑難排解。擁有足夠的人員,以便您可以輪替待命和休假的人員,避免倦怠。
**預期成果:**
+ 有足夠受過培訓的人員可以在工作負載可用時支援工作負載。
+ 您為人員提供組成您的工作負載的軟體和服務的培訓。
**常見的反模式:**
+ 在沒有受過培訓操作使用中平台和服務的團隊成員之情況下,部署工作負載。
+ 沒有足夠的人員可以支援待命輪替或人員休假。
**建立此最佳實務的優勢:**
+ 擁有熟練的團隊成員可有效支援您的工作負載。
+ 具有足夠的團隊成員,您可以支援工作負載和待命輪替,同時降低倦怠風險。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
驗證人員是否已經過充分培訓,可支援工作負載。確認擁有足夠且訓練有素的團隊成員,以妥善應對一般營運活動,包括待命輪替。
**客戶範例**
AnyCompany Retail 確保支援工作負載的團隊有適當的配備人員且訓練有素。他們有足夠的工程師可以支援待命輪替。人員會獲得工作負載建置基礎的軟體和平台的培訓,並且鼓勵他們考取認證。有足夠的人員讓員工可以休假,同時仍然支援工作負載和待命輪替。
**實作步驟**
1. 指派適當數量的人員來操作和支援您的工作負載,包括隨時待命。
1. 為您的人員提供組成您的工作負載的軟體和平台的培訓。
1. [AWS 培訓與認證](https://aws.amazon.com/training/)有 AWS 的相關課程庫。它們提供免費和付費課程,線上或面授。
1. [AWS 主持活動和研討會](https://aws.amazon.com/events/),您可以向 AWS 專家學習。
1. 定期隨著操作條件和工作負載變更,評估團隊大小和技能。調整團隊大小和技能以符合操作要求。
**實作計劃的工作量:**高。招聘和培訓團隊來支援工作負載需要大量的努力,但是會有重大的長期優點。
## 資源
**相關的最佳實務:**
+ [OPS11-BP04 執行知識管理](ops_evolve_ops_knowledge_management.md) - 團隊成員必須擁有操作和支援工作負載所需的資訊。知識管理是提供這項能力的關鍵。
**相關文件:**
+ [AWS 活動和研討會](https://aws.amazon.com/events/)
+ [AWS 培訓與認證](https://aws.amazon.com/training/)
# OPS07-BP02 確保對營運準備度進行一致的審查
使用營運準備度審查 (ORR),來確認您可以運行工作負載。 ORR 是在 Amazon 開發的機制,可確認團隊是否可放心地運行工作負載。ORR 是使用需求檢查清單的審查和檢查程序。ORR 是一種自助服務體驗,團隊會透過此體驗來進行工作負載的認證。ORR 包含的最佳實務皆汲取我們多年來建置軟體所獲得的經驗。
ORR 檢查清單包含架構建議、營運程序、事件管理和發行品質。錯誤糾正 (CoE) 程序是這些項目的主要驅動要素。您專屬的事件後分析應有助於專屬 ORR 的發展。ORR 不只是遵循最佳實務,還能防止先前發生過的事件再發。最後,ORR 中也能夠包含安全性、管控和合規需求。
在工作負載啟動以全面供應前,並在整個軟體開發生命週期執行 ORR。在啟動前執行 ORR 可改善安全運行工作負載的能力。定期針對工作負載重新執行 ORR 可捕捉最佳實務中的任何偏移。您可以為新服務的推出制定 ORR 檢查清單,並為定期審查制定 ORR。此可協助您掌握新出現的最佳實務最新狀態,並採納從事件後分析獲得的經驗。隨著您可以更熟練地使用雲端後,您就可以在架構中建置 ORR 需求作為預設值。
**預期成果:** 您制定 ORR 檢查清單,內含組織的最佳實務。ORR 會在工作負載啟動前執行。ORR 會在工作負載生命週期的過程中定期執行。
**常見的反模式:**
+ 您啟動工作負載,但不知道自己是否能夠運行工作負載。
+ 啟動工作負載的認證中未納入管控和安全性需求。
+ 不會定期重新評估工作負載。
+ 工作負載啟動,但不需設置必要的程序。
+ 您可以在多個工作負載中看到重複出現的相同根本原因失敗。
**建立此最佳實務的優勢:**
+ 工作負載包含架構、程序和管理最佳實務。
+ 經驗已納入 ORR 程序中。
+ 工作負載啟動時,已設置必要的程序。
+ ORR 會在工作負載的整個軟體生命週期執行。
**若未建立此最佳實務的風險等級:** 高
## 實作指引
ORR 有兩個部分:程序和檢查清單。貴組織應採用 ORR 程序,並由執行主辦人支援此程序。至少,必須在工作負載啟動以全面供應前執行 ORR。在整個軟體開發生命週期執行 ORR,使其與最佳實務或新需求保持同步。ORR 檢查清單應包含組態項目、安全性和管控需求,以及來自貴組織的最佳實務。在經過一段時間後,您可以使用服務,例如 [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)、 [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html),和 [AWS Control Tower 防護機制](https://docs.aws.amazon.com/controltower/latest/userguide/guardrails.html),來將 ORR 中的最佳實務建置在防護機制中,以便自動偵測最佳實務。
**客戶範例**
在發生數個生產事件後,AnyCompany Retail 決定實作 ORR 程序。他們建立了一份檢查清單,其中由最佳實務、管控和合規需求,以及從中斷中汲取的經驗教訓所組成。在工作負載啟動前,新的工作負載會執行 ORR。每個工作負載每年都會使用一部分的最佳實務來執行 ORR,以便納入在 ORR 檢查清單中新增的最佳實務和需求。經過一段時間後,AnyCompany Retail 使用 [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) 來偵測最佳實務,進而縮短 ORR 程序的時間。
**實作步驟**
若要進一步了解 ORR,請閱讀 [「營運準備度審查 (ORR)」白皮書](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html)。其中提供詳細的資訊,說明 ORR 程序的歷史、如何建立您專屬的 ORR 實務,以及如何制定 ORR 檢查清單。以下步驟是該文件的精簡版本。如需深入了解 ORR 是什麼,以及如何建立您專屬的 ORR,我們建議閱讀該白皮書。
1. 召集關鍵利害關係人,包含安全性、營運和開發等團隊的代表人員。
1. 請每位利害關係人提供至少一個需求。對於第一次的反覆測試,請嘗試將項目數限制在三十個以下。
+ [附錄 B:來自「營運準備度審查 (ORR)」白皮書的](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/appendix-b-example-orr-questions.html) ORR 問題範例包含您可以開始使用的範例問題。
1. 將需求集中放在試算表中。
+ 您可以使用 [在](https://docs.aws.amazon.com/wellarchitected/latest/userguide/lenses-custom.html) AWS Well-Architected Tool 中 [使用自訂聚焦](https://console.aws.amazon.com/wellarchiected/) 來制定 ORR 並在帳戶和 AWS 組織之間進行共用。
1. 找出要在其中執行 ORR 的一個工作負載。啟動前的工作負載或內部工作負載是理想的選擇。
1. 演練 ORR 檢查清單,並記下任何所探索的項目。如果採取緩解措施,那就可能無法進行探索。對於缺少緩解措施的任何探索,請將那些探索新增至項目的待辦清單中,然後在啟動前加以實作。
1. 隨著時間持續在 ORR 檢查清單中新增最佳實務和需求。
使用 Enterprise Support 的 支援 客戶可請求 [「營運準備度審查」研討會](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/) (透過其技術客戶經理)。研討會是互動式的 *逆向思維* 課程,可讓您制定自己的 ORR 檢查清單。
**實作計劃的工作量:** 高。在組織中採用 ORR 實務需要高層和利害關係人的支持。使用貴組織提供的各方意見,來建立和更新檢查清單。
## 資源
**相關的最佳實務:**
+ [OPS01-BP03 評估管控要求](ops_priorities_governance_reqs.md) – ORR 檢查清單原本就很適合用來管控需求。
+ [OPS01-BP04 評估合規要求](ops_priorities_compliance_reqs.md) – ORR 檢查清單中有時會包含合規需求。有些時候,它們會是獨立的程序。
+ [OPS03-BP07 適當地為團隊提供資源](ops_org_culture_team_res_appro.md) – 團隊能力是 ORR 需求的絕佳候選項。
+ [OPS06-BP01 為失敗變更進行規劃](ops_mit_deploy_risks_plan_for_unsucessful_changes.md) – 啟動工作負載前,必須先建立回復或向前回復計劃。
+ [OPS07-BP01 確保人員能力](ops_ready_to_support_personnel_capability.md) – 若要支援工作負載,您必須具備所需的人員。
+ [SEC01-BP03 識別和驗證控制目標](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_control_objectives.html) – 安全性控制目標是絕佳的 ORR 需求。
+ [REL13-BP01 定義停機和資料遺失的復原目標](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_planning_for_recovery_objective_defined_recovery.html) – 災難復原計劃是絕佳的 ORR 需求。
+ [COST02-BP01 根據貴組織的需求制定政策](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_govern_usage_policies.html) – 將成本管理政策納入 ORR 檢查清單是很棒的做法。
**相關文件:**
+ [AWS Control Tower - AWS Control Tower 中的防護機制](https://docs.aws.amazon.com/controltower/latest/userguide/guardrails.html)
+ [AWS Well-Architected Tool - 自訂聚焦](https://docs.aws.amazon.com/wellarchitected/latest/userguide/lenses-custom.html)
+ [Adrian Hornsby 提供的營運準備度審查範本](https://medium.com/the-cloud-architect/operational-readiness-review-template-e23a4bfd8d79)
+ [「營運準備度審查 (ORR)」白皮書](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html)
**相關影片:**
+ [AWS 支援 為您提供支援 \$1 建立有效的營運準備度審查 (ORR)](https://www.youtube.com/watch?v=Keo6zWMQqS8)
**相關範例:**
+ [營運準備度審查 (ORR) 聚焦範例](https://github.com/aws-samples/custom-lens-wa-sample/tree/main/ORR-Lens)
**相關服務:**
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [使用自訂聚焦](https://docs.aws.amazon.com/wellarchitected/latest/userguide/intro.html)
# OPS07-BP03 使用執行手冊執行程序
路由層 *執行手冊* 是為了實現特定結果而記錄的程序。執行手冊由一系列可供遵循以完成某項工作的步驟組成。早在航空器製造初期,操作過程中就會使用執行手冊。在雲端操作中,我們使用執行手冊來降低風險及達到預期成果。簡言之,執行手冊就是完成一項工作的檢查清單。
執行手冊是工作負載的運作不可或缺的部分。從新團隊成員的上線到部署主要版本,執行手冊無論由誰使用,都是可提供一致結果的編碼程序。執行手冊應在集中發佈,並隨著程序的演進而更新,因為更新執行手冊是變更管理程序的重要環節。其中也應包含關於問題發生時的錯誤處理、工具、許可、例外狀況和呈報的指引。
隨著組織的成熟,您可以開始將執行手冊自動化。請從簡短且常用的執行手冊開始著手。使用指令碼語言自動執行步驟,或使步驟較容易執行。前幾個執行手冊完成自動化後,您會專注於將較複雜的執行手冊自動化。經過一段時間後,您大多數的執行手冊應該都已做了某種程度的自動化。
**預期成果:** 您的團隊有一系列執行工作負載任務的逐步指南。執行手冊中包含預期成果、必要的工具和許可,以及錯誤處理指示。這些執行手冊會集中存放,並且經常更新。
**常見的反模式:**
+ 憑藉記憶完成程序中的每個步驟。
+ 手動部署變更而不使用檢查清單。
+ 不同的團隊成員執行相同程序,但使用的步驟不同,或結果不同。
+ 執行手冊失去與系統變更和自動化的同步。
**建立此最佳實務的優勢:**
+ 降低手動工作的錯誤率。
+ 以一致的方式執行操作:
+ 新的團隊成員可更快開始執行工作。
+ 可將執行手冊自動化以節省人力。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
根據組織的成熟度,執行手冊採取數種形式。其中至少應包含逐步說明文字文件。預期成果應明確指出。明確記載必要的特殊許可或工具。提供詳細指引,說明在發生狀況時應如何處理錯誤及呈報。列出執行手冊擁有者,並將其集中發佈。執行手冊列入文件後,應請團隊的其他成員加以執行,以進行驗證。隨著程序的演進,請根據您的變更管理程序更新執行手冊。
隨著組織逐漸成熟,您的文字執行手冊應該要自動化。使用諸如 [AWS Systems Manager 自動化的服務](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html),您可以將一般文字轉換為可對工作負載執行的自動化。這些自動化可作為事件的應變動作來執行,以降低您維持工作負載的操作負擔。
**客戶範例**
AnyCompany Retail 必須在軟體部署期間執行資料庫結構描述更新。雲端維運團隊與資料庫管理團隊共同建置用來手動部署這些變更的執行手冊。執行手冊以檢查清單格式列出了程序中的每個步驟。其中包含相關發生狀況時進行錯誤處理的章節。他們將執行手冊發佈於內部 Wiki,與其他執行手冊放在一起。雲端維運團隊規劃要在未來的衝刺期間將執行手冊自動化。
## 實作步驟
如果您沒有現有的文件儲存庫,版本控制儲存庫將是您開始建置執行手冊程式庫的絕佳選擇。您可以使用 Markdown 來建置執行手冊。我們提供了範例執行手冊範本,讓您用來開始建置執行手冊。
```
# 執行手冊標題 ## 執行手冊資訊 | 執行手冊 ID | 描述 | 使用的工具 | 特殊許可 | 執行手冊作者 | 上次更新日期 | 呈報 POC | |-------|-------|-------|-------|-------|-------|-------| | RUN001 | 此執行手冊的用途為何? 預期成果為何? | 工具 | 許可 | 您的名稱 | 2022-09-21 | 呈報名稱 | ## 步驟 1.步驟一 2.步驟二
```
1. 如果您沒有現有的文件儲存庫或 Wiki,請在您的版本控制系統中建立新的版本控制儲存庫。
1. 識別沒有執行手冊的程序。經常執行、步驟數較少,且失敗的影響程度不高的程序,就是理想的程序。
1. 在您的文件儲存庫中,使用範本建立新的草稿 Markdown 文件。填入 `「執行手冊標題」` 和必要欄位 (在 `「執行手冊資訊」底下)`。
1. 從第一個步驟開始,填入執行手冊的 `「步驟」` 部分。
1. 將執行手冊提供給團隊成員。讓他們使用執行手冊來驗證步驟。如有任何事項缺漏或需要釐清,請更新執行手冊。
1. 將執行手冊發佈至您的內部文件存放區。發佈後,請告知團隊和其他利害關係人。
1. 一段時間後,您會建置執行手冊程式庫。隨著該程式庫的擴增,您應開始設法將執行手冊自動化。
**實作計劃的工作量:** 低。執行手冊的最低標準是逐步文字指南。將執行手冊自動化可能會增加實作工作量。
## 資源
**相關的最佳實務:**
+ [OPS02-BP02 已為流程和程序識別擁有者](ops_ops_model_def_proc_owners.md):執行手冊應有擁有者負責加以維護。
+ [OPS07-BP04 使用程序手冊來調查問題](ops_ready_to_support_use_playbooks.md):執行手冊和程序手冊兩者相類似,但有一項顯著差異:執行手冊有預期成果。在許多情況下,當程序手冊識別出根本原因時,就會觸發執行手冊。
+ [OPS10-BP01 使用程序進行事件、事故和問題管理](ops_event_response_event_incident_problem_process.md):執行手冊是良好事件、事故和問題管理實務的一部分。
+ [OPS10-BP02 每個提醒建立一個程序](ops_event_response_process_per_alert.md):執行手冊和程序手冊應用來回應提醒。一段時間後,這些因應動作應該要自動化。
+ [OPS11-BP04 執行知識管理](ops_evolve_ops_knowledge_management.md):維護執行手冊是知識管理的重要環節。
**相關文件:**
+ [使用自動化的執行手冊和程序手冊達成卓越營運](https://aws.amazon.com/blogs/mt/achieving-operational-excellence-using-automated-playbook-and-runbook/)
+ [AWS Systems Manager:使用執行手冊](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)
+ [AWS 大型遷移的遷移程序手冊 - 任務 4:改進您的遷移執行手冊](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-migration-playbook/task-four-migration-runbooks.html)
+ [使用 AWS Systems Manager 自動化執行手冊完成營運任務](https://aws.amazon.com/blogs/mt/use-aws-systems-manager-automation-runbooks-to-resolve-operational-tasks/)
**相關影片:**
+ [AWS re:Invent 2019:執行手冊、事故報告和事故應變的 DIY 指南 (SEC318-R1)](https://www.youtube.com/watch?v=E1NaYN_fJUo)
+ [如何使用 AWS \$1 Amazon Web Services 將 IT 營運自動化](https://www.youtube.com/watch?v=GuWj_mlyTug)
+ [將指令碼整合到 AWS Systems Manager 中](https://www.youtube.com/watch?v=Seh1RbnF-uE)
**相關範例:**
+ [AWS Systems Manager:自動化演練](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk.html)
+ [AWS Systems Manager:從最新的快照執行手冊還原根磁碟區](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-document-sample-restore.html)
+ [使用 Jupyter 筆記本和 CloudTrail Lake 建置 AWS 事故應變執行手冊](https://catalog.us-east-1.prod.workshops.aws/workshops/a5801f0c-7bd6-4282-91ae-4dfeb926a035/en-US)
+ [Gitlab - 執行手冊](https://gitlab.com/gitlab-com/runbooks)
+ [Rubix - 用來在 Jupyter 筆記本中建置執行手冊的 Python 程式庫](https://github.com/Nurtch/rubix)
+ [使用 Document Builder 建立自訂執行手冊](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk-document-builder.html)
+ [Well-Architected 實驗室:使用程序手冊和執行手冊將操作自動化](https://wellarchitectedlabs.com/operational-excellence/200_labs/200_automating_operations_with_playbooks_and_runbooks/)
**相關服務:**
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
# OPS07-BP04 使用程序手冊來調查問題
程序手冊是用來調查事件的逐步指南。事件發生時,我們會使用程序手冊來調查、確認影響範圍和找出根本原因。程序手冊可用於各種情境,從部署失敗到安全性事件皆涵蓋在內。在許多案例中,程序手冊可釐清根本原因,而執行手冊則用來緩解該根本原因。程序手冊是組織事件應變計劃的關鍵要素。
優良的程序手冊有幾個重要的特點。它會透過探索的過程來逐步引導使用者。請試著從各種角度思考,我們應遵循哪些步驟來診斷事件? 透過程序手冊明確定義,在程序手冊中是否需要特殊工具或提高權限。制定溝通計劃,向利害關係人告知調查的最新狀態是關鍵要素。在無法釐清根本原因的狀況下,程序手冊應具備呈報計劃。如果已確定根本原因,程序手冊應指向執行手冊,後者會描述如何解決該根本原因。程序手冊應集中存放並定期維護。如果您使用程序手冊來發出特定警示,請為團隊提供警示中該程序手冊的指標。
隨著組織逐漸成熟,將程序手冊自動化。從涵蓋低風險事件的程序手冊開始。使用指令碼來自動化探索步驟。確保您有配套執行手冊來緩解常見的根本原因。
**預期成果:** 您的組織具備常見事件的程序手冊。該程序手冊存放在集中的位置,可供團隊成員使用。程序手冊會頻繁更新。對於任何已知的根本原因,都已建立配套執行手冊。
**常見的反模式:**
+ 調查事件並沒有標準的方法。
+ 團隊成員依賴肌肉記憶或機構知識,來針對失敗的部署進行疑難排解。
+ 新團隊成員會學習如何透過試錯來調查問題。
+ 各個團隊間並未共用調查問題的最佳實務。
**建立此最佳實務的優勢:**
+ 程序手冊可為您省下緩解事件所需的心力。
+ 不同的團隊成員可以使用相同的程序手冊,以一致的方式找出根本原因。
+ 您可以為已知的根本原因制定執行手冊,進而縮短復原時間。
+ 程序手冊可協助團隊成員更快開始做出貢獻。
+ 團隊可以透過可重複的程序手冊擴展其程序。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
您如何根據組織的成熟度來建立和使用程序手冊。如果您剛接觸雲端,請在中央文件儲存庫中建立文字形式的程序手冊。隨著組織逐漸成熟,您就可以透過 Python 之類的指令碼語言將程序手冊半自動化。您可以在 Jupyter 筆記本中執行這些指令碼來加快探索速度。先進的組織具有全自動化的程序手冊,這些手冊適用於透過執行手冊自動修復的常見問題。
透過列出在您工作負載中發生的常見事件,來開始建立程序手冊。為低風險以及根本原因的範圍已縮減至幾個問題的事件選擇程序手冊,然後開始。在您為較簡單情境建立程序手冊後,請接著嘗試風險較高或尚未確定根本原因的情境。
隨著組織逐漸成熟,應將您的文字程序手冊自動化。使用諸如 [AWS Systems Manager Automations 的服務](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html),可以將一般文字轉換為自動化。您可以針對工作負載執行這些自動化來加快調查速度。您可以啟動這些自動化來回應事件、縮短事件探索和解決的平均時間。
客戶可使用 [AWS Systems Manager Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html) 來回應事件。此服務提供單一介面,來分類事件、在探索和緩解期間通知利害關係人,並在整個事件期間進行合作。其使用 AWS Systems Manager Automations 來加快偵測和復原速度。
**客戶範例**
生產事件會影響 AnyCompany Retail。待命的工程師使用程序手冊來調查問題。隨著透過步驟取得進展時,該工程師會確保程序手冊中識別的重要利害關係人都能了解最新進展。他發現根本原因是後端服務中的一項競賽條件。該工程師使用執行手冊,重新啟動服務,使 AnyCompany Retail 重新上線。
## 實作步驟
如果您沒有現有的文件儲存庫,我們建議為程序手冊程式庫建立版本控制儲存庫。您可以使用 Markdown 建立程序手冊,Markdown 與多數程序手冊自動化系統都相容。如果您是從頭開始建立,請使用以下範例程序手冊範本。
```
# Playbook Title ## Playbook Info | Playbook ID | Description | Tools Used | Special Permissions | Playbook Author | Last Updated | Escalation POC | Stakeholders | Communication Plan | |-------|-------|-------|-------|-------|-------|-------|-------|-------| | RUN001 | What is this playbook for? What incident is it used for? | Tools | Permissions | Your Name | 2022-09-21 | Escalation Name | Stakeholder Name | How will updates be communicated during the investigation? | ## Steps 1.Step one 2.Step two
```
1. 如果您沒有現有的文件儲存庫或 Wiki,請在版本控制系統中為程序手冊建立新的版本控制儲存庫。
1. 找出需要調查的常見問題。應存在根本原因僅限於幾個問題的情境,解決方案的風險很低。
1. 使用 Markdown 範本,填寫 `程序手冊名稱` 區段以及程序手冊資訊 `下的欄位`。
1. 填寫疑難排解步驟。盡可能清楚說明要執行哪些動作或應調查哪些地方。
1. 將程序手冊提供給團隊成員,讓成員透過該手冊來進行驗證。如果缺少任何資訊或內容不清楚,請更新程序手冊。
1. 在文件儲存庫中發佈程序手冊,並通知團隊和任何利害關係人。
1. 此程序手冊程式庫會隨著您新增更多程序手冊而成長。在您有數本程序手冊後,請開始使用 AWS Systems Manager Automations 之類的工具來進行自動化,進而確保自動化和程序手冊都能保持同步。
**實作計劃的工作量:** 低。程序手冊應為集中存放的文字文件。越來越多發展成熟的組織會開始自動化程序手冊。
## 資源
**相關的最佳實務:**
+ [OPS02-BP02 已為流程和程序識別擁有者](ops_ops_model_def_proc_owners.md):程序手冊應有擁有者,擁有者會負責維護這類手冊。
+ [OPS07-BP03 使用執行手冊執行程序](ops_ready_to_support_use_runbooks.md):執行手冊和程序手冊兩者相類似,但有一項顯著差異:執行手冊有預期成果。在許多情況下,當程序手冊找出根本原因時,就會使用執行手冊。
+ [OPS10-BP01 使用程序進行事件、事故和問題管理](ops_event_response_event_incident_problem_process.md):程序手冊是正常事件、事故和問題管理實務的一部分。
+ [OPS10-BP02 每個提醒建立一個程序](ops_event_response_process_per_alert.md):執行手冊和程序手冊應用來回應警示。一段時間後,應將這些因應措施自動化。
+ [OPS11-BP04 執行知識管理](ops_evolve_ops_knowledge_management.md):維護程序手冊是知識管理的重要環節。
**相關文件:**
+ [ 使用自動化的執行手冊和程序手冊達成卓越營運 ](https://aws.amazon.com/blogs/mt/achieving-operational-excellence-using-automated-playbook-and-runbook/)
+ [AWS Systems Manager:使用執行手冊](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)
+ [ 使用 AWS Systems Manager Automation 執行手冊解決營運任務 ](https://aws.amazon.com/blogs/mt/use-aws-systems-manager-automation-runbooks-to-resolve-operational-tasks/)
**相關影片:**
+ [AWS re:Invent 2019:執行手冊、事件報告和事件應變的 DIY 指南 (SEC318-R1) ](https://www.youtube.com/watch?v=E1NaYN_fJUo)
+ [AWS Systems Manager Incident Manager - AWS 虛擬研討會 ](https://www.youtube.com/watch?v=KNOc0DxuBSY)
+ [ 將指令碼整合到 AWS Systems Manager 中 ](https://www.youtube.com/watch?v=Seh1RbnF-uE)
**相關範例:**
+ [AWS 客戶程序手冊架構 ](https://github.com/aws-samples/aws-customer-playbook-framework)
+ [AWS Systems Manager:自動化演練 ](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk.html)
+ [ 使用 Jupyter 筆記本和 CloudTrail Lake 建置 AWS 事件應變執行手冊 ](https://catalog.workshops.aws/workshops/a5801f0c-7bd6-4282-91ae-4dfeb926a035/en-US)
+ [ Rubix - 用來在 Jupyter 筆記本中建置執行手冊的 Python 程式庫 ](https://github.com/Nurtch/rubix)
+ [ 使用 Document Builder 建立自訂執行手冊 ](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-walk-document-builder.html)
+ [ Well-Architected 實驗室:使用程序手冊和執行手冊將操作自動化 ](https://wellarchitectedlabs.com/operational-excellence/200_labs/200_automating_operations_with_playbooks_and_runbooks/)
+ [ Well-Architected 實驗室:使用 Jupyter 事件應變程序手冊 ](https://www.wellarchitectedlabs.com/security/300_labs/300_incident_response_playbook_with_jupyter-aws_iam/)
**相關服務:**
+ [AWS Systems Manager Automation ](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [AWS Systems Manager Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html)
# OPS07-BP05 做出部署系統和變更的明智決策
為成功和失敗變更工作負載建立程序。事前剖析是一種演練,團隊可藉此模擬失敗,開發緩解策略。使用事前剖析可預測失敗並適時建立程序。評估將變更部署到您的工作負載的優點和風險。確認所有變更都符合管控。
**預期成果:**
+ 您在將變更部署到您的工作負載時做出明智決策。
+ 變更符合管控。
**常見的反模式:**
+ 將變更部署到我們的工作負載,而沒有處理失敗部署的程序。
+ 對不符合管控要求的生產環境進行變更。
+ 部署新版本的工作負載,而未建立資源使用率的基準。
**建立此最佳實務的優勢:**
+ 您對工作負載的失敗變更已做好準備。
+ 變更您的工作負載符合管控政策。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
使用事前剖析來開發失敗變更的程序。記載失敗變更的程序。確定所有變更都符合管控。評估將變更部署到您的工作負載的優點和風險。
**客戶範例**
AnyCompany Retail 定期執行事前剖析來驗證他們失敗變更的程序。他們在共用 Wiki 中記載程序並且頻繁更新。所有變更都符合管控要求。
**實作步驟**
1. 在將變更部署到您的工作負載時做出明智決策。建立及檢閱成功部署的準則。開發會觸發變更回復的情境或準則。權衡部署變更的優點與失敗變更的風險。
1. 確認所有變更都符合管控政策。
1. 使用事前剖析為失敗變更進行規劃並且記載緩解策略。執行桌上模擬演練來建立失敗變更的模型,並且驗證回復程序。
**實作計劃的工作量:**中。實作事前剖析的實務需要貴組織利害關係人的協調和努力
## 資源
**相關的最佳實務:**
+ [OPS01-BP03 評估管控要求](ops_priorities_governance_reqs.md) - 管控要求是判斷是否部署變更的關鍵因素。
+ [OPS06-BP01 為失敗變更進行規劃](ops_mit_deploy_risks_plan_for_unsucessful_changes.md) - 建立計劃來緩解失敗的部署並且使用事前剖析來驗證它們。
+ [OPS06-BP02 測試部署](ops_mit_deploy_risks_test_val_chg.md) - 每個軟體變更都應該在部署之前先適當的進行測試,以便在生產中減少缺陷。
+ [OPS07-BP01 確保人員能力](ops_ready_to_support_personnel_capability.md) - 擁有支援工作負載的足夠受過培訓的人員,對於為部署系統變更做出明智決策相當重要。
**相關文件:**
+ [Amazon Web Services:風險與合規](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html)
+ [AWS 共同責任模式](https://aws.amazon.com/compliance/shared-responsibility-model/)
+ [AWS 雲端 中的管控:敏捷和安全之間的正確平衡。](https://aws.amazon.com/blogs/apn/governance-in-the-aws-cloud-the-right-balance-between-agility-and-safety/)
# OPS07-BP06 啟用生產工作負載的支援計劃
針對您的生產工作負載所依賴的任何軟體和服務啟用支援。根據您的生產服務層級需求選取適當的支援等級。必須要有這些相依性的支援計劃,以備發生服務中斷或軟體問題時使用。記錄支援計劃,以及如何要求所有服務和軟體供應商的支援。實作相關機制以確認支援的聯絡窗口是最新的。
**預期成果:**
+ 為生產工作負載所依賴的軟體和服務實作支援計劃。
+ 根據服務層級需求選擇適當的支援計劃。
+ 記錄支援計劃、支援等級,以及如何要求支援。
**常見的反模式:**
+ 您沒有主要軟體供應商的支援計劃。您的工作負載因此受到影響,且您無法加速進行修正,或及時獲得供應商提供的更新。
+ 擔任軟體供應商主要聯絡窗口的開發人員已離開公司。您無法直接聯繫供應商支援人員。您必須花時間研究及瀏覽通用聯絡系統,因此必要時的回應將更為耗時。
+ 軟體供應商發生生產中斷。目前沒有文件說明如何提出支援案例。
**建立此最佳實務的優勢:**
+ 透過適當的支援等級,您將可在必要的時間範圍內獲得回應以滿足服務層級需求。
+ 受支援的客戶可在遇到生產問題時加以呈報。
+ 軟體和服務供應商可在事件發生期間協助進行疑難排解。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
針對您的生產工作負載所依賴的任何軟體和服務供應商啟用支援計劃。設定適當的支援計劃以滿足服務層級需求。對 AWS 客戶而言,這意味著在任何有生產工作負載的帳戶上啟用 AWS Business Support (或更高等級)。定期與支援供應商聯繫,取得關於支援優惠、程序和聯絡人的更新。記錄如何要求軟體和服務供應商的支援,包括如何在中斷發生時加以呈報。實作相關機制以保有最新的支援聯絡資料。
**客戶範例**
在 AnyCompany Retail,所有商業軟體和服務相依性都有支援計劃。例如,他們在所有具有生產工作負載的帳戶上啟用了 AWS Enterprise Support。任何開發人員都可在問題發生時提出支援案例。有 Wiki 頁面提供了相關資訊說明如何要求支援、應通知誰,以及加速處理案例的最佳實務為何。
**實作步驟**
1. 與組織中的利害關係人合作,識別您的工作負載所依賴的軟體和服務供應商。記錄這些相依性。
1. 確認工作負載的服務層級需求。選取相對應的支援計劃。
1. 針對商業軟體和服務,與供應商共同建立支援計劃。
1. 為所有生產帳戶訂閱 AWS Business Support 或更高等級可獲得 AWS 支援 更快的回應時間,極力建議這麼做。如果您沒有付費支援,則必須有處理問題的行動計劃,而這需要 AWS 支援 的協助。AWS 支援 提供了多種工具和技術、人員和方案,旨在主動協助您優化效能、降低成本和加快創新速度。AWS Business Support 提供了額外權益,包括能夠存取 AWS Trusted Advisor 和 AWS Personal Health Dashboard,以及更快速的回應時間。
1. 在您的知識管理工具中記錄支援計劃。納入如何要求支援、在提出支援案例時應通知誰,以及在事件發生時如何加以呈報等資訊。任何人在得知支援程序或聯絡資料有所變更時,都可以利用 Wiki 這項機制對文件進行必要的更新。
**實作計劃的工作量:**低。大部分的軟體和服務供應商都提供選擇加入支援計劃。在您的知識管理系統上記錄並分享支援最佳實務,可確保您的團隊知道在生產問題發生時應如何因應。
## 資源
**相關的最佳實務:**
+ [OPS02-BP02 已為流程和程序識別擁有者](ops_ops_model_def_proc_owners.md)
**相關文件:**
+ [AWS 支援 Plans](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-plans.html)
**相關服務:**
+ [AWS Business Support](https://aws.amazon.com/premiumsupport/plans/business/)
+ [AWS Enterprise Support](https://aws.amazon.com/premiumsupport/plans/enterprise/)
# 營運
**Topics**
+ [OPS 8.如何在組織中利用工作負載可觀測性?](ops-08.md)
+ [OPS 9.如何了解營運狀況?](ops-09.md)
+ [OPS 10.如何管理工作負載和營運事件?](ops-10.md)
# OPS 8.如何在組織中利用工作負載可觀測性?
利用可觀測性確保最佳的工作負載運作狀況。利用相關指標、日誌和追蹤,全面掌握工作負載效能並有效解決問題。
**Topics**
+ [OPS08-BP01 分析工作負載指標](ops_workload_observability_analyze_workload_metrics.md)
+ [OPS08-BP02 分析工作負載日誌](ops_workload_observability_analyze_workload_logs.md)
+ [OPS08-BP03 分析工作負載追蹤](ops_workload_observability_analyze_workload_traces.md)
+ [OPS08-BP04 建立可付諸行動的警示](ops_workload_observability_create_alerts.md)
+ [OPS08-BP05 建立儀表板](ops_workload_observability_create_dashboards.md)
# OPS08-BP01 分析工作負載指標
實作應用程式遙測之後,請定期分析收集到的指標。雖然延遲、請求、錯誤和容量 (或配額) 可提供深入了解系統效能的洞見,但務必將檢閱業務成果指標視為優先事項。這樣做可確保您所做的資料驅動決策符合您的業務目標。
**預期成果:** 獲得深入工作負載效能的精確洞見,有助於做出資料驅動的決策,確保與業務目標保持一致。
**常見的反模式:**
+ 單獨分析指標,未能考慮到其對業務目標的影響。
+ 過度依賴技術指標,而輕忽業務指標。
+ 未能時常檢閱指標,而錯失即時決策的機會。
**建立此最佳實務的優勢:**
+ 增進對於技術表現與業務成果之間相互關聯的了解。
+ 透過即時資料改善了決策過程。
+ 主動識別並緩解問題,不讓問題影響業務成果。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
利用像是 Amazon CloudWatch 等工具進行指標分析。AWS 服務 (如 AWS Cost Anomaly Detection 和 Amazon DevOps Guru) 可用來偵測異常狀況,特別是在靜態閾值未知,或行為模式更適合異常偵測的情況下。
### 實作步驟
1. **分析與檢閱:** 定期檢閱和解讀您的工作負載指標。
1. 將業務成果指標視為優先於純粹技術指標的事項。
1. 了解資料中峰值、下降或模式的重要性。
1. **利用 Amazon CloudWatch:** 使用 Amazon CloudWatch 集中檢視並進行深入分析。
1. 設定 CloudWatch 儀表板以視覺化您的指標,並長時間進行比較。
1. 在 [CloudWatch 中使用百分位數](https://aws-observability.github.io/observability-best-practices/guides/operational/business/sla-percentile/) 以清楚了解指標的分佈情形,這有助於定義 SLA 和了解極端值。
1. 設定 [AWS Cost Anomaly Detection](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) 以識別不尋常的模式,而不依賴靜態閾值。
1. 實作 [CloudWatch 跨帳戶可觀測性](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html) 以監控跨區域內多個帳戶的應用程式並進行疑難排解。
1. 使用 [CloudWatch Metric Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/query_with_cloudwatch-metrics-insights.html) 查詢和分析跨帳戶和區域的指標資料,以找出趨勢和異常狀況。
1. 套用 [CloudWatch Metric Math](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html) 來轉換、彙總或對您的指標執行計算,以獲得更深入的洞見。
1. **採用 Amazon DevOps Guru:** 納入 [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/) 以利用其機器學習強化的異常偵測功能,識別無伺服器應用程式操作問題的早期跡象,並矯正問題以免影響客戶。
1. **根據洞見最佳化: ** 根據您的指標分析做出明智的決策,以調整和改善您的工作負載。
**實作計劃的工作量:** 中
## 資源
**相關的最佳實務:**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS04-BP02 實作應用程式遙測](ops_observability_application_telemetry.md)
**相關文件:**
+ [ The Wheel 部落格 - 強調持續檢閱指標的重要性 ](https://aws.amazon.com/blogs/opensource/the-wheel/)
+ [ 百分位數很重要 ](https://aws-observability.github.io/observability-best-practices/guides/operational/business/sla-percentile/)
+ [ 使用 AWS Cost Anomaly Detection](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)
+ [ CloudWatch 跨帳戶可觀測性 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html)
+ [ 使用 CloudWatch Metrics Insights 查詢您的指標 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/query_with_cloudwatch-metrics-insights.html)
**相關影片:**
+ [ 在 Amazon CloudWatch 中啟用跨帳戶可觀測性 ](https://www.youtube.com/watch?v=lUaDO9dqISc)
+ [ Amazon DevOps Guru 簡介 ](https://www.youtube.com/watch?v=2uA8q-8mTZY)
+ [ 使用 AWS Cost Anomaly Detection 持續分析指標 ](https://www.youtube.com/watch?v=IpQYBuay5OE)
**相關範例:**
+ [ One Observability 研討會 ](https://catalog.workshops.aws/observability/en-US/intro)
+ [ 使用 Amazon DevOps Guru 獲得 AIOps 的運作洞見 ](https://catalog.us-east-1.prod.workshops.aws/workshops/f92df379-6add-4101-8b4b-38b788e1222b/en-US)
# OPS08-BP02 分析工作負載日誌
定期分析工作負載日誌相當重要,藉此能夠深入了解應用程式的各個操作層面。藉由有效率地篩選、視覺化和解讀日誌資料,可持續最佳化應用程式效能和安全。
**預期成果:** 從徹底的日誌分析中獲得深入應用程式行為和操作的豐富洞見,以確保主動偵測和緩解問題。
**常見的反模式:**
+ 忽略日誌分析,直到出現嚴重問題。
+ 未使用一套完整的工具進行日誌分析,而錯過了關鍵的洞見。
+ 只倚賴手動檢閱日誌,而未利用自動化和查詢功能。
**建立此最佳實務的優勢:**
+ 主動找出操作瓶頸、安全威脅及其他潛在問題。
+ 有效利用日誌資料,以持續最佳化應用程式。
+ 加強對應用程式行為的理解,幫助偵錯和疑難排解。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
[Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) 是強大的日誌分析工具。像是 CloudWatch Logs Insights 和 Contributor Insights 這類整合式功能,可提供簡單直接且有效率的方式從日誌中產生有意義的資訊。
### 實作步驟
1. **設定 CloudWatch Logs:** 設定應用程式和服務以將日誌傳送至 CloudWatch Logs。
1. **設定 CloudWatch Logs Insights:** 使用 [CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) 進行互動式搜尋和分析日誌資料。
1. 製作查詢以找出模式、視覺化日誌資料,並產生可付諸行動的洞見。
1. **利用 Contributor Insights** 使用 [CloudWatch Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html) 識別高基數維度 (例如 IP 地址或使用者客服人員) 中最活躍的發言者。
1. **實作 CloudWatch Logs 指標篩選器:** 設定 [CloudWatch 日誌指標篩選器](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) 將日誌資料轉換成可付諸行動的指標。如此您就能設定警報或進一步分析模式。
1. **定期檢閱和改進:** 定期檢閱您的日誌分析策略,以擷取所有相關資訊並持續最佳化應用程式效能。
**實作計劃的工作量:** 中。
## 資源
**相關的最佳實務:**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS04-BP02 實作應用程式遙測](ops_observability_application_telemetry.md)
+ [OPS08-BP01 分析工作負載指標](ops_workload_observability_analyze_workload_metrics.md)
**相關文件:**
+ [ 使用 CloudWatch Logs Insights 分析日誌資料 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ [ 使用 CloudWatch Contributor Insights ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights.html)
+ [ 建立和管理 CloudWatch Logs 日誌指標篩選器 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
**相關影片:**
+ [ 使用 CloudWatch Logs Insights 分析日誌資料 ](https://www.youtube.com/watch?v=2s2xcwm8QrM)
+ [ 使用 CloudWatch Contributor Insights 分析高基數資料 ](https://www.youtube.com/watch?v=ErWRBLFkjGI)
**相關範例:**
+ [ CloudWatch Logs 範例查詢 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [ One Observability 研討會 ](https://catalog.workshops.aws/observability/en-US/intro)
# OPS08-BP03 分析工作負載追蹤
對於獲得應用程式操作之旅全面性的總覽來說,分析追蹤資料是相當重要的一環。透過視覺化和了解各種不同元件之間的互動,就能微調效能、找出瓶頸,並且增強使用者體驗。
**預期成果:** 清楚掌握應用程式的分散式操作,就能更快解決問題並增強使用者體驗。
**常見的反模式:**
+ 忽略追蹤資料,只依賴日誌和指標。
+ 未將追蹤資料與相關的日誌建立關聯。
+ 忽略從追蹤產生的指標,如延遲和故障率。
**建立此最佳實務的優勢:**
+ 改善疑難排解並縮短平均解決時間 (MTTR)。
+ 獲得深入相依性及其影響的洞見。
+ 快速找出並糾正效能問題。
+ 利用追蹤產生的指標做出明智的決策。
+ 透過最佳化元件互動改善使用者體驗。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
[AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html) 提供了全方位的追蹤資料分析套件,能讓您深入了解服務互動的各個層面、監控使用者活動,以及偵測效能問題。像是 ServiceLens、X-Ray Insights、X-Ray Analytics 及 Amazon DevOps Guru 等功能可從追蹤資料產生更深入且可付諸行動的洞見。
### 實作步驟
下列步驟提供了結構化的方法,以使用 AWS 服務有效實作追蹤資料分析:
1. **整合 AWS X-Ray:** 確保 X-Ray 與您的應用程式整合以擷取追蹤資料。
1. **分析 X-Ray 指標:** 深入研究從 X-Ray 追蹤產生的指標,例如延遲、請求率、故障率和回應時間分佈情形,方法是使用 [服務圖](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-servicemap.html#xray-console-servicemap-view) 來監控應用程式運作狀況。
1. **使用 ServiceLens:** 利用 [ServiceLens Map](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/servicelens_service_map.html) 加強服務和應用程式的可觀測性。如此就能將追蹤、指標、日誌、警報和其他運作狀況資訊整合在一起檢視。
1. **啟用 X-Ray Insights:**
1. 開啟 [X-Ray Insights](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-insights.html) 以便自動偵測追蹤內的異常情況。
1. 檢查洞見以找出明確的模式並確定根本原因,例如故障率或延遲增加。
1. 請參考 Insights 時間軸,依時間順序查看所偵測到問題的分析。
1. **使用 X-Ray Analytics:** [X-Ray Analytics](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-analytics.html) 可讓您徹底探索追蹤資料、找出明確的模式,以及擷取洞見。
1. **使用 X-Ray 中的群組:** 在 X-Ray 中建立群組,即可根據如高延遲等條件篩選追蹤,以進行更針對性的分析。
1. **納入 Amazon DevOps Guru:** 參與 [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/) 以便利用機器學習模型的優勢,從追蹤中找出明確的操作異常狀況。
1. **使用 CloudWatch Synthetics:** 使用 [CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries_tracing.html) 建立 Canary 來持續監控您的端點和工作流程。這些 Canary 可與 X-Ray 整合,以提供追蹤資料,用來對要測試的應用程式進行深入分析。
1. **使用實際使用者監控 (RUM):** 透過 [AWS X-Ray 和 CloudWatch RUM](https://docs.aws.amazon.com/xray/latest/devguide/xray-services-RUM.html),您可以分析請求路徑並進行偵測,從應用程式的最終使用者開始,一路到下游 AWS 受管服務。這樣做有助於找出影響使用者的延遲趨勢和錯誤。
1. **與日誌建立關聯:** 將 [追蹤資料與](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/servicelens_troubleshooting.html#servicelens_troubleshooting_Nologs) X-Ray 追蹤檢視內的相關日誌建立關聯,以透過更深入的觀點來了解應用程式行為。如此可讓您檢視與追蹤的交易直接相關的日誌事件。
**實作計劃的工作量:** 中。
## 資源
**相關的最佳實務:**
+ [OPS08-BP01 分析工作負載指標](ops_workload_observability_analyze_workload_metrics.md)
+ [OPS08-BP02 分析工作負載日誌](ops_workload_observability_analyze_workload_logs.md)
**相關文件:**
+ [ 使用 ServiceLens 監控應用程式運作狀況 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ServiceLens.html)
+ [ 使用 X-Ray Analytics 探索追蹤資料 ](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-analytics.html)
+ [ 使用 X-Ray Insights 偵測追蹤中的異常狀況 ](https://docs.aws.amazon.com/xray/latest/devguide/xray-insights.html)
+ [ 使用 CloudWatch Synthetics 持續監控 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
**相關影片:**
+ [ 使用 Amazon CloudWatch Synthetics 和 AWS X-Ray 分析應用程式並進行偵錯 ](https://www.youtube.com/watch?v=s2WvaV2eDO4)
+ [ 使用 AWS X-Ray Insights ](https://www.youtube.com/watch?v=tl8OWHl6jxw)
**相關範例:**
+ [ One Observability 研討會 ](https://catalog.workshops.aws/observability/en-US/intro)
+ [ 使用 AWS Lambda 實作 X-Ray ](https://docs.aws.amazon.com/lambda/latest/dg/services-xray.html)
+ [ CloudWatch Synthetics Canary 範本 ](https://github.com/aws-samples/cloudwatch-synthetics-canary-terraform)
# OPS08-BP04 建立可付諸行動的警示
及時偵測並回應應用程式行為偏差的情況,是相當重要的一環。尤其重要的是,能夠辨識以關鍵績效指標 (KPI) 為基礎的成果何時存在風險,或何時出現非預期的異常狀況。以 KPI 做為警示的基礎,可確保您收到的訊號與業務或營運影響直接相關。這種可付諸行動的警示可推動主動回應,且有助於維持系統效能和可靠性。
**預期成果:** 接收及時、相關且可付諸行動的警示,以便迅速找出並緩解潛在問題,尤其是 KPI 成果存在風險時。
**常見的反模式:**
+ 設定太多非嚴重警示,導致警示疲勞。
+ 未根據 KPI 排定警示的優先順序,因此難以了解問題對業務造成的影響。
+ 忽略解決根本原因,導致一再出現相同問題的警示。
**建立此最佳實務的優勢:**
+ 專注於可付諸行動且相關的警示,以減少警示疲勞的情況。
+ 透過主動偵測和緩解問題,改善系統運作時間和可靠性。
+ 透過整合熱門的警示和通訊工具,強化團隊協作並加快問題解決速度。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
若要建立有效的警示機制,則務必使用指標、日誌和追蹤資料,因為這些資料會在 KPI 為基礎的成果存在風險或偵測到異常時發出訊號。
### 實作步驟
1. **確定關鍵績效指標 (KPI):** 識別應用程式的 KPI。警示應與這些 KPI 密切相關,才能準確反映業務影響。
1. **實作異常偵測:**
+ **使用 AWS Cost Anomaly Detection:** 設定 [AWS Cost Anomaly Detection](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) 以自動偵測不尋常的模式,確保真正發生異常狀況時會產生警示。
+ **使用 X-Ray Insights:**
1. 設定 [X-Ray Insights](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-insights.html) 以偵測追蹤資料中的異常情況。
1. 設定 [X-Ray Insights 的通知,](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-insights.html#xray-console-insight-notifications) 以便在偵測到問題時收到警示。
+ **與 DevOps Guru 整合:**
1. 利用 [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/) 的機器學習功能來偵測現有資料中的操作異常狀況。
1. 瀏覽至 [通知設定](https://docs.aws.amazon.com/devops-guru/latest/userguide/update-notifications.html#navigate-to-notification-settings) (DevOps Guru 中) 以設定異常警示。
1. **實作可付諸行動的警示:** 設計警示,以提供足夠資訊來立即採取行動。
1. **減少警示疲勞:** 盡量減少非嚴重警示。產生大量不重要的警示會使團隊疲於奔命,導致疏忽嚴重的問題,而降低警示機制的整體效用。
1. **設定複合警報:** 使用 [Amazon CloudWatch 複合警報](https://aws.amazon.com/blogs/mt/improve-monitoring-efficiency-using-amazon-cloudwatch-composite-alarms-2/) 來合併多個警報。
1. **整合警示工具:** 合併各種工具,如 [Ops Genie](https://www.atlassian.com/software/opsgenie) 和 [PagerDuty](https://www.pagerduty.com/)。
1. **參與 Amazon Q Developer in chat applications** 整合 [Amazon Q Developer in chat applications](https://aws.amazon.com/chatbot/)以將警示轉送至 Chime、Microsoft Teams 和 Slack。
1. **以日誌為基礎的警示:** 使用 [日誌指標篩選器](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) (CloudWatch 中),以根據特定日誌事件建立警報。
1. **檢閱和反覆執行:** 定期重新檢視和改進警示組態。
**實作計劃的工作量:** 中。
## 資源
**相關的最佳實務:**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS04-BP02 實作應用程式遙測](ops_observability_application_telemetry.md)
+ [OPS04-BP03 實作使用者體驗遙測](ops_observability_customer_telemetry.md)
+ [OPS04-BP04 實作相依性遙測](ops_observability_dependency_telemetry.md)
+ [OPS04-BP05 實作分散式追蹤](ops_observability_dist_trace.md)
+ [OPS08-BP01 分析工作負載指標](ops_workload_observability_analyze_workload_metrics.md)
+ [OPS08-BP02 分析工作負載日誌](ops_workload_observability_analyze_workload_logs.md)
+ [OPS08-BP03 分析工作負載追蹤](ops_workload_observability_analyze_workload_traces.md)
**相關文件:**
+ [ 使用 Amazon CloudWatch 警報 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [ 建立複合警報 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html)
+ [ 根據異常偵測建立 CloudWatch 警報 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Anomaly_Detection_Alarm.html)
+ [ DevOps Guru 通知 ](https://docs.aws.amazon.com/devops-guru/latest/userguide/update-notifications.html)
+ [ X-Ray Insights 通知 ](https://docs.aws.amazon.com/xray/latest/devguide/xray-console-insights.html#xray-console-insight-notifications)
+ [ 透過互動式 ChatOps 監控和操作您的 AWS 資源並進行疑難排解 ](https://aws.amazon.com/chatbot/)
+ [ Amazon CloudWatch 整合指南 \$1 PagerDuty ](https://support.pagerduty.com/docs/amazon-cloudwatch-integration-guide)
+ [ 將 OpsGenie 與 Amazon CloudWatch 整合 ](https://support.atlassian.com/opsgenie/docs/integrate-opsgenie-with-amazon-cloudwatch/)
**相關影片:**
+ [ 在 Amazon CloudWatch 中建立複合警報 ](https://www.youtube.com/watch?v=0LMQ-Mu-ZCY)
+ [ Amazon Q Developer in chat applications 概觀 ](https://www.youtube.com/watch?v=0jUSEfHbTYk)
+ [AWS on Air ft.Amazon Q Developer in chat applications 中的變異命令 ](https://www.youtube.com/watch?v=u2pkw2vxrtk)
**相關範例:**
+ [ 雲端中使用 Amazon CloudWatch 的警報、事件管理和矯正功能 ](https://aws.amazon.com/blogs/mt/alarms-incident-management-and-remediation-in-the-cloud-with-amazon-cloudwatch/)
+ [ 教學課程:建立 Amazon EventBridge 規則將通知傳送至 Amazon Q Developer in chat applications ](https://docs.aws.amazon.com/chatbot/latest/adminguide/create-eventbridge-rule.html)
+ [ One Observability 研討會 ](https://catalog.workshops.aws/observability/en-US/intro)
# OPS08-BP05 建立儀表板
儀表板提供人性化的檢視方式,讓您深入了解工作負載的遙測資料。雖然儀表板是重要的視覺介面,但不應取代警示機制,而是相輔相成。經過精心打造的儀表板不僅能提供快速了解系統運作狀況和效能的洞見,還能對利害關係人呈現有關業務成果和問題影響層面的即時資訊。
**預期成果:** 使用視覺呈現的方式,提供清楚、深入系統與業務運作狀況且可付諸行動的洞見。
**常見的反模式:**
+ 包含太多指標、過於複雜的儀表板。
+ 依賴儀表板,卻沒有異常偵測警示。
+ 儀表板未隨著工作負載發展而更新。
**建立此最佳實務的優勢:**
+ 立即掌握關鍵系統指標和 KPI。
+ 強化利害關係人的溝通與理解。
+ 快速深入洞察操作問題的影響層面。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
**以業務為中心的儀表板**
專為業務 KPI 量身打造的儀表板,可與更廣泛的利害關係人進行互動。儘管這些人可能對系統指標不感興趣,但他們會急於了解這些數字對業務的影響。以業務為中心的儀表板可確保所有受監控且經過分析的技術和操作指標,都與總體業務目標保持同步。這種一致性確保每個人清楚了解目標,且對於重要性有共同的認知。此外,強調業務 KPI 的儀表板往往更能付諸行動。利害關係人能夠迅速了解營運狀況、需要關注的環節,以及可能對業務成果造成的影響。
了解這點之後,在建立儀表板時,請務必在技術指標與業務 KPI 之間取得平衡。兩者都至關重要,但要滿足的對象不同。在理想情況下,您應有能夠提供全方位視角儀表板,以便深入掌握系統運作狀況與效能,同時也要強調關鍵業務成果及其影響。
Amazon CloudWatch 儀表板是 CloudWatch 主控台中可自訂的首頁,可用來在單一檢視中監控您的資源,甚至能監控分散到不同 AWS 區域 和帳戶中的資源。
### 實作步驟
1. **建立基本儀表板:** [在 CloudWatch 中建立新儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_dashboard.html),為它提供描述性的名稱。
1. **使用 Markdown 小工具:** 在深入研究指標之前,使用 [Markdown 小工具](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/add_remove_text_dashboard.html) 在儀表板頂端新增文字內容。此內容應說明儀表板涵蓋的內容、所呈現指標的重要性,還可以包含其他儀表板和疑難排解工具的連結。
1. **建立儀表板變數:** [納入儀表板變數](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_dashboard_variables.html) 以適時提供動態且彈性的儀表板檢視。
1. **建立指標小工具:** [新增指標小工具](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-and-work-with-widgets.html) 以便將應用程式產生的各種不同指標視覺化,並調整這些小工具以便有效呈現系統運作狀況和業務成果。
1. **Log Insights 查詢:** 利用 [CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_ExportQueryResults.html) 從日誌中產生可付諸行動的指標,並且在儀表板上顯示這些洞見。
1. **設定警報:** 將 [CloudWatch 警報](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/add_remove_alarm_dashboard.html) 整合到儀表板中,以便快速查看違反其閾值的任何指標。
1. **使用 Contributor Insights:** 納入 [CloudWatch Contributor Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ContributorInsights-ViewReports.html) 以分析高基數欄位,並且更清楚了解資源的首要參與者。
1. **設計自訂小工具:** 對於未能透過標準小工具滿足的特定需求,可考慮建立 [自訂小工具](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/add_custom_widget_dashboard.html)。這些小工具可從各種資料來源中提取資料,或以獨特的方式呈現資料。
1. **反覆執行並改進:** 隨著應用程式發展,請定期重新檢視您的儀表板,以確保其相關性。
## 資源
**相關的最佳實務:**
+ [OPS04-BP01 識別關鍵績效指標](ops_observability_identify_kpis.md)
+ [OPS08-BP01 分析工作負載指標](ops_workload_observability_analyze_workload_metrics.md)
+ [OPS08-BP02 分析工作負載日誌](ops_workload_observability_analyze_workload_logs.md)
+ [OPS08-BP03 分析工作負載追蹤](ops_workload_observability_analyze_workload_traces.md)
+ [OPS08-BP04 建立可付諸行動的警示](ops_workload_observability_create_alerts.md)
**相關文件:**
+ [ 建置用於檢視營運狀況的儀表板 ](https://aws.amazon.com/builders-library/building-dashboards-for-operational-visibility/)
+ [ 使用 Amazon CloudWatch 儀表板 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
**相關影片:**
+ [ 建立跨帳戶和跨區域 CloudWatch 儀表板 ](https://www.youtube.com/watch?v=eIUZdaqColg)
+ [AWS re:Invent 2021 - 透過 AWS 雲端 營運儀表板獲得企業能見度 ](https://www.youtube.com/watch?v=NfMpYiGwPGo)
**相關範例:**
+ [ One Observability 研討會 ](https://catalog.workshops.aws/observability/en-US/intro)
+ [ 使用 Amazon CloudWatch 進行應用程式監控 ](https://aws.amazon.com/solutions/implementations/application-monitoring-with-cloudwatch/)
# OPS 9.如何了解營運狀況?
定義、擷取和分析營運指標,掌握營運事件,以便採取適當行動。
**Topics**
+ [OPS09-BP01 使用指標衡量營運目標與 KPI](ops_operations_health_measure_ops_goals_kpis.md)
+ [OPS09-BP02 傳達狀態和趨勢以確實掌控營運狀況](ops_operations_health_communicate_status_trends.md)
+ [OPS09-BP03 檢閱營運指標並優先改進](ops_operations_health_review_ops_metrics_prioritize_improvement.md)
# OPS09-BP01 使用指標衡量營運目標與 KPI
從您的組織取得定義營運成功的目標和 KPI,並決定反映這些目標的指標。設定基準做為參考點,並定期重新評估。制定機制以便從團隊收集這些指標以進行評估。
**預期成果:**
+ 已發佈並共用組織運營團隊的目標和 KPI。
+ 已建立反映這些 KPI 的指標。範例包括:
+ 票證佇列深度或票證平均存留時間
+ 依問題類型分組的票證計數
+ 處理問題所花的時間,無論是否有標準作業程序 (SOP)
+ 從失敗的程式碼推送復原所花的時間長度
+ 通話量
**常見的反模式:**
+ 錯過部署期限,因為開發人員須分心處理疑難排解工作。開發團隊要求更多人力,但無法提出確切需要的人力數量,因為無法衡量被佔用的時間。
+ 設立了 1 級服務台來處理使用者通話。經過一段時間後,加入了更多工作負載,但並沒有分配更多人員給 1 級服務台。客戶滿意度受到通話時間增加及問題未解決的時間拉長影響而下降,但管理層看不到這些現象的指標,未能採取任何行動。
+ 有問題的工作負載已交由另一個營運團隊進行維護。與其他工作負載不同的是,並未針對這個新工作負載提供適當的文件和執行手冊。因此,團隊花費更長的時間進行疑難排解和解決失敗情況。然而,沒有任何指標記載此情況,因此無法明確究責。
**建立此最佳實務的優勢:** 只要工作負載監控顯示我們應用程式和服務的狀態,監控營運團隊就可讓擁有者深入了解這些工作負載取用者之間的變化,例如業務需求轉變。藉由建立能夠反映營運狀態的指標來衡量這些團隊的效用,並依據業務目標進行評估。指標可突顯支援問題,或識別何時發生偏離服務層級目標的情形。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
安排時間與企業領導者和利害關係人一起確定服務的整體目標。確定各個不同營運團隊應負責的任務,以及能夠應對哪些挑戰。使用這些來集思廣益,找出能夠反映這些營運目標的關鍵績效指標 (KPI)。這些可能包括客戶滿意度、從形成功能概念到部署的時間、平均問題解決時間及其他方面。
從 KPI 中找出最能反映這些目標的資料指標和來源。客戶滿意度可能由各種不同的指標組合而成,例如通話等待或回應時間、滿意度分數,以及提出的問題類型。部署時間可能是測試和部署,加上任何需要新增的部署後修正所需時間的總和。顯示不同類型的問題所花費時間 (或是這些問題的計數) 的統計資料,可提供一個切入視角,以了解需要針對性處理的地方。
## 資源
**相關文件:**
+ [ Quick - 使用 KPI ](https://docs.aws.amazon.com/quicksight/latest/user/kpi.html)
+ [ Amazon CloudWatch - 使用指標 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [ 建置儀表板 ](https://aws.amazon.com/builders-library/building-dashboards-for-operational-visibility/)
+ [ 如何使用 KPI 儀表板追蹤成本最佳化 KPI ](https://aws.amazon.com/blogs/aws-cloud-financial-management/how-to-track-your-cost-optimization-kpis-with-the-kpi-dashboard/)
# OPS09-BP02 傳達狀態和趨勢以確實掌控營運狀況
您須了解營運狀態及趨勢方向,以確定成果何時可能存在風險、是否可支援新增的工作,或是變更對您的團隊造成的影響。營運事件發生時,有提供使用者和營運團隊參考資訊的狀態頁面,就能減輕溝通管道的壓力,並有效傳播資訊。
**預期成果:**
+ 主管對團隊處理的通話量類型和正在進行的工作 (例如部署)可以一目瞭然。
+ 發生影響擴及正常營運的情況時,利害關係人和使用者社群就會收到警示。
+ 組織領導階層和利害關係人可查看狀態頁面以便回應警示或影響,並且獲得有關營運事件的資訊,例如聯絡窗口、票證資訊及預估的復原時間。
+ 領導階層和其他利害關係人會收到報告,報告中會顯示營運統計資料,例如某一段時間內的通話量、使用者滿意度分數、待處理票證數量及其存留時間。
**常見的反模式:**
+ 工作負載停擺,造成服務無法使用。通話量暴增,因為使用者要求得知發生什麼情況。主管也要求得知誰在處理問題,因而增加了通話量。不同的營運團隊重複投入嘗試調查的工作。
+ 由於需要新功能,因而轉派數名人員進行工程工作。但未回補空缺,使得解決問題的時間大幅拉長。領導階層並未獲得這些資訊,而是在經過數週且收到使用者不滿意的意見回饋後才察覺此問題。
**建立此最佳實務的優勢:** 在業務受到影響的營運事件中,各個團隊可能會浪費大量時間和精力來查詢資訊,以試圖了解情況。透過建立廣泛傳播的狀態頁面和儀表板,利害關係人就能迅速獲得資訊,例如是否偵測到問題、誰負責處理問題,或是預計何時恢復正常營運。如此一來,團隊成員就不需花太多時間與其他人溝通狀態,因而有更多時間解決問題。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
建置儀表板,以顯示營運團隊目前的關鍵指標,並且讓營運主管和管理層隨時可存取這些資訊。
建置可快速更新的狀態頁面,以顯示事故或事件何時發生、負責人是誰,以及誰負責協調回應。在此頁面上分享使用者應考量的任何步驟或因應措施,並廣泛傳播位置。鼓勵使用者遇到未知的問題時,先查看此位置。
收集並提供報告,以顯示長時間的營運狀況,並將此資訊傳達給主管和決策者,以說明運營工作及挑戰和需求。
在團隊之間共用這些最能反映目標和 KPI 的指標和報告,以及這些資訊在推動變革方面的影響力。花時間進行這些活動,以在團隊內部和團隊之間提高營運的重要性。
## 資源
**相關文件:**
+ [ 測量進度 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-cloud-operating-model/measure-progress.html)
+ [ 建置用於檢視營運狀況的儀表板 ](https://aws.amazon.com/builders-library/building-dashboards-for-operational-visibility/)
**相關解決方案:**
+ [ 資料操作 ](https://aws.amazon.com/solutions/app-development/data-operations)
# OPS09-BP03 檢閱營運指標並優先改進
預留檢閱營運狀態的專屬時間和資源,以確保依舊優先處理日常業務線所需的服務。召集營運主管和利害關係人定期檢閱指標、重新確認或修改各項目標,並優先改進。
**預期成果:**
+ 營運主管和員工定期開會,以檢閱一段特定報告期間的指標。說明挑戰、一同慶祝成就,並分享學到的經驗。
+ 利害關係人與企業領導者會定期收到營運狀態的簡報,並徵求有關目標、KPI 和未來計畫的意見。討論服務交付、營運和維護之間的權衡,並納入相關環境中。
**常見的反模式:**
+ 新產品已推出,但 1 級和 2 級營運團隊未接受足夠的培訓來提供支援,或未配置額外的人員。領導者未看見指出支援單解決次數減少且事故量增加的指標。訂閱數量隨著不滿的使用者離開平台而開始減少,但數週後才採取行動。
+ 長久以來一直採用手動程序來執行工作負載維護工作。雖然渴望自動化,但由於系統的重要性較低,因此優先順序較低。然而經過一段時間後,系統的重要性已提高,而現在這些手動程序佔用了大多數營運時間。未安排資源來提供更多營運工具,導致員工隨著工作負載增加而倦怠。等到有員工離職並加入其他競爭對手,領導階層才察覺到此情況。
**建立此最佳實務的優勢:** 在某些組織中,將相同的時間和注意力分配給服務交付和新產品或方案可能會是一項挑戰。發生這種情況時,業務線可能會因為預期的服務層級逐漸惡化而受到影響。這是因為營運未隨著業務成長而改變和發展,並且可能很快就會落後。假如未定期檢閱營運收集的洞見,那麼察覺到業務風險時,便可能為時已晚。透過分配時間與營運員工和領導階層一起檢閱指標和程序,就能持續掌握營運所扮演的重要角色,並且能夠在風險達到嚴重等級之前發現。營運團隊能夠更深入洞察即將發生的業務變化與計畫,進而採取積極的行動。領導階層對於營運指標的掌握程度,展現了這些團隊在內部和外部的客戶滿意度方面所扮演的角色,並讓他們在各種選擇當中權衡出更適當的優先順序,或確保營運團隊有時間和資源能夠隨著新的業務和工作負載計畫做出改變與發展。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
花時間與利害關係人和營運團隊一起檢閱營運指標,並檢閱報告資料。將這些報告與組織的目標相互比對,以確定是否符合這些目標。找出目標不明確,或者要求與付出之間存在衝突的模糊地帶來源。
找出時間、人員和工具能夠協助實現營運成果的地方。確定哪些 KPI 會受到影響,以及哪些應是成功的目標。定期重新檢視,以確保營運資源充足,可支援業務線。
## 資源
**相關文件:**
+ [ Amazon Athena ](https://aws.amazon.com/athena/)
+ [ Amazon CloudWatch 指標和維度參考 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [ Amazon Quick ](https://aws.amazon.com/quicksight/)
+ [AWS Glue](https://aws.amazon.com/glue/)
+ [AWS Glue Data Catalog](https://docs.aws.amazon.com/glue/latest/dg/populate-data-catalog.html)
+ [ 使用 Amazon CloudWatch Agent 從 Amazon EC2 執行個體和內部部署伺服器收集指標和日誌 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ [ 使用 Amazon CloudWatch 指標 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
# OPS 10.如何管理工作負載和營運事件?
準備和驗證回應事件的程序,大幅降低工作負載中斷情形。
**Topics**
+ [OPS10-BP01 使用程序進行事件、事故和問題管理](ops_event_response_event_incident_problem_process.md)
+ [OPS10-BP02 每個提醒建立一個程序](ops_event_response_process_per_alert.md)
+ [OPS10-BP03 根據業務影響確定營運事件的優先順序](ops_event_response_prioritize_events.md)
+ [OPS10-BP04 定義向上呈報路徑](ops_event_response_define_escalation_paths.md)
+ [OPS10-BP05 定義因應中斷的客戶通訊計劃](ops_event_response_push_notify.md)
+ [OPS10-BP06 透過儀表板傳達狀態](ops_event_response_dashboards.md)
+ [OPS10-BP07 自動回應事件](ops_event_response_auto_event_response.md)
# OPS10-BP01 使用程序進行事件、事故和問題管理
您的組織具有處理事件、事故和問題的程序。*事件* 是發生於工作負載、但可能無需由您介入的事項。*事故* 是需要介入的事件。 *問題* 是重複發生而需要介入或無法解決的事件。您需要相關程序來減輕這些事件對業務的影響,並確保您能夠適當因應。
當工作負載發生事故和問題時,您需要有相關程序來加以處理。您如何讓利害關係人得知事件的狀態? 應變由誰監控? 您使用哪些工具來減輕事件的影響? 在此舉例說明一些您為了獲得可靠的應變程序而有待解答的問題。
程序必須集中記載,並且提供給涉及工作負載的每個人使用。如果您沒有集中的 Wiki 或文件存放區,可以使用版本控制儲存庫。您將隨著程序的演進而保有最新計劃。
問題是可以自動化的。這些事件佔據的時間會影響到您的創新能力。請開始建置可重複的程序,以減輕問題。經過一段時間後,您將著重於緩解措施的自動化或修正基礎問題。如此您即有時間投入於工作負載的改進。
**預期成果:** 您的組織具有處理事件、事故和問題的程序。這些程序會集中記載並存放。這些文件會隨著程序的變更而更新。
**常見的反模式:**
+ 週末發生了事故,而值班工程師不知該如何處理。
+ 客戶傳送電子郵件給您,指出應用程式已關閉。您將伺服器重新開機,試著修正問題。此狀況頻繁地發生。
+ 有一項事故讓多個團隊各自獨立試著加以解決。
+ 您的工作負載中發生了部署,但並未記錄。
**建立此最佳實務的優勢:**
+ 您的工作負載中有事件的稽核軌跡。
+ 您的事故中復原的時間減少了。
+ 團隊成員可用一致的方式解決事故和問題。
+ 調查事故的人力會更加整合。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
實作此最佳實務,意味著您會追蹤工作負載事件。您具有處理事故和問題的程序。這些程序會經常記載、共用及更新。問題經識別後會定出優先順序,然後獲得修正。
**客戶範例**
AnyCompany Retail 有某部分的內部 Wiki 專門用來處理事件、事故和問題管理。所有事件都會傳送至 [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)。問題會在 [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html) 中識別為 OpsItems,並定出修正的優先順序,以減少無特殊專長人力。程序變更後,會隨即在其內部 Wiki 中更新。他們使用 [AWS Systems Manager Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html) 來管理事故及協調緩解工作。
## 實作步驟
1. 事件
+ 追蹤發生在工作負載中的事件,即使無需人為介入亦然。
+ 與工作負載利害關係人共同擬定應追蹤的事件清單。範例包括已完成的部署或成功的修補。
+ 您可以使用諸如 [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) 或者 [Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) 等服務來產生要追蹤的自訂事件。
1. 事故
+ 首先請定義事故的溝通計劃。哪些利害關係人必須獲得通知? 您如何維繫其參與度? 協調工作由誰監控? 我們建議建立內部交談管道,以利溝通和協調。
+ 為支援工作負載的團隊定義呈報路徑,尤其是團隊未設置當班輪值時。根據您的支援等級,您也可以向 支援 申請立案。
+ 建立用來調查事件的程序手冊。其中應包含溝通計劃和詳細的調查步驟。在您的調查中納入對 [AWS Health 儀板表](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html) 的檢查。
+ 記載您的事故應變計劃。傳達事故管理計劃,讓內部與外部客戶都了解互動的規則及其應有的預期。對您的團隊成員進行其使用訓練。
+ 客戶可使用 [Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html) 來設定及管理其事故應變計劃。
+ Enterprise Support 客戶可以要求 [事件管理研討會](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/#Operational_Workshops_and_Deep_Dives) (透過其技術客戶經理)。這個指導研討會將測試您現有的事故應變計劃,並協助您識別改善的領域。
1. 問題
+ 問題必須在 ITSM 系統中受到識別及追蹤。
+ 識別所有已知問題,並按照修正的工作量以及對工作負載的影響定出優先順序。
![\[用來排定問題優先順序的動作優先順序矩陣\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/impact-effort-chart.png)
+ 先解決高影響、低工作量的問題。這些問題解決後,再接著解決位於低影響、低工作量象限的問題。
+ 您可以使用 [Systems Manager OpsCenter](systems-manager/latest/userguide/OpsCenter.html) 來識別這些問題、將執行手冊連結至問題,並加以追蹤。
**實作計劃的工作量:** 中。必須同時具備程序和工具,才能實作此最佳實務。記載您的程序,並且讓工作負載的任何相關人員都可加以使用。經常加以更新。您具有管理問題和加以緩解或修正的程序。
## 資源
**相關的最佳實務:**
+ [OPS07-BP03 使用執行手冊執行程序](ops_ready_to_support_use_runbooks.md):已知問題需要相關聯的執行手冊,讓緩解工作保有一致性。
+ [OPS07-BP04 使用程序手冊來調查問題](ops_ready_to_support_use_playbooks.md):事件需使用程序手冊來調查。
+ [OPS11-BP02 執行事故後分析](ops_evolve_ops_perform_rca_process.md):從事故復原後務必要執行事後檢討。
**相關文件:**
+ [Atlassian - DevOps 時代的事故管理](https://www.atlassian.com/incident-management/devops)
+ [AWS 安全事故應變指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [DevOps 和 SRE 時代的事故管理](https://www.infoq.com/presentations/incident-management-devops-sre/)
+ [PagerDuty - 什麼是事故管理?](https://www.pagerduty.com/resources/learn/what-is-incident-management/)
**相關影片:**
+ [AWS re:Invent 2020:分散式組織中的事故管理](https://www.youtube.com/watch?v=tyS1YDhMVos)
+ [AWS re:Invent 2021 - 使用事件驅動架構建置新一代的應用程式](https://www.youtube.com/watch?v=U5GZNt0iMZY)
+ [AWS 為您提供支援 \$1 探索事故管理桌上模擬演練](https://www.youtube.com/watch?v=0m8sGDx-pRM)
+ [AWS Systems Manager Incident Manager - AWS 虛擬研討會](https://www.youtube.com/watch?v=KNOc0DxuBSY)
+ [AWS 下一步 ft. Incident Manager \$1 AWS 事件](https://www.youtube.com/watch?v=uZL-z7cII3k)
**相關範例:**
+ [AWS 管理與管控工具研討會 - OpsCenter](https://mng.workshop.aws/ssm/capability_hands-on_labs/opscenter.html)
+ [AWS 主動服務 – 事故管理研討會](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/#Operational_Workshops_and_Deep_Dives)
+ [使用 Amazon EventBridge 建置事件驅動應用程式](https://aws.amazon.com/blogs/compute/building-an-event-driven-application-with-amazon-eventbridge/)
+ [在 AWS 上建置事件驅動架構](https://catalog.us-east-1.prod.workshops.aws/workshops/63320e83-6abc-493d-83d8-f822584fb3cb/en-US/)
**相關服務:**
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
+ [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
+ [AWS Health 儀板表](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)
+ [AWS Systems Manager Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html)
+ [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)
# OPS10-BP02 每個提醒建立一個程序
對於引發提醒的任何事件,建立明確定義的回應 (執行手冊或程序手冊),並指明。此舉可確保對營運事件的有效而迅速的回應,並防止需採取動作的事件被無價值的通知所淹沒。
**常用的反模式:**
+ 您的監控系統會將核准的連線串流以及其他訊息一起提供給您。訊息數量如此龐大,以至於您錯過需要您介入的定期錯誤訊息。
+ 您收到提醒,指出網站運作中斷。發生這種情況時沒有已定義的程序。您必須採取臨機操作方法來診斷和解決問題。隨需開發此程序會延長復原時間。
**建立此最佳實務的優勢:** 只有在需要採取動作時才發出提醒,可防止低值提醒隱藏高值提醒。透過讓每個可採取動作的提醒都具有一個程序,您可針對環境中的事件實現一致且迅速的回應。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 每個提醒建立一個程序:對於引發提醒的任何事件,都應建立明確定義的回應 (執行手冊或程序手冊),並指明負責人 (例如,個人、團隊或角色) 來對成功完成的程序負責。回應的執行可以自動化,也可以由另一個團隊完成,但負責人要對確保流程交付預期結果負責。透過建立這些程序,您可以確保對營運事件做出迅速有效的回應,並防止需採取行動的事件被無價值的通知所淹沒。例如,自動調整規模功能可能應用於調整 Web 前端規模,但營運團隊可能需負責確保自動調整規模規則和限制符合工作負載需求。
## 資源
**相關文件:**
+ [Amazon CloudWatch 功能](https://aws.amazon.com/cloudwatch/features/)
+ [什麼是 Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
**相關影片:**
+ [制定監控計劃](https://www.youtube.com/watch?v=OMmiGETJpfU)
# OPS10-BP03 根據業務影響確定營運事件的優先順序
確保在有多個事件需要介入時,首先解決對業務最重要的事件。影響可能包括人員傷亡、經濟損失或聲譽或信用受損。
**常用的反模式:**
+ 您收到為使用者新增印表機組態的支援請求。處理此問題時,您收到支援請求,而其指出您的零售網站運作中斷。為使用者完成印表機組態後,您便開始處理網站問題。
+ 您收到零售網站和薪資系統運作中斷的通知。您不知道應該優先處理哪一個。
**建立此最佳實務的優勢:** 將對業務影響最大的事件回應排定優先順序,讓您能夠管理該影響。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 根據業務影響,排定操作事件的優先順序:確保在有多個事件需要介入時,首先解決對業務最重要的事件。影響可能包括人員傷亡、經濟損失、違反法規或聲譽或信用受損。
# OPS10-BP04 定義向上呈報路徑
在您的執行手冊和程序手冊中定義向上呈報路徑,包括觸發向上呈報的條件以及向上呈報的程序。明確確定每個動作的擁有者,以確保對營運事件做出迅速有效的回應。
在採取行動之前,確定何時需要人為決策。與決策者合作,事先做出該決策,並預先核准行動,如此就不會延長 MTTR 等待回應的時間。
**常用的反模式:**
+ 您的零售網站已運作中斷。您不了解用於恢復網站的執行手冊。您開始打電話給同事,希望有人能夠幫助您。
+ 您收到應用程式無法連線的支援案例。您沒有管理系統的許可。您不知道誰有這個許可。您嘗試聯絡開立此案例的系統擁有者,但沒有回應。您沒有此系統的聯絡人,而且您的同事對此不熟悉。
**建立此最佳實務的優勢:** 透過定義向上呈報、向上呈報觸發條件和向上呈報程序,您可以針對影響以適當的速率將資源系統性地新增到事件中。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 定義向上呈報路徑:在您的執行手冊和程序手冊中定義向上呈報路徑,包括觸發向上呈報的條件以及向上呈報的程序。例如,當執行手冊無法解決問題或經過預定時間,將問題從支援工程師向上呈報給資深支援工程師。適當的向上呈報途徑還有,當程序手冊無法確定工作負載的補救途徑或經過預定時間,從高級支援工程師向上呈報給開發團隊。明確確定每個動作的擁有者,以確保對營運事件做出迅速有效的回應。向上呈報可以包括第三方。例如,網路連接提供商或軟體供應商。向上呈報可以包括受影響系統的指定授權決策者。
# OPS10-BP05 定義因應中斷的客戶通訊計劃
定義和測試系統中斷時您可以仰賴的通訊計劃,讓您的客戶和利害關係人在中斷期間持續獲得通知。使用者所使用的服務受到影響以及服務回到正常狀態時,直接與使用者通訊。
**預期成果:**
+ 您對於從排程維護到大型非預期失敗範圍的情況具有通訊計劃,包括叫用災難復原計劃。
+ 在您的通訊中,您提供清楚、透明的系統問題相關資訊,協助客戶避免第二次猜測他們系統的效能。
+ 您使用自訂錯誤訊息和狀態頁面,減少服務台請求的峰值,並且讓使用者了解情況。
+ 定期測試通訊計劃,以確認在實際發生中斷時,計劃會如預期執行。
**常見的反模式:**
+ 發生工作負載中斷,但是您沒有任何通訊計劃。使用者的請求淹沒您的故障票證系統,因為他們沒有任何有關中斷的資訊。
+ 您在中斷期間傳送電子郵件通知給您的使用者。通知不包含恢復服務的時間表,所以使用者無法針對中斷進行計劃。
+ 有中斷的通訊計劃,但是從未測試過。發生中斷且通訊計劃失敗,因為遺漏可以在測試中攔截的關鍵步驟。
+ 在中斷期間,您傳送給使用者的通知中包含太多 AWS NDA 之下的技術詳細資料和資訊。
**建立此最佳實務的優勢:**
+ 在中斷期間維護通訊可確保為客戶提供問題進度和解決方式預估時間的可見性。
+ 開發定義明確的通訊計劃,確認您的客戶和最終使用者了解情況,讓他們可以採取必要的額外步驟來緩解中斷的影響。
+ 透過適當的通訊和對於預定和意外中斷提高的感知,您可以改善客戶滿意度、限制意外的反應並且留住客戶。
+ 即時且透明的系統中斷通訊可建立信心,並且建立維護您與客戶之間關係所需的信任。
+ 中斷或危機期間經實證的通訊策略可減少可能會阻礙您的復原能力的推測和流言。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
在中斷期間讓您的客戶了解狀況的通訊計劃是全方位的,並且涵蓋多個界面,包括面對客戶的錯誤頁面、自訂 API 錯誤訊息、系統狀態橫幅以及運作狀態頁面。如果您的系統包含已註冊的使用者,您可以透過例如電子郵件、簡訊或推送通知的傳訊通道進行通訊,將個人化訊息內容傳送給您的客戶。
**客戶通訊工具**
做為防禦的第一線,Web 和行動應用程式應該在中斷期間提供易讀且內容豐富的錯誤訊息,並且能夠將流量重新導向至狀態頁面。[Amazon CloudFront](https://aws.amazon.com/cloudfront/) 是全受管內容交付網路 (CDN),其中包括定義和提供自訂錯誤內容的功能。CloudFront 中的自訂錯誤頁面是針對元件層級中斷的客戶傳訊良好第一層。CloudFront 也可以簡化管理和啟動狀態頁面,在預定和意外中斷期間攔截所有請求。
中斷隔離以離散服務時,自訂 API 錯誤訊息可以協助偵測和減少影響。[Amazon API Gateway](https://aws.amazon.com/api-gateway/) 可讓您為您的 REST API 設定自訂回應。這可讓您在 API Gateway 無法連線後端服務時,對 API 取用者提供清楚且有意義的訊息。特定系統功能由於服務層中斷而降級時,自訂訊息也可以用來支援中斷橫幅內容和通知。
直接傳訊是客戶傳訊最個人化的類型。[Amazon Pinpoint](https://aws.amazon.com/pinpoint/) 是可擴展多通道通訊的受管服務。Amazon Pinpoint 可讓您建置行銷活動,透過簡訊、電子郵件、語音、推送通知或您定義的自訂通道,廣泛地在您受影響的客戶之間廣播訊息。使用 Amazon Pinpoint 管理傳訊時,訊息行銷活動是明確定義、可測試,並且可以智慧化套用到目標客戶區段。一旦建立,可以依據活動排程或觸發行銷活動,並且可以輕易進行測試。
**客戶範例**
工作負載受損時,AnyCompany Retail 會將電子郵件通知傳送給他們的使用者。電子郵件說明哪個業務功能受損,並且提供服務何時還原的實際預估。此外,他們有狀態頁面,顯示有關工作負載運作狀態的即時資訊。通訊計劃每年兩次在開發環境中進行測試,驗證其有效性。
**實作步驟**
1. 決定您的傳訊策略的通訊通道。考慮您的應用程式的架構層面,並且判斷最佳策略,將意見回饋交付給您的客戶。這可能包括一或多個概述的指引策略,包括錯誤和狀態頁面、自訂 API 錯誤回應或直接傳訊。
1. 設計應用程式的狀態頁面。如果您判斷狀態或自訂錯誤頁面適合您的客戶,您需要為這些頁面設計您的內容和傳訊。錯誤頁面會向使用者說明為何應用程式無法使用、何時可再次變成可用,以及在此同時他們可以做什麼。如果您的應用程式使用 Amazon CloudFront,您可以提供[自訂錯誤回應](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GeneratingCustomErrorResponses.html)或在邊緣使用 Lambda 以[轉譯錯誤](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html#lambda-examples-update-error-status-examples)並且重新撰寫頁面內容。CloudFront 也可讓您從應用程式內容切換到靜態 [Amazon S3](https://aws.amazon.com/s3/) 內容來源這樣的目的地,其中包含您的維護或中斷狀態頁面。
1. 為您的服務設計正確的一組 API 錯誤狀態。當 API Gateway 無法連線後端服務以及服務層例外狀況時所產生的錯誤訊息,可能不包含適合顯示給最終使用者的易讀訊息。不需要對您的後端服務進行程式碼變更,您可以設定 API Gateway [自訂錯誤回應](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-gatewayResponse-definition.html)將 HTTP 回應代碼對應至策劃 API 錯誤訊息。
1. 從企業觀點設計訊息,讓它與系統的最終使用者相關,而且不包含技術詳細資料。請考慮您的對象並且調整您的訊息。例如,您可能會讓內部使用者採用利用替代系統的因應措施或手動程序。可能會要求外部使用者等候直到系統還原,或者訂閱更新以在系統還原時收到通知。針對多個情境定義已核准的傳訊,包括非預期中斷、預定維護和部分系統失敗,其中特定功能可能會降級或無法使用。
1. 範本化及自動化您的客戶傳訊。一旦您建立您的訊息內容,您可以使用 [Amazon Pinpoint](https://docs.aws.amazon.com/pinpoint/latest/developerguide/welcome.html) 或其他工具來自動化您的傳訊行銷活動。使用 Amazon Pinpoint,您可以針對特定受影響的使用者建立客戶目標區段,並且將訊息轉換為範本。請參閱 [Amazon Pinpoint 教學](https://docs.aws.amazon.com/pinpoint/latest/developerguide/tutorials.html)以了解如何設定傳訊行銷活動。
1. 避免將傳訊功能緊密結合到您的面對客戶系統。您的傳訊策略不應該有與系統資料放區或服務的硬性相依性,以便確認您可以在遇到中斷時成功傳送訊息。請針對傳訊可用性考慮從多個[可用區域或區域](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_multiaz_region_system.html)傳送訊息的能力。如果您使用 AWS 服務來傳送訊息,請透過[控制平面操作](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_avoid_control_plane.html)利用資料平面來叫用您的傳訊。
**實作計劃的工作量:**高。開發通訊計劃以及傳送訊息的機制,需要大量工作量。
## 資源
**相關的最佳實務:**
+ [OPS07-BP03 使用執行手冊執行程序](ops_ready_to_support_use_runbooks.md) - 您的通訊計劃應該具有相關聯的執行手冊,讓您的人員知道如何回應。
+ [OPS11-BP02 執行事故後分析](ops_evolve_ops_perform_rca_process.md) - 在中斷之後,執行事件後分析來識別機制以防止其他中斷。
**相關文件:**
+ [Amazon API Gateway 和 AWS Lambda 中的錯誤處理模式](https://aws.amazon.com/blogs/compute/error-handling-patterns-in-amazon-api-gateway-and-aws-lambda/)
+ [Amazon API Gateway 回應](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-gatewayResponse-definition.html#supported-gateway-response-types)
**相關範例:**
+ [AWS Health 儀表板](https://aws.amazon.com/premiumsupport/technology/aws-health-dashboard/)
+ [維吉尼亞北部 (US-EAST-1) 區域中 AWS 服務的摘要](https://aws.amazon.com/message/12721/)
**相關服務:**
+ [AWS 支援](https://aws.amazon.com/premiumsupport/)
+ [AWS 客戶協議](https://aws.amazon.com/agreement/)
+ [ Amazon CloudFront ](https://aws.amazon.com/cloudfront/)
+ [ Amazon API Gateway ](https://aws.amazon.com/api-gateway/)
+ [ Amazon Pinpoint ](https://aws.amazon.com/pinpoint/)
+ [ Amazon S3 ](https://aws.amazon.com/s3/)
# OPS10-BP06 透過儀表板傳達狀態
提供針對其目標受眾 (例如,內部技術團隊、領導和客戶) 量身定制的儀表板,以傳達業務的當前營運狀態,並提供感興趣的指標。
您可以使用 [Amazon CloudWatch 儀表板](https://aws.amazon.com/blogs/aws/cloudwatch-dashboards-create-use-customized-metrics-views/) 建立儀表板,它位於 CloudWatch 主控台中的自訂首頁上。您可以使用 [Quick](https://aws.amazon.com/quicksight/) 這類商業智慧服務,建立和發佈工作負載和營運運作狀態 (例如,下單率、連線的使用者和交易時間) 的互動式儀表板。建立儀表板,以顯示指標的系統和業務等級檢視。
**常用的反模式:**
+ 根據要求,您執行應用程式目前使用率的報告來進行管理。
+ 在事故期間,相關系統擁有者每 20 分鐘就會聯絡您一次,想知道問題是否已修正。
**建立此最佳實務的優勢:** 透過建立儀表板,您可以自助存取資訊,讓您的客戶能夠自行獲得相關資訊並自行判斷是否需要採取動作。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 透過儀表板溝通狀態:提供針對其目標受眾 (例如,內部技術團隊、領導階層和客戶) 量身定制的儀表板,以傳達企業的當前營運狀況,並提供感興趣的指標。提供自助獲取狀態資訊選項,減少因回應營運團隊狀態請求而造成的干擾。範例包括 Amazon CloudWatch 儀表板和 AWS Health 儀板表。
+ [CloudWatch 儀表板建立和使用自訂指標檢視](https://aws.amazon.com/blogs/aws/cloudwatch-dashboards-create-use-customized-metrics-views/)
## 資源
**相關文件:**
+ [Quick](https://aws.amazon.com/quicksight/)
+ [CloudWatch 儀表板建立和使用自訂指標檢視](https://aws.amazon.com/blogs/aws/cloudwatch-dashboards-create-use-customized-metrics-views/)
# OPS10-BP07 自動回應事件
自動對事件進行回應,以減少由手動程序引起的錯誤,並確保快速一致的回應。
有多種方式可以在 AWS 上將執行手冊和程序手冊動作自動化。若要回應來自 AWS 資源狀態變更的事件,或您自己的自訂事件,您應建立 [CloudWatch Events 規則](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html) 透過 CloudWatch 目標觸發回應 (例如,Lambda 函數、Amazon Simple Notification Service (Amazon SNS) 主題、Amazon ECS 任務,以及 AWS Systems Manager Automation)。
要回應超過資源臨界值的指標 (例如,等待時間),您應使用建立 [CloudWatch 警示,](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) 來執行一個或多個動作,方法為使用 Amazon EC2 動作、Auto Scaling 動作,或將通知傳送至 Amazon SNS 主題。如果您需要執行自訂動作來回應警示,則請透過 Amazon SNS 通知叫用 Lambda。使用 Amazon SNS 發佈事件通知和向上呈報訊息,以使人們了解情況。
AWS 還可透過 AWS 服務 API 和 SDK 支援第三方系統。AWS 合作夥伴和第三方提供了許多監控工具,可用於監控、通知和回應。其中一些工具包含 New Relic、Splunk、Loggly、SumoLogic 和 Datadog。
當自動化程序失敗時,您應保留重要的手動程序以供使用
**常用的反模式:**
+ 開發人員檢查其程式碼。此事件原本可能用於啟動建置,然後執行測試,不過沒有發生任何情況。
+ 您的應用程式會在停止運作之前記錄特定錯誤。您應非常了解重新啟動應用程式的程序,且可以編寫此程序的指令碼。您可以使用日誌事件來叫用指令碼,並重新啟動應用程式。相反地,當星期日凌晨 3 點發生錯誤時,您做為負責修正系統的待命資源將被喚醒。
**建立此最佳實務的優勢:** 透過對事件使用自動回應,您可以縮短回應時間,並限制手動活動引入錯誤。
**若未建立此最佳實務,暴露的風險等級為:** 低
## 實作指引
+ 將事件的回應自動化:自動對事件進行回應,以減少由手動流程引起的錯誤,並確保快速、一致的回應。
+ [什麼是 Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
+ [建立隨事件觸發的 CloudWatch Events 規則](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html)
+ [使用 AWS CloudTrail 建立隨 AWS API 呼叫觸發的 CloudWatch Events 規則](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html)
+ [來自所支援服務的 CloudWatch Events 事件範例](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/EventTypes.html)
## 資源
**相關文件:**
+ [Amazon CloudWatch 功能](https://aws.amazon.com/cloudwatch/features/)
+ [來自所支援服務的 CloudWatch Events 事件範例](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/EventTypes.html)
+ [使用 AWS CloudTrail 建立隨 AWS API 呼叫觸發的 CloudWatch Events 規則](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-CloudTrail-Rule.html)
+ [建立隨事件觸發的 CloudWatch Events 規則](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/Create-CloudWatch-Events-Rule.html)
+ [什麼是 Amazon CloudWatch Events?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html)
**相關影片:**
+ [制定監控計劃](https://www.youtube.com/watch?v=OMmiGETJpfU)
**相關範例:**
# 演進
**Topics**
+ [OPS 11.如何改善營運?](ops-11.md)
# OPS 11.如何改善營運?
投入時間和資源,盡量持續逐漸改善,以加強營運的效果和效率。
**Topics**
+ [OPS11-BP01 建立持續改進程序](ops_evolve_ops_process_cont_imp.md)
+ [OPS11-BP02 執行事故後分析](ops_evolve_ops_perform_rca_process.md)
+ [OPS11-BP03 實作回饋迴圈](ops_evolve_ops_feedback_loops.md)
+ [OPS11-BP04 執行知識管理](ops_evolve_ops_knowledge_management.md)
+ [OPS11-BP05 定義改進驅動因素](ops_evolve_ops_drivers_for_imp.md)
+ [OPS11-BP06 驗證洞見](ops_evolve_ops_validate_insights.md)
+ [OPS11-BP07 執行營運指標審查](ops_evolve_ops_metrics_review.md)
+ [OPS11-BP08 記錄和分享獲得的經驗](ops_evolve_ops_share_lessons_learned.md)
+ [OPS11-BP09 分配改進時間](ops_evolve_ops_allocate_time_for_imp.md)
# OPS11-BP01 建立持續改進程序
根據內部和外部架構最佳實務評估您的工作負載。至少每年執行一次工作負載審查。根據您的軟體開發步調制定改進機會的優先順序。
**預期成果:**
+ 您根據架構最佳實務以至少一年的間隔分析工作負載。
+ 改進機會在您的軟體開發程序中獲得了均等的優先順序。
**常見的反模式:**
+ 您在數年前部署工作負載後,即未對其執行過架構審查。
+ 改進機會獲得了較低的優先順序,並保留在積存中。
+ 沒有對組織的最佳實務實作修改的標準。
**建立此最佳實務的優勢:**
+ 您的工作負載依據架構最佳實務保持在最新狀態。
+ 您的工作負載演進以審慎的方式執行。
+ 您可以利用組織最佳實務來改進所有工作負載。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
您以至少一年的間隔執行工作負載的架構審查。使用內部和外部最佳實務,評估您的工作負載並識別改進機會。根據您的軟體開發步調制定改進機會的優先順序。
**客戶範例**
AnyCompany Retail 的所有工作負載均經過每年一次的架構審查處理。他們自行制定了適用於所有工作負載的最佳實務檢查清單。他們使用 AWS Well-Architected Tool 的自訂聚焦功能,利用最佳實務的工具和自訂聚焦執行審查。從審查產生的改進機會在軟體衝刺中獲得了優先順序。
**實作步驟**
1. 以至少一年的間隔,執行生產工作負載的定期架構審查。使用包含 AWS 特定最佳實務的已記載架構標準。
1. 建議您使用自己的內部定義標準進行這些審查。如果您沒有內部標準,建議您使用 AWS Well-Architected Framework。
1. 您可以使用 AWS Well-Architected Tool 來建立內部最佳實務的自訂聚焦,並執行架構審查。
1. 客戶可聯絡其 AWS 解決方案架構師,在引導下執行其工作負載的 Well-Architected Framework 審查。
1. 在您的軟體開發程序中,為在審查期間找出的改進機會制定優先順序。
**實作計劃的工作量:**低。您可以使用 AWS Well-Architected Framework 執行年度架構審查。
### 資源
**相關的最佳實務:**
+ [OPS11-BP02 執行事故後分析](ops_evolve_ops_perform_rca_process.md) - 事件後分析是改進項目的另一個產生來源。將獲得的經驗饋送到架構最佳實務的內部清單中。
+ [OPS11-BP08 記錄和分享獲得的經驗](ops_evolve_ops_share_lessons_learned.md) - 自行制定架構最佳實務時,請在您的組織中予以共享。
**相關文件:**
+ [AWS Well-Architected Tool - 自訂聚焦](https://docs.aws.amazon.com/wellarchitected/latest/userguide/lenses-custom.html)
+ [AWS Well-Architected 白皮書 - 審查程序](https://docs.aws.amazon.com/wellarchitected/latest/framework/the-review-process.html)
+ [使用自訂聚焦和 AWS Well-Architected Tool 自訂 Well-Architected 審查](https://aws.amazon.com/blogs/mt/customize-well-architected-reviews-using-custom-lenses-and-the-aws-well-architected-tool/)
+ [在您的組織中實作 AWS Well-Architected Custom Lens 生命週期](https://aws.amazon.com/blogs/architecture/implementing-the-aws-well-architected-custom-lens-lifecycle-in-your-organization/)
**相關影片:**
+ [Well-Architected 實驗室 - Level 100:AWS Well-Architected Tool 上的自訂聚焦](https://www.wellarchitectedlabs.com/well-architectedtool/100_labs/100_custom_lenses_on_watool/)
**相關範例:**
+ [AWS Well-Architected Tool](https://docs.aws.amazon.com/wellarchitected/latest/userguide/intro.html)
# OPS11-BP02 執行事故後分析
審查影響客戶的事件,並識別造成問題的因素和預防性措施。使用此資訊來開發緩解措施,以限制或防止事件再次發生。制定可快速有效回應的程序。適當地傳達成因和為目標受眾量身打造的糾正措施。
**常用的反模式:**
+ 您管理應用程式伺服器。大約每 23 小時 55 分鐘,所有作用中工作階段都會終止。您已嘗試識別應用程式伺服器上發生了什麼問題。您懷疑這反而可能是網路問題,但無法與網路團隊合作,因為他們太忙而無法為您提供支援。您缺少可遵循的預先定義程序來取得支援與收集必要資訊,以判斷發生的情況。
+ 您的工作負載內發生資料遺失問題。這是第一次發生,原因尚不確定。您確定它並不重要,因為您可以重新建立資料。資料遺失以影響客戶的較高頻率開始發生。當您還原遺失的資料時,這也會為您帶來額外的操作負擔。
**建立此最佳實務的優勢:** 透過預先定義的程序來判斷造成事件的元件、條件、動作和事件,讓您能夠找出改進機會。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 使用程序判斷成因:審查所有影響客戶的事故。建立程序來識別和記錄事件的成因,以便您可以制定緩解措施來限制或防止事件再次發生。另外,您還可以制定快速有效地做出回應的程序。根據目標受眾的不同以適當的方式告知根本原因。
# OPS11-BP03 實作回饋迴圈
回饋迴圈提供可推動決策的可行洞察。在程序和工作負載中建立回饋迴圈。此可協助您找出問題和需要改善的地方。回饋迴圈也會驗證在改善中所做的投資。這些回饋迴圈是持續改善工作負載的基礎。
回饋迴圈分為兩種: *即時回饋* 和 *追溯性分析*。透過審查營運活動的績效和成果來收集即時的回饋。此回饋來自團隊成員、客戶或活動的自動化輸出。接收 A/B 測試和交付新功能等方面的即時回饋,對於快速檢錯非常重要。
定期進行追溯性分析,以從對營運成果和指標的審查中獲取回饋。這些追溯性分析會在衝刺結束,按規律或在主要版本或事件後發生。這類回饋迴圈會驗證對營運或工作負載所做的投資。其可協助您衡量成功並驗證策略。
**預期成果:** 您使用即時回饋和追溯性分析來推動改善。存在可擷取使用者和團隊成員回饋的機制。追溯性分析會用來找出可推動改善的趨勢。
**常見的反模式:**
+ 您推出新功能,但沒有辦法收到客戶對該功能的回饋。
+ 針對營運改善投入資源和時間後,您無法執行追溯性分析來進行驗證。
+ 您收集客戶的回饋,但未能定期審查回饋。
+ 回饋迴圈讓我們得以提議行動項目,但軟體開發程序中未納入這些項目。
+ 客戶沒有收到他們提議之改善的回饋。
**建立此最佳實務的優勢:**
+ 您可以反過來與客戶合作來推動新功能。
+ 您的組織文化可以更快速地應對變化。
+ 趨勢會用來找出改善的機會。
+ 追溯性分析可驗證對工作負載和營運所做的投資。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
實作此最佳實務表示您同時使用即時回饋和追溯性分析。這些回饋迴圈可推動改善。有許多機制可用來處理即時回饋,包含調查、客戶投票和回饋表單。組織也會使用追溯性分析來找出改善的機會並驗證計劃。
**客戶範例**
AnyCompany Retail 建立網頁表單,客戶可在其中提供回饋或回報問題。在每週 Scrum 期間,軟體開發團隊會評估使用者回饋。該團隊會定期使用回饋來為其平台的發展釐清方向。他們會在每次衝刺結束時執行追溯性分析,來找出他們想要改善的項目。
## 實作步驟
1. 即時回饋
+ 您需要制定機制來接收來自客戶和團隊成員的回饋。您也可以設定營運活動來提供自動化的回饋。
+ 組織需要制定程序來審查此回饋、判斷需要改善的項目,並安排改善項目。
+ 您必須將回饋新增至軟體開發程序。
+ 在您著手改善後,請與回饋提交者追蹤後續進展。
+ 您可以使用 [AWS Systems Manager OpsCenter,](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html) 以 OpsItems 的形式 [建立和追蹤這些改善](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html)。
1. 追溯性分析
+ 在開發週期結束時,以固定的規律或在主要版本之後,執行追溯性分析。
+ 召集工作負載中參與的利害關係人,進行回顧會議。
+ 在白板或試算表建立三個欄位:停止、開始和持續。
+ *停止* 是您希望團隊停止做的任何事。
+ *開始* 是您希望開始執行的想法。
+ *持續* 是您希望持續執行的項目。
+ 詢問在場人士的想法,收集利害關係人的回饋。
+ 排列回饋的優先順序。將動作和利害關係人指派至任何「開始」或「持續」項目。
+ 將動作新增至軟體開發程序中,並在您執行改善項目時向利害關係人告知最新的狀態。
**實作計劃的工作量:** 中。若要實作此最佳實務,您需要找到方法來擷取即時回饋並進行分析。此外,您需要建立追溯性分析程序。
## 資源
**相關的最佳實務:**
+ [OPS01-BP01 評估外部客戶需求](ops_priorities_ext_cust_needs.md):回饋迴圈是一種機制,可收集外部客戶的需求。
+ [OPS01-BP02 評估內部客戶需求](ops_priorities_int_cust_needs.md):內部利害關係人可以使用回饋迴圈來表達需要和需求。
+ [OPS11-BP02 執行事故後分析](ops_evolve_ops_perform_rca_process.md):事件後分析是在事件後執行的追溯性分析的一種重要形式。
+ [OPS11-BP07 執行營運指標審查](ops_evolve_ops_metrics_review.md):營運指標審查會找出趨勢和待改善的地方。
**相關文件:**
+ [建置 CCOE 時應避開的 7 大陷阱](https://aws.amazon.com/blogs/enterprise-strategy/7-pitfalls-to-avoid-when-building-a-ccoe/)
+ [Atlassian 團隊程序手冊 - 追溯性](https://www.atlassian.com/team-playbook/plays/retrospective)
+ [電子郵件定義:回饋迴圈](https://aws.amazon.com/blogs/messaging-and-targeting/email-definitions-feedback-loops/)
+ [根據 AWS Well-Architected Framework 審查建立回饋迴圈](https://aws.amazon.com/blogs/architecture/establishing-feedback-loops-based-on-the-aws-well-architected-framework-review/)
+ [IBM Garage Methodology - 進行回顧](https://www.ibm.com/garage/method/practices/learn/practice_retrospective_analysis/)
+ [Investopedia – PDCS 週期](https://www.investopedia.com/terms/p/pdca-cycle.asp)
+ [最大化開發人員的效能 (作者:Tim Cochran)](https://martinfowler.com/articles/developer-effectiveness.html)
+ [營運準備度審查 (ORR) 白皮書 - 反覆執行](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/iteration.html)
+ [TIL CSI - 持續服務改善](https://wiki.en.it-processmaps.com/index.php/ITIL_CSI_-_Continual_Service_Improvement)
+ [當 Toyota 遇見電子商務:Amazon 的精實原則](https://www.mckinsey.com/capabilities/operations/our-insights/when-toyota-met-e-commerce-lean-at-amazon)
**相關影片:**
+ [建立有效的客戶回饋迴圈](https://www.youtube.com/watch?v=zz_VImJRZ3U)
**相關範例: **
+ [Astuto - 開放原始碼客戶回饋工具](https://github.com/riggraz/astuto)
+ [AWS 解決方案 - AWS 上的 QnABot](https://aws.amazon.com/solutions/implementations/qnabot-on-aws/)
+ [Fider - 整理客戶回饋的平台](https://github.com/getfider/fider)
**相關服務:**
+ [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)
# OPS11-BP04 執行知識管理
知識管理可協助團隊成員尋找資訊以執行其作業。在學習組織中,資訊是任意共用的,助個人一臂之力。資訊可以探索和搜尋。資訊是準確且最新的。存在機制以建立新資訊、更新現有資訊,以及封存過時資訊。最常見的知識管理平台範例是內容管理系統,例如 Wiki。
**預期成果:**
+ 團隊成員可以存取及時、準確的資訊。
+ 資訊是可搜尋的。
+ 存在機制以新增、更新和封存資訊。
**常見的反模式:**
+ 沒有集中式知識儲存。團隊成員會在他們的本機電腦上管理他們自己的備註。
+ 您有自我託管的 Wiki,但是沒有管理資訊的機制,導致資訊過時。
+ 某人識別遺漏的資訊,但是沒有要求在團隊 Wiki 中新增它的程序。他們自行新增,但是遺漏關鍵步驟,導致中斷。
**建立此最佳實務的優勢:**
+ 因為資訊任意共用,所以團隊成員握有能力。
+ 因為文件是最新的且可搜尋,所以新的團隊成員可以更快上線。
+ 資訊是及時、準確且可行的。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
知識管理是學習組織的重要面向。若要開始,您需要集中儲存庫來存放您的知識 (常見的範例是自我託管的 Wiki)。您必須開發新增、更新和封存知識的程序。開發應該記載哪些項目的標準,並且讓所有人做出貢獻。
**客戶範例**
AnyCompany Retail 託管內部 Wiki,在其中存放所有知識。團隊成員受到鼓勵在他們執行每日職責時新增至知識庫。跨功能團隊每季會評估哪些頁面最少更新,並且判斷它們是否應該封存或更新。
**實作步驟**
1. 從識別存放知識所在的內容管理系統開始。跨組織取得利害關係人的協議。
1. 如果您沒有現有內容管理系統,請考慮執行自我託管 Wiki 或使用版本控制儲存庫做為起點。
1. 開發新增、更新和封存資訊的執行手冊。向您的團隊教育這些程序。
1. 識別哪些知識應該存放在內容管理系統中。從團隊成員執行的每日活動 (執行手冊和程序手冊) 開始。與利害關係人合作來排列新增知識的優先順序。
1. 定期與利害關係人合作來識別過時資訊並且將它封存或更新。
**實作計劃的工作量:**中。如果您沒有現有內容管理系統,您可以設定自我託管 Wiki 或版本控制文件儲存庫。
## 資源
**相關的最佳實務:**
+ [OPS11-BP08 記錄和分享獲得的經驗](ops_evolve_ops_share_lessons_learned.md) - 知識管理可促進所學習課程的資訊共用。
**相關文件:**
+ [ Atlassian - 知識管理](https://www.atlassian.com/itsm/knowledge-management)
**相關範例:**
+ [DokuWiki](https://www.dokuwiki.org/dokuwiki)
+ [Gollum](https://github.com/gollum/gollum)
+ [MediaWiki](https://www.mediawiki.org/wiki/MediaWiki)
+ [Wiki.js](https://github.com/Requarks/wiki)
# OPS11-BP05 定義改進驅動因素
確定改進驅動因素,以幫助您評估改進機會並排定其優先順序。
在 AWS 上,您可以彙整所有營運活動、工作負載和基礎設施的日誌,以建立詳細的活動歷史記錄。然後,您可以使用 AWS 工具,分析某段時間內的營運和工作負載運作狀態 (例如,識別趨勢、將事件和活動與成果關聯,以及在環境間和跨系統進行比較和對比),根據驅動因素來發現改善機會。
您應使用 CloudTrail 追蹤 API 活動 (透過 AWS 管理主控台、CLI、SDK 和 API),以了解整個帳戶中發生的情況。使用 CloudTrail 和 CloudWatch 追蹤您的 AWS 開發人員工具部署活動。這樣會將部署及其成果的詳細活動歷史記錄新增至 CloudWatch Logs 日誌資料中。
[將日誌資料匯出至 Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html) 以進行長期儲存。您可以使用 [AWS Glue](https://aws.amazon.com/glue/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc),您可以探索和準備 Amazon S3 中的日誌資料以進行分析。使用 [Amazon Athena](https://aws.amazon.com/athena/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc),透過與 AWS Glue 原生整合來分析日誌資料。使用 [Quick](https://aws.amazon.com/quicksight/) 這類商業智慧工具來視覺化、探索和分析您的資料
**常用的反模式:**
+ 您有一個可運作但不巧妙的指令碼。您投入時間來重新撰寫它。現在該指令碼相當出色。
+ 您的新創公司正嘗試從創投家獲得另一批資金。他們希望您證明 PCI DSS 的合規性。您想要讓客戶滿意,因此您以文件記錄合規情況,但錯過提供給客戶的交付日期,而失去該客戶。做這件事沒有錯,但現在您不知道這是否是對的。
**建立此最佳實務的優勢:** 藉由決定您想要用於改進的條件,您可以將事件型動機或情緒投資的影響降到最低。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 了解改進驅動因素:僅在支援理想結果時才對系統進行變更。
+ 所需能力:在評估改進機會時,評估所需的功能和能力。
+ [AWS 最新消息](https://aws.amazon.com/new/)
+ 不可接受的問題:在評估改進機會時,評估不可接受的問題、錯誤和弱點。
+ [AWS 最新安全公告](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ 合規要求:在審查改進機會時,評估保持法規、政策的遵從性或保持受到第三方支援所需的更新和變更。
+ [AWS 合規](https://aws.amazon.com/compliance/)
+ [AWS 合規計劃](https://aws.amazon.com/compliance/programs/)
+ [AWS 合規最新資訊](https://aws.amazon.com/compliance/compliance-latest-news/)
## 資源
**相關文件:**
+ [Amazon Athena](https://aws.amazon.com/athena/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)
+ [Quick](https://aws.amazon.com/quicksight/)
+ [AWS 合規](https://aws.amazon.com/compliance/)
+ [AWS 合規最新資訊](https://aws.amazon.com/compliance/compliance-latest-news/)
+ [AWS 合規計劃](https://aws.amazon.com/compliance/programs/)
+ [AWS Glue](https://aws.amazon.com/glue/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc)
+ [AWS 最新安全公告](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [將日誌資料匯出至 Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html)
+ [AWS 最新消息](https://aws.amazon.com/new/)
# OPS11-BP06 驗證洞見
與跨職能團隊和企業擁有者一起審查您的分析結果和回應。透過這些審查建立共識,確定其他影響並確定行動方案。適當調整回應。
**常用的反模式:**
+ 您看到系統上的 CPU 使用率為 95%,並優先找出降低系統負載的方法。您確定最佳行動方案是擴充。該系統是轉碼器,系統會擴展到一直以 95% 的 CPU 使用率執行。系統擁有者可能向您解釋情況,並讓您聯絡他們。您的時間被浪費了。
+ 系統擁有者堅稱系統是任務關鍵性系統。系統未放置在高安全性的環境中。為改善安全性,您實作任務關鍵性系統所需的額外偵測和預防性控制措施。您通知系統擁有者工作已完成,且其需為其他資源支付相應費用。在此通知之後的討論中,系統擁有者了解了其系統不符合的任務關鍵系統的正式定義。
**建立此最佳實務的優勢:** 透過與企業擁有者和領域專家驗證洞見,您可以建立共識並更有效地引導改進。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 驗證洞見:與企業擁有者和領域專家互動,確保您收集資料的意義得到眾人理解和同意。識別其他疑慮、潛在影響,並確定行動方案。
# OPS11-BP07 執行營運指標審查
與來自不同業務領域的跨團隊參與者定期進行營運指標的追溯性分析。透過這些審查確定改進機會、可能的行動方案並分享獲得的經驗。
尋找所有環境 (例如開發、測試和生產) 中的改善機會。
**常用的反模式:**
+ 您的維護時段中斷了重要的零售促銷。如果還有其他影響企業的事件,企業仍然不知道是否有可能會延遲的標準維護時段。
+ 您使用組織中常用的錯誤程式庫,因此您經歷了長時間的中斷。之後您已遷移到可靠的程式庫。組織中的其他團隊不知道他們正面臨風險。如果你們定期會面並審查此事故,他們就會注意風險。
+ 轉碼器的效能一直在穩定地下降,並影響媒體團隊。這還不是很令人震驚。除非該情況嚴重到足以造成事故,否則您將無法查明該情況。如果您與媒體團隊審查營運指標,則有機會識別指標及其體驗的變更並解決問題。
+ 您沒有審查對客戶 SLA 的滿意度。您有不符合客戶 SLA 的趨勢。不符合客戶 SLA,會產生相關的財務處罰。如果你們定期會面,並審查這些 SLA 的指標,您將有機會識別並解決問題。
**建立此最佳實務的優勢:** 透過定期會議以審查營運指標、事件和事故,您可以在團隊間維持共識、分享獲得的經驗,並可以排定改進項目的優先順序並鎖定改進目標。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 營運指標審查:與來自不同業務領域的跨團隊參與者定期進行營運指標的追溯性分析。與包括業務、開發和營運團隊在內的利害關係人進行互動,以驗證您從即時回饋和追溯性分析獲得的發現,並分享經驗教訓。利用這些洞見確定改進機會和可能的行動方案。
+ [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [發佈自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [Amazon CloudWatch 指標和維度參考](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
## 資源
**相關文件:**
+ [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [Amazon CloudWatch 指標和維度參考](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [發佈自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
# OPS11-BP08 記錄和分享獲得的經驗
記錄並分享從營運活動中獲得的經驗,以便您可以在內部以及跨團隊使用它們。
您應分享您的團隊獲得的經驗,以提高整個組織的效益。您希望分享資訊和資源,以防止可避免的錯誤並簡化開發工作。如此可讓您聚焦於提供所需的功能。
使用 AWS Identity and Access Management (IAM) 定義權限,從而實現對您希望在帳戶內及帳戶間分享的資源的受控存取。然後,您使用版本控制的 AWS CodeCommit 儲存器來分享應用程式程式庫、執行指令碼的程序、程序文件及其他系統文件。透過分享對 AMI 的存取以及授權跨帳戶使用 Lambda 函數,進而分享您的運算標準。您還應將基礎設施標準作為 AWS CloudFormation 範本進行分享。
透過 AWS API 和 SDK,您可以整合外部和第三方工具及儲存器 (例如 GitHub、BitBucket 和 SourceForge)。分享您獲得的經驗和開發的知識時,請小心建構權限,以確保分享的儲存器的完整性。
**常用的反模式:**
+ 您使用組織中常用的錯誤程式庫,因此您經歷了長時間的中斷。之後您已遷移到可靠的程式庫。組織中的其他團隊不知道他們正面臨風險。如果您在此程式庫中記錄和分享您的經驗,他們會注意風險。
+ 您已在內部共用的微型服務中找出導致工作階段終止的邊緣案例。您已更新對服務的呼叫,以避免此邊緣案例。組織中的其他團隊不知道他們正面臨風險。如果您在此程式庫中記錄和分享您的經驗,他們會注意風險。
+ 您已找到一個方法,可大幅降低其中一個微型服務所需的 CPU 使用率。您不知道是否有任何其他團隊可以利用此技術。如果您在此程式庫中記錄和分享您的經驗,其他團隊將有機會這樣做。
**建立此最佳實務的優勢:** 分享獲得的經驗以協助改進並將經驗的好處發揮到最大。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 記錄和分享獲得的經驗:制定程序來記錄從執行營運活動和追溯性分析中學到的經驗教訓,以便其他團隊可以使用。
+ 分享經驗:制定程序來在團隊之間分享經驗教訓和相關成品。例如,透過可存取的 Wiki 分享更新的程序、指引、管控和最佳實務。透過公共儲存庫共用指令碼、程式碼和程式庫。
+ [委託存取您的 AWS 環境](https://www.youtube.com/watch?v=0zJuULHFS6A&t=849s)
+ [共用 AWS CodeCommit 儲存庫](https://docs.aws.amazon.com/codecommit/latest/userguide/how-to-share-repository.html)
+ [輕鬆授權 AWS Lambda 函數](https://aws.amazon.com/blogs/compute/easy-authorization-of-aws-lambda-functions/)
+ [與特定 AWS 帳戶共用 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html)
+ [使用 AWS CloudFormation Designer URL 加速範本共用](https://aws.amazon.com/blogs/devops/speed-template-sharing-with-an-aws-cloudformation-designer-url/)
+ [搭配 Amazon SNS 使用 AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/with-sns-example.html)
## 資源
**相關文件:**
+ [輕鬆授權 AWS Lambda 函數](https://aws.amazon.com/blogs/compute/easy-authorization-of-aws-lambda-functions/)
+ [共用 AWS CodeCommit 儲存庫](https://docs.aws.amazon.com/codecommit/latest/userguide/how-to-share-repository.html)
+ [與特定 AWS 帳戶共用 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html)
+ [使用 AWS CloudFormation Designer URL 加速範本共用](https://aws.amazon.com/blogs/devops/speed-template-sharing-with-an-aws-cloudformation-designer-url/)
+ [搭配 Amazon SNS 使用 AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/with-sns-example.html)
**相關影片:**
+ [委託存取您的 AWS 環境](https://www.youtube.com/watch?v=0zJuULHFS6A&t=849s)
# OPS11-BP09 分配改進時間
在流程中投入時間和資源,以持續逐漸改善。
在 AWS 上,您可以建立臨時環境複本,從而降低試驗和測試的風險、工作量及成本。這些重複的環境可用於測試從您的分析、試驗和開發得出的結論,以及測試計劃的改善。
**常用的反模式:**
+ 您的應用程式伺服器存在已知的效能問題。它會新增到每個計劃功能實作的待辦項目中。如果計劃功能的新增速率保持不變,則效能問題永遠不會解決。
+ 為協助持續改進,您核准管理員和開發人員使用他們額外的時間來選取和實作改進項目。進改永遠不會有完成的一天。
**建立此最佳實務的優勢:** 透過在程序中投入時間和資源,您可以實現持續逐漸改善。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 分配改進時間:在流程中投入時間和資源,以持續逐漸改善。實作變更以改進和評估結果,從而確定成功與否。如果結果未能達到目標,並且改進仍然是優先事項,則應採取替代行動方案。
# 安全性
安全支柱包含能夠保護資料、系統和資產,以利用雲端技術來改善安全性。您可以在下列白皮書中找到規範指引: [安全支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html?ref=wellarchitected-wp)。
**Topics**
+ [安全基礎](a-sec-security.md)
+ [身分和存取管理](a-identity-and-access-management.md)
+ [偵測](a-detective-controls.md)
+ [基礎設施保護](a-infrastructure-protection.md)
+ [資料保護](a-data-protection.md)
+ [事故回應](a-incident-response.md)
+ [應用程式安全](a-appsec.md)
# 安全基礎
**Topics**
+ [SEC 1.如何安全地操作工作負載?](sec-01.md)
# SEC 1.如何安全地操作工作負載?
若要安全地操作工作負載,您必須將總體最佳實務套用到每個安全領域。採用您在組織和工作負載層級所定義的卓越營運要求和程序,將這些要求和程序套用到所有領域。透過 AWS 和產業建議與威脅情報持續取得最新資訊,可協助您發展威脅模型和控制目標。自動化安全程序、測試和驗證,讓您能夠擴展安全操作。
**Topics**
+ [SEC01-BP01 使用帳戶區隔工作負載](sec_securely_operate_multi_accounts.md)
+ [SEC01-BP02 保護帳戶根使用者和屬性](sec_securely_operate_aws_account.md)
+ [SEC01-BP03 識別和驗證控制目標](sec_securely_operate_control_objectives.md)
+ [SEC01-BP04 掌握安全威脅的最新資訊](sec_securely_operate_updated_threats.md)
+ [SEC01-BP05 及時了解安全建議的最新資訊](sec_securely_operate_updated_recommendations.md)
+ [SEC01-BP06 將管道中安全控制的測試和驗證自動化](sec_securely_operate_test_validate_pipeline.md)
+ [SEC01-BP07 使用威脅模型識別威脅並優先考慮緩解措施](sec_securely_operate_threat_model.md)
+ [SEC01-BP08 定期評估和實作新的安全服務和功能](sec_securely_operate_implement_services_features.md)
# SEC01-BP01 使用帳戶區隔工作負載
透過多帳戶策略在環境 (例如生產、開發和測試) 與工作負載之間建立共通的防護機制和隔離。強烈建議帳戶層級的區隔,因為這在安全性、帳單和存取方面提供了有力的隔離界限。
**預期成果:**將雲端作業、不相關的工作負載和環境隔離成不同帳戶的帳戶結構,以提高雲端基礎設施間的安全性。
**常見的反模式:**
+ 將多個具有不同資料敏感度等級且不相關的工作負載置於相同的帳戶中。
+ 定義不良的組織單位 (OU) 結構。
**建立此最佳實務的優勢:**
+ 若工作負載遭到意外存取,縮小影響範圍。
+ 集中管控對 AWS 服務、資源和區域的存取。
+ 利用政策以及集中管理安全服務,維護雲端基礎設施的安全性。
+ 自動化帳戶建立和維護流程。
+ 集中稽核您的基礎設施以滿足合規性和法規需求。
**未建立此最佳實務時的風險暴露等級**:高
## 實作指引
AWS 帳戶 在以不同的敏感度等級操作的工作負載或資源之間提供安全隔離界限。AWS 提供工具透過多帳戶策略大規模管理您的雲端工作負載,以利用此隔離界限。如需有關 AWS 上多帳戶策略的概念、模式和實作的指引,請參閱[使用多個帳戶管理您的 AWS 環境](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)。
當您集中管理多個 AWS 帳戶 時,應該將您的帳戶組織成由組織單位 (OU) 層定義的階層。接著可以組織安全控制並套用至 OU 和成員帳戶,在組織內的成員帳戶上建立一致的預防性控制。安全控制是繼承的,讓您能夠篩選位於 OU 階層較低層級的成員帳戶可用的許可。良好的設計可利用此繼承關係來降低必要的安全政策數目和複雜度,達成每個成員帳戶預期的安全控制。
您可以使用 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) 和 [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 這兩個服務來實作和管理在 AWS 環境中的多帳戶結構。AWS Organizations 可讓您將帳戶組織成由一或多個 OU 層所定義的階層,各個 OU 包含數個成員帳戶。[服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (SCP) 可讓組織管理員於成員帳戶建立細微的預防性控制,而 [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html) 可用來於成員帳戶建立主動式和偵測控制。許多 AWS 服務[皆與 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html) 整合以提供委派的管理控制,並跨組織內的所有成員帳戶執行服務特定的工作。
位於 AWS Organizations 分層之上的 [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 透過[登陸區域](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html)為多帳戶 AWS 環境提供了一鍵式最佳實務設定。該登陸區域是通往由 Control Tower 所建立之多帳戶環境的進入點。Control Tower 提供數項優於 AWS Organizations 的[優點](https://aws.amazon.com/blogs/architecture/fast-and-secure-account-governance-with-customizations-for-aws-control-tower/)。提供改進的帳戶管控的三個優點是:
+ 整合式強制性安全防護機制,會自動套用至獲准加入組織的帳戶。
+ 選擇性防護機制,可針對指定 OU 集合開啟或關閉。
+ [AWS Control Tower Account Factory](https://docs.aws.amazon.com/controltower/latest/userguide/account-factory.html) 提供帳戶的自動化部署,當中包含組織內部預先核准的基準和設定選項。
## 實作步驟
1. **設計組織單位結構:**設計妥善的組織單位結構可減輕建立和維護服務控制政策及其他安全控制所需的管理負擔。您的組織單位結構應該[與您的業務需求、資料敏感度和工作負載結構協調一致](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/)。
1. **為您的多帳戶環境建立登陸區域:**登陸區域提供一致的安全和基礎設施,您的組織可以從該基礎迅速開發、啟動和部署工作負載。您可以使用[定製的登陸區域或 AWS Control Tower](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/building-landing-zones.html) 來協調您的環境。
1. **建立防護機制:**透過您的登陸區域為您的環境實作一致的安全性防護機制。AWS Control Tower 提供可部署的[強制性](https://docs.aws.amazon.com/controltower/latest/userguide/mandatory-controls.html)和[選擇性](https://docs.aws.amazon.com/controltower/latest/userguide/optional-controls.html)控制清單。實作 Control Tower 時會自動部署強制性控制。檢閱強烈建議和選擇性控制清單,並實作符合您需求的控制。
1. **限制對新增區域的存取**:對於新的 AWS 區域,IAM 資源 (例如使用者和角色) 只會傳播到您指定的區域。[當使用 Control Tower 時可以透過主控台](https://docs.aws.amazon.com/controltower/latest/userguide/region-deny.html),或透過調整 [AWS Organizations 中的 IAM 許可政策](https://aws.amazon.com/blogs/security/setting-permissions-to-enable-accounts-for-upcoming-aws-regions/)執行此動作。
1. **考慮 AWS [CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)**:StackSets 可幫助您將資源 (包括 IAM 政策、角色和群組) 從核准的範本部署到不同的 AWS 帳戶 和區域中。
## 資源
**相關的最佳實務:**
+ [SEC02-BP04 利用集中式身分提供者](sec_identities_identity_provider.md)
**相關文件:**
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [AWS 安全稽核指導方針](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [IAM 最佳實務](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html)
+ [使用 CloudFormation StackSets 跨多個 AWS 帳戶 和區域佈建資源](https://aws.amazon.com/blogs/aws/use-cloudformation-stacksets-to-provision-resources-across-multiple-aws-accounts-and-regions/)
+ [組織常見問答集](https://aws.amazon.com/organizations/faqs/)
+ [AWS Organizations 術語和概念](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)
+ [在 AWS Organizations 多帳戶環境中服務控制政策的最佳實務](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [AWS 帳戶管理參考指南](https://docs.aws.amazon.com/accounts/latest/reference/accounts-welcome.html)
+ [使用多個帳戶整理您的 AWS 環境](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)
**相關影片:**
+ [透過自動化和管控大規模採用 AWS](https://youtu.be/GUMSgdB-l6s)
+ [以 Well-Architected 方式提供安全最佳實務](https://youtu.be/u6BCVkXkPnM)
+ [使用 AWS Control Tower 建立和管控多個帳戶](https://www.youtube.com/watch?v=agpyuvRv5oo)
+ [為現有組織啟用 Control Tower](https://www.youtube.com/watch?v=CwRy0t8nfgM)
**相關研討會:**
+ [Control Tower Immersion Day](https://controltower.aws-management.tools/immersionday/)
# SEC01-BP02 保護帳戶根使用者和屬性
根使用者是 AWS 帳戶 中最具特權的使用者,對帳戶內的所有資源具備完整的管理存取權,並且在某些情況下,不受安全政策的限制。停用對根使用者的程式設計存取,為根使用者建立適當的控制,以及避免例行使用根使用者,可降低意外暴露根憑證及後續危及雲端環境的風險。
**預期成果:**保護根使用者有助於降低因誤用根使用者憑證而可能發生的意外或有意傷害的可能性。建立偵測控制也能在當使用根使用者採取動作時警告適當的人員。
**常見的反模式:**
+ 將根使用者用於需要根使用者憑證以外的工作。
+ 疏於定期測試緊急應變計劃以確認重大基礎設施、程序和人員在緊急情況下的運作情形。
+ 僅考慮一般帳戶登入流程而疏於考慮或測試替代帳戶復原方法。
+ 未將 DNS、電子郵件伺服器和電話提供者作為重要安全周邊的一部分來處理,因為其會用於帳戶復原流程。
**建立此最佳實務的優勢:**保護對根使用者的存取可建立信心,讓您知道帳戶中的動作受到控制和稽核。
**未建立此最佳實務時的風險暴露等級**:高
## 實作指引
AWS 提供眾多工具來協助保護您的帳戶。然而,由於不會啟用當中部分的措施預設,您必須採取直接的行動加以實作。考慮將這些建議作為保護 AWS 帳戶 的基本步驟。實作這些步驟時,務必建立程序以持續評估和監視安全控制。
首次建立 AWS 帳戶 時,您是從一個對帳戶中所有 AWS 服務和資源具有完全存取權的身分開始。此身分就是所謂的 AWS 帳戶 根使用者。您可以使用您建立該帳戶所用的電子郵件地址和密碼,以根使用者的身分登入。由於 AWS 根使用者獲得的已提升存取權,您必須將 AWS 根使用者限用於執行[特別需要它](https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html)的工作。根使用者登入憑證必須受嚴密防護,並且您應該一律為 AWS 帳戶 根使用者啟用多重要素驗證 (MFA)。
除了一般驗證流程 (使用使用者名稱、密碼和多重要素驗證 (MFA) 裝置登入根使用者) 之外,還有帳戶復原流程會登入 AWS 帳戶 根使用者,而其能夠存取與您的帳戶相關聯的電子郵件地址和電話號碼。因此,保護傳送復原電子郵件的根使用者電子郵件帳戶以及與帳戶相關聯的電話號碼同樣也很重要。另外,對於與根使用者相關聯的電子郵件地址託管在相同 AWS 帳戶的電子郵件伺服器或網域名稱服務 (DNS) 資源上的情況,也要考慮可能的循環相依性。
使用 AWS Organizations 時,會有多個 AWS 帳戶,各自都有根使用者。將一個帳戶指定為管理帳戶,接著可以在該管理帳戶之下新增數層成員帳戶。優先保護您的管理帳戶根使用者後,再來處理成員帳戶根使用者。保護管理帳戶根使用者的策略可不同於成員帳戶根使用者,而且您可以對成員帳戶根使用者設立預防性安全控制。
### 實作步驟
以下是為根使用者建立控制的建議實作步驟。適用時,可交互參考 [CIS AWS Foundations 基準版本 1.4.0](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html) 建議。除了這些步驟之外,請諮詢 [AWS 最佳實務指導方針](https://aws.amazon.com/premiumsupport/knowledge-center/security-best-practices/)來保護您的 AWS 帳戶 和資源。
**預防性控制**
1. 為帳戶設定準確的[聯絡資訊](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-primary.html)。
1. 此資訊會用於遺失密碼復原流程、遺失 MFA 裝置帳戶復原流程,以及與您的團隊進行重大安全相關通訊。
1. 使用由您的企業網域所託管的電子郵件地址 (最好是使用分發清單) 作為根使用者的電子郵件地址。使用分發清單而不是個人的電子郵件帳戶可對長期存取根帳戶提供額外的備援和持續性。
1. 聯絡資訊上所列的電話號碼應該是針對此用途的專用安全電話。不應公布或與他人共用電話號碼。
1. 請勿為根使用者建立存取金鑰。若存在存取金鑰,請將其移除 (CIS 1.4)。
1. 去除根使用者任何長期存留的程式設計憑證 (存取和秘密金鑰)。
1. 若根使用者存取金鑰已存在,您應該將使用這些金鑰的程序轉換為從 AWS Identity and Access Management (IAM) 角色使用暫時存取金鑰,然後[刪除根使用者存取金鑰](https://docs.aws.amazon.com/accounts/latest/reference/root-user-access-key.html#root-user-delete-access-key)。
1. 確定您是否需要儲存根使用者的憑證。
1. 如果您使用 AWS Organizations 建立新成員帳戶,則成員帳戶上的根使用者的初始密碼會設為隨機值,並且不會向您公開。必要時,考慮使用 AWS 組織管理帳戶的密碼重設程序[獲取對成員帳戶的存取權](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html#orgs_manage_accounts_access-as-root)。
1. 對於獨立 AWS 帳戶 或管理 AWS 組織帳戶,請考慮建立根使用者的憑證並安全存放。為根使用者啟用 MFA。
1. 在 AWS 多帳戶環境中為成員帳戶根使用者啟用預防性控制。
1. 考慮為成員帳戶啟用[不允許建立根使用者的根存取金鑰](https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-controls.html#disallow-root-access-keys)預防性防護機制。
1. 考慮為成員帳戶啟用[不允許根使用者的動作](https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-controls.html#disallow-root-auser-actions)預防性防護機制。
1. 如果您需要根使用者的憑證:
1. 使用複雜密碼。
1. 為根使用者啟用多重要素驗證 (MFA),尤其是 AWS Organizations 管理 (付款人) 帳戶 (CIS 1.5)。
1. 考慮硬體 MFA 裝置以獲得彈性和安全性,因為一次性裝置可減少包含 MFA 代碼的裝置重複用於其他用途的可能性。確認定期更換使用電池的硬體 MFA 裝置。(CIS 1.6)
+ 若要為根使用者設定 MFA,請遵循啟用[虛擬 MFA](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root) 或[硬體 MFA 裝置](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_mfa_enable_physical.html#enable-hw-mfa-for-root)的指示。
1. 考慮註冊多個 MFA 裝置以備用。 [每個帳戶最多允許 8 個 MFA 裝置](https://aws.amazon.com/blogs/security/you-can-now-assign-multiple-mfa-devices-in-iam/)。
+ 請注意,為根使用者註冊一個以上的 MFA 裝置會自動停用 [MFA 裝置遺失時復原帳戶的流程](https://aws.amazon.com/premiumsupport/knowledge-center/reset-root-user-mfa/)。
1. 請將密碼妥善保管,如果以電子方式儲存密碼,請考慮循環相依性。儲存密碼時,請勿以需要存取相同的 AWS 帳戶 來取得密碼的方式儲存。
1. 選擇性:考慮為根使用者建立定期密碼輪流排程。
+ 憑證管理最佳實務取決於您法規和政策需求。受 MFA 保護的根使用者不依賴把密碼當作單一驗證要素。
+ 定期[變更根使用者密碼](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_passwords_change-root.html)可降低意外洩露的密碼可能遭到誤用的可能性。
### 偵測控制
+ 建立警示以偵測根憑證的使用 (CIS 1.7)。[啟用 Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html) 將透過 [RootCredentialUsage](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#policy-iam-rootcredentialusage) 發現結果監控並發出關於根使用者 API 憑證使用的通知。
+ 評估並實作[適用於 AWS Config 的 AWS Well-Architected 安全支柱合規套件](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-wa-Security-Pillar.html)中包含的偵測控制,或者若是使用 AWS Control Tower,Control Tower 內有提供[強烈建議的控制](https://docs.aws.amazon.com/controltower/latest/userguide/strongly-recommended-controls.html)。
### 操作指導
+ 確定組織內誰應該存取根使用者憑證。
+ 使用雙人規則,如此沒有單獨一人可以存取所有必要的憑證和 MFA 來取得根使用者存取權。
+ 確認組織而不是單一個人持有對與帳戶相關聯的電話號碼和電子郵件別名 (用於密碼重設和 MFA 重設程序) 的控制權。
+ 只在特殊情況下使用根使用者 (CIS 1.7)。
+ AWS 根使用者不可用於日常任務,即使管理任務也一樣。僅以根使用者身分登入執行[需要根使用者的 AWS 任務](https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html)。所有其他動作都應該由其他擔任適當角色的使用者執行。
+ 定期檢查根使用者的存取權操作正常,以便在發生需要使用根使用者憑證的緊急情況之前,測試相關程序。
+ 定期檢查與帳戶相關聯的電子郵件地址,以及[替代聯絡人](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html)下所列的電子郵件地址有效。監控這些電子郵件收件匣,查看您可能接收的安全通知 abuse@amazon.com。另外確保與帳戶相關聯的任何電話號碼都有效。
+ 準備事件回應程序以回應根帳戶誤用的情況。請參考 [AWS 安全事件應變指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-security-incident-response-guide.html)和[安全支柱白皮書的事件應變一節](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/incident-response.html)中的最佳實務,取得更多有關為您的 AWS 帳戶 建立事件應變策略的資訊。
## 資源
**相關的最佳實務:**
+ [SEC01-BP01 使用帳戶區隔工作負載](sec_securely_operate_multi_accounts.md)
+ [SEC02-BP01 使用強式登入機制](sec_identities_enforce_mechanisms.md)
+ [SEC03-BP02 授予最低權限存取權](sec_permissions_least_privileges.md)
+ [SEC03-BP03 建立緊急存取程序](sec_permissions_emergency_process.md)
+ [SEC10-BP05 預先佈建存取權](sec_incident_response_pre_provision_access.md)
**相關文件:**
+ [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)
+ [AWS 安全稽核指導方針](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [IAM 最佳實務](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html)
+ [Amazon GuardDuty – 根憑證使用警示](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html#policy-iam-rootcredentialusage)
+ [透過 CloudTrail 監控根憑證使用的逐步指引](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html#securityhub-cis1.4-controls-1.7)
+ [經核准可與 AWS 搭配使用的 MFA 權杖](https://aws.amazon.com/iam/features/mfa/)
+ 在 AWS 上實作[緊急存取](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/break-glass-access.html)
+ [改進 AWS 帳戶中 10 大安全性項目](https://aws.amazon.com/blogs/security/top-10-security-items-to-improve-in-your-aws-account/)
+ [如果我發現 AWS 帳戶 中有未授權的活動該怎麼辦?](https://aws.amazon.com/premiumsupport/knowledge-center/potential-account-compromise/)
**相關影片:**
+ [透過自動化和管控大規模採用 AWS](https://youtu.be/GUMSgdB-l6s)
+ [以 Well-Architected 方式提供安全最佳實務](https://youtu.be/u6BCVkXkPnM)
+ [限制使用 AWS 根憑證](https://youtu.be/SMjvtxXOXdU?t=979),取自 AWS re:inforce 2022 – 使用 AWS 的安全最佳實務 IAM
**相關範例和實驗室:**
+ [實驗室:AWS 帳戶 和根使用者](https://www.wellarchitectedlabs.com/security/100_labs/100_aws_account_and_root_user/)
# SEC01-BP03 識別和驗證控制目標
根據合規需求以及從威脅模型識別的風險,衍生並驗證您需要套用到工作負載的控制目標和控制。對控制目標與控制持續進行驗證,可協助您測量風險降低的有效性。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 識別合規要求:發現您的工作負載務必遵守的組織、法律和合規要求。
+ 識別 AWS 合規資源:識別 AWS 可用於協助您達成合規的資源。
+ [https://aws.amazon.com/compliance/ ](https://aws.amazon.com/compliance/)
+ [ https://aws.amazon.com/artifact/](https://aws.amazon.com/artifact/)
## 資源
**相關文件:**
+ [AWS 安全稽核指導方針](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [ 安全公告](https://aws.amazon.com/security/security-bulletins/)
**相關影片:**
+ [AWS Security Hub CSPM:管理安全提醒與使合規自動化](https://youtu.be/HsWtPG_rTak)
+ [以 Well-Architected 方式提供安全最佳實務](https://youtu.be/u6BCVkXkPnM)
# SEC01-BP04 掌握安全威脅的最新資訊
透過隨時得知最新安全威脅來辨識攻擊向量,以協助您定義並實作適當的控制。取用 AWS Managed Services 可讓您更輕鬆地接收 AWS 帳戶中非預期或異常行為的通知。使用 AWS 合作夥伴工具或第三方威脅資訊摘要,做為安全資訊流程的一部分進行調查。AWS Well-Architected [通用漏洞披露 (CVE) 清單 ](https://cve.mitre.org/) 此清單包含公開揭露的網路安全漏洞,您可以使用這些漏洞來保持最新狀態。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 訂閱威脅情報來源:定期從多個來源檢閱與工作負載中使用的技術相關的威脅情報。
+ [通用漏洞披露清單 ](https://cve.mitre.org/)
+ 考慮 [AWS Shield Advanced](https://aws.amazon.com/shield/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc) 服務:如果您的工作負載可透過網際網路存取,它可提供近乎即時的情報來源可見性。
## 資源
**相關文件:**
+ [AWS 安全稽核指導方針](https://docs.aws.amazon.com/general/latest/gr/aws-security-audit-guide.html)
+ [AWS Shield](https://aws.amazon.com/shield/)
+ [ 安全公告](https://aws.amazon.com/security/security-bulletins/)
**相關影片:**
+ [以 Well-Architected 方式提供安全最佳實務 ](https://youtu.be/u6BCVkXkPnM)
# SEC01-BP05 及時了解安全建議的最新資訊
隨時取得 AWS 和產業安全建議的最新資訊,以發展工作負載的安全狀態。[AWS 安全公告](https://aws.amazon.com/security/security-bulletins/?card-body.sort-by=item.additionalFields.bulletinDateSort&card-body.sort-order=desc&awsf.bulletins-year=year%232009) 包含有關安全和隱私權通知的重要資訊。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 關注 AWS 更新:訂閱或定期查看新的建議、秘訣和技巧。
+ [AWS Well-Architected 實驗室](https://wellarchitectedlabs.com/?ref=wellarchitected)
+ [AWS 安全部落格](https://aws.amazon.com/blogs/security/?ref=wellarchitected)
+ [AWS 服務文件](https://aws.amazon.com/documentation/?ref=wellarchitected)
+ 訂閱產業新聞:定期在多個來源檢閱與工作負載中使用技術相關的新聞摘要。
+ [範例:通用漏洞披露清單](https://cve.mitre.org/cve/?ref=wellarchitected)
## 資源
**相關文件:**
+ [安全公告](https://aws.amazon.com/security/security-bulletins/)
**相關影片:**
+ [以 Well-Architected 方式提供安全最佳實務](https://youtu.be/u6BCVkXkPnM)
# SEC01-BP06 將管道中安全控制的測試和驗證自動化
為安全機制建立安全基準和範本,在您的建置、管道和程序中接受測試和驗證。使用工具和自動化,持續測試和驗證所有安全控制。例如,掃描機器圖像和基礎設施即程式碼範本,檢查是否有安全漏洞、異常和偏離各階段既定基準。AWS CloudFormation Guard 可以協助您驗證 CloudFormation 範本是否安全、為您節省時間,以及減少組態錯誤的風險。
減少引入生產環境中的錯誤安全組態的數量至關重要;因此,在建置過程中最好能夠執行更多品質控制,並儘可能減少缺陷。應設計持續整合和持續部署 (CI/CD) 管道,在可能的情況下檢測安全問題。CI/CD 管道提供為建置和交付之每個階段增強安全的機會。CI/CD 安全工具也必須持續更新,以緩解不斷演變的威脅。
追蹤對您工作負載組態的變更,以協助進行合規稽核、變更管理,以及可能適用於您的調查。您可以使用 AWS Config,來記錄並評估 AWS 和第三方資源。它可讓您使用規則和一致性套件持續稽核和評估整體合規,這些規則和一致性套件是具有修復動作的規則集合。
變更追蹤應該包括規劃的變更,這是組織變更控制程序的一部分 (有時稱為 MACD—移動、新增、變更、刪除),也包括非規劃的變更,以及非預期的變更,例如事故。基礎設施上可能會發生變更,但它們也可能與其他類別相關,例如程式碼儲存庫中的變更、機器映像和應用程式庫存變更、程序和政策變更,或文件變更。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 自動化組態管理:透過使用組態管理服務或工具,來自動執行和驗證安全組態。
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [在 AWS 上設定 CI/CD 管道 ](https://aws.amazon.com/getting-started/projects/set-up-ci-cd-pipeline/)
## 資源
**相關文件:**
+ [如何使用服務控制政策在 AWS Organizations 中的各個帳戶之間設定許可防護機制](https://aws.amazon.com/blogs/security/how-to-use-service-control-policies-to-set-permission-guardrails-across-accounts-in-your-aws-organization/)
**相關影片:**
+ [使用 AWS Organizations 管理多帳戶 AWS 環境](https://youtu.be/fxo67UeeN1A)
+ [以 Well-Architected 方式提供安全最佳實務](https://youtu.be/u6BCVkXkPnM)
# SEC01-BP07 使用威脅模型識別威脅並優先考慮緩解措施
執行威脅建模,為您的工作負載識別並保有潛在威脅及相關緩解措施的最新記錄。排定威脅的優先順序並調整安全控制緩解措施,以防止、偵測和回應威脅。就您的工作負載的情況,以及不斷演變的安全形勢,重新檢視和維護此工作。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
**什麼是威脅建模?**
「威脅建模以保護有價值物為目標,識別、溝通和了解威脅及緩解措施。」– [開放 Web 應用程式安全專案 (OWASP) 應用程式威脅建模](https://owasp.org/www-community/Threat_Modeling)
**為何使用威脅模型?**
系統本身錯綜複雜,並且隨時間變得更形複雜且更具能力,而實現更大的商業價值及更高的客戶滿意度和參與度。這表示 IT 設計決策需要考慮不斷增加的使用案例數量。這種複雜性和使用案例數量的排列通常使得非結構化方法無法有效尋找和緩解威脅。反之,您需要一套系統化方法來列舉對系統的潛在威脅,以及策畫緩解措施,並以這些緩解措施為優先來確保組織的有限資源能在改善系統整體安全形勢上發揮最大的影響力。
威脅建模旨在提供這套系統化方法,目的是要在設計過程中及早尋找和解決問題,此時進行緩解的成本和精力與生命週期稍後相比要來得低。此方法與[*往前移*安全性](https://owasp.org/www-project-devsecops-guideline/latest/00a-Overview)的業界原則相一致。威脅建模最終會與組織的風險管理程序整合,透過使用威脅驅動的方法,協助推動要實作哪些控制措施的決策。
**何時執行威脅建模?**
在工作負載的生命週期中及早開始威脅建模,可給予您更大的彈性來決定要如何處理所識別的威脅。就跟軟體錯誤一樣,越早識別威脅,就能以越具成本效益的方式加以解決。威脅模型是不斷更新的文件,並且應該持續隨著工作負載的變更而演進。隨時間重新檢視您的威脅模型,包括當有重大變更、威脅形勢有變化,或是採用新功能或服務時。
### 實作步驟
**我們能如何執行威脅建模?**
執行威脅建模的方式有很多種。就跟程式設計語言一樣,各有優缺點,而您應該選擇最適合您的方式。其中一個方法是從 [Shostack 針對威脅建模的 4 個問題框架](https://github.com/adamshostack/4QuestionFrame)開始著手,當中提出自由回答的問題會為您的威脅建模練習提供結構:
1. **目前正在做什麼?**
此問題的目的是幫助您了解正在建置的系統並對之取得一致的意見,以及該系統與安全相關的細節。建立模型或圖表是回答此問題最受歡迎的方法,因為這可幫助您將正在建置的東西視覺化,例如使用[資料流程圖](https://en.wikipedia.org/wiki/Data-flow_diagram)。寫下關於您的系統的假設和重要細節也有助您定義涵蓋的範圍。這使得所有參與威脅模型的人能夠專注於相同的事物,並避免偏離至與主題無關的話題 (包括過時的系統版本) 而耗費時間。舉例來說,如果您正在建置 Web 應用程式,可能不值得花時間為瀏覽器用戶端建立作業系統信任開機順序的模型,因為您無法透過您的設計對此產生影響。
1. **什麼可能出錯?**
這是您識別對系統的威脅之處。威脅是意外或有意的動作或事件,會帶來不必要的衝擊,並且可能影響系統安全。對可能出錯之處沒有清楚的了解,便無法對症下藥。
對於什麼可能出錯,您並沒有標準的清單可循。建立此清單需要團隊內的每個人與[涉及的相關角色](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/#tips)在威脅建模練習中集思廣益和共同協作。您可以使用識別威脅的模型來協助集思廣益,例如 [STRIDE](https://en.wikipedia.org/wiki/STRIDE_(security)),這會建議不同的類別以進行評估:詐騙、竄改、否認性、資訊洩露、拒絕服務和提升權限。此外,您可能會想要檢閱現有的清單並研究以獲得靈感來協助集思廣益,包括 [OWASP 前十大](https://owasp.org/www-project-top-ten/)、[HiTrust 威脅目錄](https://hitrustalliance.net/hitrust-threat-catalogue/),以及您組織本身的威脅目錄。
1. **我們要做何處理?**
就跟前一個問題一樣,對於所有可能的緩解措施並沒有標準的清單可循。此步驟的輸入是前一步驟識別的威脅、動作和改進之處。
安全與合規是[您與 AWS 之間的共同責任](https://aws.amazon.com/compliance/shared-responsibility-model/)。了解當您提出「我們要做何處理?」時,也是在問「誰要對其負責?」,這一點很重要。了解您與 AWS 之間的責任制衡有助您將威脅建模練習的範圍定在您控制之下的緩解措施,這通常是 AWS 服務組態選項與您自身的系統特定緩解措施的組合。
對於共同責任的 AWS 部分,您將發現 [AWS 服務在許多合規計畫的範圍之內](https://aws.amazon.com/compliance/services-in-scope/)。這些計畫會幫助您了解 AWS 在維護雲端安全和合規方面設立的強大控制措施。來自這些計畫的稽核報告可供 AWS 客戶從 [AWS Artifact](https://aws.amazon.com/artifact/) 下載。
無論您使用何種 AWS 服務,其始終涉及客戶責任,而您的威脅模型中應該包含與這些責任一致的緩解措施。對於 AWS 服務本身的安全控制緩解措施,您應該考慮跨領域實作安全控制,包括身分和存取管理 (驗證和授權)、資料保護 (靜態和傳輸中)、基礎結構安全、記錄和監控等領域。每個 AWS 服務的文件都有[專屬的安全章節](https://docs.aws.amazon.com/security/),提供將安全控制視為緩解措施的指引。重要的是,考慮您正在編寫的程式碼及其程式碼相依性,並思考您可以設立以解決該些威脅的控制措施。這些控制措施可以是[輸入驗證](https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.html)、[工作階段處理](https://owasp.org/www-project-mobile-top-10/2014-risks/m9-improper-session-handling)和[界限處理](https://owasp.org/www-community/vulnerabilities/Buffer_Overflow)等事項。大多數漏洞通常是在自訂程式碼中引入,因此請專注於此區域。
1. **我們處理得當嗎?**
目標是讓您的團隊與組織改進威脅模型的品質以及隨時間執行威脅建模的速度。這些改進出自練習、學習、教導和評量的組合。若要更加深入並實際操作,建議您與您的團隊完成[建置人員建立威脅模型的正確方式訓練課程](https://explore.skillbuilder.aws/learn/course/external/view/elearning/13274/threat-modeling-the-right-way-for-builders-workshop)或[研討會](https://catalog.workshops.aws/threatmodel/en-US)。此外,如果您正在尋找有關如何將威脅建模整合至您組織的應用程式開發生命週期,請參閱 AWS 安全部落格上的[如何進行威脅建模](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/)。
**威脅編寫器**
為了協助並指導您執行威脅建模,請考慮使用[威脅編寫器](https://github.com/awslabs/threat-composer#threat-composer)工具,該工具旨在縮短威脅建模實現價值的時間。該工具可幫助您執行以下操作:
+ 撰寫與[威脅文法](https://catalog.workshops.aws/threatmodel/en-US/what-can-go-wrong/threat-grammar)相符、可在自然非線性工作流程中使用的有用威脅陳述式
+ 產生人類可讀的威脅模型
+ 產生機器可讀的威脅模型,以便您能將威脅模型視為程式碼
+ 使用洞察儀表板協助您快速識別品質和涵蓋範圍有所改進的領域
如需進一步的參考,請造訪「威脅編寫器」,並切換到系統定義的**範例工作區**。
## 資源
**相關的最佳實務:**
+ [SEC01-BP03 識別和驗證控制目標](sec_securely_operate_control_objectives.md)
+ [SEC01-BP04 掌握安全威脅的最新資訊](sec_securely_operate_updated_threats.md)
+ [SEC01-BP05 及時了解安全建議的最新資訊](sec_securely_operate_updated_recommendations.md)
+ [SEC01-BP08 定期評估和實作新的安全服務和功能](sec_securely_operate_implement_services_features.md)
**相關文件:**
+ [如何進行威脅建模](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/) (AWS 安全部落格)
+ [NIST:以資料為中心的系統威脅建模指南 ](https://csrc.nist.gov/publications/detail/sp/800-154/draft)
**相關影片:**
+ [AWS Summit ANZ 2021 - 如何進行威脅建模 ](https://www.youtube.com/watch?v=GuhIefIGeuA)
+ [AWS Summit ANZ 2022 - 擴展安全性 – 針對快速和安全交付進行最佳化 ](https://www.youtube.com/watch?v=DjNPihdWHeA)
**相關訓練:**
+ [ 建置人員建立威脅模型的正確方式 – AWS Skill Builder 虛擬自訂進度訓練課程 ](https://explore.skillbuilder.aws/learn/course/external/view/elearning/13274/threat-modeling-the-right-way-for-builders-workshop)
+ [ 建置人員建立威脅模型的正確方式 – AWS 研討會 ](https://catalog.workshops.aws/threatmodel)
**相關工具:**
+ [威脅編寫器](https://github.com/awslabs/threat-composer#threat-composer)
# SEC01-BP08 定期評估和實作新的安全服務和功能
評估和實作 AWS 和 AWS 合作夥伴提供的安全服務和功能,讓您發展工作負載的安全狀態。AWS 安全部落格強調新的 AWS 服務和功能、實作指南和一般安全指引。[AWS 最新消息?](https://aws.amazon.com/new) 是及時了解所有新的 AWS 功能、服務和公告的最佳方式。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 規劃定期審查:建立一個審查活動行事曆,其中包含合規要求、對新的 AWS 安全功能和服務的評估以及最新的產業新聞。
+ 探索 AWS 服務與功能:探索可用於您正在使用的服務的安全功能,並在新功能發佈時審查這些功能。
+ [AWS 安全部落格](https://aws.amazon.com/blogs/security/)
+ [AWS 安全公告 ](https://aws.amazon.com/security/security-bulletins/)
+ [AWS 服務文件 ](https://aws.amazon.com/documentation/)
+ 定義 AWS 服務的採用程序:定義採用新 AWS 服務的程序。包含您如何評估新 AWS 服務的功能,以及工作負載的合規要求。
+ 測試新的服務和功能:在緊密複寫生產服務的非生產環境中發佈新服務和功能時,請對其進行測試。
+ 實作其他防禦機制:實作自動化機制以保護您的工作負載,探索可用的選項。
+ [依 AWS Config 規則 修補不合規的 AWS 資源 ](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
## 資源
**相關影片:**
+ [以 Well-Architected 方式提供安全最佳實務 ](https://youtu.be/u6BCVkXkPnM)
# 身分和存取管理
**Topics**
+ [SEC 2.如何管理人員和機器的身分驗證?](sec-02.md)
+ [SEC 3.如何管理人員和機器的許可?](sec-03.md)
# SEC 2.如何管理人員和機器的身分驗證?
處理操作安全的 AWS 工作負載時,您必須管理兩種身分類型。了解您必須管理和授予存取權的身分類型,有助於確認正確的身分在適當的條件下存取正確的資源。
人員身分:您的管理員、開發人員、操作員和最終使用者需要身分才能存取您的 AWS 環境和應用程式。這些人是組織的成員,或與您協作的外部使用者,以及透過 Web 瀏覽器、用戶端應用程式或互動式命令列工具與 AWS 資源互動的使用者。
機器身分:您的服務應用程式、操作工具和工作負載需要身分,才能向 AWS 服務發出請求,例如讀取資料。這些身分包括在 AWS 環境中執行的機器,例如 Amazon EC2 執行個體或 AWS Lambda 函數。您也可以為需要存取權的外部人員管理機器身分。此外,您可能也有設定在 AWS 外部,需要存取 AWS 環境的機器。
**Topics**
+ [SEC02-BP01 使用強式登入機制](sec_identities_enforce_mechanisms.md)
+ [SEC02-BP02 使用臨時憑證](sec_identities_unique.md)
+ [SEC02-BP03 安全地存放和使用機密](sec_identities_secrets.md)
+ [SEC02-BP04 利用集中式身分提供者](sec_identities_identity_provider.md)
+ [SEC02-BP05 定期稽核和輪換憑證](sec_identities_audit.md)
+ [SEC02-BP06 利用使用者群組和屬性](sec_identities_groups_attributes.md)
# SEC02-BP01 使用強式登入機制
登入 (使用登入憑證進行驗證) 可預防當沒有使用多重要素驗證 (MFA) 等機制時的風險,尤其是在登入憑證遭到意外洩露或輕易被猜出的情況下。使用強式登入機制透過要求 MFA 和強式密碼政策來降低這些風險。
**預期成果:**透過對 [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) 使用者、[AWS 帳戶根使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)、[AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) (AWS 單一登入的後繼者) 和協力廠商身分提供者使用強式登入機制,來降低 AWS 中意外存取憑證的風險。這意味著要求使用 MFA,強制強式密碼政策,以及偵測異常的登入行為。
**常見的反模式:**
+ 沒有為您的身分強制強式密碼政策,包括複雜密碼和 MFA。
+ 在不同使用者之間共用相同的憑證。
+ 沒有針對可疑的登入使用偵測控制。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
人類身分登入 AWS 的方法有很多。AWS 最佳實務是仰賴使用聯合 (直接聯合或使用 AWS IAM Identity Center) 的集中式身分提供者向 AWS 進行驗證。在這種情況下,您應該以您的身分提供者或 Microsoft Active Directory 建立安全的登入程序。
當您第一次開啟 AWS 帳戶 時,是從 AWS 帳戶 根使用者開始。您應該只使用帳戶根使用者來設定使用者的存取權 (以及[需要根使用者的任務](https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html))。請務必在開啟 AWS 帳戶 後使用 AWS [最佳實務指南](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_aws_account.html)立即為帳戶根使用者啟用 MFA。
如果您在 AWS IAM Identity Center 中建立使用者,請保護該服務中的登入程序。對於消費者身分,您可以使用 [Amazon Cognito user pools](https://docs.aws.amazon.com/cognito/index.html) 並保護該服務中的登入程序,或使用 Amazon Cognito user pools 支援的其中一個身分提供者。
如果您使用的是 [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) 使用者,請使用 IAM 保護登入程序。
無論登入方法為何,強制強式登入政策必不可少。
**實作步驟**
以下是一般的強式登入建議。您設定的實際設定應由貴公司政策來規定,或使用如 [NIST 800-63](https://pages.nist.gov/800-63-3/sp800-63b.html) 的標準。
+ 要求 MFA。[IAM 最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#enable-mfa-for-privileged-users)是對人類身分和工作負載要求 MFA。啟用 MFA 可提供多一層安全防護,要求使用者提供登入憑證和一次性密碼 (OTP),或是從硬體裝置以密碼編譯方式驗證和產生的字串。
+ 強制密碼長度下限,此為密碼強度的要素。
+ 強制密碼複雜性,使密碼更難猜測。
+ 允許使用者變更自己的密碼。
+ 建立個別身分,而不是共用憑證。透過建立個別身分,您可以為每個使用者提供一組獨一無二的安全憑證。個別使用者可讓您稽核每個使用者的活動。
IAM Identity Center 建議:
+ 當使用預設目錄來建立密碼長度、複雜性和重複使用需求時,IAM Identity Center 提供預先定義的[密碼政策](https://docs.aws.amazon.com/singlesignon/latest/userguide/password-requirements.html)。
+ 當身分來源為預設目錄、AWS Managed Microsoft AD 或 AD Connector 時,[啟用 MFA](https://docs.aws.amazon.com/singlesignon/latest/userguide/mfa-enable-how-to.html) 並為 MFA 設定內容感知或永遠開啟設定。
+ 允許使用者[註冊自己的 MFA 裝置](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-allow-user-registration.html)。
Amazon Cognito user pools 目錄建議:
+ 設定[密碼強度](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html)設定。
+ 對使用者[要求 MFA](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-mfa.html)。
+ 針對[調適性驗證](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-adaptive-authentication.html) (這可封鎖可疑登入) 等功能使用 Amazon Cognito user pools [進階安全性設定](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-settings-advanced-security.html)。
IAM 使用者建議:
+ 在理想情況下,您使用 IAM Identity Center 或直接聯合。然而,您可能需要 IAM 使用者。在這種情況下,請為 IAM 使用者[設定密碼政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)。您可以使用密碼政策來定義需求,例如最短長度或是密碼是否需要非字母字元等。
+ 建立 IAM 政策以[強制 MFA 登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_users-self-manage-mfa-and-creds.html#tutorial_mfa_step1),允許使用者管理自己的密碼和 MFA 裝置。
## 資源
**相關的最佳實務:**
+ [SEC02-BP03 安全地存放和使用機密](sec_identities_secrets.md)
+ [SEC02-BP04 利用集中式身分提供者](sec_identities_identity_provider.md)
+ [SEC03-BP08 在組織內安全地共用資源](sec_permissions_share_securely.md)
**相關文件:**
+ [AWS IAM Identity Center (AWS 單一登入的後繼者) 密碼政策 ](https://docs.aws.amazon.com/singlesignon/latest/userguide/password-requirements.html)
+ [ IAM 使用者密碼政策 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)
+ [設定 AWS 帳戶根使用者密碼 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)
+ [ Amazon Cognito 密碼政策 ](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html)
+ [AWS 憑證 ](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html)
+ [ IAM 安全最佳實務 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
**相關影片:**
+ [使用 AWS IAM Identity Center 大規模管理使用者許可](https://youtu.be/aEIqeFCcK7E)
+ [在每一層都能掌握身分](https://www.youtube.com/watch?v=vbjFjMNVEpc)
# SEC02-BP02 使用臨時憑證
當進行任何類型的驗證時,最好是使用臨時憑證,而不是長期憑證,以降低或消除風險,例如憑證遭到意外洩露、共用或遭竊。
**預期成果:**為了降低長期憑證的風險,對於人員和機器身分,請盡可能使用臨時憑證。長期憑證會產生許多風險,例如,可能在程式碼中將它們上傳至公有 GitHub 儲存庫。透過使用臨時憑證,您可大幅降低憑證遭到入侵的可能性。
**常見的反模式:**
+ 開發人員使用取自 IAM users 的長期存取金鑰,而不是使用聯合從 CLI 取得臨時憑證。
+ 開發人員將長期存取金鑰內嵌在程式碼中,並將該程式碼上傳到公有 Git 儲存庫。
+ 開發人員將長期存取金鑰內嵌在行動應用程式中,之後在應用程式商店中提供該行動應用程式。
+ 使用者與其他使用者共用長期存取金鑰,或是擁有長期存取金鑰的離職員工仍持有金鑰。
+ 對機器身分可以使用臨時憑證時,卻使用長期存取金鑰。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
對所有 AWS API 和 CLI 請求使用臨時安全憑證,而不是長期憑證。幾乎在任何情況下,對 AWS 服務的 API 和 CLI 請求都必須使用 [AWS 存取金鑰](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_access-keys.html)簽署。您可以使用臨時或長期憑證簽署這些請求。您唯一應該使用長期憑證 (又稱為長期存取金鑰) 的時候是在使用 [IAM 使用者](https://docs.aws.amazon.com//latest/UserGuide/id_users.html)或 [AWS 帳戶 根使用者](https://docs.aws.amazon.com//latest/UserGuide/id_root-user.html)時。當您聯合至 AWS 或透過其他方法擔任 [IAM 角色](https://docs.aws.amazon.com//latest/UserGuide/id_roles.html)時,系統會產生臨時憑證。每當您使用登入憑證存取 AWS 管理主控台 時,系統會為您產生臨時憑證以呼叫 AWS 服務。在幾種情況下,您將需要長期憑證,並能夠使用臨時憑證完成幾乎所有任務。
避免使用長期憑證而改用臨時憑證,同時實行減少使用 IAM 使用者並支持聯合和 IAM 角色的策略。雖然對人類和機器身分過去以來都是使用 IAM 使用者,我們現在建議不要使用它們以避免使用長期存取金鑰的風險。
### 實作步驟
對於人類身分,例如員工、管理員、開發人員、操作員和客戶:
+ 您應該[仰賴集中式身分提供者](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)並[要求人類使用者以聯合搭配身分提供者,使用臨時憑證存取 AWS](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html#bp-users-federation-idp)。您可以[直接聯合至各個 AWS 帳戶](https://aws.amazon.com/identity/federation/) 或使用 [AWS IAM Identity Center (AWS IAM Identity Center 的後繼者)](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) 和自選的身分提供者,為您的使用者進行聯合。與使用 IAM 使用者相比,聯合除了可消除長期憑證外,還提供一些優勢。您的使用者也可以從命令列進行[直接聯合](https://aws.amazon.com/blogs/security/how-to-implement-federated-api-and-cli-access-using-saml-2-0-and-ad-fs/),或使用 [IAM Identity Center](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) 請求臨時憑證。這表示有少數使用案例會需要 IAM 使用者,或使用者需要長期憑證。
+ 當授權讓第三方 (例如軟體即服務 (SaaS) 提供者) 存取 AWS 帳戶中的資源時,您可以使用[跨帳戶角色](https://docs.aws.amazon.com//latest/UserGuide/tutorial_cross-account-with-roles.html)和[以資源為基礎的政策](https://docs.aws.amazon.com//latest/UserGuide/access_policies_identity-vs-resource.html)。
+ 如果您需要授權應用程式供消費者或客戶存取您的 AWS 資源,您可以使用 [Amazon Cognito 身分集區](https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html)或 [Amazon Cognito user pools](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html) 來提供臨時憑證。憑證的許可透過 IAM 角色設定。 您還可以對未驗證的訪客使用者另外定義一個具有限制許可的 IAM 角色。
對於機器身分,您可能需要使用長期憑證。在這些情況下,您應該[要求工作負載使用臨時憑證,並以 IAM 角色存取 AWS](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html#bp-workloads-use-roles)。
+ 對於 [Amazon Elastic Compute Cloud](https://aws.amazon.com/pm/ec2/) (Amazon EC2),您可以使用[適用於 Amazon EC2 的角色](https://docs.aws.amazon.com//latest/UserGuide/id_roles_use_switch-role-ec2.html)。
+ [AWS Lambda](https://aws.amazon.com/lambda/) 可讓您設定 [Lambda 執行角色,授予服務許可](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html)以使用臨時憑證執行 AWS 動作。有許多其他類似的模型可供 AWS 服務使用 IAM 角色授予臨時憑證。
+ 對於 IoT 裝置,您可以使用 [AWS IoT Core 憑證提供者](https://docs.aws.amazon.com/iot/latest/developerguide/authorizing-direct-aws.html)來請求臨時憑證。
+ 對於內部部署系統或是在 AWS 之外執行並需要存取 AWS 資源的系統,您可以使用 [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)。
有些情況無法使用臨時憑證,而您可能需要使用長期憑證。在這些情況下,[定期稽核和輪換憑證](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_audit.html)並[針對需要長期憑證的使用案例定期輪換存取金鑰](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html#rotate-credentials)。有些可能需要長期憑證的例子包括 WordPress 外掛程式和第三方 AWS 用戶端。在您必須使用長期憑證的情況下,或是對於 AWS 存取金鑰以外的憑證,例如資料庫登入,您可以使用專為管理機密而設計的服務,例如 [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/)。Secrets Manager 方便您使用[支援的服務](https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating.html)管理、輪換和安全地儲存加密的機密。如需有關輪換長期憑證的詳細資訊,請參閱[輪換存取金鑰](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey)。
## 資源
**相關的最佳實務:**
+ [SEC02-BP03 安全地存放和使用機密](sec_identities_secrets.md)
+ [SEC02-BP04 利用集中式身分提供者](sec_identities_identity_provider.md)
+ [SEC03-BP08 在組織內安全地共用資源](sec_permissions_share_securely.md)
**相關文件:**
+ [臨時安全憑證](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_temp.html)
+ [AWS 憑證](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html)
+ [IAM 安全最佳實務](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html)
+ [IAM 角色](https://docs.aws.amazon.com//latest/UserGuide/id_roles.html)
+ [IAM Identity Center](https://aws.amazon.com/iam/identity-center/)
+ [身分提供者與聯合](https://docs.aws.amazon.com//latest/UserGuide/id_roles_providers.html)
+ [輪換存取金鑰](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey)
+ [安全合作夥伴解決方案:存取與存取控制](https://aws.amazon.com/security/partner-solutions/#access-control)
+ [AWS 帳戶根使用者](https://docs.aws.amazon.com//latest/UserGuide/id_root-user.html)
**相關影片:**
+ [使用 AWS IAM Identity Center (AWS IAM Identity Center 的後繼者) 大規模管理使用者許可](https://youtu.be/aEIqeFCcK7E)
+ [在每一層都能掌握身分](https://www.youtube.com/watch?v=vbjFjMNVEpc)
# SEC02-BP03 安全地存放和使用機密
工作負載需要能夠自動向資料庫、資源和第三方資源證明其身分。這需使用私密存取憑證來完成,例如 API 存取金鑰、密碼和 OAuth 權杖。使用專用服務來儲存、管理和輪換這些憑證有助於降低該些憑證遭到入侵的可能性。
**預期成果:**實施一種安全管理應用程式憑證的機制並達到以下目標:
+ 識別工作負載需要何種機密。
+ 盡可能以短期憑證取代長期憑證,來減少所需的長期憑證數目。
+ 建立安全的存放區並自動輪換其餘的長期憑證。
+ 稽核對存在於工作負載中的機密的存取。
+ 持續監控以確認原始程式碼在開發過程中沒有內嵌機密。
+ 降低憑證遭意外洩露的可能性。
**常見的反模式:**
+ 沒有輪換憑證。
+ 將長期憑證存放在原始程式碼或設定檔中。
+ 未加密儲存靜態憑證。
**建立此最佳實務的優勢:**
+ 已加密儲存靜態和傳輸中的機密。
+ 透過 API 限制憑證的存取 (把這想成是*憑證自動販賣機*)。
+ 稽核並記錄對憑證的存取 (包括讀寫)。
+ 區隔顧慮:由不同的元件執行憑證輪換,而該元件可與其餘的架構分離。
+ 自動將機密隨需散發到軟體元件並集中進行輪換。
+ 可以精細的方式控制對憑證的存取。
**未建立此最佳實務時的風險暴露等級**:高
## 實作指引
以往,憑證用於向資料庫進行驗證,而第三方 API、權杖和其他機密可能內嵌在原始程式碼或環境檔案中。AWS 提供數種機制以安全存放這些憑證,自動輪換並稽核它們的使用情況。
著手機密管理的最佳方法是遵循移除、取代和輪換的指引。最安全的憑證是您不用存放、管理或處理的憑證。有些憑證對於工作負載的運作不再是必要的,故能夠安全移除。
對於工作負載適當運作仍舊是必要的憑證,可能有機會以臨時或短期憑證取代長期憑證。例如,與其對 AWS 私密存取金鑰進行硬式編碼,考慮使用 IAM 角色以臨時憑證取代長期憑證。
部分長期存留的機密可能無法移除或取代。可將這些機密存放在 [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) 之類的服務中,進行集中存放、管理和定期輪換。
對工作負載的原始程式碼和設定檔的稽核,可能顯現多種類型的憑證。下表概述處理常見憑證類型的策略:
| Credential type | Description | Suggested strategy |
| --- | --- | --- |
| IAM access keys | AWS IAM access and secret keys used to assume IAM roles inside of a workload | Replace: Use [IAM 角色](https://docs.aws.amazon.com//latest/UserGuide/id_roles_common-scenarios.html) assigned to the compute instances (such as [Amazon EC2](https://docs.aws.amazon.com//latest/UserGuide/id_roles_use_switch-role-ec2.html) or [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html)) instead. For interoperability with third parties that require access to resources in your AWS 帳戶, ask if they support [AWS 跨帳戶存取權](https://docs.aws.amazon.com//latest/UserGuide/id_roles_common-scenarios_third-party.html). For mobile apps, consider using temporary credentials through [Amazon Cognito 身分集區 (聯合身分)](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-identity.html). For workloads running outside of AWS, consider [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html) or [AWS Systems Manager 混合式啟用](https://docs.aws.amazon.com/systems-manager/latest/userguide/activations.html). |
| SSH keys | Secure Shell private keys used to log into Linux EC2 instances, manually or as part of an automated process | Replace: Use [AWS Systems Manager](https://aws.amazon.com/blogs/mt/vr-beneficios-session-manager/) or [EC2 執行個體連線](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Connect-using-EC2-Instance-Connect.html) to provide programmatic and human access to EC2 instances using IAM roles. |
| Application and database credentials | Passwords – plain text string | Rotate: Store credentials in [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) and establish automated rotation if possible. |
| Amazon RDS and Aurora Admin Database credentials | Passwords – plain text string | Replace: Use the [Secrets Manager 與 Amazon RDS 整合](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-secrets-manager.html) or [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-secrets-manager.html). In addition, some RDS database types can use IAM roles instead of passwords for some use cases (for more detail, see [IAM 資料庫身分驗證](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.DBAuth.html)). |
| OAuth tokens | Secret tokens – plain text string | Rotate: Store tokens in [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) and configure automated rotation. |
| API tokens and keys | Secret tokens – plain text string | Rotate: Store in [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) and establish automated rotation if possible. |
常見的反模式是將 IAM 存取金鑰內嵌在原始程式碼、設定檔或行動應用程式內。當需要 IAM 存取金鑰與 AWS 服務通訊時,請使用[臨時 (短期) 安全憑證](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_temp.html)。這些短期憑證可以透過 [IAM 角色 (用於 EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) 執行個體)、[執行角色](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html) (用於 Lambda 函數)、[Cognito IAM 角色](https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html) (用於行動使用者存取),以及 [IoT Core 政策](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html) (用於 IoT 裝置) 提供。當與第三方互動時,偏好[委派 IAM 角色的存取權](https://docs.aws.amazon.com//latest/UserGuide/id_roles_common-scenarios_third-party.html),包含對帳戶資源的必要存取權,而不是設定 IAM 使用者並將其的私密存取金鑰傳送給該第三方。
在很多情況下,工作負載需要儲存機密才能與其他服務和資源相互操作。[AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) 是專為安全管理這些憑證所打造的,可儲存和輪換 API 權杖、密碼和其他憑證。
AWS Secrets Manager 提供五項重要功能以確保敏感憑證的安全存放和處理:[靜態加密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html)、[傳輸中加密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/data-protection.html)、 [全面性稽核](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html)、[精細存取控制](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access.html),以及[可擴充的憑證輪換](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html)。來自 AWS 合作夥伴的其他機密管理服務,或本機開發並提供類似功能和保證的解決方案也可接受。
### 實作步驟
1. 使用 [Amazon CodeGuru](https://aws.amazon.com/codeguru/features/) 等自動工具識別包含硬式編碼憑證的程式碼路徑。
+ 使用 Amazon CodeGuru 掃描您的程式碼儲存庫。審閱完成後,在 CodeGuru 中篩選 `Type=Secrets` 以尋找有問題的程式碼行。
1. 識別可移除或取代的憑證。
1. 識別不再需要的憑證並標示以進行移除。
1. 對於內嵌在原始程式碼中的 AWS 機密金鑰,請使用與必要資源相關聯的 IAM 角色加以取代。如果您部分的工作負載位於 AWS 之外但需要 IAM 憑證存取 AWS 資源,請考慮 [IAM Roles Anywhere](https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere/) 或 [AWS Systems Manager 混合式啟用](https://docs.aws.amazon.com/systems-manager/latest/userguide/activations.html)。
1. 對於其他第三方長期存留且需要使用輪換策略的機密,將 Secrets Manager 整合至程式碼中以在執行時間擷取第三方機密。
1. CodeGuru 主控台可以使用已探索的憑證自動[在 Secrets Manager 中建立機密](https://aws.amazon.com/blogs/aws/codeguru-reviewer-secrets-detector-identify-hardcoded-secrets/)。
1. 將 Secrets Manager 的機密擷取整合至您的應用程式程式碼中。
+ 無伺服器 Lambda 函數可以使用語言中立的 [Lambda 延伸](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets_lambda.html)。
+ 對於 EC2 執行個體或容器,AWS 提供範例[用戶端程式碼,可以數種熱門的程式設計語言從 Secrets Manager 擷取機密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets.html)。
1. 定期審閱您的程式碼基底並重新掃描,以確認程式碼中未加入新的機密。
+ 考慮使用 [git-secrets](https://github.com/awslabs/git-secrets) 之類的工具以防將新機密認可到您的原始程式碼儲存庫。
1. [監控 Secrets Manager 活動](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html)以尋找非預期使用、不當私密存取或嘗試刪除機密的跡象。
1. 減少對憑證的人員接觸。將讀寫和修改憑證的存取權限於專門用於此用途的 IAM 角色,並且只將擔任該角色的存取權提供給一小組可操作的使用者子集。
## 資源
**相關的最佳實務:**
+ [SEC02-BP02 使用臨時憑證](sec_identities_unique.md)
+ [SEC02-BP05 定期稽核和輪換憑證](sec_identities_audit.md)
**相關文件:**
+ [AWS Secrets Manager 入門](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html)
+ [身分提供者與聯合](https://docs.aws.amazon.com//latest/UserGuide/id_roles_providers.html)
+ [Amazon CodeGuru 推出機密偵測器](https://aws.amazon.com/blogs/aws/codeguru-reviewer-secrets-detector-identify-hardcoded-secrets/)
+ [AWS Secrets Manager 如何使用 AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html)
+ [Secrets Manager 中的機密加密和解密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html)
+ [Secrets Manager 部落格文章](https://aws.amazon.com/blogs/security/tag/aws-secrets-manager/)
+ [Amazon RDS 宣布與 AWS Secrets Manager 整合](https://aws.amazon.com/about-aws/whats-new/2022/12/amazon-rds-integration-aws-secrets-manager/)
**相關影片:**
+ [大規模管理、擷取和輪換密碼的最佳實務](https://youtu.be/qoxxRlwJKZ4)
+ [使用 Amazon CodeGuru 機密偵測器](https://www.youtube.com/watch?v=ryK3PN--oJs)
+ [使用 AWS Secrets Manager 保護混合式工作負載的機密](https://www.youtube.com/watch?v=k1YWhogGVF8)
**相關研討會:**
+ [在 AWS Secrets Manager 中儲存、擷取和管理敏感憑證](https://catalog.us-east-1.prod.workshops.aws/workshops/497b4908-169f-4e6f-b80d-ef10be3038d3/en-US)
+ [AWS Systems Manager 混合式啟用](https://mng.workshop.aws/ssm/capability_hands-on_labs/hybridactivations.html)
# SEC02-BP04 利用集中式身分提供者
人力身分 (員工和承包商) 可利用身分供應商來集中管理身分。由於您是從單一位置建立、指派、管理、撤銷和稽核存取權,因此這樣一來可以更好管理多個應用程式和系統中的存取權。
**預期成果:** 擁有集中式身分提供者,可集中管理員工使用者、身分驗證政策 (例如,要求多重要素驗證 (MFA)),以及對系統和應用程式進行授權 (例如,根據使用者的群組成員資格或屬性指派存取權)。您的員工使用者登入集中身分提供者並聯合 (單一登入) 至內部和外部應用程式,如此一來,使用者就不需記住多個憑證。您的身分提供者與您的人力資源 (HR) 系統整合,因此人事變更會自動同步至您的身分提供者。例如,若有人離開您的組織,您可以自動撤銷聯合應用程式和系統 (包括 AWS) 的存取權。您已在身分提供者中啟用詳細稽核記錄,並監控這些日誌以找出不尋常的使用者行為。
**常見的反模式:**
+ 您未使用聯合和單一登入。您的員工使用者在多個應用程式和系統中建立了不同的使用者帳戶和憑證。
+ 您尚未將員工使用者的身分生命週期自動化,例如透過整合身分提供者與您的 HR 系統。使用者離開您的組織或變更職務時,您採取手動程序在多個應用程式和系統中刪除或更新記錄。
**建立此最佳實務的優勢:** 透過使用集中式身分提供者,您就可以從單一位置管理員工使用者身分和政策,而且能夠將應用程式存取權指派給使用者和群組,並監控使用者登入活動。透過與您的人力資源 (HR) 系統整合,使用者變更職務時,這些變更就會同步至身分提供者,並自動更新指派的應用程式和許可。使用者離開您的組織時,系統會自動停用他們在身分提供者中的身分,並撤銷他們對聯合應用程式和系統的存取權。
**未建立此最佳實務時的曝險等級**:高
## 實作指引
**員工使用者存取 AWS 的指引**
員工使用者 (例如組織中的員工和承包商) 可能需要使用 AWS 管理主控台 或 AWS Command Line Interface (AWS CLI) 存取 AWS 來執行其工作職能。您可以透過從集中式身分提供者,在兩個層級聯合至 AWS 的方式,將 AWS 存取權授與員工使用者:直接聯合至各個 AWS 帳戶,或聯合至您的 [AWS 組織中的多個帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)。
+ 若要將您的員工使用者直接與各個 AWS 帳戶 聯合,您可以使用集中式身分提供者來聯合至該帳戶中的 [AWS Identity and Access Management](https://aws.amazon.com/iam/) 。IAM 的彈性可讓您啟用單獨的 [SAML 2.0](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html) 或 [Open ID Connect (OIDC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html) 身分提供者用於各個 AWS 帳戶,並使用聯合身分使用者屬性進行存取控制。您的員工使用者將透過提供憑證 (例如密碼和 MFA 權杖代碼) 的方式,使用自己的 Web 瀏覽器登入身分提供者。身分提供者會向其瀏覽器發出 SAML 判斷提示,並提交至 AWS 管理主控台 登入 URL,以允許使用者藉由 [承擔 IAM 角色對 AWS 管理主控台 進行單一登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)。您的使用者也可以取得臨時 AWS API 憑證,以便在 [AWS CLI](https://aws.amazon.com/cli/) 或 [AWS SDK](https://aws.amazon.com/developer/tools/) (從 [AWS STS)](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) 中使用,方法是 [使用來自身分提供者的 SAML 判斷提示承擔 IAM 角色](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) 。
+ 若要將您的員工使用者與 AWS 組織中的多個帳戶聯合,您可以使用 [https://aws.amazon.com/single-sign-on/](https://aws.amazon.com/single-sign-on/) 集中管理員工使用者對 AWS 帳戶 和應用程式的存取權。您可以為組織啟用 Identity Center,並設定您的身分來源。IAM Identity Center 提供了預設身分來源目錄,您可以使用此目錄來管理您的使用者和群組。或者,您可以選擇外部身分來源,方法是 [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) 外部身分提供者,並 [使用 SCIM 自動佈建](https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-automatically.html) 使用者和群組, [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-ad.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-ad.html) 使用 [Directory Service](https://aws.amazon.com/directoryservice/)連線至您的 Microsoft AD 目錄。身分來源設定完成後,您就可以透過在您的許可集中定義最低許可政策的方式,指派使用者和群組對 AWS 帳戶 的 [存取權](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html)。您的員工使用者可以進行身分驗證的方式包括:透過您的集中身分提供者登入 [AWS 存取入口網站](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-the-portal.html) 以及對 AWS 帳戶 和指派給他們的雲端應用程式進行單一登入。您的使用者可以設定 [AWS CLI v2](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) 以透過 Identity Center 進行身分驗證,並取得憑證來執行 AWS CLI 命令。Identity Center 也允許透過單一登入方式存取 AWS 應用程式,例如 [Amazon SageMaker AI Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-sso-users.html) 和 [AWS IoT Sitewise Monitor 入口網站](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/monitor-getting-started.html)。
依照上述指引進行後,您的員工使用者在 AWS 上管理工作負載時,將不再需要使用 IAM users 和群組,可直接正常操作。您的使用者和群組會改為在 AWS 外部進行管理,而且使用者能夠以聯合身分存取 AWS *資源*。聯合身分會使用您的集中式身分提供者所定義的群組。您應該找出並移除您的 AWS 帳戶 中不再需要的 IAM 群組、IAM users 和長期存在的使用者憑證 (密碼和存取金鑰)。您可以 [藉由](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_finding-unused.html) 使用 [IAM 憑證報告找到未使用的憑證](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html), [刪除相應的 IAM users](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_manage.html) 和 [刪除 IAM 群組。](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_delete.html) 您可以對組織套用 [服務控制政策 (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) 以協助防止建立新的 IAM users 和群組,並強制透過聯合身分存取 AWS。
**應用程式使用者的指引**
您可以使用 [https://aws.amazon.com/cognito/](https://aws.amazon.com/cognito/) 做為您的集中式身分提供者來管理應用程式 (例如行動應用程式) 使用者的身分。Amazon Cognito 可為您的 Web 和行動應用程式啟用身分驗證、授權和使用者管理功能。Amazon Cognito 提供了可擴展到數百萬使用者的身分存放區、可支援社交與企業聯合身分,並且提供進階安全功能來協助保護您的使用者和業務。您可以將自訂 Web 或行動應用程式與 Amazon Cognito 整合,在幾分鐘內就能在應用程式中加入使用者身分驗證和存取控制。Amazon Cognito 是以 SAML 和 Open ID Connect (OIDC) 等開放身分標準為基礎所建置,可支援各種不同的合規法規,並與前端和後端開發資源整合。
### 實作步驟
**員工使用者存取 AWS 的步驟**
+ 使用下列其中一種方法,透過集中式身分提供者將您的員工使用者聯合至 AWS:
+ 使用 IAM Identity Center 透過與您的身分提供者聯合,對您的 AWS 組織中的多個 AWS 帳戶 啟用單一登入。
+ 使用 IAM 將您的身分提供者直接連接到各個 AWS 帳戶,以實現聯合的精細存取。
+ 找出並移除已由聯合身分取代的 IAM users 和群組。
**應用程式使用者的步驟**
+ 使用 Amazon Cognito 做為應用程式的集中式身分提供者。
+ 使用 OpenID Connect 和 OAuth 將您的自訂應用程式與 Amazon Cognito 整合。您可以使用 Amplify 程式庫來開發自訂應用程式,這些程式庫提供了簡單的介面,可與各種不同的 AWS 服務進行整合,例如用於身分驗證的 Amazon Cognito。
## 資源
**相關 Well-Architected 的最佳實務:**
+ [SEC02-BP06 利用使用者群組和屬性](sec_identities_groups_attributes.md)
+ [SEC03-BP02 授予最低權限存取權](sec_permissions_least_privileges.md)
+ [SEC03-BP06 根據生命週期管理存取](sec_permissions_lifecycle.md)
**相關文件:**
+ [AWS 中的聯合身分](https://aws.amazon.com/identity/federation/)
+ [IAM 中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [AWS Identity and Access Management 最佳實務](https://aws.amazon.com/iam/resources/best-practices/)
+ [開始使用 IAM Identity Center 委派管理](https://aws.amazon.com/blogs/security/getting-started-with-aws-sso-delegated-administration/)
+ [如何在 IAM Identity Center 中針對進階使用案例使用客戶管理的政策](https://aws.amazon.com/blogs/security/how-to-use-customer-managed-policies-in-aws-single-sign-on-for-advanced-use-cases/)
+ [AWS CLI v2:IAM Identity Center 憑證提供者](https://docs.aws.amazon.com/sdkref/latest/guide/feature-sso-credentials.html)
**相關影片:**
+ [AWS re:Inforce 2022 - AWS Identity and Access Management (IAM) 深入剖析](https://youtu.be/YMj33ToS8cI)
+ [AWS re:Invent 2022 - 使用 IAM Identity Center 簡化現有的員工存取權](https://youtu.be/TvQN4OdR_0Y)
+ [AWS re:Invent 2018:在每一層都能掌握身分](https://youtu.be/vbjFjMNVEpc)
**相關範例:**
+ [研討會:使用 AWS IAM Identity Center 實現強大的身分管理](https://catalog.us-east-1.prod.workshops.aws/workshops/590f8439-42c7-46a1-8e70-28ee41498b3a/en-US)
+ [研討會:無伺服器身分](https://identity-round-robin.awssecworkshops.com/serverless/)
**相關工具:**
+ [AWS 安全能力合作夥伴:身分和存取管理](https://aws.amazon.com/security/partner-solutions/)
+ [saml2aws](https://github.com/Versent/saml2aws)
# SEC02-BP05 定期稽核和輪換憑證
定期稽核和輪換憑證以限制憑證可用來存取資源的時限。長期憑證會產生許多風險,而透過定期輪換長期憑證可以降低這些風險。
**預期成果:**實施憑證輪換以幫助降低與使用長期憑證相關聯的風險。定期稽核和修正不符合憑證輪換政策的情況。
**常見的反模式:**
+ 沒有稽核憑證的使用。
+ 不必要地使用長期憑證。
+ 使用長期憑證並且未定期輪換。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
當您無法倚賴臨時憑證且需要長期憑證時,請稽核憑證以確保已強制定義的控制 (例如多重要素驗證 (MFA)),定期輪換並且具備適當的存取層級。
定期驗證 (最好是透過自動化工具) 是確認強制執行正確的控制項的必要項目。對於人類身分,您應要求使用者定期變更密碼,並淘汰存取金鑰而改用臨時憑證。隨著您從 AWS Identity and Access Management (IAM) 使用者移向集中式身分,您可以[產生憑證報告](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html)以稽核您的使用者。
我們也建議您在身分提供者中強制和監控 MFA。您可以設定 [AWS Config 規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) 或使用 [AWS Security Hub CSPM 安全標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-iam-3)來監視使用者是否已啟用 MFA。請考慮使用 IAM Roles Anywhere 為機器身分提供臨時憑證。在無法使用 IAM 角色和臨時憑證的情況下,必須經常稽核和輪換存取金鑰。
**實作步驟**
+ **定期稽核憑證:**稽核身分提供者和 IAM 中設定的身分有助於確保只有已授權的身分能存取您的工作負載。此類身分可能包括但不限於 IAM 使用者、AWS IAM Identity Center 使用者、Active Directory 使用者,或不同上游身分提供者中的使用者。例如,移除離職的人員和移除不再需要的跨帳戶角色。設立程序以定期稽核由 IAM 實體存取之服務的許可。這有助您識別需要修改的政策,以移除任何不使用的許可。使用憑證報告和 [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 來稽核 IAM 憑證和許可。您可以使用 [Amazon CloudWatch 來設定對特定 API 呼叫 (在 AWS 環境中呼叫) 的警示](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)。[Amazon GuardDuty 也可以向您通知未預期的活動](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-iam.html),這可指出對 IAM 憑證過於寬鬆的存取或意外存取。
+ **定期輪換憑證:**當您無法使用臨時憑證時,定期輪換長期 IAM 存取金鑰 (最長每 90 天)。如果在您不知情的情況下意外洩漏了存取金鑰,這可限制憑證可用來存取資源的時限。如需有關輪換 IAM 使用者的存取金鑰的詳細資訊,請參閱[輪換存取金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey)。
+ **檢閱 IAM 許可:**為了改善 AWS 帳戶 的安全,請定期檢閱和監控每個 IAM 政策。確認政策遵守最低權限的原則。
+ **考慮自動化 IAM 資源建立和更新:** IAM Identity Center 會自動執行許多 IAM 任務,例如角色和政策管理。或者,可以使用 AWS CloudFormation 自動化 IAM 資源 (包括角色和政策) 的部署,以減少人為錯誤,因為可針對範本進行驗證和版本控制。
+ **對於機器身分,使用 IAM Roles Anywhere 取代 IAM 使用者:** IAM Roles Anywhere 可讓您在傳統上無法使用角色的區域中 (例如內部部署伺服器) 使用角色。IAM Roles Anywhere 使用可信的 X.509 憑證向 AWS 進行驗證及接收臨時憑證。使用 IAM Roles Anywhere 讓您無需輪換這些憑證,因為長期憑證不再儲存於內部部署環境中。請注意,您將需要監視 X.509 憑證,並在快到期時輪換。
## 資源
**相關的最佳實務:**
+ [SEC02-BP02 使用臨時憑證](sec_identities_unique.md)
+ [SEC02-BP03 安全地存放和使用機密](sec_identities_secrets.md)
**相關文件:**
+ [AWS Secrets Manager 入門](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html)
+ [IAM 最佳實務](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html)
+ [身分提供者與聯合](https://docs.aws.amazon.com//latest/UserGuide/id_roles_providers.html)
+ [安全合作夥伴解決方案:存取與存取控制](https://aws.amazon.com/security/partner-solutions/#access-control)
+ [臨時安全憑證](https://docs.aws.amazon.com//latest/UserGuide/id_credentials_temp.html)
+ [ 取得 AWS 帳戶 的憑證報告 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html)
**相關影片:**
+ [大規模管理、擷取和輪換密碼的最佳實務](https://youtu.be/qoxxRlwJKZ4)
+ [使用 AWS IAM Identity Center 大規模管理使用者許可](https://youtu.be/aEIqeFCcK7E)
+ [在每一層都能掌握身分](https://www.youtube.com/watch?v=vbjFjMNVEpc)
**相關範例:**
+ [ Well-Architected 實驗室 - 自動化 IAM 使用者清理 ](https://wellarchitectedlabs.com/security/200_labs/200_automated_iam_user_cleanup/)
+ [ Well-Architected 實驗室 - 自動化 IAM 群組和角色的部署 ](https://wellarchitectedlabs.com/security/200_labs/200_automated_deployment_of_iam_groups_and_roles/)
# SEC02-BP06 利用使用者群組和屬性
隨著您管理的使用者人數增加,您需要確定整理使用者的方式,以便大規模管理使用者。將具有共同安全需求的使用者放在身分供應商定義的群組中,並設置機制,以確保可用於存取控制的使用者屬性 (例如,部門或位置) 正確並已更新。使用這些群組和屬性 (而非個別使用者) 來控制存取權。這可讓您透過 [許可集合](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsets.html)一次變更使用者的群組成員資格或屬性集中管理存取權,而不是在使用者存取需求變更時更新許多個別政策。您可以使用 AWS IAM Identity Center (IAM Identity Center) 來管理使用者群組和屬性。IAM Identity Center 支援最常用的屬性,無論是在使用者建立期間手動輸入,還是使用同步引擎自動佈建,例如 System for Cross-Domain Identity Management (SCIM) 規格中所定義。
將具有共同安全需求的使用者放在身分供應商定義的群組中,並設置機制,以確保可用於存取控制的使用者屬性 (例如,部門或位置) 正確並已更新。使用這些群組和屬性 (而非個別使用者) 來控制存取情形。這可讓您透過一次變更使用者的群組成員資格或屬性集中管理存取權,而不是在使用者存取需求變更時更新許多個別政策。
**若未建立此最佳實務,暴露的風險等級為:** 低
## 實作指引
+ 如果您是使用 AWS IAM Identity Center (IAM Identity Center),請設定群組:IAM Identity Center 可讓您設定使用者群組,並將所需的許可層級指派給群組。
+ [AWS 單一登入 - 管理身分](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)
+ 了解屬性型存取控制 (ABAC):ABAC 是一種授權策略,可根據屬性定義許可。
+ [什麼是 ABAC for AWS?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)
+ [實驗室:EC2 的 IAM 標籤型存取控制](https://www.wellarchitectedlabs.com/Security/300_IAM_Tag_Based_Access_Control_for_EC2/README.html)
## 資源
**相關文件:**
+ [AWS Secrets Manager 入門](https://docs.aws.amazon.com/secretsmanager/latest/userguide/getting-started.html)
+ [IAM 最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [身份提供者與聯合](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html)
+ [AWS 帳戶根使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)
**相關影片:**
+ [大規模管理、擷取和輪換密碼的最佳實務](https://youtu.be/qoxxRlwJKZ4)
+ [使用 AWS IAM Identity Center 大規模管理使用者許可](https://youtu.be/aEIqeFCcK7E)
+ [在每一層都能掌握身份](https://www.youtube.com/watch?v=vbjFjMNVEpc)
**相關範例:**
+ [實驗室:EC2 的 IAM 標籤型存取控制](https://www.wellarchitectedlabs.com/Security/300_IAM_Tag_Based_Access_Control_for_EC2/README.html)
# SEC 3.如何管理人員和機器的許可?
管理許可,以控制對需要存取 AWS 和工作負載的人員和機器身分的存取。許可控制誰可以在何種條件下存取哪些內容。
**Topics**
+ [SEC03-BP01 定義存取需求](sec_permissions_define.md)
+ [SEC03-BP02 授予最低權限存取權](sec_permissions_least_privileges.md)
+ [SEC03-BP03 建立緊急存取程序](sec_permissions_emergency_process.md)
+ [SEC03-BP04 持續減少許可](sec_permissions_continuous_reduction.md)
+ [SEC03-BP05 為您的組織定義許可防護機制](sec_permissions_define_guardrails.md)
+ [SEC03-BP06 根據生命週期管理存取](sec_permissions_lifecycle.md)
+ [SEC03-BP07 分析公有和跨帳戶存取權](sec_permissions_analyze_cross_account.md)
+ [SEC03-BP08 在組織內安全地共用資源](sec_permissions_share_securely.md)
+ [SEC03-BP09 安全地與第三方共用資源](sec_permissions_share_securely_third_party.md)
# SEC03-BP01 定義存取需求
工作負載的每個組成部分或資源都需要由管理員、最終使用者或其他組成部分存取。您需要清楚定義哪些人或哪些項目應該可以存取每個組成部分,然後選擇適當的身分類型與身分驗證和授權方法。
**常見的反模式:**
+ 將機密硬式編碼或存放在應用程式中。
+ 為每名使用者授予自訂許可。
+ 使用長期憑證。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
工作負載的每個組成部分或資源都需要由管理員、最終使用者或其他組成部分存取。您需要清楚定義哪些人或哪些項目應該可以存取每個組成部分,然後選擇適當的身分類型與身分驗證和授權方法。
應提供組織中對 AWS 帳戶 的定期存取 (使用 [聯合存取](https://aws.amazon.com/identity/federation/) 或集中式的身分提供者)。 您應集中進行身分管理,並確保有既定的實務,可將 AWS 存取整合至員工的存取生命週期。例如,當員工改為擔任具有不同存取層級的任務角色時,其群組成員資格也應變更,以反映新的存取需求。
為非人類身分定義存取需求時,請判斷哪些應用程式和組成部分需要存取權,以及如何授予許可。使用透過最低權限存取模型建置的 IAM 角色是建議的方法。[AWS 受管政策](https://docs.aws.amazon.com/singlesignon/latest/userguide/security-iam-awsmanpol.html) 提供預先定義的 IAM 政策,其中涵蓋最常見的使用案例。
AWS 服務,例如 [AWS Secrets Manager](https://aws.amazon.com/blogs/security/identify-arrange-manage-secrets-easily-using-enhanced-search-in-aws-secrets-manager/) 和 [AWS Systems Manager 參數存放區](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html),可以協助在無法使用 IAM 角色的情況下,將機密從應用程式或工作負載中安全地分離。在 Secrets Manager 中,您可以為憑證建立自動輪換。您可以使用 Systems Manager 來參考指令碼、命令、SSM 文件、組態和自動化工作流程中的參數,方法是使用您在建立參數時指定的唯一名稱。
您可以使用 AWS Identity and Access Management Roles Anywhere 來取得 [IAM 中的臨時安全憑證,](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) 該憑證適用於在 AWS 以外執行的工作負載。您的工作負載可以使用相同的 [IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) 和 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) ,您可以將這些政策和角色與 AWS 應用程式搭配使用,來存取 AWS 資源。
可能的話,請選擇短期暫時憑證,而不是長期靜態憑證。對於您希望 IAM 使用者具備程式設計存取權和長期憑證的情況,請使用 [存取金鑰前次使用的資訊](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey) 來輪換和移除存取金鑰。
## 資源
**相關文件:**
+ [屬性型存取控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)
+ [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)
+ [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)
+ [IAM Identity Center 的 AWS 受管政策](https://docs.aws.amazon.com/singlesignon/latest/userguide/security-iam-awsmanpol.html)
+ [AWSIAM 政策條件](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)
+ [IAM 使用案例](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html)
+ [移除不需要的憑證](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#remove-credentials)
+ [制定政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)
+ [如何根據 AWS 帳戶、OU 或組織控制對 AWS 資源的存取權](https://aws.amazon.com/blogs/security/how-to-control-access-to-aws-resources-based-on-aws-account-ou-or-organization/)
+ [使用 AWS Secrets Manager 中增強的搜尋功能來輕鬆識別、安排和管理機密](https://aws.amazon.com/blogs/security/identify-arrange-manage-secrets-easily-using-enhanced-search-in-aws-secrets-manager/)
**相關影片:**
+ [在 60 分鐘內精通 IAM 政策](https://youtu.be/YQsK4MtsELU)
+ [責任區隔、最低權限、委派和 CI/CD](https://youtu.be/3H0i7VyTu70)
+ [簡化身分和存取管理,以促進創新](https://www.youtube.com/watch?v=3qK0b1UkaE8)
# SEC03-BP02 授予最低權限存取權
最佳實務是僅授與身分在特定情況下對特定資源執行特定動作所需的存取權。使用群組和身分屬性大規模動態設定許可,而不是定義個別使用者的許可。例如,您可以允許一組開發人員的存取權,以只管理其專案的資源。如此,當開發人員退出專案時,其存取權將自動被撤銷,而無須變更基礎存取政策。
**預期成果:**使用者應該只擁有完成其工作所需的許可。使用者只應獲得在有限時間內執行特定任務的生產環境存取權,且任務完成後,存取權就應該被撤銷。許可不再需要時就應撤銷,包括當使用者移至不同的專案或工作性質。管理員特權只應授予給一小部分受信任的管理員。並應定期檢查許可,避免許可滲透的問題。電腦或系統帳戶應被授予完成其任務所需的最小許可集。
**常見的反模式:**
+ 預設授予使用者管理員許可。
+ 使用根使用者來處理每日活動。
+ 建立過於寬鬆的政策,但不具完整的管理員權限。
+ 不檢閱許可,無法確定是否符合最低權限存取權。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
[最低權限](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html#grant-least-privilege)原則指出,只應允許身分執行完成特定任務所需的最小動作集。這平衡了可用性、效率和安全性。根據此原則運作有助於限制意外存取,也有助於追蹤誰有權存取哪些資源。IAM 使用者和角色在預設情況下沒有任何許可。根使用者預設擁有完整存取權,應該受到嚴格監控,並僅用於[需要根存取權的任務](https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html)。
IAM 政策用於明確授予許可給 IAM 角色或特定資源。例如,以身分為基礎的政策可以連接到 IAM 群組,而 S3 儲存貯體可由以資源為基礎的政策控制。
建立 IAM 政策時,您可以指定必須為 true 的服務動作、資源和條件,以便 AWS 允許或拒絕存取。AWS 支援各種條件,以協助您縮減存取權範圍。例如,透過使用 `PrincipalOrgID` [條件鍵](https://docs.aws.amazon.com//latest/UserGuide/reference_policies_condition-keys.html),如果請求者不屬於您的 AWS 組織,您可以拒絕動作。
此外,您還可以使用 `CalledVia` 條件金鑰控制 AWS 服務代您發出的請求,例如建立 AWS Lambda 函數的 AWS CloudFormation。您應該將不同的政策類型分層,以便建立深度防禦並限制使用者的整體許可。您還可以限制在什麼條件下,可以授予哪些許可。例如,您可以允許應用程式團隊為他們建置的系統建立自己的 IAM 政策,但也必須同時套用[許可界限](https://aws.amazon.com/blogs/security/delegate-permission-management-to-developers-using-iam-permissions-boundaries/)來限制系統可以接受的最大許可。
**實作步驟**
+ **實作最低權限政策**:將具有最低權限的存取政策指派給 IAM 群組和角色,以反映您已定義的使用者角色或職能。
+ **API 使用方式的基本政策**:決定所需許可的一個方法是檢查 AWS CloudTrail 日誌。這種檢查可讓您根據使用者在 AWS 中實際執行的動作,建立適合的許可。[IAM Access Analyzer 可根據[活動](https://aws.amazon.com/blogs/security/delegate-permission-management-to-developers-using-iam-permissions-boundaries/)自動產生 IAM 政策](https://aws.amazon.com/blogs/security/delegate-permission-management-to-developers-using-iam-permissions-boundaries/)。您可以在組織或帳戶層級使用 IAM Access Advisor 來[追蹤](https://docs.aws.amazon.com//latest/UserGuide/access_policies_access-advisor.html)[特定政策的最後存取資訊](https://docs.aws.amazon.com//latest/UserGuide/access_policies_access-advisor.html)。
+ **考慮使用適用於各工作性質的 [AWS 受管政策](https://docs.aws.amazon.com//latest/UserGuide/access_policies_job-functions.html)。** 開始建立精細的許可政策時,可能不知道從何處開始。AWS 提供常見職務的受管政策,例如帳單、資料庫管理員和資料科學家。這些政策可協助縮小使用者的存取權,同時決定如何實施最低權限政策。
+ **移除不需要的許可:**移除不需要的許可,並削減過於寬鬆的政策。[IAM Access Analyzer 政策產生](https://docs.aws.amazon.com//latest/UserGuide/access-analyzer-policy-generation.html)可協助微調許可政策。
+ **確保使用者對生產環境具有有限的存取權:**使用者應該只能存取具有有效使用案例的生產環境。在使用者執行完需要生產存取權的特定任務後,就應撤銷存取權。限制對生產環境的存取,有助於防止發生會影響生產的意外事件,也能降低意外存取的影響範圍。
+ **考慮使用許可界限:**許可界限是使用受管政策的功能,可設定以身分為基礎的政策可授與 IAM 實體的最大許可。實體的許可界限只允許執行其以身分為基礎的政策和許可界限同時允許的動作。
+ **考慮許可的[資源標籤](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html):**使用資源標籤的屬性型存取控制模型,可讓您根據資源用途、擁有者、環境或其他條件來授予存取許可。例如,您可以使用資源標籤來區分開發環境和生產環境。使用這些標籤,您可以將開發人員限制在開發環境中。結合標記和許可政策,您可以實現精細的資源存取,無需為每個工作性質定義複雜的自訂政策。
+ **使用 [AWS Organizations 的服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)。** 服務控制政策可集中控制組織中成員帳戶的最大可用許可。重要的是,服務控制政策還能讓您限制成員帳戶中的根使用者許可。此外,還可以考慮使用 AWS Control Tower,它提供規範性受管控制,可以豐富 AWS Organizations。您也可以在 Control Tower 中定義自己的控制項。
+ **為您的組織制定使用者生命週期政策:**使用者生命週期政策定義了當使用者上線至 AWS、變更職務或範圍或不再需要存取 AWS 時要執行的任務。應在使用者生命週期的每個步驟中進行許可審查,以驗證許可是否受到適當限制並避免許可滲透的問題。
+ **建立定期檢查許可的排程,並移除任何不需要的許可:**您應該定期檢查使用者存取權,確認使用者沒有過度寬鬆的存取權。[AWS Config](https://aws.amazon.com/config/) 和 IAM Access Analyzer 可以在稽核使用者許可時提供幫助。
+ **建立職務矩陣:**職務矩陣會以視覺化的方式顯示您 AWS 據點內所需的各種角色和存取層級。使用職務矩陣,您可以根據組織內的使用者職責定義和區分許可。使用群組,而不是將許可直接套用至個別使用者或角色。** **
## 資源
**相關文件:**
+ [授予最低權限](https://docs.aws.amazon.com//latest/UserGuide/best-practices.html?ref=wellarchitected#grant-least-privilege)
+ [IAM 實體的許可界限](https://docs.aws.amazon.com//latest/UserGuide/access_policies_boundaries.html)
+ [寫入最低權限 IAM 政策的技巧](https://aws.amazon.com/blogs/security/techniques-for-writing-least-privilege-iam-policies/)
+ [IAM Access Analyzer 透過根據存取活動產生 IAM](https://aws.amazon.com/blogs/security/iam-access-analyzer-makes-it-easier-to-implement-least-privilege-permissions-by-generating-iam-policies-based-on-access-activity/) [政策](https://aws.amazon.com/blogs/security/iam-access-analyzer-makes-it-easier-to-implement-least-privilege-permissions-by-generating-iam-policies-based-on-access-activity/),來輕鬆實作最低權限許可
+ [使用 IAM 許可界限,將許可管理委託給開發人員](https://aws.amazon.com/blogs/security/delegate-permission-management-to-developers-using-iam-permissions-boundaries/)
+ [使用上次存取的資訊以精簡許可](https://docs.aws.amazon.com//latest/UserGuide/access_policies_access-advisor.html)
+ [IAM 政策類型以及何時使用這些政策](https://docs.aws.amazon.com//latest/UserGuide/access_policies.html)
+ [使用 IAM 政策模擬器測試 IAM 政策](https://docs.aws.amazon.com//latest/UserGuide/access_policies_testing-policies.html)
+ [AWS Control Tower 中的防護機制](https://docs.aws.amazon.com/controltower/latest/userguide/guardrails.html)
+ [零信任架構:AWS 觀點](https://aws.amazon.com/blogs/security/zero-trust-architectures-an-aws-perspective/)
+ [如何使用 CloudFormation StackSets 實作最低權限原則](https://aws.amazon.com/blogs/security/how-to-implement-the-principle-of-least-privilege-with-cloudformation-stacksets/)
+ [屬性型存取控制 (ABAC)](https://docs.aws.amazon.com//latest/UserGuide/introduction_attribute-based-access-control.html?ref=wellarchitected)
+ [透過查看使用者活動來縮小政策範圍](https://docs.aws.amazon.com//latest/UserGuide/access_policies_access-advisor.html?ref=wellarchitected)
+ [檢視角色存取](https://docs.aws.amazon.com//latest/UserGuide/id_roles_manage_delete.html?ref=wellarchitected#roles-delete_prerequisites)
+ [使用標記來組織環境並提高責任心](https://docs.aws.amazon.com/aws-technical-content/latest/cost-optimization-laying-the-foundation/tagging.html?ref=wellarchitected)
+ [AWS 標記策略](https://aws.amazon.com/answers/account-management/aws-tagging-strategies/?ref=wellarchitected)
+ [標記 AWS 資源](https://aws.amazon.com/premiumsupport/knowledge-center/quicksight-iam-identity-center/)
**相關影片:**
+ [下一代許可管理](https://www.youtube.com/watch?v=8vsD_aTtuTo)
+ [零信任:AWS 觀點](https://www.youtube.com/watch?v=1p5G1-4s1r0)
+ [我如何使用許可界限,來限制使用者和角色避免權限升級?](https://www.youtube.com/watch?v=omwq3r7poek)
**相關範例:**
+ [實驗室:IAM 許可界限委派角色建立](https://wellarchitectedlabs.com/Security/300__Permission_Boundaries_Delegating_Role_Creation/README.html)
+ [實驗室:EC2 的 IAM 標籤型存取控制](https://wellarchitectedlabs.com/Security/300__Tag_Based_Access_Control_for_EC2/README.html?ref=wellarchitected)
# SEC03-BP03 建立緊急存取程序
建立一項程序,在集中式身分提供者發生問題時,緊急存取您的工作負載。
您必須針對可能導致緊急事件發生的不同故障模式設計不同的程序。例如,正常情況下,您的員工使用者會使用集中式身分提供者 ([SEC02-BP04](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)) 聯合至雲端,以管理其工作負載。不過,如果您的集中式身分提供者發生錯誤,或是雲端中聯合的組態經過修改,則您的員工使用者可能無法連至雲端。緊急存取程序可讓授權的管理員透過替代方式 (例如聯合或直接使用者存取的替代形式) 存取您的雲端資源,以修正聯合組態或工作負載的問題。緊急存取程序會持續使用,直到恢復正常聯合機制為止。
**預期成果:**
+ 您已定義並記載可視為緊急情況的故障模式:請考慮正常情況以及使用者用來管理工作負載的系統。考慮這些相依性如何發生錯誤並導致緊急情況。您可以在 [可靠性支柱](https://docs.aws.amazon.com/wellarchitected/latest/framework/a-reliability.html) 中找到問題與最佳實務,有助於識別故障模式並架構更具彈性的系統,以盡量降低故障的可能性。
+ 您已記載確認故障為緊急情況須遵循的步驟。例如,您可以要求身分管理員檢查主要和待命身分提供者的狀態,如果兩者都無法使用,則發布身分提供者發生錯誤緊急事件。
+ 您已針對每一種緊急或故障模式類型定義了緊急存取程序。明確定義可減少部分使用者過度使用一般程序,來處理所有類型的緊急情況。您的緊急存取程序描述了各個程序應在何種情況下使用,以及不應在哪些情況下使用,並指出可能適用的替代程序。
+ 您的程序完整記載了詳細指示和程序手冊,可快速有效地遵循。請記住,緊急事件對使用者來說可能會非常緊張,他們可能面對極大的時間壓力,因此程序的設計應盡可能簡單。
**常見的反模式:**
+ 您沒有詳細記載且經過充分測試的緊急存取程序。您的使用者未準備好面對緊急情況,而在緊急事件發生時只能隨機應變。
+ 您的緊急存取程序與正常存取機制依賴相同的系統 (例如集中式身分提供者)。這表示,一旦這類系統發生故障,就可能同時影響您的正常和緊急存取機制,並損及您從故障復原的能力。
+ 您的緊急存取程序用在非緊急情況。例如,您的使用者經常濫用緊急存取程序,因為他們發現直接進行變更透過管道提交變更容易。
+ 您的緊急存取程序未產生足夠的日誌來稽核程序,或是日誌未受監控,無法在發生可能濫用程序的情況時發出警示。
**建立此最佳實務的優勢:**
+ 只要有詳細記載且經充分測試的緊急存取程序,就能縮短使用者回應和解決緊急事件所花的時間。這樣就能進一步減少停機時間,並為客戶帶來更高的服務可用性。
+ 您可以追蹤每一項緊急存取請求,以及偵測未經授權的人士試圖濫用程序來處理非緊急事件的情況,並發出警示。
**未建立此最佳實務時的曝險等級**:中
## 實作指引
本節提供建立緊急存取程序的指引,用於處理與 AWS 上部署的工作負載相關的數種故障模式,一開始先介紹適用於所有故障模式的通用指引,接著再根據故障模式類型說明特定指引。
**適用所有故障模式的通用指引**
為故障模式設計緊急存取程序時,請考慮下列事項:
+ 記載程序的前提和假設:應該和不應該使用程序的時機。這樣做有助於詳細說明故障模式並記載假設,例如其他相關系統的狀態。舉例來說,故障模式 2 的程序假設身分提供者可以使用,但 AWS 上的組態已經過修改或已過期。
+ 預先建立緊急存取程序所需的資源 ([SEC10-BP05](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_incident_response_pre_provision_access.html))。例如,在所有工作負載帳戶中預先建立具有 IAM users 和角色的緊急存取 AWS 帳戶,以及跨帳戶 IAM 角色。這樣就可確定這些資源在緊急事件發生時立即可用。透過預先建立資源,您就不必依賴 AWS [控制平面](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/control-planes-and-data-planes.html) API (用來建立和修改 AWS 資源),因為它們在緊急情況下可能無法使用。此外,預先建立 IAM 資源就不需考慮 [因最終一致性而可能發生的延遲。](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_general.html#troubleshoot_general_eventual-consistency)
+ 請將緊急存取程序納入您的事件管理計畫當中 ([SEC10-BP02](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_incident_response_develop_management_plans.html))。記載緊急事件的追蹤方式,並傳達給組織中的其他人,例如同儕團隊、您的領導階層,以及適時向外傳達給您的客戶和業務合作夥伴。
+ 在您現有的服務請求工作流程系統 (若有的話) 中定義緊急存取請求程序。一般來說,這類工作流程系統可讓您建立接收表單來收集有關請求的資訊、在工作流程的每個階段追蹤請求,以及新增自動和手動核准步驟。將每一個請求與事件管理系統中追蹤的對應緊急事件建立關聯。採用統一的緊急存取系統,可讓您在單一系統中追蹤這些請求、分析使用趨勢並改善程序。
+ 確認您的緊急存取程序只能由經授權的使用者啟動,並且視情況要求使用者同儕或管理層的核准。核准程序在營業時間內外都要能夠有效運作。定義在主要核准者沒有空的情況下,如何由次要核准者核准請求,以及如何在您的管理鏈中向上呈報,直到請求獲得核准。
+ 確認程序會同時針對成功和失敗的嘗試產生詳細的稽核日誌和事件,以便取得緊急存取權。同時監控請求程序和緊急存取機制,以偵測濫用或未經授權存取的情況。將活動與事件管理系統中正在發生的緊急事件相互關聯,並且在動作於預期時間之外發生時發出警示。例如,您應該監控緊急存取 AWS 帳戶 中的活動並發出警示,因為這不應該用於正常操作。
+ 定期測試緊急存取程序,以確認步驟是否清楚,並且快速有效地授予正確的存取層級。您的緊急存取程序應在事故回應模擬的過程中 ([SEC10-BP07](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_incident_response_run_game_days.html)) 和災難恢復測試中 ([REL13-BP03](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_planning_for_recovery_dr_tested.html)) 進行測試。
**故障模式 1:用於聯合至 AWS 的身分提供者無法使用**
如 [SEC02-BP04 利用集中式身分提供者](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)中所述,我們建議您利用集中式身分提供者來聯合您的員工使用者,以授予 AWS 帳戶 的存取權。您可以使用 IAM Identity Center 聯合至您 AWS 組織中的多個 AWS 帳戶,或是使用 IAM 聯合至個別 AWS 帳戶。在這兩種情況下,員工使用者都會先透過集中式身分提供者進行身分驗證,然後才重新導向至 AWS 登入端點進行單一登入。
萬一您的集中式身分提供者無法使用,您的員工使用者就無法聯合至 AWS 帳戶 或管理其工作負載。在此緊急事件中,您可以提供緊急存取程序讓一小群管理員存取 AWS 帳戶,以便執行無法等到集中式身分提供者恢復連線後才處理的重要工作。例如,您的身分提供者停擺了 4 小時,而在此期間,您需要修改生產帳戶中 Amazon EC2 Auto Scaling 群組的上限,以處理客戶流量意外暴增的情況。您的緊急管理員應遵循緊急存取程序,才能獲得特定生產 AWS 帳戶 的存取權並進行必要的變更。
緊急存取程序依賴預先建立的緊急存取 AWS 帳戶,該帳戶單純用於緊急存取,並擁有 AWS 資源 (例如 IAM 角色和 IAM users) 可支援緊急存取程序。在正常操作期間,任何人都不應該存取緊急存取帳戶,而且您必須監控濫用此帳戶的情況並發出警示 (如需詳細資訊,請參閱前一節「通用指引」)。
緊急存取帳戶具有緊急存取 IAM 角色,有權在需要緊急存取的 AWS 帳戶 中擔任跨帳戶角色。這些 IAM 角色會預先建立並設定信任政策,以便信任緊急帳戶的 IAM 角色。
緊急存取程序可以使用下列其中一種方法:
+ 您可以預先建立一組 [IAM users](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html) 並包含相關的強式密碼和 MFA 權杖,以供緊急存取帳戶中的緊急管理員使用。這些 IAM users 有權承擔 IAM 角色,且後續可在需要緊急存取時跨帳戶存取 AWS 帳戶。我們建議這類使用者的數量越少越好,並且將每一位使用者指派給單一緊急管理員。在緊急情況下,緊急管理員使用者會使用其密碼和 MFA 權杖代碼登入緊急存取帳戶,切換到緊急帳戶中的緊急存取 IAM 角色,最後再切換到工作負載帳戶中的緊急存取 IAM 角色,以執行緊急變更動作。這種方法的優點是,每個 IAM user 都會指派給一名緊急管理員,而且您可以透過檢閱 CloudTrail 事件得知登入的使用者。缺點是,您必須維護多個 IAM users 及其相關聯的長期存在密碼和 MFA 權杖。
+ 您可以使用緊急存取 [AWS 帳戶 根使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) 來登入緊急存取帳戶、擔任緊急存取的 IAM 角色,並且在工作負載帳戶中擔任跨帳戶角色。我們建議您為根使用者設定強式密碼和多個 MFA 權杖。同時也建議您,將密碼和 MFA 權杖儲存在強制執行強式身分驗證和授權的安全企業憑證保存庫中。您應確保密碼和 MFA 權杖重設要素的安全性:將帳戶的電子郵件地址設定為受到您的雲端安全管理員監控的電子郵件分發清單,並將帳戶的電話號碼設定為同樣受到安全管理員監控的共用電話號碼。這種方法的優點是,只需管理一組根使用者憑證。缺點是,由於這是共用使用者,因此有多個管理員能夠以根使用者的身分登入。您必須稽核企業保存庫日誌事件,以確定哪個管理員簽出了根使用者密碼。
**故障模式 2:AWS 上的身分提供者組態已經過修改或已過期**
若要讓您的員工使用者聯合至 AWS 帳戶,您可以使用外部身分提供者設定 IAM Identity Center,或建立 IAM 身分提供者 ([SEC02-BP04](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html))。一般來說,您可以匯入身分提供者提供的 SAML 中繼資料 XML 文件來進行這些設定。中繼資料 XML 文件包含一個 X.509 憑證,對應於身分提供者用來簽署其 SAML 判斷提示的私密金鑰。
AWS 端的這些組態可能遭到管理員誤改或誤刪。另一種情況是,匯入 AWS 中的 X.509 憑證可能過期,而具有新憑證的新中繼資料 XML 尚未匯入 AWS 中。這兩種情況都可能使員工使用者的 AWS 聯合中斷,導致緊急情況發生。
在這類緊急事件中,您可以提供 AWS 的存取權給身分管理員,以修正聯合問題。例如,您的身分管理員使用緊急存取程序登入緊急存取 AWS 帳戶、切換為 Identity Center 管理員帳戶中的角色,並透過從您的身分提供者匯入最新的 SAML 中繼資料 XML 文件來更新外部身分提供者組態,以重新啟用聯合。聯合修復後,您的員工使用者繼續使用正常操作程序來聯合至其工作負載帳戶。
您可以依照先前「故障模式 1」中詳述的方法來建立緊急存取程序。您可以將最低權限許可授予身分管理員,以限制他們只能存取 Identity Center 管理員帳戶以及在該帳戶中對 Identity Center 執行動作。
**故障模式 3:Identity Center 中斷**
萬一發生 IAM Identity Center 或 AWS 區域 中斷的情況,建議您設定一個可用來臨時存取 AWS 管理主控台 的組態。
緊急存取程序會在緊急帳戶中,使用您的身分提供者對 IAM 的直接聯合。如需有關程序和設計考量的詳細資訊,請參閱 [設定 AWS 管理主控台 的緊急存取](https://docs.aws.amazon.com/singlesignon/latest/userguide/emergency-access.html)。
### 實作步驟
**適用所有故障模式的通用步驟**
+ 建立緊急存取程序專用的 AWS 帳戶。在帳戶中預先建立所需的 IAM 資源,例如 IAM 角色或 IAM users,也可以選擇建立 IAM 身分提供者。此外,在工作負載 AWS 帳戶 中預先建立跨帳戶 IAM 角色,並與緊急存取帳戶中對應的 IAM 角色建立信任關係。您可以使用 [CloudFormation StackSets 搭配 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudformation.html) 在組織的成員帳戶中建立此類資源。
+ 建立 AWS Organizations [服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (SCP) 以拒絕刪除和修改成員 AWS 帳戶 中的跨帳戶 IAM 角色。
+ 為緊急存取 AWS 帳戶 啟用 CloudTrail,並將軌跡事件傳送到日誌收集 AWS 帳戶 中的中央 S3 儲存貯體。如果您使用 AWS Control Tower 來設定和管控您的 AWS 多帳戶環境,則您使用 AWS Control Tower 建立或在 AWS Control Tower 中註冊的每個帳戶都會預設啟用 CloudTrail,並傳送至專用日誌封存 AWS 帳戶 中的 S3 儲存貯體。
+ 透過建立在主控台登入時比對的 EventBridge 規則來監控活動的緊急存取帳戶,以及透過緊急 IAM 角色監控 API 活動。當活動於事件管理系統中追蹤的持續緊急事件之外發生時,傳送通知給您的安全營運中心。
**適用「故障模式 1:用於聯合至 AWS 的身分提供者無法使用」及「故障模式 2:AWS 上的身分提供者組態已經過修改或已過期」的其他步驟**
+ 根據您選擇的緊急存取機制預先建立資源:
+ **使用 IAM users:** 預先建立 IAM users 並設定強式密碼和相關聯的 MFA 裝置。
+ **使用緊急帳戶根使用者:** 設定根使用者使用強式密碼,並將密碼儲存在您的企業憑證保存庫中。將多個實體 MFA 裝置與根使用者建立關聯,並將裝置儲存在您的緊急管理員小組成員可快速存取的位置。
**適用「故障模式 3:Identity Center 中斷」的其他步驟**
+ 如 [設定 AWS 管理主控台 的緊急存取](https://docs.aws.amazon.com/singlesignon/latest/userguide/emergency-access.html)中所述,在緊急存取 AWS 帳戶 中,建立 IAM 身分提供者,以從您的身分提供者啟用直接 SAML 聯合。
+ 在 IdP 中建立緊急操作群組,但不新增任何成員。
+ 在緊急存取帳戶中建立對應於緊急操作群組的 IAM 角色。
## 資源
**相關 Well-Architected 的最佳實務:**
+ [SEC02-BP04 利用集中式身分提供者](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_identities_identity_provider.html)
+ [SEC03-BP02 授予最低權限存取權](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_permissions_least_privileges.html)
+ [SEC10-BP02 制定事件管理計畫](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_incident_response_develop_management_plans.html)
+ [SEC10-BP07 執行演練日](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_incident_response_run_game_days.html)
**相關文件:**
+ [設定 AWS 管理主控台 的緊急存取](https://docs.aws.amazon.com/singlesignon/latest/userguide/emergency-access.html)
+ [讓 SAML 2.0 聯合身分使用者存取 AWS 管理主控台](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)
+ [緊急存取](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/break-glass-access.html)
**相關影片:**
+ [AWS re:Invent 2022 - 使用 IAM Identity Center 簡化現有的員工存取權](https://youtu.be/TvQN4OdR_0Y)
+ [AWS re:Inforce 2022 - AWS Identity and Access Management (IAM) 深入剖析](https://youtu.be/YMj33ToS8cI)
**相關範例:**
+ [AWS 緊急存取角色](https://github.com/awslabs/aws-break-glass-role)
+ [AWS 客戶程序手冊架構](https://github.com/aws-samples/aws-customer-playbook-framework)
+ [AWS 事故應變程序手冊範例](https://github.com/aws-samples/aws-incident-response-playbooks)
# SEC03-BP04 持續減少許可
在團隊確定所需的存取權時,請移除不需要的許可,並建立檢閱程序以達最低權限許可。持續監控人類和機器存取權,並移除不使用的身分和許可。
**預期成果:**許可政策應該遵守最低權限原則。隨著工作職責和角色的定義變得更具體,您需要檢閱許可政策以移除不必要的許可。若憑證遭到意外洩露或以其他方式在未經授權下遭存取,此方法可縮小影響範圍。
**常見的反模式:**
+ 預設為使用者授予管理員許可。
+ 建立過於寬鬆的政策,但不具完整的管理員權限。
+ 保留不再需要的許可政策。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
在團隊和專案剛開始時,可使用寬鬆的許可政策來激發創新和敏捷性。例如,在開發或測試環境中,可以讓開發人員存取廣泛的 AWS 服務。我們建議您持續評估存取權,並將存取權限於完成目前工作所需的該些服務和服務動作。我們建議對人類和機器身分進行此項評估。機器身分有時候稱為系統或服務帳戶,是提供 AWS 存取權給應用程式或伺服器的身分。此存取權在生產環境中尤為重要,因為過於寬鬆的許可可能影響廣大而且可能暴露客戶資料。
AWS 提供多種方法可幫助識別未使用的使用者、角色、許可和憑證。AWS 也有助於分析 IAM 使用者和角色的存取活動,包括相關聯的存取金鑰,以及對 AWS 資源的存取,例如 Amazon S3 儲存貯體中的物件。AWS Identity and Access Management Access Analyzer 政策產生可協助您根據某主體進行互動的實際服務和動作來建立限制性許可。[屬性型存取控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) 可以幫助簡化許可管理,因為您可以使用使用者的屬性提供許可給他們,而不是將許可證測直接附加到每個使用者。
**實作步驟**
+ **使用 [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html):**IAM Access Analyzer 可協助您識別組織和帳戶中[與外部實體共用](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html)的資源,例如 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 IAM 角色。
+ **使用 [IAM Access Analyzer 政策產生](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-generation.html):** IAM Access Analyzer 政策產生可協助您[根據 IAM 使用者或角色的存取活動建立精細的許可政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-generation.html#access-analyzer-policy-generation-howitworks)。
+ **為 IAM 使用者和角色確定可接受的時間範圍和使用政策:**使用[上次存取的時間戳記](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data.html)以[識別未使用的使用者和角色](https://aws.amazon.com/blogs/security/identify-unused-iam-roles-remove-confidently-last-used-timestamp/)並將其移除。檢閱服務和動作上次存取的資訊,以識別和[設定特定使用者和角色的許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor.html)。例如,您可以使用上次存取的資訊來識別您的應用程式角色所需的特定 Amazon S3 動作,並將該角色的存取權僅限於該些動作。AWS 管理主控台 中有提供「上次存取的資訊」功能,並且您可透過程式設計的方式將這些功能併入基礎設施工作流程和自動化工具中。
+ **考慮[在 AWS CloudTrail 中記錄資料事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html):**在預設情況下,CloudTrail 不會記錄資料事件,例如 Amazon S3 物件層級活動 (如 `GetObject` 和 `DeleteObject`) 或 Amazon DynamoDB 資料表活動 (如 `PutItem` 和 `DeleteItem`)。考慮為這些事件啟用記錄功能以確定哪些使用者和角色需要存取特定 Amazon S3 物件或 DynamoDB 資料表項目。
## 資源
**相關文件:**
+ [授予最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)
+ [移除不需要的憑證](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#remove-credentials)
+ [ 什麼是 AWS CloudTrail? ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
+ [制定政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)
+ [ 記錄和監控 DynamoDB ](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/MonitoringDynamoDB.html)
+ [ 為 Amazon S3 儲存貯體和物件啟用 CloudTrail 事件記錄 ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-cloudtrail-logging-for-s3.html)
+ [ 取得 AWS 帳戶的憑證報告 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html)
**相關影片:**
+ [在 60 分鐘內精通 IAM 政策](https://youtu.be/YQsK4MtsELU)
+ [責任區隔、最低權限、委派和 CI/CD](https://youtu.be/3H0i7VyTu70)
+ [AWS re:Inforce 2022 - AWS Identity and Access Management (IAM) 深入剖析 ](https://www.youtube.com/watch?v=YMj33ToS8cI)
# SEC03-BP05 為您的組織定義許可防護機制
建立通用控制項,限制對組織中所有身分的存取權。比方說,您可以限制對特定 AWS 區域 的存取權,或防止操作人員刪除常見資源,例如用於中央安全團隊的 IAM 角色。
**常見的反模式:**
+ 在組織管理員帳戶中執行工作負載。
+ 在相同帳戶中執行生產和非生產工作負載。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
隨著工作負載在 AWS 中成長而需要加以管理,應該使用帳戶區隔這些工作負載,並使用 AWS Organizations 管理那些帳戶。我們建議您建立常見的許可防護機制,限制對組織中所有身分的存取權。比方說,您可以限制對特定 AWS 區域 的存取權,或防止團隊刪除常見資源,例如中央安全團隊使用的 IAM 角色。
您可以透過實作範例服務控制政策來開始使用,例如防止使用者停用重要服務。SCP 使用 IAM 政策語言,並讓您能夠建立所有 IAM 主體 (使用者和角色) 都遵循的控制項。您可以根據特定條件限制對特定服務動作、資源的存取,以滿足您組織的存取控制需求。如有必要,您可以為防護機制定義例外狀況。例如,您可以限制帳戶中所有 IAM 實體的服務動作,但特定管理員角色除外。
我們建議您在管理帳戶中避免執行工作負載。應使用管理帳戶來管控和部署會對成員帳戶造成影響的安全防護機制。某些 AWS 服務支援使用委派的管理員帳戶。當委派的帳戶可用時,您應使用該帳戶,而不是管理帳戶。您應嚴格限制組織管理員帳戶的存取權。
使用多帳戶策略,可讓您在將防護機制套用到工作負載時享有更大的彈性。AWS 安全性參考架構提供規範性指引,其中說明如何設計帳戶結構。AWS Control Tower 之類的 AWS 服務提供的功能,可同時集中管理組織中的預防性和偵測性控制項。清楚定義每個帳戶或組織中 OU 的用途,並根據該用途限制控制項。
## 資源
**相關文件:**
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [服務控制政策 (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
+ [在多帳戶環境中充分利用服務控制政策](https://aws.amazon.com/blogs/security/get-more-out-of-service-control-policies-in-a-multi-account-environment/)
+ [AWS 安全性參考架構 (AWS SRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html)
**相關影片:**
+ [使用服務控制政策來強制執行預防性防護機制](https://www.youtube.com/watch?v=mEO05mmbSms)
+ [使用 AWS Control Tower 大規模建立管控](https://www.youtube.com/watch?v=Zxrs6YXMidk)
+ [深入探討 AWS 身分和存取管理](https://www.youtube.com/watch?v=YMj33ToS8cI)
# SEC03-BP06 根據生命週期管理存取
將存取控制與操作員和應用程式之生命週期以及集中化的聯合身分供應商相整合。例如,在使用者離職或變動職務時移除其存取權。
當您使用個別帳戶管理工作負載時,有時您需要在這些帳戶之間共用資源。建議您使用 [AWS Resource Access Manager (AWS RAM)](http://aws.amazon.com/ram/)。此服務可讓您輕鬆、安全地在 AWS Organizations和組織單位內共用 AWS 資源。使用 AWS RAM,當帳戶移入和移出共用它們的組織或組織單位時,會自動授予或撤銷共用資源的存取權。這可協助您確保資源只與您的預期帳戶共用。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
使用者存取生命週期:為加入的新使用者、工作職能變更和離開的使用者,實作使用者存取生命週期的政策,以便只有目前的使用者擁有存取權。
## 資源
**相關文件:**
+ [屬性型存取控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)
+ [授予最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)
+ [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html)
+ [移除不需要的登入資料](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#remove-credentials)
+ [制定原則](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)
**相關影片:**
+ [在 60 分鐘內精通 IAM 政策](https://youtu.be/YQsK4MtsELU)
+ [責任區隔、最低權限、委派和 CI/CD](https://youtu.be/3H0i7VyTu70)
# SEC03-BP07 分析公有和跨帳戶存取權
持續監控突顯公有和跨帳戶存取權的發現結果。減少公有存取權和跨帳戶存取權,僅限於需要此類存取的特定資源。
**預期成果:**知道您共用了哪些 AWS 資源以及共用的對象。持續監控和稽核您共用的資源以確認這些資源僅與已授權主體共用。
**常見的反模式:**
+ 沒有維持共用資源的詳細目錄。
+ 未遵循程序來核准跨帳戶或資源的公有存取權。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
如果您的帳戶位於 AWS Organizations 中,您可以將資源的存取權授予整個組織、特定組織單位或個別帳戶。如果您的帳戶不是組織的成員,您可以與個別帳戶共用資源。您可以使用以資源為基礎的政策 (例如 [Amazon Simple Storage Service (Amazon S3) 儲存貯體政策](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html)) 來授予直接跨帳戶存取權,或允許另一個帳戶中的主體擔任您帳戶中的 IAM 角色。當使用資源政策時,確認僅將該存取權授予已授權的主體。定義程序,來核准所有需要公開提供的資源。
[AWS Identity and Access Management Access Analyzer](https://aws.amazon.com/iam/features/analyze-access/) 採用[可證明的安全性](https://aws.amazon.com/security/provable-security/)來找出從其帳戶外部存取資源的所有路徑。它會持續審查資源政策,並報告公有和跨帳戶存取權的發現結果,讓您輕鬆分析潛在的各種存取。考慮使用 AWS Organizations 設定 IAM Access Analyzer,以確認您對所有帳戶具有能見度。IAM Access Analyzer 也允許您在部署資源許可之前[預覽發現結果](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-access-preview.html)。這可讓您驗證政策變更僅授予您資源預期的公有和跨帳戶存取權。設計多帳戶存取權時,您可以使用[信任政策](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/)來控制可以擔任角色的情況。例如,您可以使用 [`PrincipalOrgId` 條件金鑰來拒絕嘗試從 AWS Organizations 外部擔任角色的動作](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/)。
[AWS Config 可以報告](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-Publicly-Accessible-Resources.html)設定不當的資源,並可透過 AWS Config 政策檢查來偵測已設定公開存取的資源。諸如 [AWS Control Tower](https://aws.amazon.com/controltower/) 和 [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html) 的服務可簡化在 AWS Organizations 間部署控制和防護機制的作業,以識別和修正公開暴露的資源。例如,AWS Control Tower 具備受管的防護機制,可偵測是否有任何[可由 AWS 帳戶 還原的 Amazon EBS 快照](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)。
**實作步驟**
+ **考慮[為 AWS Organizations 啟用 AWS Config](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html):**AWS Config 可讓您將 AWS Organizations 內來自多個帳戶的發現結果彙總到一個委派的管理員帳戶。這提供了全面性檢視並讓您在帳戶間[部署 AWS Config 規則 以偵測公開可存取的資源](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html)。
+ **設定 AWS Identity and Access Management Access Analyzer** IAM Access Analyzer 可協助您識別組織和帳戶中[與外部實體共用](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html)的資源,例如 Amazon S3 儲存貯體或 IAM 角色。
+ **使用 AWS Config 中的自動矯正以回應 Amazon S3 儲存貯體的公開存取設定中的變更:**[您可以自動重新啟用 Amazon S3 儲存貯體的封鎖公開存取設定](https://aws.amazon.com/blogs/security/how-to-use-aws-config-to-monitor-for-and-respond-to-amazon-s3-buckets-allowing-public-access/)。
+ **實作監控和警示以識別 Amazon S3 儲存貯體是否已變為公有:**您必須設立[監控與警示](https://aws.amazon.com/blogs/aws/amazon-s3-update-cloudtrail-integration/)以識別何時停用 Amazon S3 封鎖公開存取,以及 Amazon S3 儲存貯體是否變為公有。此外,如果您正在使用 AWS Organizations,可以建立[服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)來防止對 Amazon S3 公開存取政策進行變更。AWS Trusted Advisor 會檢查具有公開存取許可的 Amazon S3 儲存貯體。將上傳或刪除存取權授予每個人的儲存貯體許可,可讓任何人在儲存貯體中新增、修改或移除項目,進而產生潛在的安全問題。Trusted Advisor 檢查會分析明確的儲存貯體許可,以及可能覆寫儲存貯體許可的相關儲存貯體政策。您也可以使用 AWS Config 來監控 Amazon S3 儲存貯體的公開存取。如需詳細資訊,請參閱[如何使用 AWS Config 來監控及回應允許公開存取的 Amazon S3 儲存貯體](https://aws.amazon.com/blogs/security/how-to-use-aws-config-to-monitor-for-and-respond-to-amazon-s3-buckets-allowing-public-access/)。檢閱存取權時,請務必考慮 Amazon S3 儲存貯體中包含何種類型的資料。[Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/findings-types.html) 有助於探索和保護敏感資料,例如 PII、PHI 憑證 (如私有或 AWS 金鑰)。
## 資源
**相關文件:**
+ [使用 AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html?ref=wellarchitected)
+ [AWS Control Tower 控制程式庫 ](https://docs.aws.amazon.com/controltower/latest/userguide/controls-reference.html)
+ [AWS 基礎安全最佳實務標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html)
+ [AWS Config 受管規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_use-managed-rules.html)
+ [AWS Trusted Advisor 檢查參考](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html)
+ [ 使用 Amazon EventBridge 監控 AWS Trusted Advisor 檢查結果 ](https://docs.aws.amazon.com/awssupport/latest/user/cloudwatch-events-ta.html)
+ [ 管理組織內所有帳戶間的 AWS Config 規則 ](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html)
+ [AWS Config 與 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html)
**相關影片:**
+ [保護多帳戶環境的最佳實務](https://www.youtube.com/watch?v=ip5sn3z5FNg)
+ [深入了解 IAM Access Analyzer](https://www.youtube.com/watch?v=i5apYXya2m0)
# SEC03-BP08 在組織內安全地共用資源
隨著工作負載數量增加,您可能需要在這些工作負載內共用資源的存取權,或在多個帳戶間多次佈建資源。您可能具備劃分環境 (例如擁有開發、測試和生產環境) 的建構模組。然而,擁有分隔建構模組並不會限制您安全共用的能力。透過共用重疊的元件,您可以降低營運負擔並允許一致的體驗,而不用猜測在多次建立相同的資源時可能錯過了什麼。
**預期成果:**使用安全方法在組織內共用資源,藉此充分減少意外存取,並協助您的資料外洩防護計畫。減輕與管理個別元件相較下的營運負擔,減少多次手動建立相同元件的錯誤,以及增加工作負載的可擴展性。您可以從多點失敗案例中更短的解決時間獲益,並更有信心確定何時不再需要某元件。如需有關分析外部共用的資源的規範指引,請參閱[SEC03-BP07 分析公有和跨帳戶存取權](sec_permissions_analyze_cross_account.md)。
**常見的反模式:**
+ 缺乏可持續監控和自動發出意外外部共用通知的程序。
+ 對於應該和不應該共用的內容缺乏基準。
+ 預設採用廣泛的開放政策而不是在必要時明確共用。
+ 必要時手動建立重疊的基礎資源。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
建構您的存取控制和模式來管控安全地取用共用資源並只與信任的實體共用。監控共用資源並持續審查共用資源存取,在不當或意外共用時獲得警示。檢閱[分析公開和跨帳戶存取權](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_analyze_cross_account.html)協助您確立管控能力以減少外部存取,而僅限於需要存取的資源,以及確立程序持續監控並自動提供警示。
在 AWS Organizations 內跨帳戶共用受到[數個 AWS 服務](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)的支援,例如 [AWS Security Hub CSPM](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-securityhub.html)、[Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html) 和 [AWS Backup](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-backup.html)。這些服務允許將資料共用到中央帳戶,從中央帳戶存取,或從中央帳戶管理資源和資料。例如,AWS Security Hub CSPM 可以將發現結果從個別帳戶轉移到中央帳戶,讓您能夠檢視所有發現結果。AWS Backup 可以對資源進行備份並在帳戶之間共用。您可以使用 [AWS Resource Access Manager](https://aws.amazon.com/ram/) (AWS RAM) 來共用其他常見的資源,例如 [VPC 子網路和 Transit Gateway 附件](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-vpc)、[AWS Network Firewall](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-network-firewall) 或 [Amazon SageMaker AI 管道](https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-sagemaker)。
若要將您的帳戶限制為僅共用組織內的資源,請使用[服務控制政策 (SCP)](https://docs.aws.amazon.com/ram/latest/userguide/scp.html) 防止存取外部主體。當共用資源時,結合身分型控制和網路控制[為您的組織建立資料周邊](https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/building-a-data-perimeter-on-aws.html),以幫助預防意外存取。資料周邊是一組預防性防護機制,可協助確認只有可信的身分從預期的網路存取可信的資源。這些控制項應適當限制可以共用哪些資源,並防止共用或公開不應該允許的資源。例如,做為資料周邊的一部分,您可以使用 VPC 端點政策和 `AWS:PrincipalOrgId` 條件來確保存取 Amazon S3 儲存貯體的身分屬於您的組織。需要注意的是,[SCP 不適用於連結服務的角色 (LSR) 或 AWS 服務主體](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html#scp-effects-on-permissions)。
當使用 Amazon S3 時,[請停用 Amazon S3 儲存貯體的 ACL](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) 並使用 IAM 政策來定義存取控制。若要[限制從 ](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html)[Amazon CloudFront 對 Amazon S3 原點的存取](https://aws.amazon.com/cloudfront/),請從原始存取身分 (OAI) 遷移至原始存取控制 (OAC),後者支援額外的功能,包括使用 [AWS Key Management Service](https://aws.amazon.com/kms/) 的伺服器端加密。
在某些情況下,您可能會想要允許在組織外部共用資源或將資源的存取權授予第三方。如需有關管理許可以在外部共用資源的規範指引,請參閱[許可管理](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/permissions-management.html)。
**實作步驟**
1. **使用 AWS Organizations。**
AWS Organizations 是一項帳戶管理服務,可讓您將多個 AWS 帳戶 合併至您建立且集中管理的組織中。您可以將帳戶編組成組織單位 (OU) 並將不同的政策附加到各個 OU,以協助滿足您的預算、安全和合規需求。您也可以控制 AWS 人工智慧 (AI) 和機器學習 (ML) 服務收集和儲存資料的方式,並使用與 Organizations 整合的 AWS 服務的多帳戶管理功能。
1. **整合 AWS Organizations 與 AWS 服務。**
當您啟用 AWS 服務代表您在組織的成員帳戶中執行任務時,AWS Organizations 會在每個成員帳戶中為該服務建立一個連結 IAM 服務的角色。您應該使用 AWS 管理主控台、AWS API 或 AWS CLI 來管理可信存取。如需有關啟用可信存取的規範指引,請參閱[使用 AWS Organizations 與其他 AWS 服務](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html)以及[您可以搭配 Organizations 使用的 AWS 服務](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)。
1. **建立資料周邊。**
AWS 周邊一般表示為由 AWS Organizations 管理的組織。許多人將存取 AWS 資源與內部部署網路和系統一同視為「我的 AWS」的周邊。周邊的目標是要確認若身分可信、資源可信且是預期的網路,則允許存取。
1. 定義並實作周邊。
遵循《在 AWS 上建置資料周邊》白皮書的[周邊實作](https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/perimeter-implementation.html)中所述的步驟,了解各個授權條件。如需有關保護網路層的規範指引,請參閱[保護網路](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/protecting-networks.html)。
1. 持續監控與警示。
[AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 可協助您識別組織中與外部實體共用的資源。您可以將 [IAM Access Analyzer 與 AWS Security Hub CSPM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-securityhub-integration.html) 整合,並將資源的發現結果從 IAM Access Analyzer 傳送並彙總到 Security Hub CSPM,以協助分析您環境的安全態勢。若要啟用整合,請在每個帳戶的每個區域中同時啟用 IAM Access Analyzer 和 Security Hub CSPM。您還可以使用 AWS Config 規則 來稽核設定,並使用 [Amazon Q Developer in chat applications 與 AWS Security Hub CSPM](https://aws.amazon.com/blogs/security/enabling-aws-security-hub-integration-with-aws-chatbot/) 警告適當的一方。您接著可以使用 [AWS Systems Manager 自動化文件](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)來修復不合規的資源。
1. 如需有關持續監控與警示外部共用的資源的規範指引,請參閱[分析公開和跨帳戶存取權](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_analyze_cross_account.html)。
1. **使用 AWS 服務中的資源共用並適當限制。**
許多 AWS 服務都允許您與另一個帳戶共用資源,或鎖定另一個帳戶中的資源,例如 [Amazon Machine Images (AMI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html) and [AWS Resource Access Manager (AWS RAM)](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)。限制 `ModifyImageAttribute` API 以指定可信帳戶來共用 AMI。當使用 AWS RAM 來限制僅共用至您的組織時,指定 `ram:RequestedAllowsExternalPrincipals` 條件來協助防止不受信任的身分的存取。相關規範指引和考量,請參閱[資源共用和外部目標](https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/perimeter-implementation.html)。
1. **使用 AWS RAM 在帳戶中或與其他 AWS 帳戶 安全地共用。**
[AWS RAM](https://aws.amazon.com/ram/) 可幫助您安全地將您使用帳戶中的角色和使用者所建立的資源與 AWS 帳戶 共用。在多帳戶環境中,AWS RAM 可讓您建立資源一次並與其他帳戶共用。這個方法有助於降低營運負擔,同時透過與 Amazon CloudWatch 和 AWS CloudTrail 的整合提供一致性、能見度和可稽核性,這是在使用跨帳戶存取權時所沒有的。
如果您擁有之前使用以資源為基礎的政策共用的資源,可以使用 [`PromoteResourceShareCreatedFromPolicy` API](https://docs.aws.amazon.com/ram/latest/APIReference/API_PromoteResourceShareCreatedFromPolicy.html) 或同等項目將資源共用升級到完整 AWS RAM 資源共用。
在某些情況下,您可能需要採取額外步驟來共用資源。例如,要共用加密快照,您需要[共用 AWS KMS 金鑰](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html#share-kms-key)。
## 資源
**相關的最佳實務:**
+ [SEC03-BP07 分析公有和跨帳戶存取權](sec_permissions_analyze_cross_account.md)
+ [SEC03-BP09 安全地與第三方共用資源](sec_permissions_share_securely_third_party.md)
+ [SEC05-BP01 建立網路層](sec_network_protection_create_layers.md)
**相關文件:**
+ [儲存貯體擁有者將跨帳戶許可授予非其擁有的物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example4.html)
+ [如何使用信任政策搭配 IAM](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/)
+ [在 AWS 上建置資料周邊](https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/building-a-data-perimeter-on-aws.html)
+ [向第三方授予對 AWS 資源的存取權限時如何使用外部 ID](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html)
+ [ 您可以搭配 AWS Organizations 使用的 AWS 服務 ](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)
+ [ 在 AWS 上建立資料周邊:僅允許可信身分存取公司資料 ](https://aws.amazon.com/blogs/security/establishing-a-data-perimeter-on-aws-allow-only-trusted-identities-to-access-company-data/)
**相關影片:**
+ [使用 AWS Resource Access Manager 進行精密的存取](https://www.youtube.com/watch?v=X3HskbPqR2s)
+ [使用 VPC 端點確保資料周邊的安全](https://www.youtube.com/watch?v=iu0-o6hiPpI)
+ [在 AWS 上建立資料周邊](https://www.youtube.com/watch?v=SMi5OBjp1fI)
**相關工具:**
+ [資料周邊政策範例 ](https://github.com/aws-samples/data-perimeter-policy-examples)
# SEC03-BP09 安全地與第三方共用資源
您雲端環境的安全並不止於您的組織。您的組織可能仰賴第三方來管理您的部分資料。針對第三方管理的系統的許可管理應該遵循即時存取的做法,採用最低權限的原則搭配臨時憑證。透過與第三方密切合作,您可以同時減少影響範圍以及意外存取的風險。
**預期成果:**只要憑證有效且作用中,任何人都可以使用與使用者相關聯的長期 AWS Identity and Access Management (IAM) 憑證、IAM 存取金鑰和機密金鑰。使用 IAM 角色和臨時憑證可透過減輕維護長期憑證的工作 (包括管理這些敏感詳細資料的營運負擔),協助改善您的整體安全態勢。透過在 IAM 信任政策中針對外部 ID 使用通用唯一識別符,以及控制附加到 IAM 角色的 IAM 政策,您可以稽核並確認授予第三方的存取權未過於寬鬆。如需有關分析外部共用的資源的規範指引,請參閱[SEC03-BP07 分析公有和跨帳戶存取權](sec_permissions_analyze_cross_account.md)。
**常見的反模式:**
+ 無條件地使用預設 IAM 信任政策。
+ 使用 IAM 憑證和存取金鑰。
+ 重複使用外部 ID。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
您可能會想要允許在 AWS Organizations 之外共用資源或將帳戶存取權授予第三方。例如,第三方可能提供監控解決方案,而該解決方案需要存取您帳戶中的資源。在該些情況下,僅以第三方需要的權限來建立 IAM 跨帳戶角色。此外,請使用[外部 ID 條件](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html)定義信任政策。當使用外部 ID 時,您或第三方可以為每個客戶、第三方或租用戶產生唯一 ID。在建立唯一 ID 後,其不應該受除了您之外的任何人控制。第三方必須實作程序,以安全、可稽核且可重新產生的方式將外部 ID 與客戶關聯。
您還可以使用 [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html) 為 AWS 之外使用 AWS API 的應用程式管理 IAM 角色。
如果第三方不再需要存取您的環境,請移除該角色。避免為第三方提供長期憑證。掌握對其他支援共用的 AWS 服務的狀態。例如,AWS Well-Architected Tool 允許與其他 AWS 帳戶 [共用工作負載](https://docs.aws.amazon.com/wellarchitected/latest/userguide/workloads-sharing.html),而 [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 有助您安全地與其他帳戶共用您擁有的 AWS 資源。
**實作步驟**
1. **使用跨帳戶角色提供存取權給外部帳戶。**
[跨帳戶角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html)可減少外部帳戶和第三方為了服務客戶所儲存的敏感資訊量。跨帳戶角色允許您在帳戶中將 AWS 資源的存取權安全地授予第三方,例如 AWS Partner 或組織內的其他帳戶,同時維持管理和稽核該存取權的能力。
第三方可能從混合式基礎設施為您提供服務,或將資料提取至異地。[IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html) 可幫助您啟用第三方工作負載,以安全地與您的 AWS 工作負載進行互動,並進一步減少使用長期憑證的需要。
您不應該使用與使用者相關聯的長期憑證或存取金鑰來提供外部帳戶存取權。反而應該使用跨帳戶角色來提供跨帳戶存取權。
1. **對第三方使用外部 ID。**
使用[外部 ID](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) 可讓您指定誰可以擔任在 IAM 信任政策中的角色。信任政策可以要求擔任該角色的使用者聲明他們操作的條件和目標,還提供方法讓客戶擁有者允許只能在特定情況下擔任角色。外部 ID 的主要功能是解決和防止[混淆代理人](https://docs.aws.amazon.com/blogs/security/how-to-use-external-id-when-granting-access-to-your-aws-resources/)問題。
如果您是 AWS 帳戶 擁有者並且已為存取您的帳戶以及其他 AWS 帳戶 的第三方設定角色,或是當您代表不同客戶擔任角色時,請使用外部 ID。與您的第三方或 AWS Partner 合作建立要納入 IAM 信任政策中的外部 ID 條件。
1. **使用通用唯一外部 ID。**
實作為外部 ID 產生隨機唯一值的程序,例如通用唯一識別符 (UUID)。在不同客戶間重複使用外部 ID 的第三方並不會解決混淆代理人的問題,因為客戶 A 可能能夠使用客戶 B 的角色 ARN 搭配重複的外部 ID 來檢視客戶 B 的資料。在多租用戶環境中,第三方支援使用不同 AWS 帳戶 的多個客戶,因此第三方必須為各個 AWS 帳戶 使用不同的唯一 ID 作為外部 ID。第三方負責偵測重複的外部 ID 並安全地將各個客戶對應到其個別的外部 ID。第三方應該測試以確認他們只能在指定外部 ID 時擔任該角色。在要求使用外部 ID 之前,第三方不應該儲存客戶角色 ARN 和外部 ID。
外部 ID 不會被視為機密,但外部 ID 不能是容易猜測的值,例如電話號碼、名稱或帳戶 ID。將外部 ID 設為唯讀欄位,而使外部 ID 不能為了冒充設定的目的而遭到變更。
您或第三方可以產生外部 ID。定義程序以決定由誰負責產生 ID。無論建立外部 ID 的實體為何,第三方都要在客戶間一致地強制唯一性和格式。
1. **棄用客戶提供的長期憑證。**
棄用長期憑證並使用跨帳戶角色或 IAM Roles Anywhere。如果您必須使用長期憑證,請制定計畫以遷移至角色型存取。如需有關管理金鑰的詳細資訊,請參閱[身分管理](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_audit.html)。另外也與您的 AWS 帳戶 團隊和第三方合作建立風險緩解執行手冊。如需有關回應和緩解潛在安全事件的衝擊的規範指引,請參閱[事件回應](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/incident-response.html)。
1. **確認該設定具有規範指引且已自動化。**
您的帳戶中為跨帳戶存取權建立的政策必須遵循[最低權限原則](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。第三方必須提供角色政策文件,或使用 AWS CloudFormation 範本或對您來說同等的自動設定機制。這可減少發生與手動政策建立相關聯之錯誤的機率,並提供可稽核的記錄。如需有關使用 CloudFormation 範本來建立跨帳戶角色的詳細資訊,請參閱[跨帳戶角色](https://aws.amazon.com/blogs/apn/tag/cross-account-roles/)。
第三方應該提供自動化、可稽核的設定機制。然而,透過使用概述所需存取權的角色政策文件,您應該可自動設定角色。使用 CloudFormation 範本或同等項目,您應該透過偏移偵測來監控變更,以作為稽核實務的一部份。
1. **將變更列入考量。**
您的帳戶結構、對第三方的需求或他們提供的服務方案可能發生變更。您應該預期變更和失敗,並透過合適的人員、程序和技術相應進行規劃。定期稽核您提供的存取層級,並實作偵測方法以在發生意外變更時通知您。監控和稽核角色和外部 ID 資料儲存的使用。您應該準備好在發生意外變更或存取模式時撤銷第三方存取權,無論是暫時或永久撤銷。另外,衡量撤銷作業的衝擊,包括執行所花的時間、牽涉的人員、成本,以及對其他資源的衝擊。
如需有關偵測方法的規範指引,請參閱[偵測最佳實務](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/detection.html)。
## 資源
**相關的最佳實務:**
+ [SEC02-BP02 使用臨時憑證](sec_identities_unique.md)
+ [SEC03-BP05 為您的組織定義許可防護機制](sec_permissions_define_guardrails.md)
+ [SEC03-BP06 根據生命週期管理存取](sec_permissions_lifecycle.md)
+ [SEC03-BP07 分析公有和跨帳戶存取權](sec_permissions_analyze_cross_account.md)
+ [SEC04 偵測](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/detection.html)
**相關文件:**
+ [儲存貯體擁有者將跨帳戶許可授予非其擁有的物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example4.html)
+ [ 如何使用信任政策搭配 IAM 角色 ](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/)
+ [ 使用 IAM 角色在 AWS 帳戶間委派存取權 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)
+ [ 如何使用 IAM 存取另一個 AWS 帳戶中的資源? ](https://aws.amazon.com/premiumsupport/knowledge-center/cross-account-access-iam/)
+ [ IAM 中的安全最佳實務 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [ 跨帳戶政策評估邏輯 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic-cross-account.html)
+ [ 如何在向第三方授予對您的 AWS 資源的存取權時使用外部 ID ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html)
+ [ 從在外部帳戶中使用自訂資源建立的 AWS CloudFormation 資源收集資訊](https://aws.amazon.com/blogs/apn/collecting-information-from-aws-cloudformation-resources-created-in-external-accounts-with-custom-resources/)
+ [ 安全地使用外部 ID 存取其他人擁有的 AWS 帳戶 ](https://aws.amazon.com/blogs/apn/securely-using-external-id-for-accessing-aws-accounts-owned-by-others/)
+ [ 使用 IAM Roles Anywhere 將 IAM 角色擴展到 IAM 之外的工作負載 ](https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere/)
**相關影片:**
+ [ 如何允許不同 AWS 帳戶中的使用者或角色存取我的 AWS 帳戶? ](https://www.youtube.com/watch?v=20tr9gUY4i0)
+ [AWS re:Invent 2018:在 60 分鐘內精通 IAM 政策 ](https://www.youtube.com/watch?v=YQsK4MtsELU)
+ [AWS 知識中心直播:IAM 最佳實務和設計決策 ](https://www.youtube.com/watch?v=xzDFPIQy4Ks)
**相關範例:**
+ [ Well-Architected 實驗室 - Lambda 跨帳戶 IAM 角色擔任 (Level 300) ](https://www.wellarchitectedlabs.com/security/300_labs/300_lambda_cross_account_iam_role_assumption/)
+ [ 設定 Amazon DynamoDB 跨帳户存取權 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/configure-cross-account-access-to-amazon-dynamodb.html)
+ [AWS STS 網路查詢工具 ](https://github.com/aws-samples/aws-sts-network-query-tool)
# 偵測
**Topics**
+ [SEC 4.如何偵測和調查安全事件?](sec-04.md)
# SEC 4.如何偵測和調查安全事件?
從日誌和指標中擷取並分析事件以掌握情況。針對安全事件和潛在威脅採取行動,有助於保護工作負載。
**Topics**
+ [SEC04-BP01 設定服務和應用程式記錄](sec_detect_investigate_events_app_service_logging.md)
+ [SEC04-BP02 集中分析日誌、問題清單和指標](sec_detect_investigate_events_analyze_all.md)
+ [SEC04-BP03 自動回應事件](sec_detect_investigate_events_auto_response.md)
+ [SEC04-BP04 實作可採取行動的安全事件](sec_detect_investigate_events_actionable_events.md)
# SEC04-BP01 設定服務和應用程式記錄
保留服務和應用程式的安全事件日誌這是稽核、調查和操作使用案例的基礎原則,以及由管控、風險和合規 (GRC) 標準、政策和程序所推動的常見安全需求。
**預期成果:**組織應該能夠在需要執行內部程序或義務時,例如安全事件回應,以可靠且一致的方式及時從 AWS 服務和應用程式擷取安全事件日誌。考慮集中日誌以達到更佳的營運成果。
**常見的反模式:**
+ 日誌存放太久或太早刪除。
+ 每個人都能存取日誌。
+ 日誌的管控和使用完全仰賴手動程序。
+ 儲存每一種日誌以備不時之需。
+ 只在必要時檢查日誌完整性。
**建立此最佳實務的優勢:**對安全事件和證據來源實作根本原因分析 (RCA) 機制,以履行管控、風險和合規義務。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
根據您的需求進行安全調查或其他使用案例期間,您需要能夠審查相關日誌以記錄和了解該事件的全部範圍和時間表。產生警示也需要日誌,以指出特定關注的動作已發生。選擇、啟用、儲存和設定查詢與擷取機制和警示至關重要。
**實作步驟**
+ **選擇和啟用日誌來源。** 在安全調查之前,您需要擷取相關日誌以追溯的方式重新建構 AWS 帳戶 中的活動。選擇並啟用與您的工作負載相關的日誌來源。
日誌來源選擇條件應該根據您的業務所需的使用案例。使用 AWS CloudTrail 或 AWS Organizations 線索為每個 AWS 帳戶 建立線索,以及為其設定 Amazon S3 儲存貯體。
AWS CloudTrail 是一種記錄服務,會追蹤對 AWS 帳戶 的 API 呼叫以擷取 AWS 服務活動。預設啟用時,此服務會保留 90 天的管理活動,而其能以 AWS 管理主控台、AWS CLI 或 AWS SDK [透過 CloudTrail 事件歷史記錄擷取](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)。如需較長的保留期間和資料事件的能見度,可[建立 CloudTrail 線索](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)並將其與 Amazon S3 儲存貯體建立關聯,也可以選擇與 Amazon CloudWatch 日誌群組相關聯。或者,您可以建立 [CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html),這會將 CloudTrail 日誌保留長達七年,並提供以 SQL 為基礎的查詢設施。
AWS 建議使用 VPC 的客戶分別使用 [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 和 [Amazon Route 53 解析器查詢日誌](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html)來啟用網路流量和 DNS 日誌,並將它們串流處理到 Amazon S3 儲存貯體或 CloudWatch 日誌群組。您可以為 VPC、子網路或網路介面建立 VPC 流程日誌。對於 VPC Flow Logs,您可以選擇何時何地使用 Flow Logs 來降低成本。
AWS CloudTrail 日誌、VPC Flow Logs 和 Route 53 解析器查詢日誌是在 AWS 中支援安全調查的基本記錄來源。您還可以使用 [Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) 以 Apache Parquet 格式和 Open Cybersecurity Schema Framework (OCSF) 收集、正規化並儲存此日誌資料,此種格式隨時可供查詢。Security Lake 還支援其他 AWS 日誌以及來自第三方來源的日誌。
AWS 服務可產生基本日誌來源未擷取的日誌,例如 Elastic Load Balancing 日誌、AWS WAF 日誌、AWS Config 記錄器日誌、Amazon GuardDuty 發現結果、 Amazon Elastic Kubernetes Service (Amazon EKS) 稽核日誌和 Amazon EC2 執行個體作業系統及應用程式日誌。如需記錄和監控選項的完整清單,請參閱《[AWS 安全事件回應指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/detection.html)》的[附錄 A:雲端功能定義 – 記錄和事件](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/logging-and-events.html)。
+ **每個 AWS 服務和應用程式的研究記錄功能:** 每個 AWS 服務和應用程式都為您提供日誌儲存的選項,而其各自有自己的保留和生命週期功能。兩個最常見的日誌儲存服務是 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch。如需長期保留,建議使用具成本效益和彈性生命週期功能的 Amazon S3。若主要的記錄選項是 Amazon CloudWatch 日誌,您應該考慮將較不常存取的日誌封存到 Amazon S3,作為一種選項。
+ **選擇日誌儲存:**日誌儲存的選擇通常與您使用的查詢工具、保留功能、熟悉度和成本有關。日誌儲存的主要選項是 Amazon S3 儲存貯體或 CloudWatch 日誌群組。
Amazon S3 儲存貯體提供符合成本效益、耐用的儲存方式,並且具備可選擇的生命週期政策。存放在 Amazon S3 儲存貯體的日誌可使用 Amazon Athena 之類的服務進行查詢。
CloudWatch 日誌群組透過 CloudWatch Logs Insights 提供耐用的儲存方式和內建查詢設施。
+ **識別適當的日誌保留時間 :**當您使用 Amazon S3 儲存貯體或 CloudWatch 日誌群組來存放日誌時,您必須為每個日誌來源建立充分的生命週期,以最佳化儲存和擷取成本。客戶一般擁有三個月到一年的時間使日誌隨時可供查詢,並且最長可保留七年。可用性和保留時間的選擇應該配合您的安全需求與各種法令、法規和業務規定。
+ **依照適當的保留和生命週期政策為每個 AWS 服務和應用程式啟用記錄功能:**對於組織內的每個 AWS 服務或應用程式,尋找特定的記錄設定指引:
+ [ 設定 AWS CloudTrail 線索 ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [設定 VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [ 設定 Amazon GuardDuty 發現結果匯出 ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_exportfindings.html)
+ [ 設定 AWS Config 記錄 ](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html)
+ [ 設定 AWS WAF Web ACL 流量 ](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html)
+ [ 設定 AWS Network Firewall 網路流量日誌 ](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-logging.html)
+ [ 設定 Elastic Load Balancing 存取日誌 ](https://docs.aws.amazon.com/)
+ [ 設定 Amazon Route 53 解析器查詢日誌 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html)
+ [ 設定 Amazon RDS 日誌 ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html)
+ [ 設定 Amazon EKS 控制平面日誌 ](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html)
+ [ 為 Amazon EC2 執行個體和內部部署伺服器設定 Amazon CloudWatch 代理程式 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ **為日誌選擇並實作查詢機制:**對於日誌查詢,您可以使用 [CloudWatch Logs Insight](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)s (適用於存放在 CloudWatch 日誌群組中的資料) 以及 [Amazon Athena](https://aws.amazon.com/athena/) 和 [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/) (適用於存放在 Amazon S3 中的資料)。您還可以使用第三方查詢工具,例如安全資訊和事件管理 (SIEM) 服務。
選擇日誌查詢工具的過程中應該考慮安全營運的人員、程序和技術層面。選擇符合營運、業務和安全需求的工具,並且可供存取和長期維護。請記住,將要掃描的日誌數目維持在日誌查詢工具限制之內,以便以最佳狀態運作。因為成本或技術限制的關係,擁有多個查詢工具十分常見。
例如,您可能使用第三方安全資訊和事件管理 (SIEM) 工具對過去 90 天的資料執行查詢,但基於 SIME 的日誌擷取成本,而使用 Athena 來執行超過 90 天的查詢。無論實作方式為何,請確認您的方法將所需的工具數量最小化以最大化營運效率,尤其是在安全事件調查期間。
+ **使用日誌提供警示:**AWS 透過數種安全服務提供警示功能:
+ [AWS Config](https://aws.amazon.com/config/) 可監控和記錄 AWS 資源組態,並讓您根據所需的組態自動評估和修復。
+ [Amazon GuardDuty](https://aws.amazon.com/guardduty/) 是威脅偵測服務,會持續監控惡意活動和未授權行為以保護 AWS 帳戶 和工作負載。GuardDuty 會擷取、彙總和分析來自如 AWS CloudTrail 管理和資料事件、DNS 日誌、VPC Flow Logs 和 Amazon EKS 稽核日誌等來源的資訊。GuardDuty 會直接從 CloudTrail、VPC Flow Logs、DNS 查詢日誌和 Amazon EKS 提取獨立資料串流。您不需要管理 Amazon S3 儲存貯體或修改您收集和儲存日誌的方式。仍舊建議您保留這些日誌,供自身調查和合規用途。
+ [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/) 提供以單一位置從多個 AWS 服務和選用的第三方產品將安全警示或發現結果加以彙總、組織和排列優先順序,為您提供安全提醒和合規狀態的全面檢視。
您還可以使用自訂警示產生引擎,取得這些服務未涵蓋的安全警示或與您的環境相關的特定警示。如需有關建立這些警示和偵測的資訊,請參閱[《AWS 安全事件回應指南》中的偵測](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/detection.html)。
## 資源
**相關的最佳實務:**
+ [SEC04-BP02 集中分析日誌、問題清單和指標](sec_detect_investigate_events_analyze_all.md)
+ [SEC07-BP04 定義資料生命週期管理](sec_data_classification_lifecycle_management.md)
+ [SEC10-BP06 預先部署工具](sec_incident_response_pre_deploy_tools.md)
**相關文件:**
+ [AWS 安全事件應變指南 ](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-security-incident-response-guide.html)
+ [ Amazon Security Lake 入門 ](https://aws.amazon.com/security-lake/getting-started/)
+ [ 入門:Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_GettingStarted.html)
+ [安全合作夥伴解決方案:記錄與監控](https://aws.amazon.com/security/partner-solutions/#logging-monitoring)
**相關影片:**
+ [AWS re:Invent 2022 - Amazon Security Lake 簡介](https://www.youtube.com/watch?v=V7XwbPPjXSY)
**相關範例:**
+ [ Assisted Log Enabler for AWS](https://github.com/awslabs/assisted-log-enabler-for-aws/)
+ [AWS Security Hub CSPM 發現結果歷史匯出 ](https://github.com/aws-samples/aws-security-hub-findings-historical-export)
**相關工具:**
+ [ Snowflake for Cybersecurity ](https://www.snowflake.com/en/data-cloud/workloads/cybersecurity/)
# SEC04-BP02 集中分析日誌、問題清單和指標
安全營運團隊倚賴日誌的收集和使用搜尋工具來探索感興趣的潛在事件,這類事件可能是未經授權的活動或無意間的變更。但是,僅分析收集的資料並手動處理資訊,不足以應付繁複架構之中流通的資訊量。單靠分析和報告並不能幫助分配合適的資源,以及時處理事件。
建立成熟的安全營運團隊的最佳實務是,將安全事件和結果流深入整合到通知和工作流程系統中,例如票證系統、錯誤或問題系統或其他安全資訊和事件管理 (SIEM) 系統。如此能使工作流程擺脫電子郵件和靜態報告,讓您能夠路由、向上呈報和管理事件或結果。許多組織也正在將安全提醒整合到其聊天或協作和開發人員生產力平台中。對於開始自動化的組織,以 API 驅動的低延遲票證系統在規劃要先自動化什麼時能夠提供相當大的彈性。
此最佳實務不僅適用於從描述使用者活動或網路事件的日誌訊息所產生的安全事件,也適用於從基礎設施本身偵測到的變更所產生的安全事件。能夠偵測變更、判斷變更是否適當,然後將該資訊路由到正確的修復工作流程,這對於維護和驗證安全架構至關重要;在變更的環境中,其不甚理想的性質足夠細微,以致目前無法透過 AWS Identity and Access Management (IAM) 和 AWS Organizations 組態的組合來阻止執行。
Amazon GuardDuty 和 AWS Security Hub CSPM 針對也會透過其他 AWS 服務提供給您的日誌記錄提供彙總、重複資料刪除和分析機制。GuardDuty 會從 AWS CloudTrail 管理和資料事件、VPC DNS 日誌和 VPC 流程日誌等來源擷取、彙總和分析資訊。Security Hub CSPM 可從 GuardDuty、AWS Config、Amazon Inspector、Amazon Macie、AWS Firewall Manager,以及可在 AWS Marketplace 取得的眾多第三方安全產品擷取、彙總和分析輸出,而且如果照著建置,也會從您自己的程式碼這樣做。GuardDuty 和 Security Hub CSPM 都有管理員-成員模型,可跨多個帳戶彙總發現結果和洞見,其中使用 Security Hub CSPM 的客戶通常以內部部署的 SIEM 做為 AWS 端日誌,並有提醒預處理器和彙總器,藉以經由 AWS Lambda 處理器和轉寄站導入 Amazon EventBridge。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 評估日誌處理能力:評估可用於處理日誌的選項。
+ [使用 Amazon OpenSearch Service 記錄和監控 (幾乎) 一切 ](https://d1.awsstatic.com/whitepapers/whitepaper-use-amazon-elasticsearch-to-log-and-monitor-almost-everything.pdf)
+ [尋找一個專門從事記錄和監控解決方案的合作夥伴 ](https://aws.amazon.com/security/partner-solutions/#Logging_and_Monitoring)
+ 若要開始分析 CloudTrail 日誌,請測試 Amazon Athena。
+ [ 設定 Athena 來分析 CloudTrail 日誌 ](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html)
+ 在 AWS 中實作集中記錄:請參閱下列 AWS 範例解決方案,來集中多個來源記錄。
+ [將記錄解決方案集中化 ](https://aws.amazon.com/solutions/centralized-logging/https://aws.amazon.com/solutions/centralized-logging/)
+ 透過合作夥伴實作集中記錄:APN 合作夥伴提供的解決方案可協助您集中分析日誌。
+ [ 記錄和監控 ](https://aws.amazon.com/security/partner-solutions/#Logging_and_Monitoring)
## 資源
**相關文件:**
+ [AWS Answers:集中式記錄 ](https://aws.amazon.com/answers/logging/centralized-logging/)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [Amazon EventBridge ](https://aws.amazon.com/eventbridge)
+ [ 入門:Amazon CloudWatch Logs ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_GettingStarted.html)
+ [安全合作夥伴解決方案:記錄與監控](https://aws.amazon.com/security/partner-solutions/#logging-monitoring)
**相關影片:**
+ [ 集中監控資源組態與合規 ](https://youtu.be/kErRv4YB_T4)
+ [修補 Amazon GuardDuty 和 AWS Security Hub CSPM 發現結果 ](https://youtu.be/nyh4imv8zuk)
+ [ 雲端中的威脅管理:Amazon GuardDuty 和 AWS Security Hub CSPM](https://youtu.be/vhYsm5gq9jE)
# SEC04-BP03 自動回應事件
使用自動化來調查和修復事件可減少人工作業和人為錯誤,還可讓您擴展調查功能。定期檢閱將協助您調整自動化工具並持續反覆運算。
在 AWS 中,您可以使用 Amazon EventBridge 來調查感興趣的事件,以及自動化工作流程中潛在意外變更的相關資訊。該服務能提供可擴展的規則引擎,旨在代理原生 AWS 事件格式 (例如 AWS CloudTrail 事件) 以及您可從應用程式產生的自訂事件。Amazon GuardDuty 也可讓您將事件路由到建立事件回應系統的工作流程系統 (AWS Step Functions),或路由到中央安全帳戶,或路由到儲存貯體供進一步分析。
也可以偵測變更,並將此資訊路由到正確的工作流程,方法為使用 AWS Config 規則 和 [合規套件](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html)。AWS Config 偵測範圍內服務的變更 (但延遲比 EventBridge 高),並產生可使用 AWS Config 規則 剖析的事件,用於還原、執行合規政策以及將資訊轉發到系統 (例如變更管理平台和營運票證系統)。除了編寫自己的 Lambda 函數來回應 AWS Config 事件,您還可以利用 [AWS Config 規則 開發套件](https://github.com/awslabs/aws-config-rdk)和 [開放原始碼庫](https://github.com/awslabs/aws-config-rules) AWS Config 規則。合規套件是 AWS Config 規則 和修補動作的集合,其會部署為以 YAML 範本撰寫的單一實體。路由層 [範例合規套件範本](https://docs.aws.amazon.com/config/latest/developerguide/operational-best-practices-for-wa-Security-Pillar.html) 適用於 Well-Architected 安全支柱。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 使用 GuardDuty 實作自動提醒:GuardDuty 是一種威脅偵測服務,可持續監控惡意活動和未經授權的行為,以保護 AWS 帳戶和工作負載。啟用 GuardDuty 並設定自動提醒。
+ 自動化調查程序:開發可調查事件並向管理員報告相關資訊的自動化程序,以節省時間。
+ [ 實驗室:Amazon GuardDuty 實作 ](https://hands-on-guardduty.awssecworkshops.com/)
## 資源
**相關文件:**
+ [AWS Answers:集中式記錄 ](https://aws.amazon.com/answers/logging/centralized-logging/)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [Amazon EventBridge ](https://aws.amazon.com/eventbridge)
+ [ 入門:Amazon CloudWatch Logs ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_GettingStarted.html)
+ [安全合作夥伴解決方案:記錄與監控](https://aws.amazon.com/security/partner-solutions/#logging-monitoring)
+ [ 設定 Amazon GuardDuty ](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)
**相關影片:**
+ [ 集中監控資源組態與合規 ](https://youtu.be/kErRv4YB_T4)
+ [修補 Amazon GuardDuty 和 AWS Security Hub CSPM 發現結果 ](https://youtu.be/nyh4imv8zuk)
+ [ 雲端中的威脅管理:Amazon GuardDuty 和 AWS Security Hub CSPM](https://youtu.be/vhYsm5gq9jE)
**相關範例:**
+ [實驗室︰偵測控制的自動部署 ](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Detective_Controls/README.html)
# SEC04-BP04 實作可採取行動的安全事件
建立傳送給團隊並能讓團隊據此採取行動的提醒。確保提醒包含讓團隊採取動作的相關資訊。對於您擁有的每個偵測機制,您也應該設置一套程序 (採取 [執行手冊](https://wa.aws.amazon.com/wat.concept.runbook.en.html) 或 [程序手冊](https://wa.aws.amazon.com/wat.concept.playbook.en.html)的形式) 以進行調查。例如,當您啟用 [Amazon GuardDuty](http://aws.amazon.com/guardduty)時,就會產生不同的 [發現結果](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html)。每種發現結果類型都應該在 Runbook 有一個輸入項目,例如,如果發現 [木馬程式](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_trojan.html) ,您的執行手冊會有簡單的指示,指示某人進行調查和修復。
**若未建立此最佳實務,暴露的風險等級為:** 低
## 實作指引
+ 探索 AWS 服務可用的指標:針對您所使用的服務,探索透過 Amazon CloudWatch 提供的指標。
+ [AWS 服務文件](https://aws.amazon.com/documentation/)
+ [使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ 設定 Amazon CloudWatch 警示。
+ [使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## 資源
**相關文件:**
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [Amazon EventBridge ](https://aws.amazon.com/eventbridge)
+ [安全合作夥伴解決方案:記錄與監控](https://aws.amazon.com/security/partner-solutions/#logging-monitoring)
**相關影片:**
+ [ 集中監控資源組態與合規 ](https://youtu.be/kErRv4YB_T4)
+ [修補 Amazon GuardDuty 和 AWS Security Hub CSPM 發現結果 ](https://youtu.be/nyh4imv8zuk)
+ [ 雲端中的威脅管理:Amazon GuardDuty 和 AWS Security Hub CSPM](https://youtu.be/vhYsm5gq9jE)
# 基礎設施保護
**Topics**
+ [SEC 5.如何保護您的網路資源?](sec-05.md)
+ [SEC 6.如何保護運算資源?](sec-06.md)
# SEC 5.如何保護您的網路資源?
任何具有某種網路連線能力的工作負載,無論是網際網路或私有網路,都需要多層防禦來協助保護其不受外部和內部網路威脅的影響。
**Topics**
+ [SEC05-BP01 建立網路層](sec_network_protection_create_layers.md)
+ [SEC05-BP02 控制所有層級的流量](sec_network_protection_layered.md)
+ [SEC05-BP03 自動化網路保護](sec_network_protection_auto_protect.md)
+ [SEC05-BP04 實作檢查和保護](sec_network_protection_inspection.md)
# SEC05-BP01 建立網路層
將具有共同敏感度需求的元件編組成不同層,以盡可能縮小未授權存取的潛在影響範圍。例如:不需存取網際網路的虛擬私有雲端 (VPC) 中的資料庫叢集,應放置在沒有往返網際網路路由的子網路中。流量應該流自鄰接的下一個最不敏感的資源。考慮負載平衡器背後的 Web 應用程式。您的資料庫不應該直接從負載平衡器存取,只有商業邏輯或 Web 伺服器能夠直接存取資料庫。
**預期成果:**建立分層網路。分層網路有助於以邏輯方式編組相似的網路元件,並且可縮小未授權網路存取的潛在影響範圍。適當分層的網路可使未授權使用者更難轉移到 AWS 環境內的其他資源。除了保護內部網路路徑之外,您也應該保護網路邊緣,例如 Web 應用程式和 API 端點。
**常見的反模式:**
+ 將所有資源建立在單一 VPC 或子網路中。
+ 使用過於寬鬆的安全群組。
+ 未使用子網路。
+ 允許直接存取資料存放區,例如資料庫。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、Amazon Relational Database Service (Amazon RDS) 資料庫叢集等元件,以及具有共同連線能力需求的 AWS Lambda 函數可分成子網路所組成的層級。考慮將無伺服器工作負載,例如 [Lambda](https://docs.aws.amazon.com/lambda/index.html) 函數,部署在 VPC 內或 [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html) 背後。無須網際網路存取權的 [AWS Fargate](https://aws.amazon.com/fargate/getting-started/) 任務應該放置在沒有往返網際網路路由的子網路中。此分層方法可減輕單層組態錯誤所造成的影響,此類錯誤可能允許意外存取。對於 AWS Lambda,您可以在 VPC 中執行函數,以利用 VPC 型控制。
對於可能包含數千個 VPC、AWS 帳戶 和內部部署網路的網路連線,您應該使用 [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/)。Transit Gateway 可做為中樞,就像輪輻般控制流量在所有連線網路間路由的方式。Amazon Virtual Private Cloud (Amazon VPC) 與 Transit Gateway 之間的流量會保留在 AWS 私有網路上,如此可減少對外暴露於未授權使用者和潛在的安全問題。Transit Gateway 區域間對等也可為區域間的流量加密,不會有單一故障點或頻寬瓶頸。
**實作步驟**
+ **使用 [Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/how-reachability-analyzer-works.html) 根據組態來分析來源與目標之間的路徑:**Reachability Analyzer 可讓您自動驗證 VPC 連線資源之間的連線能力。請注意,此分析是透過審查組態 (進行分析時不會傳送任何網路封包) 完成的。
+ **使用 [Amazon VPC 網路存取分析器](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html)來識別對資源的意外網路存取:**Amazon VPC 網路存取分析器可讓您指定網路存取需求並識別潛在的網路路徑。
+ **考慮是否需要將資源置於公有子網路中:**請勿將資源置於 VPC 的公有子網路中,除非它們絕對必須從公開來源接收傳入網路流量。
+ **在 VPC 中建立[子網路](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html):**為每個網路層建立子網路 (在包含多個可用區域的群組中) 以增強微分段。另外也確認您已將正確的[路由表](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html)與您的子網路相關聯,以控制路由和網際網路連線能力。
+ **使用 [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/security-group-policies.html) 來管理您的 VPC 安全群組:**AWS Firewall Manager 有助於減輕使用多個安全群組的管理負擔。
+ **使用 [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html) 來防範常見的網路漏洞:**AWS WAF 可透過檢查常見網路漏洞的流量,例如 SQL 隱碼攻擊,幫助加強邊緣安全。它還可讓您限制源自特定國家或地理位置的 IP 地址的流量。
+ **使用 [Amazon CloudFront](https://docs.aws.amazon.com/cloudfront/index.html) 作為內容交付網路 (CDN):**Amazon CloudFront 可透過將資料存放在更靠近使用者的地方而協助加快 Web 應用程式的速度。它還能強制 HTTPS、限制對地理區域的存取,以及確保網路流量僅能在經由 CloudFront 時存取資源,來提升邊緣安全。
+ **當建立應用程式設計介面 (API) 時使用 [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html):**Amazon API Gateway 有助於發佈、監控和保護 REST、HTTPS 和 WebSocket API。
## 資源
**相關文件:**
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)
+ [ Amazon Inspector ](https://aws.amazon.com/inspector)
+ [Amazon VPC 安全性](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html)
+ [ Reachability Analyzer ](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html)
+ [ Amazon VPC 網路存取分析器 ](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/getting-started.html#run-analysis)
**相關影片:**
+ [適用於許多 VPC 的 AWS Transit Gateway 參考架構](https://youtu.be/9Nikqn_02Oc)
+ [使用 Amazon CloudFront、AWS WAF 和 AWS Shield 的應用程式加速和保護](https://youtu.be/0xlwLEccRe0)
+ [AWS re:Inforce 2022 - 在 AWS 上驗證有效的網路存取控制 ](https://www.youtube.com/watch?v=aN2P2zeQek0)
+ [AWS re:Inforce 2022 - 使用 AWS WAF 抵禦機器人的進階保護 ](https://www.youtube.com/watch?v=pZ2eftlwZns)
**相關範例:**
+ [Well-Architected 實驗室 - 自動化 VPC 的部署](https://www.wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
+ [ 研討會:Amazon VPC 網路存取分析器 ](https://catalog.us-east-1.prod.workshops.aws/workshops/cf2ecaa4-e4be-4f40-b93f-e9fe3b1c1f64)
# SEC05-BP02 控制所有層級的流量
建構網路拓撲時,您應該檢查每個元件的連線需求。例如,如果元件需要網際網路可存取性 (傳入和傳出)、連線至 VPC、邊緣服務和外部資料中心。
VPC 可讓您定義橫跨 AWS 區域的網路拓撲,使用您所設定的私有 IPv4 位址範圍,或 AWS 選取的 IPv6 位址範圍。您應該對傳入和傳出流量採用深度防禦方法的多個控制,包括使用安全群組 (狀態檢測防火牆)、網路 ACL、子網路和路由表。在 VPC 內,您可以在可用區域中建立子網路。每個子網都有一個關聯的路由表,定義路由規則,以管理子網路內流量所經過的路徑。您可以透過讓路由前往連接到 VPC 的網際網路或 NAT 閘道,或透過另一個 VPC 來定義網際網路可路由子網路。
當執行個體、Amazon Relational Database Service (Amazon RDS) 資料庫或其他服務在 VPC 內啟動時,每個網路介面都有自己的安全群組。此防火牆位於作業系統層之外,可用來定義允許傳入和傳出流量的規則。您還可以定義安全群組之間的關係。例如,資料庫層安全群組內的執行個體,藉由參照套用至所涉及執行個體的安全群組,僅接受來自應用程式層內執行個體的流量。除非您使用非 TCP 通訊協定,否則應該不需要從網際網路直接存取 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 (即使連接埠受安全群組限制),無須使用負載平衡器或 [CloudFront](https://aws.amazon.com/cloudfront)。這有助於防止透過作業系統或應用程式問題意外受到存取。子網路也可以連接著網路 ACL,做為無狀態的防火牆。您應該設定網路 ACL 以縮小層級之間允許的流量範圍,並請注意,需要同時定義傳入和傳出規則。
有些 AWS 服務會要求元件存取網際網路以進行 API 呼叫,其中 [AWS API 端點](https://docs.aws.amazon.com/general/latest/gr/rande.html) 所在位置。其他 AWS 服務會使用 [VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints.html) (在您的 Amazon VPC 內)。許多 AWS 服務 (包括 Amazon S3 和 Amazon DynamoDB) 都支援 VPC 端點,而這項技術已廣泛應用於 [AWS PrivateLink](https://aws.amazon.com/privatelink/)。我們建議您使用此方法安全地存取 AWS 服務、第三方服務,以及您在其他 VPC 中託管的專屬服務。AWS PrivateLink 上的所有網路流量都停留在全球 AWS 骨幹網路上,而且永遠不會周遊網際網路。連線只能由服務的消費者啟動,而不能由服務的供應商啟動。使用 AWS PrivateLink 進行外部服務存取可讓您建立沒有網際網路存取的氣隙 VPC,並協助保護您的 VPC 免於外部威脅向量的攻擊。第三方服務可以使用 AWS PrivateLink,允許其客戶透過私有 IP 地址從其 VPC 連線到服務。對於需要對網際網路進行對外連線的 VPC 資產,這些資產可以透過 AWS 受管 NAT 閘道、僅對外網際網路閘道或您建立和管理的 Web 代理進行僅對外 (單向)。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 控制 VPC 中的網路流量:實作 VPC 最佳實務來控制流量。
+ [Amazon VPC 安全性](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html)
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [Amazon VPC 安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)
+ [網路 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)
+ 控制邊緣的流量:實作 Amazon CloudFront 等邊緣服務,以提供多一層的保護和其他功能。
+ [Amazon CloudFront 使用案例](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/IntroductionUseCases.html)
+ [AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
+ [AWS Web 應用程式防火牆 (AWS WAF)](https://docs.aws.amazon.com/waf/latest/developerguide/waf-section.html)
+ [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)
+ [Amazon VPC 輸入路由](https://aws.amazon.com/about-aws/whats-new/2019/12/amazon-vpc-ingress-routing-insert-virtual-appliances-forwarding-path-vpc-traffic/)
+ 控制私有網路流量:實作可保護工作負載私有流量的服務。
+ [Amazon VPC 對等互連](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)
+ [Amazon VPC 端點服務 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html)
+ [Amazon VPC Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [AWS 站點對站點 VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/user-getting-started.html)
+ [Amazon S3 存取點](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-points.html)
## 資源
**相關文件:**
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-section.html)
+ [Amazon Inspector](https://aws.amazon.com/inspector)
+ [AWS WAF 入門](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)
**相關影片:**
+ [適用於許多 VPC 的 AWS Transit Gateway 參考架構](https://youtu.be/9Nikqn_02Oc)
+ [使用 Amazon CloudFront、AWS WAF 和 AWS Shield 的應用程式加速和保護 ](https://youtu.be/0xlwLEccRe0)
**相關範例:**
+ [實驗室︰VPC 的自動部署](https://www.wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
# SEC05-BP03 自動化網路保護
自動化保護機制,以借助威脅情報和異常偵測提供自衛網路。例如,可以適應目前威脅並降低其影響的入侵偵測和預防工具。Web 應用程式防火牆即為可將網路保護自動化的範例;例如,使用 AWS WAF Security Automations 解決方案 ([https://github.com/awslabs/aws-waf-security-automations](https://github.com/awslabs/aws-waf-security-automations)) 以自動封鎖來自已知威脅者相關 IP 位址的請求。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 針對以網頁為基礎的流量進行自動保護:AWS 提供的解決方案使用 AWS CloudFormation 自動部署一組 AWS WAF 規則,專門用於篩選常見網頁式攻擊。使用者可從預先設定的保護功能中進行選擇,以定義 AWS WAF Web 存取控制清單 (web ACL) 中包含的規則。
+ [AWS WAF 安全自動化](https://aws.amazon.com/solutions/aws-waf-security-automations/)
+ 考慮 AWS Partner 解決方案:AWS 合作夥伴提供數百種領先業界的產品,這些產品與您內部部署環境中的現有控制項相當、相同或互相整合。這些產品可補充現有的 AWS 服務,讓您能夠在雲端和內部部署環境中部署全方位的安全架構,以及擁有更流暢的體驗。
+ [基礎設施安全](https://aws.amazon.com/security/partner-solutions/#infrastructure_security)
## 資源
**相關文件:**
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-section.html)
+ [Amazon Inspector](https://aws.amazon.com/inspector)
+ [Amazon VPC 安全性](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html)
+ [AWS WAF 入門](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)
**相關影片:**
+ [適用於許多 VPC 的 AWS Transit Gateway 參考架構](https://youtu.be/9Nikqn_02Oc)
+ [使用 Amazon CloudFront、AWS WAF 和 AWS Shield 的應用程式加速和保護 ](https://youtu.be/0xlwLEccRe0)
**相關範例:**
+ [實驗室︰VPC 的自動部署](https://www.wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
# SEC05-BP04 實作檢查和保護
檢查和篩選每個層級的流量。為了檢查您的 VPC 組態並找出潛在的意外存取,您可以使用 [VPC Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html)。您可以指定您的網路存取要求,並識別未符合它們的潛在網路路徑。對於透過 HTTP 通訊協定進行交易的元件,Web 應用程式防火牆可協助防止常見的攻擊。 [AWS WAF](https://aws.amazon.com/waf) 是一種 Web 應用程式防火牆,可讓您監控和封鎖符合可設定規則的 HTTP 請求;這些請求會轉送到 Amazon API Gateway API、Amazon CloudFront 或 Application Load Balancer。若要開始使用 AWS WAF,您可以將 [AWS 受管規則](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html#getting-started-wizard-add-rule-group) 結合自己的規則,或使用現有的 [合作夥伴整合](https://aws.amazon.com/waf/partners/)。
若要跨 AWS Organizations 管理 AWS WAF、AWS Shield Advanced 保護和 Amazon VPC 安全群組,您可以使用 AWS Firewall Manager。它可讓您集中設定和管理所有帳戶和應用程式的防火牆規則,使得共同規則的擴展強制執行更為輕鬆。它也可讓您使用 [AWS Shield Advanced](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-responding.html)或可自動封鎖對 Web 應用程式不必要請求的 [解決方案](https://aws.amazon.com/solutions/aws-waf-security-automations/) ,快速地回應攻擊。Firewall Manager 也會使用 [AWS Network Firewall](https://aws.amazon.com/network-firewall/)。AWS Network Firewall 是一種託管服務,其會使用規則引擎,讓您精細控制有狀態和無狀態網路流量。它支援 [Suricata 相容的](https://docs.aws.amazon.com/network-firewall/latest/developerguide/stateful-rule-groups-ips.html) 開放原始碼入侵防禦系統 (IPS) 規格,供規則用來協助保護您的工作負載。
**若未建立此最佳實務,暴露的風險等級為:** 低
## 實作指引
+ 設定 Amazon GuardDuty:GuardDuty 是威脅偵測服務,可持續監控惡意活動和未經授權的行為,以保護 AWS 帳戶和工作負載。啟用 GuardDuty 並設定自動提醒。
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html)
+ [實驗室︰偵測控制的自動部署](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Detective_Controls/README.html)
+ 設定虛擬私有雲端 (VPC) 流程日誌:VPC 流程日誌讓您可以擷取有關往返 VPC 網路界面 IP 流量的資訊。流程日誌資料可以發佈至 Amazon CloudWatch Logs 和 Amazon Simple Storage Service (Amazon S3)。建立流程日誌後,您可以在選定的目標位置擷取和檢視其資料。
+ 考慮 VPC 流量鏡像化:流量鏡像化是一項 Amazon VPC 功能,可用來從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的彈性網路界面複製網路流量,然後將流量傳送到頻外安全與監控設備,以進行內容檢查、威脅監控和故障排除。
+ [VPC 流量鏡像化](https://docs.aws.amazon.com/vpc/latest/mirroring/what-is-traffic-mirroring.html)
## 資源
**相關文件:**
+ [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-section.html)
+ [Amazon Inspector](https://aws.amazon.com/inspector)
+ [Amazon VPC 安全性](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html)
+ [AWS WAF 入門](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)
**相關影片:**
+ [適用於許多 VPC 的 AWS Transit Gateway 參考架構](https://youtu.be/9Nikqn_02Oc)
+ [使用 Amazon CloudFront、AWS WAF 和 AWS Shield 的應用程式加速和保護](https://youtu.be/0xlwLEccRe0)
**相關範例:**
+ [實驗室︰VPC 的自動部署](https://www.wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
# SEC 6.如何保護運算資源?
工作負載中的運算資源需有多層防護,協助防範外部和內部威脅。運算資源包括 EC2 執行個體、容器、AWS Lambda 函數、資料庫服務、IoT 裝置等。
**Topics**
+ [SEC06-BP01 執行漏洞管理](sec_protect_compute_vulnerability_management.md)
+ [SEC06-BP02 減少受攻擊面](sec_protect_compute_reduce_surface.md)
+ [SEC06-BP03 實作受管服務](sec_protect_compute_implement_managed_services.md)
+ [SEC06-BP04 自動化運算保護](sec_protect_compute_auto_protection.md)
+ [SEC06-BP05 讓人員能夠遠距離執行動作](sec_protect_compute_actions_distance.md)
+ [SEC06-BP06 驗證軟體完整性](sec_protect_compute_validate_software_integrity.md)
# SEC06-BP01 執行漏洞管理
經常掃描和修補程式碼、相依性和基礎設施中的漏洞,以協助防禦新的威脅。
**預期成果:**建立和維護漏洞管理計畫。定期掃描和修補資源,例如 Amazon EC2 執行個體、Amazon Elastic Container Service (Amazon ECS) 容器和 Amazon Elastic Kubernetes Service (Amazon EKS) 工作負載。設定 AWS 受管資源的維護時段,例如 Amazon Relational Database Service (Amazon RDS) 資料庫。使用靜態程式碼掃描來檢查應用程式原始程式碼的常見問題。如果您的組織具有必備技能或是可以雇用外部協助,請考慮 Web 應用程式滲透測試。
**常見的反模式:**
+ 沒有漏洞管理計畫。
+ 執行系統修補而不考慮嚴重性或避免風險。
+ 使用已過廠商提供的結束生命週期日期的軟體。
+ 在分析程式碼的安全問題之前將其部署至生產環境。
**建立此最佳實務的優勢:**
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
漏洞管理計畫包括安全評定、識別問題、排定優先順序,以及執行修補作業做為解決問題的一部分。持續掃描工作負載,以發現問題和意外網路暴露並執行修正,自動化是關鍵。自動建立和更新資源可節省時間並降低組態錯誤造成進一步問題的風險。設計良好的漏洞管理計畫也應該考慮在軟體生命週期的開發和部署階段進行漏洞測試。在開發和部署期間實作漏洞管理有助於降低漏洞能夠滲入生產環境的可能性。
實作漏洞管理計畫需要對 [AWS 共同責任模式](https://aws.amazon.com/compliance/shared-responsibility-model/)有良好的了解,以及它如何與特定工作負載相關。在共同責任模式下,AWS 負責保護 AWS 雲端 的基礎設施。此基礎設施是由硬體、軟體、網路以及執行 AWS 雲端 服務的設施所組成。您負責雲端中的安全,例如實際的資料、安全組態和 Amazon EC2 執行個體的管理工作,以及確認您的 Amazon S3 物件已適當分類和設定。您著手漏洞管理的方法也可能視取用的服務而異。例如,AWS 會管理修補我們受管的關聯式資料庫服務 Amazon RDS,但是您須負責修補自我託管的資料庫。
AWS 擁有可協助您漏洞管理計畫的各種服務。[Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) 會持續掃描 AWS 工作負載以發現軟體問題和意外的網路存取。[AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) 可協助管理 Amazon EC2 執行個體間的修補工作。Amazon Inspector 和 Systems Manager 可供在 [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 中檢視,其是一項雲端安全狀態管理服務,可協助自動化 AWS 安全檢查並集中化安全警示。
[Amazon CodeGuru](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) 可協助使用靜態程式碼分析來識別 Java 和 Python 應用程式中的潛在問題。
**實作步驟**
+ **設定 [Amazon Inspector](https://docs.aws.amazon.com/inspector/v1/userguide/inspector_introduction.html):**Amazon Inspector 會自動偵測新啟動的 Amazon EC2 執行個體、Lambda 函數和推送到 Amazon ECR 的合格容器映像,並即刻掃描軟體以發現問題、潛在瑕疵和意外的網路暴露。
+ **掃描原始碼:**掃描程式庫和相依性的問題和瑕疵。[Amazon CodeGuru](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) 可以掃描並提供建議來修正 Java 和 Python 應用程式的[常見安全問題](https://docs.aws.amazon.com/codeguru/detector-library/index.html)。[OWASP Foundation](https://owasp.org/www-community/Source_Code_Analysis_Tools) 發佈了一份原始程式碼分析工具 (也稱為 SAST 工具) 的清單。
+ **實作機制以掃描和修補現有環境,並將掃描實作為 CI/CD 管道建置過程的一部分:**實作機制來掃描和修補相依性和作業系統中的問題,以協助抵禦新威脅。定期執行該機制。了解您需要在何處套用修補或解決軟體問題,軟體漏洞管理必不可少。透過儘早將漏洞評定嵌入持續整合/持續交付 (CI/CD) 管道,優先修正潛在的安全問題。您的方法可能視您取用的 AWS 服務而異。要檢查在 Amazon EC2 執行個體中執行的軟體的潛在問題,請將 [Amazon Inspector](https://aws.amazon.com/inspector/) 新增到您的管道,在偵測到問題或潛在瑕疵時通知您並停止建置程序。Amazon Inspector 會持續監控資源。您也可以使用開放原始碼產品,例如 [OWASP Dependency-Check](https://owasp.org/www-project-dependency-check/)、[Snyk](https://snyk.io/product/open-source-security-management/)、[OpenVAS](https://www.openvas.org/)、封裝管理員和 AWS Partner 工具來進行漏洞管理。
+ **使用 [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html):**您負責對您的 AWS 資源進行修補程式管理,包括 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、Amazon Machine Image (AMI) 和其他運算資源。[AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) 可自動化透過安全相關及其他更新來修補受管執行個體的流程。您可以使用 Patch Manager 在 Amazon EC2 執行個體上針對作業系統和應用程式套用修補程式,包括 Microsoft 應用程式、Windows Service Pack 和 Linux 型執行個體的次要版本更新。除了 Amazon EC2 之外,Patch Manager 也可以用來修補內部部署伺服器。
如需支援的作業系統清單,請參閱《Systems Manager 使用者指南》中的[受支援作業系統](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-operating-systems.html)。您可以掃描執行個體而只查看修補程式缺失報告,也可以掃描並自動安裝所有缺失的修補程式。
+ **使用 [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html):**Security Hub CSPM 為您在 AWS 中的安全狀態提供全方位檢視。它會收集[多個 AWS 服務](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html)間的安全資料,並以標準格式提供該些發現結果,讓您能夠跨 AWS 服務排定安全發現結果的優先順序。
+ **使用 [AWS CloudFormation](https://aws.amazon.com/cloudformation/):**[AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) 是基礎設施即程式碼 (IaC) 服務,可透過在多個帳戶和環境間自動化資源部署和標準化資源架構,來協助漏洞管理。
## 資源
**相關文件:**
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Lambda 的安全概觀](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS--Security.pdf)
+ [ Amazon CodeGuru ](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
+ [ 透過全新的 Amazon Inspector 改進、自動化雲端工作負載的漏洞管理](https://aws.amazon.com/blogs/aws/improved-automated-vulnerability-management-for-cloud-workloads-with-a-new-amazon-inspector/)
+ [ 使用 Amazon Inspector 和 AWS Systems Manager 自動化 AWS 中的漏洞管理和矯正 – 第 1 部分 ](https://aws.amazon.com/blogs/mt/automate-vulnerability-management-and-remediation-in-aws-using-amazon-inspector-and-aws-systems-manager-part-1/)
**相關影片:**
+ [保護無伺服器和容器服務的安全](https://youtu.be/kmSdyN9qiXY)
+ [Amazon EC2 執行個體中繼資料服務的安全最佳實務](https://youtu.be/2B5bhZzayjI)
# SEC06-BP02 減少受攻擊面
透過強化作業系統以及盡量減少使用中的元件、程式庫和外部消耗性服務,來減少意外存取。首先減少未使用的元件,無論它們是作業系統套件或應用程式 (適用於 Amazon Elastic Compute Cloud (Amazon EC2) 型工作負載) 或程式碼中的外部軟體模組 (適用於所有工作負載)。對於常見的作業系統和伺服器軟體,您可以找到許多強化和安全組態指南。例如,您可以從 [Center for Internet Security](https://www.cisecurity.org/) 開始並反覆。
在 Amazon EC2 中,您可以建立自己的 Amazon Machine Image (AMI),並已對其進行修補和強化,以協助您符合組織的特定安全要求。您在 AMI 上套用的修補程式和其他安全控制,在建立它們的時間點有效—它們不是動態的,除非您在啟動後進行修改,例如,使用 AWS Systems Manager 進行此修改。
您可以使用 EC2 Image Builder 簡化建置安全 AMI 的程序。EC2 Image Builder 會大幅地減少建立和維護黃金映像所需的工作量,而不會編寫和維護自動化。當軟體更新可用時,Image Builder 會自動產生新映像,而無需用戶手動啟動映像構置。EC2 Image Builder 可讓您在生產環境中使用您的映像,搭配 AWS 提供的測試和您自己的測試之前,輕鬆地驗證這些映像的功能和安全性。您也可以套用 AWS 提供的安全設定,以進一步保護您的映像,來符合內部安全準則。例,您可以使用 AWS 提供的範本,產生符合安全技術實作指南 (STIG) 標準的映像。
使用第三方靜態程式碼分析工具,您可以識別常見的安全問題,例如未檢查的函數輸入界限,以及適用的常見漏洞和披露 (CVE)。您可以使用 [Amazon CodeGuru](https://aws.amazon.com/codeguru/) 取得支援的語言。相依性檢查工具也可以用來判斷您的程式碼連結的程式庫是否為最新版本、本身是否不使用 CVE,以及是否具有符合您軟體政策要求的授權條件。
使用 Amazon Inspector,您可以對已知 CVE 的執行個體執行組態評定、根據安全基準進行評估,和將缺陷通知自動化。Amazon Inspector 在生產執行個體上或建置管道中執行,並在結果出現時通知開發人員和工程師。您可以透過程式設計方式存取結果,並將您的團隊引導至待辦項目和錯誤追蹤系統。 [EC2 Image Builder](https://aws.amazon.com/image-builder/) 可透過自動修補、AWS 提供的安全政策強制執行以及其他自訂項目來維護伺服器映像 (AMI)。使用容器時,會在您的建置管道中定期對照映像儲存庫執行 [ECR 影像掃描](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) ,以在容器中尋找 CVE。
雖然 Amazon Inspector 和其他工具可以有效地識別現有的組態和任何 CVE,但還需要其他方法來測試應用程式層級的工作負載。 [Fuzzing](https://owasp.org/www-community/Fuzzing) 是一種利用自動化尋找錯誤的知名方法,能將格式不正確的資料注入輸入欄位和應用程式的其他區域。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 強化作業系統:設定作業系統以符合最佳實務。
+ [保護 Amazon Linux](https://www.cisecurity.org/benchmark/amazon_linux/)
+ [保護 Microsoft Windows Server](https://www.cisecurity.org/benchmark/microsoft_windows_server/)
+ 強化容器化資源:設定容器化資源以符合安全最佳實務。
+ 實作 AWS Lambda 最佳實務。
+ [AWS Lambda 最佳實務](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html)
## 資源
**相關文件:**
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [將堡壘主機取代為 Amazon EC2 Systems Manager](https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/)
+ [AWS Lambda 的安全概觀](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS-Lambda-Security.pdf)
**相關影片:**
+ [在 Amazon EKS 上執行高安全的工作負載](https://youtu.be/OWRWDXszR-4)
+ [保護無伺服器和容器服務的安全](https://youtu.be/kmSdyN9qiXY)
+ [Amazon EC2 執行個體中繼資料服務的安全最佳實務](https://youtu.be/2B5bhZzayjI)
**相關範例:**
+ [實驗室︰Web 應用程式防火牆的自動部署](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Web_Application_Firewall/README.html)
# SEC06-BP03 實作受管服務
實作管理資源的服務 (例如 Amazon Relational Database Service (Amazon RDS)、AWS Lambda 和 Amazon Elastic Container Service (Amazon ECS)),能為您減少共同責任模式中的安全維護任務。例如,Amazon RDS 可協助您設定、操作和擴展關聯式資料庫,並使諸如硬體佈建、資料庫設定、修補和備份等管理任務自動化。這表示您有更多空閒時間可以專心用 AWS Well-Architected Framework 中所述的其他方式來保護應用程式。Lambda 可讓您執行程式碼時無須佈建或管理伺服器,您可專注在程式碼層級的連線、叫用和安全等事項,無須擔心基礎設施或作業系統。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 探索可用的服務:探索、測試和實作可管理資源的服務,例如 Amazon RDS、AWS Lambda 和 Amazon ECS。
## 資源
**相關文件:**
+ [AWS 網站 ](https://aws.amazon.com/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [將堡壘主機取代為 Amazon EC2 Systems Manager](https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/)
+ [AWS Lambda 的安全概觀](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS-Lambda-Security.pdf)
**相關影片:**
+ [在 Amazon EKS 上執行高安全的工作負載](https://youtu.be/OWRWDXszR-4)
+ [保護無伺服器和容器服務的安全](https://youtu.be/kmSdyN9qiXY)
+ [Amazon EC2 執行個體中繼資料服務的安全最佳實務](https://youtu.be/2B5bhZzayjI)
**相關範例:**
+ [實驗室:AWS Certificate Manager 請求公有憑證 ](https://wellarchitectedlabs.com/security/200_labs/200_certificate_manager_request_public_certificate/)
# SEC06-BP04 自動化運算保護
將保護性運算機制自動化,包括漏洞管理、減少攻擊面和資源管理。自動化可協助您將時間花在保護工作負載的其他層面,並降低人為錯誤的風險。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 自動化組態管理:透過使用組態管理服務或工具,來自動執行和驗證安全組態。
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [實驗室︰VPC 的自動部署](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_VPC/README.html)
+ [實驗室︰EC2 Web 應用程式的自動部署](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_EC2_Web_Application/README.html)
+ 自動修補 Amazon Elastic Compute Cloud (Amazon EC2):AWS Systems Manager 修補程式管理員可將管理執行個體在安全相關與其他類型方面的更新修補過程自動化。您可以使用修補程式管理員為作業系統和應用程式套用修補程式。
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
+ [使用 AWS Systems Manager 自動化進行集中式多帳戶和多區域修補](https://https://aws.amazon.com/blogs/mt/centralized-multi-account-and-multi-region-patching-with-aws-systems-manager-automation/)
+ 實作入侵偵測和預防:實作入侵偵測和預防工具,以監控和阻止執行個體上的惡意活動。
+ 考慮 AWS Partner 解決方案:AWS 合作夥伴提供數百種領先業界的產品,這些產品與您內部部署環境中的現有控制項相當、相同或互相整合。這些產品可補充現有的 AWS 服務,讓您能夠在雲端和內部部署環境中部署全方位的安全架構,以及擁有更流暢的體驗。
+ [基礎設施安全](https://aws.amazon.com/security/partner-solutions/#infrastructure_security)
## 資源
**相關文件:**
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
+ [使用 AWS Systems Manager 自動化進行集中式多帳戶和多區域修補](https://aws.amazon.com/blogs/mt/centralized-multi-account-and-multi-region-patching-with-aws-systems-manager-automation/)
+ [基礎設施安全](https://aws.amazon.com/security/partner-solutions/#infrastructure_security)
+ [將堡壘主機取代為 Amazon EC2 Systems Manager](https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/)
+ [AWS Lambda 的安全概觀](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS-Lambda-Security.pdf)
**相關影片:**
+ [在 Amazon EKS 上執行高安全的工作負載](https://youtu.be/OWRWDXszR-4)
+ [保護無伺服器和容器服務的安全](https://youtu.be/kmSdyN9qiXY)
+ [Amazon EC2 執行個體中繼資料服務的安全最佳實務](https://youtu.be/2B5bhZzayjI)
**相關範例:**
+ [實驗室︰Web 應用程式防火牆的自動部署](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Web_Application_Firewall/README.html)
+ [實驗室︰EC2 Web 應用程式的自動部署](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_EC2_Web_Application/README.html)
# SEC06-BP05 讓人員能夠遠距離執行動作
移除互動式存取功能可降低人為錯誤的風險,並降低手動設定或管理的可能性。例如,使用變更管理工作流程,以利用基礎設施即程式碼來部署 Amazon Elastic Compute Cloud (Amazon EC2),然後 AWS Systems Manager 這類工具來管理 Amazon EC2 執行個體,而不允許直接存取或透過堡壘主機存取。AWS Systems Manager 可以使用 [自動化](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) [工作流程](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html),[文件](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) (程序手冊) 和 [執行命令](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)等功能,自動化各種維護和部署任務。AWS CloudFormation 堆疊會從管道建立,而且可為您將基礎設施的部署和管理任務自動化,無須直接使用 AWS 管理主控台或 API。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 取代主控台存取:以 AWS Systems Manager Run Command 取代執行個體的主控台存取 (SSH 或 RDP),以自動化管理任務。
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
## 資源
**相關文件:**
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
+ [將堡壘主機取代為 Amazon EC2 Systems Manager](https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/)
+ [AWS Lambda 的安全概觀](https://pages.awscloud.com/rs/112-TZM-766/images/Overview-AWS-Lambda-Security.pdf)
**相關影片:**
+ [在 Amazon EKS 上執行高安全的工作負載](https://youtu.be/OWRWDXszR-4)
+ [保護無伺服器和容器服務的安全](https://youtu.be/kmSdyN9qiXY)
+ [Amazon EC2 執行個體中繼資料服務的安全最佳實務](https://youtu.be/2B5bhZzayjI)
**相關範例:**
+ [實驗室︰Web 應用程式防火牆的自動部署](https://wellarchitectedlabs.com/Security/200_Automated_Deployment_of_Web_Application_Firewall/README.html)
# SEC06-BP06 驗證軟體完整性
實作機制 (例如程式碼簽署) 以驗證工作負載中使用的軟體、程式碼和程式庫,確保它們來自信任的來源且未遭到篡改。例如,您應該驗證二進位程式碼和指令碼的程式碼簽署憑證,以確認作者,並確保自作者建立後並未遭到篡改。[AWS Signer](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) 可以集中管理程式碼簽署生命週期 (包括簽署認證和公有和私有金鑰) 來協助確保程式碼的信任和完整性。您可以了解如何使用進階模式和最佳實務,搭配下列項目進行程式碼簽署: [AWS Lambda](https://aws.amazon.com/blogs/security/best-practices-and-advanced-patterns-for-lambda-code-signing/)。此外,相較於供應商的檢查總和,您所下載軟體的檢查總和有助於確保該軟體並未遭到竄改。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 調查機制:程式碼簽署是用來驗證軟體完整性的一種機制。
+ [NIST:程式碼簽署的安全考量](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.01262018.pdf)
## 資源
**相關文件:**
+ [AWS Signer](https://docs.aws.amazon.com/signer/index.html)
+ [新增功能 – 程式碼簽署,AWS Lambda 的信任和完整性控制](https://aws.amazon.com/blogs/aws/new-code-signing-a-trust-and-integrity-control-for-aws-lambda/)
# 資料保護
**Topics**
+ [SEC 7.如何分類資料?](sec-07.md)
+ [SEC 8.如何保護靜態資料?](sec-08.md)
+ [SEC 9.如何保護傳輸中資料?](sec-09.md)
# SEC 7.如何分類資料?
資料分類可讓您根據關鍵性和敏感度將資料分類,協助判定適當的保護和保留控制。
**Topics**
+ [SEC07-BP01 識別工作負載內的資料](sec_data_classification_identify_data.md)
+ [SEC07-BP02 定義資料保護控制](sec_data_classification_define_protection.md)
+ [SEC07-BP03 自動識別和分類](sec_data_classification_auto_classification.md)
+ [SEC07-BP04 定義資料生命週期管理](sec_data_classification_lifecycle_management.md)
# SEC07-BP01 識別工作負載內的資料
了解您的工作負載正在處理的資料類型和分類、相關聯的業務流程、資料存放在何處以及誰是資料擁有者至關重要。您也應該了解工作負載的適用法律和合規要求,以及需要強制何種資料控制。識別資料是資料分類歷程的第一步。
**建立此最佳實務的優勢:**
資料分類可讓工作負載擁有者識別存放敏感資料的位置,並決定應該如何存取和共用該資料。
資料分類旨在回答以下問題:
+ **您擁有何種類型的資料?**
這可能是如下資料:
+ 智慧財產權 (IP),例如交易機密、專利或合約協議。
+ 受保護醫療資訊 (PHI),例如包含與個人相關之醫療歷史資訊的醫療記錄。
+ 個人身分識別資訊 (PII),例如姓名、地址、出生日期和國民身分證號碼或登記號碼。
+ 信用卡資料,例如主要帳號 (PAN)、持卡人姓名、到期日和服務碼編號。
+ 敏感資料存放於何處?
+ 誰能夠存取、修改和刪除資料?
+ 了解使用者許可對於防止資料可能遭到不當處理必不可少。
+ **誰能夠執行建立、讀取、更新和刪除 (CRUD) 操作?**
+ 了解誰能夠管理對資料的許可,藉以考量潛在的權限提升。
+ **如果資料遭到意外洩露、更改或刪除,可能會導致何種業務影響? **
+ 了解若資料遭到修改、刪除或意外洩露的風險後果。
透過知道這些問題的答案,您可以採取以下動作:
+ 縮小敏感資料的範圍 (例如敏感資料的位置數量),以及將對敏感資料的存取僅限為核准使用者。
+ 了解不同的資料類型,以便實作適當的資料保護機制和方法,例如加密、資料外洩防護,以及身分和存取管理。
+ 針對資料達到適當的控制目標以優化成本。
+ 有信心地回答監管機構和稽核人員關於資料類型和數量,以及如何區隔不同敏感度的資料的問題。
**未建立此最佳實務時的風險暴露等級**:高
## 實作指引
資料分類是識別資料敏感度的行動,當中可能牽涉標記,使資料方便搜尋和追蹤。資料分類還可減少資料重複,如此有助於降低儲存和備份成本,同時加速搜尋程序。
使用 Amazon Macie 之類的服務可大規模自動化敏感資料的探索和分類。其他像是 Amazon EventBridge 和 AWS Config 等服務可用來自動化資料安全問題的修正作業,例如未加密的 Amazon Simple Storage Service (Amazon S3) 儲存貯體和 Amazon EC2 EBS 磁碟區或未標記的資料資源。如需 AWS 服務整合的完整清單,請參閱 [EventBridge 文件](https://docs.aws.amazon.com/eventbridge/latest/userguide/event-types.html)。
[偵測非結構化資料中的 PII](https://docs.aws.amazon.com/comprehend/latest/dg/how-pii.html),例如客戶電子郵件、支援票證、產品評論和社交媒體,可[使用 Amazon Comprehend](https://aws.amazon.com/blogs/machine-learning/detecting-and-redacting-pii-using-amazon-comprehend/) 來達成,其是一項自然語言處理 (NLP) 服務,使用機器學習 (ML) 在非結構化文字中尋找洞察和關係,例如如人員、情緒和主題。如需可協助資料識別的 AWS 服務清單,請參閱[使用 AWS 服務偵測 PHI 和 PII 的常見方法](https://aws.amazon.com/blogs/industries/common-techniques-to-detect-phi-and-pii-data-using-aws-services/)。
另一種支援資料分類和保護的方法是 [AWS 資源標記](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)。標記可讓您將中繼資料指派到您的 AWS 資源,其可用於管理、識別、組織、搜尋和篩選資源。
在某些情況下,您可能選擇標記整個資源 (例如 S3 儲存貯體),尤其是在特定工作負載或服務應該存放已知資料分類的處理和傳輸時。
適用時,您可以標記 S3 儲存貯體而不是個別的物件,以方便管理和維護安全。
### 實作步驟
**偵測 Amazon S3 內的敏感資料:**
1. 開始前,請確定您具備適當的許可,以存取 Amazon Macie 主控台和 API 操作。如需其他詳細資訊,請參閱 [Amazon Macie 入門](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)。
1. 當您的敏感資料位於 [Amazon S3](https://aws.amazon.com/s3/) 中時,使用 Amazon Macie 來執行自動化資料探索。
+ 使用 [Amazon Macie 入門](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)指南為敏感資料探索結果設定儲存庫,並為敏感資料建立探索工作。
+ [如何使用 Amazon Macie 預覽 S3 儲存貯體中的敏感資料。](https://aws.amazon.com/blogs/security/how-to-use-amazon-macie-to-preview-sensitive-data-in-s3-buckets/)
Macie 預設會使用我們針對自動化敏感資料探索所建議的受管資料識別符集合來分析物件。您可以設定 Macie 在為您的帳戶或組織執行自動化敏感資料探索時使用特定的受管資料識別符、自訂資料識別符和允許清單,藉此將分析客製化。您可以透過排除特定儲存貯體 (例如,一般存放 AWS 記錄資料的 S3 儲存貯體),來調整分析的範圍。
1. 若要設定和使用自動化敏感資料探索,請參閱[使用 Amazon Macie 執行自動化敏感資料探索](https://docs.aws.amazon.com/macie/latest/user/discovery-asdd-account-manage.html)。
1. 您也應該考慮[適用於 Amazon Macie 的自動化資料探索](https://aws.amazon.com/blogs/aws/automated-data-discovery-for-amazon-macie/)。
**偵測 Amazon RDS 內的敏感資料:**
如需關於 [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/) 資料庫中的資料探索的詳細資訊,請參閱[使用 Macie 為 Amazon RDS 資料庫啟用資料分類](https://aws.amazon.com/blogs/security/enabling-data-classification-for-amazon-rds-database-with-amazon-macie/)。
**偵測 DynamoDB 內的敏感資料:**
+ [使用 Macie 偵測 DynamoDB 內的敏感資料](https://aws.amazon.com/blogs/security/detecting-sensitive-data-in-dynamodb-with-macie/)說明如何使用 Amazon Macie 透過將資料匯出到 Amazon S3 以進行掃描,來偵測 [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 資料表中的敏感資料。
**AWS 合作夥伴解決方案:**
+ 考慮使用我們廣大的 AWS Partner Network。AWS 合作夥伴擁有廣泛的工具和合規架構,與 AWS 服務直接整合。合作夥伴可以為您提供客製化的治理和合規解決方案,協助您滿足組織需要。
+ 如需資料分類的自訂解決方案,請參閱[在法規和合規要求的時代進行資料治理](https://aws.amazon.com/big-data/featured-partner-solutions-data-governance-compliance/)。
您可以使用 AWS Organizations 建立和部署政策,藉此自動強制您的組織採用的標記標準。標籤政策可讓您指定規則,定義有效的金鑰名稱以及每個金鑰的有效值。您可以選擇只進行監控,這讓您有機會評估和清理現有的標籤。在您的標籤符合所選的標準後,您可以開啟標籤政策中的強制實施,以防建立不合規的標籤。如需詳細資訊,請參閱[使用 AWS Organizations 中的服務控制政策保護用於授權的資源標籤](https://aws.amazon.com/blogs/security/securing-resource-tags-used-for-authorization-using-service-control-policy-in-aws-organizations/)以及有關[預防標籤遭修改 (授權主體除外)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_tagging.html#example-require-restrict-tag-mods-to-admin) 的範例政策。
+ 若要開始使用 [AWS Organizations](https://aws.amazon.com/organizations/) 中的標籤政策,強烈建議您先遵循[標籤政策入門](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies-getting-started.html)中的工作流程。再移向更進階的標籤政策。了解將簡單的標籤政策先附加到單一帳戶再擴展到整個組織單位 (OU) 或組織的作用,可讓您在強制遵守標籤政策之前先查看標籤政策的作用。[標籤政策入門](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies-getting-started.html)提供與更進階政策相關的任務之指示連結。
+ 考慮評估其他支援資料分類的 [AWS 服務和功能](https://docs.aws.amazon.com/whitepapers/latest/data-classification/using-aws-cloud-to-support-data-classification.html#aws-services-and-features),這在[資料分類](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)白皮書中有列出。
## 資源
**相關文件:**
+ [Amazon Macie 入門](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)
+ [使用 Amazon Macie 自動化資料探索](https://docs.aws.amazon.com/macie/latest/user/discovery-asdd.html)
+ [標籤政策入門](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies-getting-started.html)
+ [偵測 PII 實體](https://docs.aws.amazon.com/comprehend/latest/dg/how-pii.html)
**相關部落格:**
+ [如何使用 Amazon Macie 預覽 S3 儲存貯體中的敏感資料。](https://aws.amazon.com/blogs/security/how-to-use-amazon-macie-to-preview-sensitive-data-in-s3-buckets/)
+ [使用 Amazon Macie 執行自動化敏感資料探索。](https://aws.amazon.com/blogs/aws/automated-data-discovery-for-amazon-macie/)
+ [使用 AWS 服務偵測 PHI 和 PII 資料的常見方法](https://aws.amazon.com/blogs/industries/common-techniques-to-detect-phi-and-pii-data-using-aws-services/)
+ [使用 Amazon Comprehend 偵測和修訂 PII](https://aws.amazon.com/blogs/machine-learning/detecting-and-redacting-pii-using-amazon-comprehend/)
+ [使用 AWS Organizations 中的服務控制政策保護用於授權的資源標籤](https://aws.amazon.com/blogs/security/securing-resource-tags-used-for-authorization-using-service-control-policy-in-aws-organizations/)
+ [使用 Macie 為 Amazon RDS 資料庫啟用資料分類](https://aws.amazon.com/blogs/security/enabling-data-classification-for-amazon-rds-database-with-amazon-macie/)
+ [使用 Macie 偵測 DynamoDB 中的敏感資料 ](https://aws.amazon.com/blogs/security/detecting-sensitive-data-in-dynamodb-with-macie/)
**相關影片:**
+ [使用 Amazon Macie 的事件驅動資料安全](https://www.youtube.com/watch?v=onqA7MJssoU)
+ [Amazon Macie 用於資料保護和治理](https://www.youtube.com/watch?v=SmMSt0n6a4k)
+ [使用允許清單微調敏感資料問題清單](https://www.youtube.com/watch?v=JmQ_Hybh2KI)
# SEC07-BP02 定義資料保護控制
根據資料的分類層級保護資料。例如:使用相關建議來保護歸類為公有的資料,同時實作額外的控制以保護敏感資料。
使用資源標籤、根據敏感度 (也可能適用於警告、群體或關注的社群)、IAM 政策、AWS Organizations SCP、AWS Key Management Service (AWS KMS) 和 AWS CloudHSM 將 AWS 帳戶做出區隔,您可以定義和實作資料分類和加密保護的政策。例如,假設您有一個專案用到存放高度關鍵資料的 S3 儲存貯體,或處理機密資料的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,則可以使用 `Project=ABC` 標籤進行標記。只有您的直屬團隊知道專案代號的意義,同時也可作為使用屬性型存取控制的方式。您可以透過金鑰政策和授權,定義對 AWS KMS 加密金鑰的存取等級,以確保僅限相應的服務能透過安全機制存取敏感內容。如果要根據標籤做出授權決策,您應該確保在 AWS Organizations 中使用標籤政策,正確地定義標籤上的許可。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 定義您的資料識別和分類結構描述:對資料進行識別和分類,評估您儲存的資料的潛在影響和類型,以及誰可以存取它。
+ [AWS 文件](https://docs.aws.amazon.com/)
+ 探索可用的 AWS 控制:針對您目前正在使用或計劃使用的 AWS 服務探索安全控制。許多服務在其文件中皆有安全性區段。
+ [AWS 文件](https://docs.aws.amazon.com/)
+ 識別 AWS 合規資源:識別 AWS 可用於協助的資源。
+ [https://aws.amazon.com/compliance/](https://aws.amazon.com/compliance/?ref=wellarchitected)
## 資源
**相關文件:**
+ [AWS 文件](https://docs.aws.amazon.com/)
+ [資料分類白皮書](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)
+ [Amazon Macie 入門](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)
+ [缺少文字](https://aws.amazon.com/compliance/)
**相關影片:**
+ [介紹新的 Amazon Macie](https://youtu.be/I-ewoQekdXE)
# SEC07-BP03 自動識別和分類
將資料的識別和分類自動化,可協助您實作正確的控制方法。針對此目的使用自動化而非由人員直接存取,可降低人為錯誤和外洩的風險。您應該使用 [Amazon Macie](https://aws.amazon.com/macie/)這類工具進行評估,該工具會使用機器學習自動探索、分類和保護 AWS 中的敏感資料。Amazon Macie 可辨識個人識別資訊 (PII) 或智慧財產權等敏感資料,並提供儀表板和提醒,讓您深入了解資料的存取或移動方式。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 使用 Amazon Simple Storage Service (Amazon S3) 庫存:Amazon S3 庫存是可用來稽核和報告物件複寫與加密狀態的其中一項工具。
+ [Amazon S3 庫存](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html)
+ 考慮 Amazon Macie:Amazon Macie 使用機器學習來自動發現和分類存放在 Amazon S3 中的資料。
+ [Amazon Macie](https://aws.amazon.com/macie/)
## 資源
**相關文件:**
+ [Amazon Macie](https://aws.amazon.com/macie/)
+ [Amazon S3 庫存](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html)
+ [資料分類白皮書](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)
+ [Amazon Macie 入門](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)
**相關影片:**
+ [介紹新的 Amazon Macie](https://youtu.be/I-ewoQekdXE)
# SEC07-BP04 定義資料生命週期管理
您已定義的生命週期策略應以敏感性等級以及法律和組織的要求作為依據。您應考慮保留資料的期間、資料銷毀程序、資料存取管理、資料轉換和資料共享等方面。在選擇資料分類方法時,應在使用性與存取之間取得平衡。也應採納存取權的多個等級,並且耐心依照各等級分別實作安全又兼顧使用方便的方法。一律使用深度防禦方法,並減少為了轉換、刪除或複製資料,對資料與機制的手動存取。例如,要求使用者對應用程式進行強式驗證,並給予應用程式 (而非使用者) 必要的存取許可,以執行遠距離動作。此外,確保使用者來自受信任的網路路徑,並要求存取解密金鑰。應使用儀表板或自動報告之類的工具為使用者提供來自資料的資訊,而不是讓使用者直接存取資料。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 識別資料類型:識別您在工作負載中存放或處理的資料類型。該資料可以是文字、影像、二進位資料庫等。
## 資源
**相關文件:**
+ [資料分類白皮書](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)
+ [Amazon Macie 入門](https://docs.aws.amazon.com/macie/latest/user/getting-started.html)
**相關影片:**
+ [介紹新的 Amazon Macie](https://youtu.be/I-ewoQekdXE)
# SEC 8.如何保護靜態資料?
實作多項控制來保護您的靜態資料,以降低未經授權的存取或不當處理的風險。
**Topics**
+ [SEC08-BP01 實作安全金鑰管理](sec_protect_data_rest_key_mgmt.md)
+ [SEC08-BP02 強制靜態加密](sec_protect_data_rest_encrypt.md)
+ [SEC08-BP03 將靜態資料保護自動化](sec_protect_data_rest_automate_protection.md)
+ [SEC08-BP04 強制存取控制](sec_protect_data_rest_access_control.md)
+ [SEC08-BP05 使用限制人員存取資料的機制](sec_protect_data_rest_use_people_away.md)
# SEC08-BP01 實作安全金鑰管理
安全金鑰管理包括儲存、輪替、存取控制及監控保護工作負載的靜態資料所需的金鑰資料。
**預期成果:** 可擴展、可重複且自動化的金鑰管理機制。此機制應提供對金鑰資料強制執行最低權限存取的能力,並且在金鑰可用性、機密性和完整性之間提供正確的平衡。金鑰存取權應受到監控,而金鑰資料應透過自動化程序輪替。金鑰資料絕不可供真人身分存取。
**常見的反模式:**
+ 真人存取未加密的金鑰資料。
+ 建立自訂的加密演算法。
+ 存取金鑰資料的許可過於廣泛。
**建立此最佳實務的優勢:** 透過為工作負載建立安全的金鑰管理機制,就可以協助保護您的內容,防止未經授權的存取。此外,您可能需要依法加密您的資料。有效的金鑰管理解決方案能夠提供符合這些法規的技術機制,以保護金鑰資料。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
許多法規需求和最佳實務都納入了靜態資料加密做為基本的安全控制。為了符合此控制,您的工作負載須採取某種機制,以安全存放和管理用於加密靜態資料的金鑰資料。
AWS 提供 AWS Key Management Service (AWS KMS) 來為 AWS KMS 金鑰提供耐用、安全和冗餘的儲存。 [許多 AWS 服務會與 AWS KMS 整合,](https://aws.amazon.com/kms/features/#integration) 以支援資料加密。AWS KMS 使用 FIPS 140-2 3 級驗證的硬體安全模組來保護您的金鑰。沒有任何機制可將 AWS KMS 金鑰匯出為純文字。
使用多帳戶策略部署工作負載時,會採取的 [最佳實務](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html#app-kms) 是將 AWS KMS 金鑰與使用金鑰的工作負載保留在相同的帳戶中。在這個分散式模型中,管理 AWS KMS 金鑰的責任會落在應用程式團隊身上。在其他使用案例中,組織可能會選擇將 AWS KMS 金鑰儲存到集中式帳戶中。此集中式結構須實施其他政策來實現跨帳戶存取權,才能讓工作負載帳戶存取儲存在集中式帳戶中的金鑰,但此結構可能較適合跨多個 AWS 帳戶 共用單一金鑰的使用案例。
無論金鑰資料存放在何處,金鑰的存取權都應透過使用 [金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) 和 IAM 政策進行嚴格控管。金鑰政策是控制 AWS KMS 金鑰存取權的主要方式。此外,AWS KMS 金鑰授權可提供 AWS 服務的存取權,以代表您加密和解密資料。請安排時間來檢閱 [AWS KMS 金鑰存取控制的最佳實務](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies-best-practices.html)。
最佳實務是監控加密金鑰的使用情況,以偵測不尋常的存取模式。使用存放在 AWS KMS 中 AWS 管理的金鑰和客戶管理的金鑰執行的操作可記錄在 AWS CloudTrail 中,並且應定期檢閱。應特別注意監控金鑰銷毀事件。為了減少意外或惡意銷毀金鑰資料的情況,金鑰銷毀事件並不會立即刪除金鑰資料。嘗試刪除 AWS KMS 中的金鑰會受到 [等待期](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html#deleting-keys-how-it-works)的約束 (預設為 30 天),讓管理員有時間檢閱這些動作,並在必要時撤回請求。
大多數 AWS 服務會以顯而易見的方式使用 AWS KMS,您唯一要做的就是決定要使用 AWS 管理或客戶管理的金鑰。如果您的工作負載要求直接使用 AWS KMS 來加密或解密資料,則最佳實務是使用 [封套加密](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping) 來保護您的資料。此 [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html) 可為您的應用程式提供用戶端加密基本類型,以實作封套加密並與 AWS KMS 整合。
### 實作步驟
1. 確定適當的 [金鑰管理選項](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) (AWS 管理或客戶管理的金鑰)。
+ 為了方便使用,AWS 為大多數服務提供了 AWS 擁有和 AWS 管理的金鑰,其提供靜態加密功能,而不需要管理金鑰資料或金鑰政策。
+ 使用客戶管理的金鑰時,請考慮使用預設金鑰存放區,以便在敏捷性、安全性、資料主權與可用性之間達到最佳平衡。其他使用案例可能會要求使用自訂金鑰存放區搭配 [AWS CloudHSM](https://aws.amazon.com/cloudhsm/) 或 [外部金鑰存放區](https://docs.aws.amazon.com/kms/latest/developerguide/keystore-external.html)。
1. 檢閱您用於工作負載的服務清單,以了解 AWS KMS 與服務整合的方式。例如,EC2 執行個體可以使用加密的 EBS 磁碟區,因此要確認從這些磁碟區建立的 Amazon EBS 快照同樣是使用客戶管理的金鑰加密,並減少意外洩漏未加密的快照資料。
+ [AWS 服務如何使用 AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/service-integration.html)
+ 如需有關 AWS 服務所提供加密選項的詳細資訊,請參閱使用者指南中的「靜態加密」主題或服務的開發人員指南。
1. 實作 AWS KMS:AWS KMS 可讓您輕鬆建立和管理金鑰,並控制多種 AWS 服務和應用程式中的加密使用方式。
+ [入門:AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html)
+ 檢閱 [AWS KMS 金鑰存取控制的最佳實務](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies-best-practices.html)。
1. 考慮 AWS Encryption SDK:當您的應用程式需要在用戶端對資料進行加密時,可使用整合 AWS KMS 的 AWS Encryption SDK。
+ [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)
1. 啟用 [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 以自動檢閱並在發現有過度廣泛的 AWS KMS 金鑰政策時發出通知。
1. 啟用 [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/kms-controls.html) 以在金鑰政策設定錯誤、有排定要刪除的金鑰,或有未啟用自動輪替的金鑰時收到通知。
1. 確定適合 AWS KMS 金鑰的記錄層級。由於 AWS KMS 的呼叫 (包括唯讀事件) 會加以記錄,因此與 AWS KMS 相關聯的 CloudTrail 日誌可能會變得很龐大。
+ 有些組織偏好將 AWS KMS 記錄活動分隔為單獨的軌跡記錄。如需詳細資訊,請參閱 [「使用 CloudTrail 記錄 AWS KMS API 呼叫」](https://docs.aws.amazon.com/kms/latest/developerguide/logging-using-cloudtrail.html) 一節 (《AWS KMS 開發人員指南》中)。
## 資源
**相關文件:**
+ [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)
+ [AWS 加密服務和工具](https://docs.aws.amazon.com/crypto/latest/userguide/awscryp-overview.html)
+ [使用加密保護 Amazon S3 資料](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html)
+ [封套加密](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping)
+ [數位主權承諾](https://aws.amazon.com/blogs/security/aws-digital-sovereignty-pledge-control-without-compromise/)
+ [揭密 AWS KMS 金鑰操作、攜帶自有金鑰、自訂金鑰存放區,以及密文可攜性](https://aws.amazon.com/blogs/security/demystifying-kms-keys-operations-bring-your-own-key-byok-custom-key-store-and-ciphertext-portability/)
+ [AWS Key Management Service 加密詳細資訊](https://docs.aws.amazon.com/kms/latest/cryptographic-details/intro.html)
**相關影片:**
+ [在 AWS 中加密如何運作](https://youtu.be/plv7PQZICCM)
+ [保護 AWS 上的區塊儲存安全](https://youtu.be/Y1hE1Nkcxs8)
+ [AWS 資料保護:使用鎖定、金鑰、簽章和憑證](https://www.youtube.com/watch?v=lD34wbc7KNA)
**相關範例:**
+ [使用 AWS KMS 實作進階存取控制機制](https://catalog.workshops.aws/advkmsaccess/en-US/introduction)
# SEC08-BP02 強制靜態加密
您應該對靜態資料強制使用加密。在發生未授權存取或意外洩露的情況時,加密可保持敏感資料的機密性。
**預期成果:**私有資料應該預設在處於靜態時加密。加密有助於維持資料的機密性,並提供多一層保護以防有意或不慎的資料暴露或外洩。加密的資料必須先解密後才能讀取或存取。任何在未加密下儲存的資料都應該進行清查並加以控制。
**常見的反模式:**
+ 未使用預設加密組態。
+ 對解密金鑰提供過於寬鬆的存取權。
+ 未監控加密和解密金鑰的使用。
+ 在未加密的情況下儲存資料。
+ 對所有資料使用相同的加密金鑰,無論資料使用方式、類型和分類。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
在工作負載中將加密金鑰對應到資料分類。當對資料使用單一或極少數的加密金鑰時,此方法有助於防止過於寬鬆的存取權 (請參閱 [SEC07-BP01 識別工作負載內的資料](sec_data_classification_identify_data.md))。
AWS Key Management Service (AWS KMS) 與許多 AWS 服務整合,更方便您加密靜態資料。例如,在 Amazon Simple Storage Service (Amazon S3) 中,您可以在儲存貯體上設定[預設加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html),以便將所有新物件自動加密。當使用 AWS KMS 時,考慮需要嚴格限制資料的程度。AWS 會代表您管理及使用預設和服務控制的 AWS KMS 金鑰。對於需要對基礎加密金鑰的精細存取權之敏感資料,可考慮客戶自管金鑰 (CMK)。您可全權控制 CMK,包括透過使用金鑰政策進行輪換和存取管理。
此外,[Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html#encryption-by-default) 和 [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) 可透過設定預設加密來支援強制加密。您可以使用 [AWS Config 規則](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) 自動檢查您是否正對如 [Amazon Elastic Block Store (Amazon EBS) 磁碟區](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html)、[Amazon Relational Database Service (Amazon RDS) 執行個體](https://docs.aws.amazon.com/config/latest/developerguide/rds-storage-encrypted.html)和 [Amazon S3 儲存貯體](https://docs.aws.amazon.com/config/latest/developerguide/s3-default-encryption-kms.html)等使用加密。
AWS 也提供用戶端加密選項,允許您在上傳到雲端之前加密資料。AWS Encryption SDK 提供使用[封套加密](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping)來加密資料的方法。您提供包裝金鑰,而 AWS Encryption SDK 會為它加密的每個資料物件產生唯一的資料金鑰。如果您需要受管的單一租用戶硬體安全模組 (HSM),可考慮 AWS CloudHSM。AWS CloudHSM 可讓您在 FIPS 140-2 3 級驗證的 HSM 上產生、匯入和管理加密金鑰。AWS CloudHSM 的一些使用案例包括保護用於核發憑證認證機構 (CA) 的私有金鑰,以及為 Oracle 資料庫啟用透明資料加密 (TDE)。AWS CloudHSM 用戶端 SDK 提供軟體,可讓您在將資料上傳到 AWS 之前,使用儲存在 AWS CloudHSM 內的金鑰加密資料用戶端。Amazon DynamoDB Encryption Client 還允許您在上傳到 DynamoDB 資料表之前,加密和簽署項目。
**實作步驟**
+ **強制對 Amazon S3 執行靜態加密:**實作 [Amazon S3 儲存貯體預設加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html)。
**為[新的 Amazon EBS 磁碟區設定預設加密](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html):**使用 AWS 提供的預設金鑰或您自行建立的金鑰,指定您希望以加密形式建立所有新的 Amazon EBS 磁碟區。
**設定加密的 Amazon Machine Images (AMI):**複製已啟用加密的現有 AMI 會自動加密根磁碟區和快照。
**設定 [Amazon RDS 加密](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Overview.Encryption.html):**透過使用加密選項,為您的 Amazon RDS 資料庫叢集和靜態快照設定啟用加密。
**使用政策限制對適當主體的存取,為每個資料分類建立和設定 AWS KMS 金鑰:**例如,建立一個 AWS KMS 金鑰用於加密生產資料,另一個金鑰用於加密開發或測試資料。您還可以提供金鑰來存取其他 AWS 帳戶。考慮針對開發和生產環境擁有不同的帳戶。如果您的生產環境需要解密開發帳戶中的成品,您可以編輯用來加密開發成品的 CMK 金鑰,使生產帳戶能夠解密這些成品。生產環境接著可以擷取解密的資料以用於生產。
**在其他 AWS 服務中設定加密:**對於您使用的其他 AWS 服務,請檢閱該服務的[安全文件](https://docs.aws.amazon.com/security/),以確定該服務的加密選項。
## 資源
**相關文件:**
+ [AWS 加密工具](https://docs.aws.amazon.com/aws-crypto-tools)
+ [AWS 文件](https://docs.aws.amazon.com/)
+ [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)
+ [AWS KMS 加密詳細資訊白皮書](https://docs.aws.amazon.com/kms/latest/cryptographic-details/intro.html)
+ [AWS Key Management Service](https://aws.amazon.com/kms)
+ [AWS 加密服務和工具](https://docs.aws.amazon.com/crypto/latest/userguide/awscryp-overview.html)
+ [Amazon EBS 加密](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)
+ [Amazon EBS 磁碟區的預設加密](https://aws.amazon.com/blogs/aws/new-opt-in-to-default-encryption-for-new-ebs-volumes/)
+ [加密 Amazon RDS 資源](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)
+ [如何針對 Amazon S3 儲存貯體啟用預設加密?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/default-bucket-encryption.html)
+ [使用加密保護 Amazon S3 資料](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html)
**相關影片:**
+ [AWS 中加密的運作方式](https://youtu.be/plv7PQZICCM)
+ [保護 AWS 上的區塊儲存安全](https://youtu.be/Y1hE1Nkcxs8)
# SEC08-BP03 將靜態資料保護自動化
使用自動化工具以持續驗證並強制執行靜態資料控制,例如,驗證以確認只有加密的儲存資源。您 [可以](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html) 使用 [AWS Config 規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)資料目錄中。[AWS Security Hub CSPM](http://aws.amazon.com/security-hub/) 也可以透過符合安全標準的自動化檢查來驗證數種不同的控制。此外,您的 AWS Config 規則 可以自動 [修復不合規的資源](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#setup-autoremediation)。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
*靜態資料* 代表您在工作負載中的任何期間,保留在非揮發性儲存體中的任何資料。其中包括:長期存放資料的區塊儲存體、物件儲存體、資料庫、封存、IoT 裝置和任何其他儲存媒介。實作加密和適當的存取控制,保護靜態資料能將未經授權存取的風險降低。
強制靜態加密:您應該確保存放資料的唯一方法是使用加密。AWS KMS 與許多 AWS 服務無縫整合,讓您更輕鬆地為所有靜態資料加密。例如,在 Amazon Simple Storage Service (Amazon S3) 中,您可以在儲存貯體上設定 [預設加密,](https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html) 以便將所有新物件自動加密。此外,[Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html#encryption-by-default) 和 [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-bucket-encryption.html) 透過設定預設加密來支援強制加密。您可以使用 [AWS 受管 Config 規則](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) ,自動檢查您是否正在將加密用於,例如, [EBS 磁碟區](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html),[Amazon Relational Database Service (Amazon RDS) 執行個體](https://docs.aws.amazon.com/config/latest/developerguide/rds-storage-encrypted.html)和 [Amazon S3 儲存貯體](https://docs.aws.amazon.com/config/latest/developerguide/s3-default-encryption-kms.html)。
## 資源
**相關文件:**
+ [AWS 加密工具](https://docs.aws.amazon.com/aws-crypto-tools)
+ [AWS 加密開發套件](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)
**相關影片:**
+ [在 AWS 中加密如何運作](https://youtu.be/plv7PQZICCM)
+ [保護 AWS 上的區塊儲存安全](https://youtu.be/Y1hE1Nkcxs8)
# SEC08-BP04 強制存取控制
若要協助保護您的靜態資料,使用隔離和版本控制等機制來強制存取控制,並套用最低權限原則。防止授予對您資料的公開存取權。
**預期成果:**確認只有授權使用者能夠在必要時存取資料。透過定期備份和版本控制來保護您的資料以防有意或不慎修改或刪除資料。將重要資料與其他資料分離,以保護其機密性和資料完整性。
**常見的反模式:**
+ 將具有不同敏感度需求或分類的資料存放在一起。
+ 對解密金鑰使用過於寬鬆的許可。
+ 資料分類不當。
+ 未保留重要資料的詳細備份。
+ 對生產資料提供持續存取權。
+ 未稽核資料存取或定期審查許可。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
多項控制可協助您保護靜態資料,包括存取 (使用最低權限)、隔離和版本控制。對資料的存取應使用偵測機制進行稽核,例如 AWS CloudTrail 和服務層級日誌 (例如 Amazon Simple Storage Service (Amazon S3) 存取日誌)。您應該清查哪些資料可公開存取,並建立計畫以隨著時間減少可用的資料量。
Amazon Glacier Vault Lock 和 Amazon S3 物件鎖定為 Amazon S3 中的物件提供強制存取控制的功能,一旦文件庫政策被合規選項鎖定,在鎖定過期之前,就連根使用者也無法變更。
### 實作步驟
+ **強制存取控制**:強制最低權限存取控制,包括對加密金鑰的存取。
+ **根據不同的分類層級分離資料**:針對資料分類層級使用不同的 AWS 帳戶,並使用 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) 來管理這些帳戶。
+ **審查 AWS Key Management Service (AWS KMS) 政策**:[審查 AWS KMS 政策中授予的存取層級](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。
+ **審查 Amazon S3 儲存貯體和物件許可**:定期審查 S3 儲存貯體政策中授予的存取層級。最佳實務是避免使用可公開讀取或寫入的儲存貯體。考慮使用 [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) 偵測公開可用的儲存貯體,以及使用 Amazon CloudFront 從 Amazon S3 提供內容。確認不允許公開存取的儲存貯體已正確設定為禁止公開存取。依照預設,所有 S3 儲存貯體皆為私有,只有明確獲得存取權的使用者得以存取。
+ **啟用 [AWS IAM Access Analyzer](https://docs.aws.amazon.com//latest/UserGuide/what-is-access-analyzer.html):** IAM Access Analyzer 會分析 Amazon S3 儲存貯體並在 [S3 政策將存取權授予外部實體](https://docs.aws.amazon.com//latest/UserGuide/access-analyzer-resources.html#access-analyzer-s3)時產生發現結果。
+ 適當時,**啟用 [Amazon S3 版本控制](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html)和[物件鎖定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html)**。
+ **使用 [Amazon S3 庫存](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html)**:Amazon S3 庫存可用來稽核和報告 S3 物件的複寫和加密狀態。
+ **審查 [Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html) 和 [AMI 共用](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharing-amis.html)許可**:共用許可可以允許將映像和磁碟區與工作負載外部的 AWS 帳戶共用。
+ **審查 [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 定期共用以確定是否應該持續共用資源。** Resource Access Manager 可讓您共用 Amazon VPC 內的資源,例如 AWS 網路防火牆政策、Amazon Route 53 解析器規則和子網路。定期稽核共用的資源並停止共用不再需要共用的資源。
## 資源
**相關的最佳實務:**
+ [SEC03-BP01 定義存取需求](sec_permissions_define.md)
+ [SEC03-BP02 授予最低權限存取權](sec_permissions_least_privileges.md)
**相關文件:**
+ [AWS KMS 加密詳細資訊白皮書](https://docs.aws.amazon.com/kms/latest/cryptographic-details/intro.html)
+ [管理對 Amazon S3 資源的存取許可的簡介](https://docs.aws.amazon.com/AmazonS3/latest/dev/intro-managing-access-s3-resources.html)
+ [管理對您 AWS KMS 資源的存取概觀](https://docs.aws.amazon.com/kms/latest/developerguide/control-access-overview.html)
+ [AWS Config 規則](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html)
+ [Amazon S3 \$1 Amazon CloudFront:雲端的最佳拍檔](https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/)
+ [使用版本控制](https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html)
+ [使用 Amazon S3 物件鎖定來鎖定物件](https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lock.html)
+ [共用 Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html)
+ [共用的 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharing-amis.html)
+ [在 Amazon S3 上託管單頁應用程式](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/deploy-a-react-based-single-page-application-to-amazon-s3-and-cloudfront.html)
**相關影片:**
+ [保護 AWS 上的區塊儲存安全](https://youtu.be/Y1hE1Nkcxs8)
# SEC08-BP05 使用限制人員存取資料的機制
在正常運作情況下,讓所有使用者遠離直接存取敏感資料和系統的權限。例如,使用變更管理工作流程來使用工具管理 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,而不允許直接存取或堡壘主機存取。這可使用 [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)來達成,其使用 [自動化文件](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) ,內有您用來執行任務的步驟。這些文件可以存放在原始檔控制中、在執行前接受對等審查,並經過徹底測試,以盡量降低與 shell 存取相比的風險。商業使用者可以擁有儀表板,而不是直接存取資料存放區來執行查詢。未使用 CI/CD 管道時,請判斷需要哪些控制和程序,才能充分提供一般停用時的緊急存取機制。
**若未建立此最佳實務,暴露的風險等級為:** 低
## 實作指引
+ 實作限制人員存取資料的機制:這些機制包括使用 Quick 等儀表板向使用者顯示資料,而不是直接查詢。
+ [Quick](https://aws.amazon.com/quicksight/)
+ 自動化組態管理:透過使用組態管理服務或工具,在遠距離執行動作,並自動執行和驗證安全組態。避免使用堡壘主機或直接存取 EC2 執行個體。
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [AWS 上 AWS CloudFormation 範本的 CI/CD 管道](https://aws.amazon.com/quickstart/architecture/cicd-taskcat/)
## 資源
**相關文件:**
+ [AWS KMS 加密詳細資訊白皮書](https://docs.aws.amazon.com/kms/latest/cryptographic-details/intro.html)
**相關影片:**
+ [在 AWS 中加密如何運作](https://youtu.be/plv7PQZICCM)
+ [保護 AWS 上的區塊儲存安全](https://youtu.be/Y1hE1Nkcxs8)
# SEC 9.如何保護傳輸中資料?
實作多項控制以保護傳輸中的資料,減少未經授權的存取或遺失的風險。
**Topics**
+ [SEC09-BP01 實作安全金鑰和憑證管理](sec_protect_data_transit_key_cert_mgmt.md)
+ [SEC09-BP02 強制傳輸中加密](sec_protect_data_transit_encrypt.md)
+ [SEC09-BP03 自動偵測意外的資料存取](sec_protect_data_transit_auto_unintended_access.md)
+ [SEC09-BP04 驗證網路通訊](sec_protect_data_transit_authentication.md)
# SEC09-BP01 實作安全金鑰和憑證管理
Transport Layer Security (TLS) 憑證可用來保護網路通訊,和建立網際網路跟私有網路中的網站、資源和工作負載的身份。
**預期成果:** 能夠在公開金鑰基礎設施 (PKI) 佈建、部署、儲存和更新憑證的安全憑證管理系統。安全金鑰與憑證管理機制可以防止憑證私有金鑰資料外洩,也能定期自動更新憑證。它也能與其他服務整合,為工作負載內的機器資源提供安全的網路通訊和身分識別。金鑰資料絕不可供真人身分存取。
**常見的反模式:**
+ 在憑證部署或更新程序期間執行手動步驟。
+ 設計私有 CA 時,請忽略憑證授權單位 (CA) 階層。
+ 針對公用資源使用自我簽署憑證。
**建立此最佳實務的優勢: **
+ 透過自動化部署和更新來簡化憑證管理
+ 鼓勵使用 TLS 憑證加密傳輸中的資料
+ 增加憑證授權單位所採取憑證動作的安全性和可稽核性
+ 在 CA 階層中不同層次的管理責任組織
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
現代工作負載可透過利用 TLS 等 PKI 通訊協定,來廣泛使用加密網路通訊。PKI 憑證管理可能很複雜,但自動化憑證佈建、部署和更新可以減少憑證管理相關障礙。
AWS 提供兩種管理一般用途 PKI 憑證的服務: [AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 和 [AWS 私有憑證授權單位 (AWS 私有 CA)](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html)ACM 是客戶在公有和私有 AWS 工作負載中,用來佈建、管理和佈數憑證的主要服務。ACM 則使用 AWS 私有 CA 的公有憑證授權單位來發行憑證,並 [整合](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html) 至許多其他 AWS 受管服務,以提供安全的工作負載 TLS 憑證。
AWS 私有 CA 可讓您建立自己的根憑證授權單位或下層憑證授權單位,並透過 API 發行 TLS 憑證。在您控制和管理 TLS 連線用戶端信任鏈時,您可以使用這些憑證類型。除了 TLS 使用案例之外,AWS 私有 CA 可以用來發行憑證給 Kubernetes pods、重要裝置產品證明、程式碼簽署,以及其他使用案例,過程中搭配 [自訂範本](https://docs.aws.amazon.com/privateca/latest/userguide/UsingTemplates.html)。您也可以使用 [IAM Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html) 提供臨時 IAM 憑證給具有您私有 CA 簽發 X.509 憑證的內部部署工作負載。
除了 ACM 和 AWS 私有 CA 之外, [AWS IoT Core](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html) 也為物聯網裝置提供特別支援,用來佈建、管理和部署 PKI 憑證。AWS IoT Core 提供特別機制給 [上線物聯網裝置。](https://docs.aws.amazon.com/whitepapers/latest/device-manufacturing-provisioning/device-manufacturing-provisioning.html) 大規模提供特別機制至您的公有金鑰基礎設施。
**建立私有 CA 階層時的考量 **
您要建立私有 CA 時,請務必特別留意,預先正確設計 CA 階層。建立私有 CA 階層時,最佳做法是將 CA 階層的每個層級部署到個別 AWS 帳戶。這個刻意的步驟會減少 CA 階層中每個層級的界面面積,讓您更容易察覺 CloudTrail 日誌資料的異常狀況,並在出現未經授權的帳戶存取動作時降低存取或影響範圍。根 CA 應位於自己的個別帳戶中,且只能用來發行一個或多個中繼 CA 憑證。
接著,請在不同於根 CA 帳戶的其他帳戶中建立一個或多個中繼 CA,為終端使用者、裝置或其他工作負載發行憑證。最後,請將憑證從根 CA 發行至中繼 CA,這個動作會將憑證發行給您的終端使用者或裝置。如需深入了解 CA 部署規畫和 CA 階層設計,包括恢復能力、跨區域複寫、在組織中共用 CA 等規畫,請參閱 [規劃您的 AWS 私有 CA 部署](https://docs.aws.amazon.com/privateca/latest/userguide/PcaPlanning.html)。
### 實作步驟
1. 決定使用案例所需的相關 AWS 服務:
+ 許多使用案例都可以利用 AWS 的現有公有金鑰基礎設施搭配,過程中使用 [AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html)。ACM 可用於為 Web 伺服器、負載平衡器或其他用途部署 TLS 憑證。
+ 考慮 [AWS 私有 CA](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html) 何時需要建立自己的私有憑證授權單位階層,或需要存取可匯出憑證的權限。ACM 可以接著用於發行 [許多類型的終端實體憑證](https://docs.aws.amazon.com/privateca/latest/userguide/PcaIssueCert.html) 過程中會使用 AWS 私有 CA。
+ 針對必須為嵌入式物聯網 (IoT) 裝置大規模佈建憑證的使用案例,請考慮 [AWS IoT Core](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html)。
1. 盡可能實施自動憑證續約:
+ 使用 [使用 ACM 的受管更新](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html) 搭配 ACM 發行的憑證和 AWS 受管服務。
1. 建立日誌和稽核軌跡:
+ 啟用 [CloudTrail 日誌](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCtIntro.html) 以追蹤對持有憑證授權單位之帳戶的存取權。請考慮在 CloudTrail 中設定日誌檔完整性驗證,以驗證日誌資料的真實性。
+ 定期產出 [稽核報告](https://docs.aws.amazon.com/privateca/latest/userguide/PcaAuditReport.html) ,其中列出您的私有 CA 發行或撤銷的憑證。這些報告可以匯出到 S3 儲存貯體。
+ 部署私有 CA 時,您也需要建立 S3 儲存貯體來儲存憑證撤銷清單 (CRL)。如需詳細了解如何根據工作負載需求設定此 S3 儲存貯體,請參閱 [規劃憑證撤銷清單 (CRL)](https://docs.aws.amazon.com/privateca/latest/userguide/crl-planning.html)。
## 資源
**相關的最佳實務:**
+ [SEC02-BP02 使用臨時憑證](sec_identities_unique.md)
+ [SEC08-BP01 實作安全金鑰管理](sec_protect_data_rest_key_mgmt.md)
+ [SEC09-BP04 驗證網路通訊](sec_protect_data_transit_authentication.md)
**相關文件:**
+ [如何在 AWS 中託管和管理整個私有憑證基礎設施](https://aws.amazon.com/blogs/security/how-to-host-and-manage-an-entire-private-certificate-infrastructure-in-aws/)
+ [如何鞏固用於汽車和製造領域的企業規模 ACM 私有 CA 階層](https://aws.amazon.com/blogs/security/how-to-secure-an-enterprise-scale-acm-private-ca-hierarchy-for-automotive-and-manufacturing/)
+ [私有 CA 最佳實務](https://docs.aws.amazon.com/privateca/latest/userguide/ca-best-practices.html)
+ [如何使用 AWS RAM 共用您的 ACM 私有 CA 跨帳戶](https://aws.amazon.com/blogs/security/how-to-use-aws-ram-to-share-your-acm-private-ca-cross-account/)
**相關影片:**
+ [啟動 AWS Certificate Manager 私有 CA (研討會)](https://www.youtube.com/watch?v=XrrdyplT3PE)
**相關範例:**
+ [私人 CA 研討會](https://catalog.workshops.aws/certificatemanager/en-US/introduction)
+ [IOT Device Management 研討會](https://iot-device-management.workshop.aws/en/) (包括裝置佈建)
**相關工具:**
+ [要使用 AWS 私有 CA 的 Kubernetes cert-manager 外掛程式](https://github.com/cert-manager/aws-privateca-issuer)
# SEC09-BP02 強制傳輸中加密
根據您組織的政策、法規義務和標準強制已定義的加密需求,協助滿足組織、法律和合規上的要求。只有在虛擬私有雲端 (VPC) 以外傳輸敏感資料時才使用加密通訊協定。加密有助於保持資料完整性,甚至當資料傳輸於不受信任的網路時。
**預期成果:**所有資料都應該在傳輸時使用安全的 TLS 通訊協定和密碼套件加密。您的資源與網際網路之間的網路流量必須經過加密以緩解對資料的未授權存取。完全位於您內部 AWS 環境的網路流量應該盡可能使用 TLS 加密。AWS 內部網路會經預設加密,而且 VPC 內的網路流量無法受詐騙或嗅探,除非未授權方獲得對產生流量的資源 (例如 Amazon EC2 執行個體和 Amazon ECS 容器) 的存取權。考慮使用 IPsec 虛擬私有網路 (VPN) 保護網路對網路流量。
**常見的反模式:**
+ 使用 SSL、TLS 和其他套件元件已棄用的版本 (例如,SSL v3.0、1024 位元 RSA 金鑰和 RC4 密碼)。
+ 允許未加密的 (HTTP) 流量來往面向公眾的資源。
+ 未監控 X.509 憑證並在到期前更換。
+ 對 TLS 使用自我簽署的 X.509 憑證。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
AWS 服務提供使用 TLS 的 HTTPS 端點以進行通訊,在與 AWS API 通訊時提供傳輸中加密。不安全的通訊協定 (如 HTTP) 可以在 VPC 中透過使用安全群組加以稽核和封鎖。HTTP 請求也可以在 Amazon CloudFront 中或 [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#redirect-actions) 上[自動重新導向至 HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-viewers-to-cloudfront.html) 。您可以全權控制您的運算資源,以在各個服務中實作傳輸中加密。此外,還可以從外部網路或 [AWS Direct Connect](https://aws.amazon.com/directconnect/) 使用 VPN 連線功能進入 VPC,加速流量加密。確認您的用戶端至少使用 TLS 1.2 對 AWS API 進行呼叫,因為 [AWS 將於 2023 年 6 月棄用 TLS 1.0 和 1.1](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/)。如果您有特殊需求,AWS Marketplace 備有第三方解決方案。
**實作步驟**
+ **強制傳輸中加密**:您定義的加密要求應符合最新標準和最佳實務,並僅允許採用安全協定。例如,設定安全群組,僅允許 HTTPS 協定連至 Application Load Balancer 或 Amazon EC2 執行個體。
+ **在邊緣服務中設定安全通訊協定:** [使用 Amazon CloudFront 設定 HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https.html)並使用[適用於您的安全狀態和使用案例的安全設定檔](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/secure-connections-supported-viewer-protocols-ciphers.html#secure-connections-supported-ciphers)。
+ **使用 [VPN 進行外部連線](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html):**考慮使用 IPsec VPN,保護點對點或網路對網路連線,以協助提供資料隱私和完整性。
+ **在負載平衡器中設定安全的通訊協定:**選擇安全政策,以提供要連接到接聽程式的用戶端所支援的最強固的密碼套件。[為您的 Application Load Balancer 建立 HTTPS 接聽程式](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html).
+ **在 Amazon Redshift 中設定安全協定:**將您的叢集設定為要求 [Secure Socket Layer (SSL) 或 Transport Layer Security (TLS) 連線](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)。
+ **設定安全通訊協定:**檢閱 AWS 服務文件以確定傳輸中加密功能。
+ **設定上傳至 Amazon S3 儲存貯體時的安全存取:**使用 Amazon S3 儲存貯體政策控制對資料[強制安全存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)。
+ **考慮使用 [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/):**ACM 可讓您佈建、管理和部署 TLS 憑證與 AWS 服務搭配使用。
+ **考慮使用 [AWS 私有憑證授權單位](https://aws.amazon.com/private-ca/) 滿足私有 PKI 需求:**AWS 私有 CA 可讓您建立私有憑證認證機構 (CA) 階層來核發可用於建立已加密 TLS 管道的終端實體 X.509 憑證。
## 資源
**相關文件:**
+ [AWS 文件](https://docs.aws.amazon.com/index.html)
+ [ 搭配 CloudFront 使用 HTTPS ](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https.html)
+ [ 使用 AWS Virtual Private Network 將您的 VPC 連接到遠端網路 ](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html)
+ [為您的 Application Load Balancer 建立 HTTPS 接聽程式 ](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html).
+ [ 教學課程:在 Amazon Linux 2 上設定 SSL/TLS ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html)
+ [使用 SSL/TLS 加密與資料庫執行個體的連線](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)
+ [ 設定連線的安全性選項 ](https://docs.aws.amazon.com/redshift/latest/mgmt/connecting-ssl-support.html)
# SEC09-BP03 自動偵測意外的資料存取
使用 Amazon GuardDuty 這類工具,自動偵測可疑活動或將資料移到所定義邊界之外的嘗試。例如,GuardDuty 可以偵測異常的 Amazon Simple Storage Service (Amazon S3) 讀取活動,發現結果為 [Exfiltration:S3/AnomalousBehavior](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-s3.html#exfiltration-s3-objectreadunusual)。除了 GuardDuty,[擷取網路流量資訊的 Amazon VPC 流程日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)還可與 Amazon EventBridge 搭配使用,以觸發異常連線偵測,其中成功和拒絕兩者皆包含在內。[Amazon S3 Access Analyzer](http://aws.amazon.com/blogs/storage/protect-amazon-s3-buckets-using-access-analyzer-for-s3) 可協助評估您的 Amazon S3 儲存貯體中誰可以存取哪些資料。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 自動偵測意外的資料存取:使用工具或偵測機制自動偵測將資料移出定義邊界的嘗試;例如,偵測將資料複製到無法識別之主機的資料庫系統。
+ [ VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ 考慮 Amazon Macie:Amazon Macie 是一項全受管的資料安全和資料隱私服務,它使用機器學習和模式比對來探索和保護 AWS 中的敏感資料。
+ [ Amazon Macie ](https://aws.amazon.com/macie/)
## 資源
**相關文件:**
+ [ VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [ Amazon Macie ](https://aws.amazon.com/macie/)
# SEC09-BP04 驗證網路通訊
使用支援身份驗證的通訊協定 (Transport Layer Security (TLS) 或 IPsec) 來驗證通訊的身分。
設計工作負載,以在每當服務、應用程式或使用者之間進行通訊時,使用安全、經驗證的網路通訊協定。使用支援驗證和授權的網路通訊協定可提供更強大的網路流量控制能力,並減少未經授權存取所造成的影響。
**預期成果:**設計出工作負載,讓其有明確定義的服務間資料平面和控制平面流量。在技術允許的情況下,流量要使用經過驗證和加密的網路通訊協定。
**常見的反模式:**
+ 工作負載內有未經加密或驗證的流量。
+ 在多個使用者或實體之間重複使用驗證憑證。
+ 僅依賴網路控制作為存取控制機制。
+ 建立自訂驗證機制,而非依賴業界標準的驗證機制。
+ 服務元件或 VPC 中的其他資源之間有過於寬鬆的流量。
**建立此最佳實務的優勢:**
+ 將未經授權存取所造成的影響範圍限制在工作負載的某個部分。
+ 提供只會由已驗證實體執行動作的更高層級保證。
+ 透過清楚地定義並強制執行預期的資料傳輸介面來改善服務的去耦。
+ 透過請求歸因和明確定義的通訊介面,增強監控、記錄和事件應變。
+ 結合網路控制與驗證和授權控制,為您的工作負載提供深度防禦。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
您工作負載的網路流量模式可分為兩個類別:
+ *東西流量*代表構成工作負載的服務之間的流量。
+ *南北流量*代表工作負載和取用者之間的流量。
加密南北流量是常見的做法,使用經過驗證的通訊協定來保護東西流量則較不常見。現代安全實務的建議是,單靠網路設計並無法讓兩個實體之間建立信任的關係。當兩個服務可能位於一個共通的網路邊界內時,最佳做法仍是對這些服務之間的通訊進行加密、驗證和授權。
舉例來說,無論請求來自哪個網路,AWS 服務 API 都會使用 [AWS 第 4 版簽署程序 (SigV4)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html) 簽署通訊協定來驗證呼叫者。此驗證可確保 AWS API 可以驗證發出動作請求的身分,該身分接著可與政策結合來作出授權決策,決定是否應允許該動作。
[Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/access-management-overview.html) 和 [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/permissions.html) 等服務可讓您使用相同的 SigV4 簽署通訊協定,為自己的工作負載中的東西流量新增驗證和授權功能。如果 AWS 環境以外的資源需要與要求進行 SigV4 型驗證和授權的服務進行通訊,您可以在非 AWS 資源上使用 [AWS Identity and Access Management (IAM) Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html) 來取得臨時的 AWS 憑證。使用這些憑證,便可透過 SigV4 簽署服務請求以授權存取。
用於驗證東西流量的另一種常見機制是 TLS 相互驗證 (mTLS)。許多物聯網 (IoT)、企業對企業應用程式和微服務都使用 mTLS,透過使用用戶端和伺服器端 X.509 憑證來驗證 TLS 通訊兩端的身分。這些憑證可由 AWS 私有憑證授權單位 (AWS 私有 CA) 核發。您可以使用 [Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/rest-api-mutual-tls.html) 和 [AWS App Mesh](https://docs.aws.amazon.com/app-mesh/latest/userguide/mutual-tls.html) 等服務,為工作負載之間或工作負載內部的通訊提供 mTLS 驗證。mTLS 會為 TLS 通訊的兩端提供驗證資訊,但不提供授權機制。
最後,OAuth 2.0 和 OpenID Connect (OIDC) 是兩種常用於控制使用者對服務存取行為的通訊協定,但現在也變成服務對服務流量的熱門通訊協定。API Gateway 會提供 [JSON Web 權杖 (JWT) 授權器](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html),可讓工作負載使用 OIDC 或 OAuth 2.0 身分提供者所核發的 JWT 來限制 API 路由的存取。OAuth2 的範圍可作為基本授權決策的來源,但仍需要在應用程式層實作授權檢查,而且單靠 OAuth2 範圍並無法支援更複雜的授權需求。
### 實作步驟
+ **定義並記錄您的工作負載網路流量:**實作深度防禦策略的第一步是定義工作負載的流量。
+ 建立可清楚定義構成工作負載的不同服務間資料傳輸方式的資料流程圖。此圖是透過已驗證的網路通道強制執行這些流程的第一步。
+ 在開發和測試階段檢測您的工作負載,以驗證資料流程圖是否準確反映工作負載在執行期的行為。
+ 資料流程圖在執行威脅建模練習時也很有用,如 [SEC01-BP07 使用威脅模型識別威脅並優先考慮緩解措施](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_threat_model.html)中所述。
+ **建立網路控制:**考慮用來建立與資料流程一致的網路控制的 AWS 功能。網路邊界不應成為唯一的安全控制,但其可在深度防禦策略中提供一個保護層,以保護您的工作負載。
+ 使用[安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/security-groups.html)建立定義和限制資源之間的資料流程。
+ 考慮使用 [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) 與支援 AWS PrivateLink 的 AWS 和第三方服務進行通訊。透過 AWS PrivateLink 介面端點傳送的資料會保留在 AWS 網路骨幹內,不會周遊公用網際網路。
+ **在工作負載中跨服務實作驗證和授權:**選擇最適合用來在您工作負載中提供經驗證加密流量的 AWS 服務集。
+ 考慮用來保護服務對服務通訊的 [Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html)。VPC Lattice 可以使用 [SigV4 驗證結合驗證政策](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html)來控制服務對服務的存取。
+ 對於使用 mTLS 的服務對服務通訊,請考慮 [API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/rest-api-mutual-tls.html) 或 [App Mesh](https://docs.aws.amazon.com/app-mesh/latest/userguide/mutual-tls.html)。[AWS 私有 CA](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html) 可用來建立能夠核發憑證以與 mTLS 搭配使用的私有 CA 階層。
+ 與使用 OAuth 2.0 或 OIDC 的服務進行整合時,請考慮[使用 JWT 授權器的 API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-jwt-authorizer.html)。
+ 對於工作負載和 IoT 裝置之間的通訊,請考慮 [AWS IoT Core](https://docs.aws.amazon.com/iot/latest/developerguide/client-authentication.html),它提供了幾種網路流量加密和驗證選項。
+ **監控未經授權的存取:**持續監控是否有意外的通訊管道、嘗試存取受保護資源的未經授權主體,以及其他不當的存取模式。
+ 如果使用 VPC Lattice 來管理服務的存取,請考慮啟用和監控 [VPC Lattice 存取日誌](https://docs.aws.amazon.com/vpc-lattice/latest/ug/monitoring-access-logs.html)。這些存取日誌包括請求方實體的資訊、包括來源和目的地 VPC 在內的網路資訊,以及請求中繼資料。
+ 考慮啟用 [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 來擷取網路流量上的中繼資料,並定期檢閱是否有異常狀況。
+ 如需更多有關規劃、模擬和應對安全事件的指引,請參閱 [AWS 安全事件應變指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-security-incident-response-guide.html)和 AWS Well Architected Framework 安全支柱的[事件應變章節](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/incident-response.html)。
## 資源
**相關的最佳實務:**
+ [SEC03-BP07 分析公有和跨帳戶存取權](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_analyze_cross_account.html)
+ [SEC02-BP02 使用臨時憑證](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_unique.html)
+ [SEC01-BP07 使用威脅模型識別威脅並優先考慮緩解措施](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_threat_model.html)
**相關文件:**
+ [ 評估用來保護 Amazon API Gateway API 的存取控制方法 ](https://aws.amazon.com/blogs/compute/evaluating-access-control-methods-to-secure-amazon-api-gateway-apis/)
+ [ 為 REST API 設定相互 TLS 驗證 ](https://docs.aws.amazon.com/apigateway/latest/developerguide/rest-api-mutual-tls.html)
+ [ 如何使用 JWT 授權器保護 API Gateway HTTP 端點 ](https://aws.amazon.com/blogs/security/how-to-secure-api-gateway-http-endpoints-with-jwt-authorizer/)
+ [ 使用 AWS IoT Core 憑證提供者來授權 AWS 服務的直接呼叫 ](https://docs.aws.amazon.com/iot/latest/developerguide/authorizing-direct-aws.html)
+ [AWS 安全事件應變指南 ](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/aws-security-incident-response-guide.html)
**相關影片:**
+ [AWS re:invent 2022:向您介紹 VPC Lattice ](https://www.youtube.com/watch?v=fRjD1JI0H5w)
+ [AWS re:invent 2020:針對 AWS 上 HTTP API 的無伺服器 API 驗證 ](https://www.youtube.com/watch?v=AW4kvUkUKZ0)
**相關範例:**
+ [ Amazon VPC Lattice 研討會 ](https://catalog.us-east-1.prod.workshops.aws/workshops/9e543f60-e409-43d4-b37f-78ff3e1a07f5/en-US)
+ [零信任第 1 集 - Phantom Service Perimeter 研討會 ](https://catalog.us-east-1.prod.workshops.aws/workshops/dc413216-deab-4371-9e4a-879a4f14233d/en-US)
# 事故回應
**Topics**
+ [SEC 10.如何預測、回應事故以及從事故中復原?](sec-10.md)
# SEC 10.如何預測、回應事故以及從事故中復原?
即使採用了成熟的預防和偵測控制,您的組織仍應實作機制,以回應並緩和安全事故的潛在影響。您的準備工作會大大地影響團隊在事故發生時能否有效運作,以隔離、遏制問題並進行鑑識,以及將營運恢復到已知的良好狀態。在安全事故發生前先備妥工具和存取權,然後在演練日期間定期練習事故回應,有助於確保您能夠復原,同時盡量減少業務中斷。
**Topics**
+ [SEC10-BP01 確定關鍵人員和外部資源](sec_incident_response_identify_personnel.md)
+ [SEC10-BP02 制定事件管理計畫](sec_incident_response_develop_management_plans.md)
+ [SEC10-BP03 準備鑑識功能](sec_incident_response_prepare_forensic.md)
+ [SEC10-BP04 開發和測試安全性事故應變程序手冊](sec_incident_response_playbooks.md)
+ [SEC10-BP05 預先佈建存取權](sec_incident_response_pre_provision_access.md)
+ [SEC10-BP06 預先部署工具](sec_incident_response_pre_deploy_tools.md)
+ [SEC10-BP07 執行模擬](sec_incident_response_run_game_days.md)
+ [SEC10-BP08 建立從事故中學習的架構](sec_incident_response_establish_incident_framework.md)
# SEC10-BP01 確定關鍵人員和外部資源
確定可以幫助您的組織回應事件的內部和外部人員、資源及法律義務。
當您在雲端定義回應事件的方法並與其他團隊 (例如您的法律顧問、領導階層、業務利害關係人、AWS Support Services 等等) 共同合作時,您必須識別關鍵人員、利害關係人和相關聯絡人。為了減少相依性並縮短回應時間,請確保您的團隊、專業安全團隊和回應人員受過您所使用服務的教育訓練,並有機會實際操作。
我們鼓勵您找出可提供外部專業知識和不同觀點,為您增強回應能力的外部 AWS 安全合作夥伴。您信任的安全合作夥伴可協助您識別您可能不熟悉的潛在風險或威脅。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
+ **確定組織中的關鍵人員** 維護人員聯絡清單,將組織中參與事故回應和復原的人員納入其中。
+ **確定外部合作夥伴** 如有必要,可雇用外部合作夥伴,以幫助您應對事件並從中復原。
## 資源
**相關文件:**
+ [AWS 事件應變指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
**相關影片:**
+ [準備和回應 AWS 環境中的安全事件 ](https://youtu.be/8uiO0Z5meCs)
**相關範例:**
# SEC10-BP02 制定事件管理計畫
為事件應變制定的第一份文件是事件應變計畫。事件應變計畫應是您事件應變計畫和策略的基礎。
**建立此最佳實務的優勢:** 開發全面且明確定義的事件應變程序,是成功且可擴展的事件應變計畫的關鍵。當安全事件發生時,明確的步驟和工作流程可協助您及時因應。您可能已具備現有的事件應變程序。無論您目前的狀態為何,都必須定期更新、重複執行和測試事件應變程序。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
事件管理計畫對於回應、減輕安全事件所造成潛在影響並從中復原而言至關重要。事件管理計畫是結構清晰的程序,可及時找出、修復和回應安全事件。
雲端有許多在內部部署環境中所見的相同營運角色和需求。建立事件管理計畫時,您必須將與業務成果和合規需求最相符的應變及復原策略納入考量。例如,如果您在 AWS 中運作的工作負載符合美國的 FedRAMP,那麼遵循 [NIST SP 800-61 電腦安全處理指南便很有用](https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-61r2.pdf)。同樣地,在操作含有歐洲個人身分識別資訊 (PII) 資料的工作負載時,請考量以下情境,例如如何保護和回應與 [歐盟一般資料保護規範 (GDPR) 中所要求之資料落地的相關問題](https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en)。
為在 AWS 中的工作負載建立事件管理計畫時,請從 [AWS 共同的責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/) 開始建置事件應變的深度防禦方法。在此模型中,AWS 會管理雲端的安全,但維護雲端的安全是您的責任。此表示您保有控制權,並對您選擇實作的安全控制項負責。此 [AWS 安全事件應變指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) 詳細說明在建立以雲端為中心的事件管理計畫時的重要概念和基礎指引。
有效的事件管理計畫必須經過持續的反覆測試,以與您的雲端營運目標保持同步。在您建立和制定事件管理計畫時,請考慮使用以下詳述的實作計畫。
## 實作步驟
**定義角色和責任**
處理安全事件時,需要跨組織的紀律和採取行動的傾向。在事件發生期間,您的組織結構中應該有不同的人員在事件期間負責、當責、備詢及保持通訊,例如人力資源部 (HR)、行政團隊和法務部的代表。請考量這些角色和責任,以及是否必須涉及任何第三方。請注意,許多地區都有當地法律會管理合法和不合法的事務。儘管為您的安全應變計畫建置負責、當責、備詢及通訊 (RACI) 圖表似乎很形式化,但這麼做可以促進快速直接的溝通,並清楚地概述活動不同階段的領導層。
在事件發生時,納入受影響的應用程式和資源的擁有者及開發人員是非常重要的,因為他們是主題專家 (SME),可以提供資訊和背景資訊以協助衡量影響性。在您仰賴開發人員和應用程式擁有者的專業知識進行事件應變之前,請務必先與他們建立關係。應用程式擁有者或 SME (例如您的雲端管理員或工程師) 可能需要在環境不同於前或複雜,或是應變人員無法存取的情況下採取行動。
最後,值得信賴的合作夥伴可能會參與調查或回應,因為他們可以提供額外的專業知識和有價值的審視。若您自己的團隊沒有這些技能,您可能需要對外招聘以尋求幫助。
**了解 AWS 應變團隊和支援**
+ **AWS 支援**
+ [支援](https://aws.amazon.com/premiumsupport/) 提供一系列的計畫,可讓您存取工具和專業知識,以支援 AWS 解決方案的成功和運作狀態。如果您需要技術支援和更多資源以利規劃、部署和優化 AWS 環境,您可以選取最符合您 AWS 使用案例的支援計畫。
+ 考慮以 [支援中心](https://console.aws.amazon.com/support) (位於 AWS 管理主控台,需要登入) 作為中心聯絡窗口,以取得影響 AWS 資源的問題所需的支援。對 支援 的存取由 AWS Identity and Access Management 所控制。如需取得 支援 功能存取權的詳細資訊,請參閱 [支援 入門](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html#accessing-support)。
+ **AWS 客戶事件應變團隊 (CIRT)**
+ AWS 客戶事件應變團隊 (CIRT) 是一個專門的全天候全球 AWS 團隊,在客戶端的有效安全事件期間為客戶提供支援 - [AWS 共同的責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。
+ 當 AWS CIRT 支援您時,他們會為 AWS 上的有效安全事件提供分類和復原方面的協助。他們可透過使用 AWS 服務日誌協助進行根本原因分析,並為您提供復原的建議。他們也可提供安全建議和最佳實務,以協助您避免事後發生安全事件。
+ AWS 客戶可透過以下途徑洽詢 AWS CIRT: [支援 案例](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html)。
+ **DDoS 應變支援**
+ AWS 提供 [AWS Shield](https://aws.amazon.com/shield/),其中包含受管的分散式拒絕服務 (DDoS) 保護服務,可為執行於 AWS 的 Web 應用程式提供保護。Shield 提供一律開啟的偵測和自動內嵌緩解措施,可將應用程式停機時間和延遲降至最低,讓您無須聯絡 支援 即可享有 DDoS 保護。Shield 有兩個層級:AWS Shield Standard 和 AWS Shield Advanced。若要了解這兩個層級的差異,請參閱 [Shield 功能文件](https://aws.amazon.com/shield/features/)。
+ **AWS Managed Services (AMS)**
+ [AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/) 可讓您持續管理 AWS 基礎設施,讓您專注在自己的應用程式上。實作最佳實務以維護您的基礎設施,AMS 有助於降低營運開銷和風險。AMS 會自動執行常見的活動,例如,變更請求、監控、修補程式管理、安全性和備份服務,而且提供佈建、執行和支援基礎設施的完整生命週期服務。
+ AMS 負責部署安全偵測控制套件,並提供全年無休的第一線提醒應變措施。提醒啟動時,AMS 會依照一組標準的自動化和手動程序手冊來驗證回應的一致性。這些程序手冊會在上線期間與 AMS 客戶共享,讓他們能夠透過 AMS 來制定和協調應變措施。
**制定事件應變計畫**
事件應變計畫應是您事件應變計畫和策略的基礎。事件應變計畫應納入正式文件中。事件應變計畫通常包含下列章節:
+ **事件應變團隊概觀:** 概述事件應變團隊的目標和職能。
+ **角色和責任:** 列出事件應變利害關係人,並詳細說明他們在事件發生時的角色。
+ **通訊計畫:** 詳細說明聯絡資訊,以及您在事件期間要如何進行通訊。
+ **備份通訊方式:** 最佳實務是將頻外通訊作為事件通訊的備用方法。舉例來說,AWS Wickr 就是提供安全頻外通訊通道的應用程式。
+ **事件應變的階段和應採取的行動:** 列舉事件應變的階段 (例如偵測、分析、消除、抑制及復原),包括要在這些階段中採取的高階動作。
+ **事件嚴重性和優先順序定義:** 詳細說明如何分類事件的嚴重性、如何排定事件的優先順序,以及嚴重性定義對於呈報程序有何影響。
儘管不同規模和產業的公司都會有這些章節,但每個組織的事件應變計畫都是獨一無二的。您必須建立最適合貴組織的事件應變計畫。
## 資源
**相關的最佳實務:**
+ [SEC04 (您如何偵測和調查安全事件?)](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/detection.html)
**相關文件:**
+ [AWS 安全事件應變指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [ NIST:電腦安全事件處理指南 ](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf)
# SEC10-BP03 準備鑑識功能
在安全事故發生之前,請將開發鑑識功能納入考量,以協助安全事件調查。
**未建立此最佳實務時的曝險等級:** 中
傳統內部部署鑑識的概念適用於 AWS。如需開始在 AWS 雲端 中建置鑑識功能的重要資訊,請參閱 [AWS 雲端 中的鑑識調查環境策略](https://aws.amazon.com/blogs/security/forensic-investigation-environment-strategies-in-the-aws-cloud/)。
設定鑑識的環境和 AWS 帳戶 結構後,請定義在四個階段有效執行合理鑑識方法所需的技術:
+ **收集:** 收集相關 AWS 日誌,例如 AWS CloudTrail、AWS Config、VPC 流程日誌和主機層級日誌。收集受影響 AWS 資源的快照、備份和記憶體傾印 (如果有的話)。
+ **測驗:** 檢視透過擷取和評估相關資訊所收集的資料。
+ **分析:** 分析收集的資料,以了解事故並從中得出結論。
+ **報告:** 呈現分析階段所產生的資訊。
## 實作步驟
**準備鑑識環境**
[AWS Organizations](https://aws.amazon.com/organizations/) 可協助您隨著 AWS 資源的成長和擴展,集中管理和控管 AWS 環境。AWS 組織會合併 AWS 帳戶,以便您可以將其當作一個單位進行管理。您可以使用組織單位 (OU) 將帳戶分組,以作為一個單位進行管理。
如需事故應變,建議您建立可支援事故應變功能的 AWS 帳戶 結構,其中包括 *安全性 OU* 和 *鑑識 OU*。在安全性 OU 中,您應該擁有下列項目的帳戶:
+ **日誌存檔:** 使用有限的許可彙總日誌存檔 AWS 帳戶 中的日誌。
+ **安全性工具:** 將安全性服務集中在安全工具 AWS 帳戶 中。此帳戶會以安全性服務的委派系統管理員身分運作。
在鑑識 OU 中,您可以選擇為營運所在的每個區域實作一或多個鑑識帳戶,具體視哪個區域最適合您業務和營運模式而定。如果您為每個區域建立鑑識帳戶,則可以防止該區域以外的 AWS 資源建立,並降低將資源複製到非預期區域的風險。例如,如果您只在 US East (N. Virginia) Region (`美國東部 (us-east-1`) 和 US West (Oregon) 美國西部 (`us-west-2)`) 進行營運,則鑑識 OU 中會有兩個帳戶:一個用於 `美國東部 (us-east-1` 另一個用於 `us-west-2)`。
您可以為多個區域建立鑑識 AWS 帳戶。您在將 AWS 資源複製到該帳戶時應小心,以確認是否符合資料主權要求。佈建新帳戶需要一些時間,因此必須在事故之前建立和檢測鑑識帳戶,以便回應人員能夠有效地使用這些帳戶進行回應。
下圖顯示範例帳戶結構,包括具有每個區域鑑識帳戶的鑑識 OU:
![\[流程圖顯示事故應變的每個區域帳戶結構,分為安全性和鑑識 OU。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/region-account-structure.png)
**擷取備份和快照**
設定重要系統和資料庫的備份,對於從安全性事故中復原和鑑識用途非常重要。備份就緒後,您可以將系統還原到先前的安全狀態。您可以在 AWS 上拍攝各種資源的快照。快照可為您提供那些資源的時間點備份。有許多 AWS 服務,可以在備份和復原方面為您提供支援。如需這些備份與復原之服務和方法的詳細資訊,請參閱 [備份與復原規範指引](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/services.html) 和 [使用備份從安全性事故中復原](https://aws.amazon.com/blogs/security/use-backups-to-recover-from-security-incidents/)。
尤其是當涉及勒索軟體等情況時,務必確保備份是否有充足的保護。如需保護備份的指引,請參閱 [在 AWS 中保護備份的 10 大安全性最佳實務](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/)。除了確保備份的安全之外,您還應該定期測試備份和還原程序,以確認您現有的技術和程序是否如預期般運作。
**自動化鑑識**
在安全事件期間,事故應變團隊必須能夠快速收集和分析證據,同時維持事件周圍期間的準確性 (例如擷取與特定事件或資源相關的日誌,或收集 Amazon EC2 執行個體的記憶體傾印)。事故應變團隊手動收集相關證據既具挑戰性又耗時,尤其是範圍遍及大量執行個體和帳戶時。此外,手動收集可能容易出現人為錯誤。基於這些原因,您應盡可能開發和實作鑑識的自動化。
AWS 為鑑識提供許多自動化資源,內容列於以下的資源區段。這些資源是我們已開發和客戶已實作的鑑識模式範例。雖然這些範例在一開始可能是有用的參考架構,但請根據環境、需求、工具和鑑識程序,考慮是否加以修改或建立新的鑑識自動化模式。
## 資源
**相關文件:**
+ [AWS 安全事故應變指南 - 開發鑑識功能 ](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/develop-forensics-capabilities.html)
+ [AWS 安全事故應變指南 - 鑑識資源 ](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/appendix-b-incident-response-resources.html#forensic-resources)
+ [AWS 雲端 中的鑑識調查環境策略](https://aws.amazon.com/blogs/security/forensic-investigation-environment-strategies-in-the-aws-cloud/)
+ [如何在 AWS 中自動化鑑識磁碟收集](https://aws.amazon.com/blogs/security/how-to-automate-forensic-disk-collection-in-aws/)
+ [AWS 規範性指引 - 自動化事故應變和鑑識 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/automate-incident-response-and-forensics.html)
**相關影片:**
+ [ 自動化事故回應和鑑識 ](https://www.youtube.com/watch?v=f_EcwmmXkXk)
**相關範例:**
+ [ 自動化事故應變與鑑識架構 ](https://github.com/awslabs/aws-automated-incident-response-and-forensics)
+ [ Amazon EC2 的自動化鑑識協調器 ](https://docs.aws.amazon.com/solutions/latest/automated-forensics-orchestrator-for-amazon-ec2/welcome.html)
# SEC10-BP04 開發和測試安全性事故應變程序手冊
準備事故應變流程的關鍵部分是制定程序手冊。事故應變程序手冊提供一系列規範性指引和安全性事件發生時應遵循的步驟。提供清晰的結構和步驟簡化了回應的複雜度並減少人為錯誤的可能性。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
應針對事故案例建立程序手冊,例如:
+ **預期事故**:應針對您預期的事故建立程序手冊。這包括拒絕服務 (DoS)、勒索軟體和憑證入侵等威脅。
+ **已知的安全調查結果或提醒**:應針對已知的安全性調查結果和警示 (例如 GuardDuty 調查結果) 建立程序手冊。您可能會收到 GuardDuty 調查結果並思考:「現在該怎麼辦?」 為了防止處理不當或忽略 GuardDuty 調查結果,請為每個潛在的 GuardDuty 調查結果建立程序手冊。部分修復詳細資料和指引可尋自 [GuardDuty 文件](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html)。值得注意的是,在預設情況下 GuardDuty 是未啟用的狀態,並且會產生費用。如需 GuardDuty 的相關詳細資訊,請參閱 [附錄 A:雲端功能定義 - 可見性與提醒](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/visibility-and-alerting.html)。
程序手冊應包含安全分析師應完成的技術步驟,以便充分調查和應對潛在的安全事故。
### 實作步驟
要納入程序手冊的項目包括:
+ **程序手冊概觀**:這份程序手冊可處理哪些風險或事故? 程序手冊的目標是什麼?
+ **先決條件**:此事故案例需要哪些日誌、偵測機制和自動化工具? 預期的通知是什麼?
+ **溝通和向上呈報資訊**:誰參與其中,其聯絡資訊為何? 每個利害關係人的責任是什麼?
+ **回應步驟**:在事故應變的各個階段,應採取哪些戰術步驟? 分析師應該執行哪些查詢? 應該執行哪些程式碼以達到預期的成果?
+ **偵測**:事故的偵測方式為何?
+ **分析**:判斷影響範圍的方式為何?
+ **包含**:隔離事故以限制範圍的方式為何?
+ **根除**:將威脅從環境中移除的方式為何?
+ **復原**:受影響的系統或資源重新投入生產環境的方式為何?
+ **預期成果**:執行查詢和程式碼後,程序手冊的預期結果是什麼?
## 資源
**相關 Well-Architected 的最佳實務:**
+ [SEC10-BP02 - 制定事故管理計畫](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_incident_response_develop_management_plans.html)
**相關文件:**
+ [事故應變程序手冊的架構](https://github.com/aws-samples/aws-customer-playbook-framework)
+ [制定您自己的事故應變程序手冊](https://github.com/aws-samples/aws-incident-response-playbooks-workshop)
+ [事故應變程序手冊範例](https://github.com/aws-samples/aws-incident-response-playbooks)
+ [使用 Jupyter 筆記本和 CloudTrail Lake 建置 AWS 事件應變執行手冊](https://catalog.workshops.aws/incident-response-jupyter/en-US)
# SEC10-BP05 預先佈建存取權
確認事件回應者具有在 AWS 中預先佈建的正確存取權限,以縮短調查直至復原所需的時間。
**常見的反模式:**
+ 使用事件應變的根帳戶。
+ 更改現有的使用者帳戶。
+ 當提供即時權限提升時直接操控 IAM 許可。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
AWS 建議盡可能降低或避免對長期憑證的依賴,而是採用臨時憑證和 *即時* 權限提升機制。長期憑證容易發生安全性風險並會增加營運負擔。對於大多數管理任務,以及事件應變任務,我們建議您實作 [聯合身分](https://docs.aws.amazon.com/identity/federation/) 以及 [適用於管理存取權的臨時權限提升](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/)。在此模型中,使用者會請求提升至較高層級的權限 (例如事件應變角色);如果使用者符合提升的資格,則會將請求傳送至核准者。如果請求獲得核准,使用者就會收到一組臨時 [AWS 憑證](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html) ,使用者可使用此憑證來完成其任務。在這些憑證過期後,使用者就必須提交新的提升權限請求。
我們建議在大多數事件應變情境中,使用臨時權限提升。正確的做法是使用 [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) 和 [工作階段政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session) 來界定存取權的範圍。
當發生聯合身分不可用的情況,例如
+ 與遭盜用身分提供者 (IdP) 相關的中斷。
+ 設定錯誤或人為錯誤會導致聯合存取管理系統遭到破壞。
+ 分散式阻斷服務 (DDoS) 事件或使系統無法使用之類的惡意活動。
在前述的案例中,應會有已設定的 *緊急* 存取權,可協助調查和及時修復事件。我們建議您使用 [具有適當許可的 IAM 使用者,](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) 來執行任務和存取 AWS 資源。僅將根憑證用於 [需要根使用者存取權的任務](https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html)。若要確認事件回應者是否具有 AWS 和其他相關系統的正確存取權,我們建議預先佈建專屬的使用者帳戶。該類使用者帳戶需要提升的存取權,且必須受到嚴格的控制和監控。必須以執行必要任務所需的最低權限來建置這些帳戶,而存取權層級應以事件管理計劃中建立的程序手冊為基礎。
使用專用和專屬的使用者及角色作為最佳實務。透過新增 IAM 政策而臨時提升權限的使用者和角色存取權,會同時使得使用者在事件發生期間的存取權不明確,又有無法將提升的權限撤銷的風險。
您必須盡可能移除相依性,來確認可在各種可能的失敗情境下獲得存取權。為了做到這一點,建立程序手冊來確認事件應變使用者的建立身分是專屬安全性帳戶中的 AWS Identity and Access Management 使用者,且不會透過任何現有的聯合或單一登入 (SSO) 解決方案來管理事件應變使用者。每個個別回應者必須具備其專屬的指定帳戶。帳戶組態必須強制執行 [強式密碼政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html) 和多重要素驗證 (MFA)。如果事件應變程序手冊僅需要 AWS 管理主控台 的存取權,使用者就不應設定存取金鑰,且應明確禁止使用者建立存取金鑰。您可以使用 IAM 政策或服務控制政策 (SCP) 進行設定,如同 AWS Organizations SCP 的 AWS 安全性 [最佳實務中所述](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)。除了在其他帳戶中擔任事件應變角色的能力外,使用者不應具備任何權限。
在事件期間,必須將存取權授予其他內部或外部人員,來協助調查、修復和復原活動。在此案例中,使用先前提到的程序手冊機制,而且必須制定程序,以確認在事件完成後,立即將任何其他存取權撤回。
若要確認事件應變角色的使用是否受到適當的監控和稽核,則必須確保未在人員之間共用為此目的建立的 IAM 使用者帳戶,且除非特定任務所需,否則不得使用 AWS 帳戶 [根使用者](https://docs.aws.amazon.com/accounts/latest/reference/root-user-tasks.html)。如果需要根使用者 (例如,特定帳戶的 IAM 存取權不可用時),請使用獨立的程序,其中有可用的程序手冊,來確認根使用者密碼和 MFA 權杖是否可用。
若要為事件應變角色設定 IAM 政策,請考慮使用 [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-generation.html) 來根據 AWS CloudTrail 日誌產生政策。若要這麼做,請向管理員授予在非生產帳戶上事件應變角色的存取權,並透過程序手冊加以執行。完成後,您就可以建立政策來僅允許所採取的動作。接著就可以將此政策套用至所有帳戶中的所有事件應變角色。您可能希望為每個程序手冊建立個別 IAM 政策,來讓管理和稽核作業更輕鬆。範例程序手冊可能包含勒索軟體、資料洩漏、生產存取權遺失和其他情境的應變計劃。
使用事件應變使用者帳戶來擔任 [在其他 AWS 帳戶 中專屬事件應變 IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html)。必須將這些角色設定為僅供安全性帳戶中的使用者擔任,而信任關係必須要求呼叫主體使用 MFA 進行驗證。這些角色必須使用嚴格控制範圍的 IAM 政策來控制存取權。確保所有對這些角色的 `AssumeRole` 請求都記錄在 CloudTrail 中並據以發出警示,而使用這些角色採取的任何動作都會記錄下來。
強烈建議必須清楚地命名 IAM 使用者帳戶和 IAM 角色,因此您可以輕鬆地在 CloudTrail 日誌中找到這些帳戶和角色。這類範例便是將 IAM 帳戶命名為 `-BREAK-GLASS` 以及將 IAM 角色命名為 `BREAK-GLASS-ROLE`。
[CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) 會用來在 AWS 帳戶中記錄 API 活動,且應用來 [設定對事件應變角色使用情形的警示](https://aws.amazon.com/blogs/security/how-to-receive-notifications-when-your-aws-accounts-root-access-keys-are-used/)。請參閱部落格貼文,其中會說明使用根金鑰如何設定警示。您可以修改說明,以便針對以下事件設定 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 指標篩選條件至篩選條件: `AssumeRole` 事件,該事件與事件應變 IAM 角色相關:
```
{ $.eventName = "AssumeRole" && $.requestParameters.roleArn = "" && $.userIdentity.invokedBy NOT EXISTS && $.eventType != "AwsServiceEvent" }
```
由於事件應變角色可能具備很高的存取權限,因此必須將這些警示傳送給多個群組,並據此快速採取行動。
在事件期間,回應者可能需要存取未受 IAM 直接保護的系統。其中可能包含 Amazon Elastic Compute Cloud 執行個體、Amazon Relational Database Service 資料庫或軟體即服務 (SaaS) 平台。強烈建議使用此方法,而不是使用 SSH 或 RDP 等原生通訊協定,[AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html) 會用於對 Amazon EC2 執行個體的所有管理存取權。您可以使用安全且受稽核的 IAM 來控制此存取權。 您也可以使用 AWS Systems Manager Run Command 文件 [來自動化部分程序手冊,](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)如此可減少使用者錯誤並縮短復原時間。如需資料庫和第三方工具的存取權,我們建議將存取憑證存放在 AWS Secrets Manager 中,並將存取權授予事件回應者角色。
最後,應將事件應變 IAM 使用者帳戶的管理作業新增至 [加入者、異動者和離職者程序中,](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/permissions-management.html) 並定期審查和測試此管理作業,以確認僅允許預期的存取。
## 資源
**相關文件:**
+ [管理對 AWS 環境的臨時提升存取權](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/)
+ [AWS 安全事件應變指南 ](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [AWS 彈性災難復原](https://aws.amazon.com/disaster-recovery/)
+ [AWS Systems Manager Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html)
+ [為 IAM 使用者設定帳戶密碼政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html)
+ [在 AWS 中使用多重要素驗證 (MFA)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
+ [ 使用 MFA 設定跨帳戶存取權 ](https://aws.amazon.com/blogs/security/how-do-i-protect-cross-account-access-using-mfa-2/)
+ [ 使用 IAM Access Analyzer 來產生 IAM 政策 ](https://aws.amazon.com/blogs/security/use-iam-access-analyzer-to-generate-iam-policies-based-on-access-activity-found-in-your-organization-trail/)
+ [ 在多帳戶環境中 AWS Organizations 服務控制政策的最佳實務 ](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [ 如何在使用 AWS 帳戶的根存取金鑰時接收通知 ](https://aws.amazon.com/blogs/security/how-to-receive-notifications-when-your-aws-accounts-root-access-keys-are-used/)
+ [ 使用 IAM 受管政策來建立精細的工作階段許可 ](https://aws.amazon.com/blogs/security/create-fine-grained-session-permissions-using-iam-managed-policies/)
**相關影片:**
+ [ 將 AWS 中的事件應變和鑑識自動化 ](https://www.youtube.com/watch?v=f_EcwmmXkXk)
+ [執行手冊、事件報告和事件應變的 DIY 指南](https://youtu.be/E1NaYN_fJUo)
+ [ 準備和回應 AWS 環境中的安全事件 ](https://www.youtube.com/watch?v=8uiO0Z5meCs)
**相關範例:**
+ [ 實驗室:AWS 帳戶設定和根使用者 ](https://www.wellarchitectedlabs.com/security/300_labs/300_incident_response_playbook_with_jupyter-aws_iam/)
+ [ 實驗室︰使用 AWS 主控台和 CLI 來應變事件 ](https://wellarchitectedlabs.com/security/300_labs/300_incident_response_with_aws_console_and_cli/)
# SEC10-BP06 預先部署工具
確認安全人員具有預先部署的適當工具,以縮短調查直至復原的時間。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
若要自動化安全回應和操作功能,您可以使用 AWS 提供的完整 API 和工具集。您可以將身份管理、網路安全、資料保護和監控功能完全自動化,並使用現有的熱門軟體開發方法遞送這些功能。建置安全自動化時,您的系統可以監控、檢閱和啟動回應,而不是讓人員監控您的安全地位並手動回應事件。
若您的事件回應團隊持續以相同方式回應警示,可能會形成警示疲勞的風險。隨著時間的推移,團隊可能會變得對收到提醒不敏感,而且在處理一般情況時可能會犯錯,或是錯過不尋常的警示。自動化使用能夠處理重複和一般提醒的功能,讓人員處理敏感和獨特的事件,有助於避免發生提醒疲倦的情形。整合異常偵測系統 (例如 Amazon GuardDuty、AWS CloudTrail Insights 和 Amazon CloudWatch 異常檢測) 可以減輕常見閾值型提醒的負擔。
您可以透過程式設計方式將程序中的步驟自動化,以改善手動程序。定義事件的補救模式之後,您可以將該模式分解為可行的邏輯,並撰寫程式碼來執行該邏輯。回應人員接著可以執行該程式碼來修復問題。隨著時間的推移,您可以將越來越多的步驟自動化,最終自動處理整個類別的常見事件。
在安全調查期間,您需要能夠檢閱相關日誌以記錄和了解該事故的完整範圍和時間表。產生提醒也需要日誌,以指出特定關注的動作已發生。選擇、啟用、儲存和設定查詢與擷取機制和設定警示至關重要。此外,提供搜尋日誌資料之工具的有效方法是 [Amazon Detective](https://aws.amazon.com/detective/)。
AWS 擁有 200 多種雲端服務和數千種特徵。我們建議您檢閱可支援並簡化事故應變策略的服務。
除了記錄之外,您還應該開發和實作 [中繼資料,](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)。標記可以幫助提供與 AWS 資源用途有關的上下文。標記也可用於自動化。
### 實作步驟
**選取並設定日誌以進行分析和提醒**
請參閱下列有關設定事故應變記錄的文件:
+ [ 安全事故應變的記錄策略 ](https://aws.amazon.com/blogs/security/logging-strategies-for-security-incident-response/)
+ [SEC04-BP01 設定服務和應用程式記錄](sec_detect_investigate_events_app_service_logging.md)
**啟用安全服務以支援偵測和回應**
AWS 提供原生偵測、預防性和回應式功能,而其他服務可用於建立自訂安全性解決方案的架構。如需安全事故應變最相關的服務清單,請參閱 [雲端功能定義](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/appendix-a-cloud-capability-definitions.html)。
**制定和實作標記策略**
取得有關業務使用案例和圍繞 AWS 資源的相關內部利害關係人的上下文資訊可能很困難。執行此操作的一種方法是使用標籤的形式,此形式會將中繼資料指派給 AWS 資源,並包含使用者定義的鍵值組。您可以建立標籤,依目的、擁有者、環境、處理的資料類型以及您選擇的其他條件來分類資源。
擁有一致的標記策略可讓您快速找出和辨別與 AWS 資源有關的情境資訊,從而加快回應時間並盡可能減少用在組織情境的時間。標籤也可以作為啟動回應自動化的機制。如需要標記哪些內容的詳細資訊,請參閱 [標記您的 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。您需要先定義要在整個組織中實作的標籤。之後,您將實作並強制執行此標記策略。如需實作和強制執行的詳細資訊,請參閱 [使用 AWS 標籤政策和服務控制政策 (SCP) 實作 AWS 資源標記策略。](https://aws.amazon.com/blogs/mt/implement-aws-resource-tagging-strategy-using-aws-tag-policies-and-service-control-policies-scps/)。
## 資源
**相關 Well-Architected 的最佳實務:**
+ [SEC04-BP01 設定服務和應用程式記錄](sec_detect_investigate_events_app_service_logging.md)
+ [SEC04-BP02 集中分析日誌、問題清單和指標](sec_detect_investigate_events_analyze_all.md)
**相關文件:**
+ [ 安全事故應變的記錄策略 ](https://aws.amazon.com/blogs/security/logging-strategies-for-security-incident-response/)
+ [ 事故應變雲端功能定義 ](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/appendix-a-cloud-capability-definitions.html)
**相關範例:**
+ [ 使用 Amazon GuardDuty 和 Amazon Detective 進行威脅偵測與回應 ](https://catalog.workshops.aws/guardduty/en-US)
+ [ 安全中心工作坊 ](https://catalog.workshops.aws/security-hub/en-US)
+ [ 使用 Amazon Inspector 管理漏洞 ](https://catalog.workshops.aws/inspector/en-US)
# SEC10-BP07 執行模擬
在組織隨著時間成長和發展時,威脅態勢也會跟著演變,因此持續審查事件應變能力是很重要的。執行模擬 (也稱為比賽日) 是可用於執行此評估的一種方法。模擬會使用真實世界的安全事件案例,這些案例旨在模擬威脅參與者的策略、技術和程序 (TTP),並且讓組織可藉由回應這些可能發生在現實中的模擬網路事件,來運用和評估其事件應變能力。
**建立此最佳實務的好處:**模擬具有多種好處:
+ 驗證網路整備程度和培養事件應變人員的信心。
+ 測試工具和工作流程的正確性及效率。
+ 根據您的事件應變計畫,精進溝通和呈報方法。
+ 提供回應罕見媒介的機會。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
主要的模擬類型有三種:
+ **桌上模擬演練:**桌上模擬方法是基於討論的會議,涉及各種事故應變利害關係人的角色和責任練習,並使用已建立的溝通工具和程序手冊。模擬演練促進通常可在虛擬場地、實體場地或兩者的組合於一整天內完成。桌上模擬演練以討論為主軸,因此側重於程序、人員和協作。技術在討論中是不可或缺的一部分,但事件應變工具或腳本的實際使用通常不是桌上模擬演練的一部分。
+ **紫隊模擬演練:**紫隊模擬演練提高了事故應變人員 (藍隊) 和模擬威脅參與者 (紅隊) 之間的協作層級。藍隊由安全營運中心 (SOC) 的成員組成,但也可以包含在實際網路事件期間涉入的其他利害關係人。紅隊由滲透測試團隊或受過攻擊性安全培訓的主要利害關係人組成。紅隊在設計場景時會與模擬演練協調員合作,使場景精確且可行。在紫隊模擬演練期間,主要重點是偵測機制、工具和支援事件應變工作的標準操作程序 (SOP)。
+ **紅隊模擬演練:**在紅隊模擬演練期間,攻方 (紅隊) 會進行模擬,以在預定範圍內達到某個目標或一組目標。守方 (藍隊) 不一定知道模擬演練的範圍和持續時間,這對他們應對實際事件的能力可呈現出更真實的評估。由於紅隊模擬演練可能是侵入性測試,請謹慎行事並施加控制,以確認該模擬演練不會對您的環境造成實際傷害。
考慮定期推行網路模擬。每種模擬演練類型都可以為參與者和整個組織提供特有的好處,因此您可以選擇從較不複雜的模擬類型 (例如桌上模擬演練) 開始著手,然後再進入更複雜的模擬類型 (紅隊模擬演練)。您應根據自身的安全成熟度、資源和所需的結果來選擇模擬類型。由於複雜性和成本較高,有些客戶可能不會選擇執行紅隊模擬演練。
## 實作步驟
無論您選擇的模擬類型為何,模擬通常會執行下列實作步驟:
1. **定義核心演練元素:**定義模擬案例和模擬的目標。這兩者都應獲得領導階層的允許。
1. **找出關鍵利害關係人:**模擬演練至少需要模擬演練協調員和參與者。根據情境,可能會涉及法律、通訊或主管領導階層等其他利害關係人。
1. **建立和測試情境:**如果特定元素不可行,則可能需要在情境建置期間加以重新定義。預計最終的情境會成為此階段的輸出。
1. **促進模擬:**模擬的類型將決定使用的促進形式 (編撰的場景對比於高度技術性的模擬場景)。協調員應使其促進策略與模擬演練目標相對應,他們應盡可能吸引所有模擬演練參與者,以提供最大的效益。
1. **撰寫事後報告 (AAR):**找出進展順利的領域、可以改進的領域,以及潛在的差距。AAR 應衡量模擬的有效性以及團隊對於模擬事件的應變能力,以便在未來的模擬追蹤進展幅度。
## 資源
**相關文件:**
+ [AWS 事故應變指南](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
**相關影片:**
+ [AWS GameDay - Security Edition](https://www.youtube.com/watch?v=XnfDWID_OQs)
# SEC10-BP08 建立從事故中學習的架構
實作 *經驗教訓* 的架構和根本原因分析能力,不僅有助改善事故應變能力,還有助防止事故重複發生。透過學習每個事故,您可以協助避免重複相同的錯誤、披露或錯誤設定,不僅能夠改善安全狀態,還可以盡可能縮短因可預防情況而損失的時間。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
實作 *經驗教訓* 是非常重要的,其可在高層級實現以下幾點:
+ 什麼時候開設經驗教訓課程?
+ 經驗教訓課程中包含哪些內容?
+ 經驗教訓課程的進行方式?
+ 這個課程的參與者以及參與方式?
+ 如何找出待改善之處?
+ 您將如何確保有效地追蹤和實作待改善之處?
此架構不應該針對或責怪個人,而應該專注於改善工具和流程。
### 實作步驟
除了前述所列的高層級結果之外,確保您提出正確問題以從流程中獲得最大價值 (即協助您找到可行改善之處的資訊) 非常重要。考慮這些問題,有助您發起經驗教訓的討論:
+ 事故是什麼?
+ 第一次識別事故的時間?
+ 事故的識別方式?
+ 哪些系統對活動發出提醒?
+ 涉及哪些系統、服務和資料?
+ 具體發生的事故?
+ 哪些方面做得很好?
+ 哪些方面做得不好?
+ 哪個流程或程序失敗或未能擴展以回應事故?
+ 在以下幾個領域有哪些可以改善之處:
+ **人員**
+ 需要聯絡的對象實際上是否有空,並且聯絡人清單是最新的嗎?
+ 人們是否缺少有效回應和調查事故所需的培訓或能力?
+ 適當的資源是否已準備就緒且可供使用?
+ **流程**
+ 是否遵循流程和程序?
+ 是否已記錄並提供這類事故的流程和程序?
+ 是否缺少必要的流程和程序?
+ 回應人員是否能夠即時存取所需的資訊以回應問題?
+ **技術**
+ 現有的提醒系統是否能有效地識別活動,並據以發出提醒?
+ 我們如何將偵測時間縮短 50%?
+ 是否需要改善現有提醒,或是需要針對此類事故建立新的提醒?
+ 現有的工具是否允許對事故進行有效的調查 (搜尋/分析)?
+ 可以做什麼來協助加快這類事故的識別速度?
+ 可以做什麼來協助避免這類事故再次發生?
+ 負責改善計畫的人是誰,您將如何測試是否已實作此計畫?
+ 實作和測試其他監控或預防性控制措施和流程的時間表為何?
這份清單並不詳盡,但可作為起點,幫助您識別組織和企業的需求,以及如何分析這些需求,以便最有效地從事故中學習並持續改善安全狀態。最重要的是透過將經驗教訓納入事故應變流程,文件和利害關係人期望的標準部分。
## 資源
**相關文件:**
+ [AWS 安全事故應變指南 - 建立從事故中學習的架構](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/establish-framework-for-learning.html)
+ [NCSC CAF 指南 - 經驗教訓](https://www.ncsc.gov.uk/collection/caf/caf-principles-and-guidance/d-2-lessons-learned)
# 應用程式安全
**Topics**
+ [SEC 11.如何在橫跨應用程式設計、開發和部署的整個生命週期內融入安全屬性並進行驗證?](sec-11.md)
# SEC 11.如何在橫跨應用程式設計、開發和部署的整個生命週期內融入安全屬性並進行驗證?
人員培訓、使用自動化測試、了解相依性,以及驗證工具和應用程式的安全屬性,有助於減少生產工作負載中發生安全問題的機率。
**Topics**
+ [SEC11-BP01 應用程式安全訓練](sec_appsec_train_for_application_security.md)
+ [SEC11-BP02 自動化在整個開發和發佈生命週期的測試](sec_appsec_automate_testing_throughout_lifecycle.md)
+ [SEC11-BP03 定期進行滲透測試](sec_appsec_perform_regular_penetration_testing.md)
+ [SEC11-BP04 手動程式碼檢閱](sec_appsec_manual_code_reviews.md)
+ [SEC11-BP05 集中化套件和相依性的服務](sec_appsec_centralize_services_for_packages_and_dependencies.md)
+ [SEC11-BP06 以程式設計方式部署軟體](sec_appsec_deploy_software_programmatically.md)
+ [SEC11-BP07 定期評估管道的安全屬性](sec_appsec_regularly_assess_security_properties_of_pipelines.md)
+ [SEC11-BP08 打造在工作負載團隊中納入安全所有權的計劃](sec_appsec_build_program_that_embeds_security_ownership_in_teams.md)
# SEC11-BP01 應用程式安全訓練
提供可讓組織內建置人員接受安全開發和操作應用程式等常見實務的訓練。採用著重安全的開發方法,有助於減少只能在安全審查階段偵測到問題的可能性。
**預期成果:** 軟體的設計與建置應考慮安全層面。組織中的建置人員如果接受過從威脅模型開始的安全開發方法訓練,其所生產軟體的整體品質與安全都能獲得改善。這種方法能縮短遞送軟體或功能所花費的時間,因為其必須在安全審查階段之後重新作業的機率較低。
就這項最佳實務的目的而言,*安全開發*與所編寫的軟體,以及支援軟體開發生命週期 (SDLC) 的工具或系統相關。
**常見的反模式:**
+ 一直等到安全審查階段,才開始考慮系統的安全屬性。
+ 將所有的安全性決定工作全部留給安全團隊。
+ 未在 SDLC 溝通如何做出與整體安全期待或組織政策相關的決定。
+ 太晚參與安全審查程序。
**建立此最佳實務的優勢:**
+ 可在開發生命週期初期更清楚了解組織對於安全的要求。
+ 可以更快識別、修復安全問題,進而加快功能交付速度。
+ 改善軟體和系統的品質。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
提供組織內建置人員的訓練。一開始上[威脅模型](https://catalog.workshops.aws/threatmodel/en-US)相關課程,有助於奠定安全訓練的良好基礎。理想狀況下,建置人員應該能夠自助存取與其各自工作負載相關的資訊。這種存取能協助人員做出有關建置中系統安全屬性的明智決策,而不需要詢問其他團隊。參與安全團隊進行審查的程序應該清楚定義,並能輕鬆實施。在審查程序中的步驟則應納入安全訓練當中。如果有已知的實作模式或範本,則其應可輕鬆找出,且連結至整體安全需求。考慮使用 [AWS CloudFormation、](https://aws.amazon.com/cloudformation/) [AWS Cloud Development Kit (AWS CDK) 建構模組](https://docs.aws.amazon.com/cdk/v2/guide/constructs.html)、[Service Catalog](https://aws.amazon.com/servicecatalog/),或者其他的範本工具,以便降低自訂組態的需求。
### 實作步驟
+ 一開始安排建置人員上[威脅模型](https://catalog.workshops.aws/threatmodel/en-US)相關課程,奠定良好基礎,並有助於進行考量安全層面的訓練。
+ 提供存取 [AWS 培訓 和認證](https://www.aws.training/LearningLibrary?query=&filters=Language%3A1%20Domain%3A27&from=0&size=15&sort=_score&trk=el_a134p000007C9OtAAK&trkCampaign=GLBL-FY21-TRAINCERT-800-Security&sc_channel=el&sc_campaign=GLBL-FY21-TRAINCERT-800-Security-Blog&sc_outcome=Training_and_Certification&sc_geo=mult)、產業,或 AWS 合作夥伴訓練的權限。
+ 提供有關組織安全審查程序的培訓,明確劃分安全團隊、工作負載團隊和其他相關人員之間的責任分配。
+ 發布關於如何達到您的安全要求的自助式指南,包含程式碼片段和範本(如有提供)。
+ 定期取得建置人員團隊安全審查程序與訓練體驗方面的意見回饋,並使用該意見回饋進行改善。
+ 使用演練日或錯誤修復日活動,協助減少問題數量,並提升建置人員的技能水平。
## 資源
**相關的最佳實務:**
+ [SEC11-BP08 打造在工作負載團隊中納入安全所有權的計劃](sec_appsec_build_program_that_embeds_security_ownership_in_teams.md)
**相關文件:**
+ [AWS 培訓 和認證](https://www.aws.training/LearningLibrary?query=&filters=Language%3A1%20Domain%3A27&from=0&size=15&sort=_score&trk=el_a134p000007C9OtAAK&trkCampaign=GLBL-FY21-TRAINCERT-800-Security&sc_channel=el&sc_campaign=GLBL-FY21-TRAINCERT-800-Security-Blog&sc_outcome=Training_and_Certification&sc_geo=mult)
+ [如何思考雲端安全管控](https://aws.amazon.com/blogs/security/how-to-think-about-cloud-security-governance/)
+ [如何建立威脅模型](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/)
+ [加速訓練 – AWS 技能培養](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/accelerating-training-the-aws-skills-guild.html)
**相關影片:**
+ [預防性安全:考量與方法](https://www.youtube.com/watch?v=CBrUE6Qwfag)
**相關範例:**
+ [威脅模型相關的研討會](https://catalog.workshops.aws/threatmodel)
+ [開發人員的產業認知](https://owasp.org/www-project-top-ten/)
**相關服務:**
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [AWS Cloud Development Kit (AWS CDK) (AWS CDK) 建構模組](https://docs.aws.amazon.com/cdk/v2/guide/constructs.html)
+ [Service Catalog](https://aws.amazon.com/servicecatalog/)
+ [AWS 錯誤大集合](https://docs.aws.amazon.com/codeguru/latest/bugbust-ug/what-is-aws-bugbust.html)
# SEC11-BP02 自動化在整個開發和發佈生命週期的測試
自動化在整個開發和發佈生命週期的安全署性測試。自動化可以讓軟體在發佈之前更容易一致且重複地找出潛在問題,因此能降低將供應軟體的安全問題風險。
**預期成果:** 自動化測試的目標是提供以程式設計方式,及早偵測潛在問題,而且常常是遍及整個開發生命週期。啟用自動化迴歸測試時,您可以對變更之後的軟體重新執行功能性與非功能性的測試,確認先前測試過的軟體運作仍如預期。如果定義安全單元測試來檢查常見的錯誤組態,例如損壞或缺失的驗證,您就能夠在開發過程中及早發現和修正這些問題。
測試自動化會使用專用測試個案來進行應用程式驗證,測試期間以應用程式需求和所需功能為基礎。自動化測試會將產生的測試輸出與其個別預期輸出進行比較,得到最後結果,進而加快整體的測試生命週期。包括像是迴歸測試與單位測試套組的測試方法最適合自動化應用。自動化安全屬性測試,建置人員就能接收自動化意見回饋,而不需要等待舉行安全檢閱。採用靜態或靜態程式碼分析的自動化測試,可以提高程式碼品質,並協助及早在開發生命週期中偵測出潛在的軟體問題。
**常見的反模式:**
+ 未傳達測試個案與自動化測試的測試結果。
+ 僅在即將發佈前執行自動化測試。
+ 自動化有經常改變需求的測試個案。
+ 無法提供如何解決安全測試結果的指引。
**建立此最佳實務的優勢:**
+ 降低人員評估系統安全署性的依賴性。
+ 可在跨多個工作串流之間找到一致結果,進而提高一致性。
+ 降低造成安全問題被導入產品線上軟體的可能性。
+ 因提早捕捉到軟體問題,而縮短偵測與矯正之間的範圍時段。
+ 提高跨多個工作串流之系統或重複行為的能見度,其可用來促進整體組織改進。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
隨著軟體逐漸建置,採用各種不同機制來測試軟體,確保您正根據應用程式的業務邏輯為主的功能性需求,以及著重應用程式可靠性、效能和安全性的非功能性需求,進行應用程式的測試作業。
靜態應用程式安全測試 (SAST) 分析原始程式碼是否有異常的安全模式,並提供可能存在缺陷程式碼的提示。SAST 依賴靜態輸入來測試某個範圍的已知安全問題,這些輸入包括文件 (需求規格、設計文件,以及設計規格4) 和應用程式原始程式碼。靜態程式碼分析器可協助加快大量程式碼的分析作業。[NIST 品質群組](https://www.nist.gov/itl/ssd/software-quality-group)則提供[原始程式碼安全分析器](https://www.nist.gov/itl/ssd/software-quality-group/source-code-security-analyzers)的比較,其中包括能用於[位元組程式碼掃描器](https://samate.nist.gov/index.php/Byte_Code_Scanners.html)和[二進位程式碼掃描器](https://samate.nist.gov/index.php/Binary_Code_Scanners.html)的開放原始碼工具。
應用動態分析安全測試 (DAST) 方法以補充您的靜態測試,這個方法會在應用程式執行期間進行測試,找出潛在的意外行為。動態測試可用來偵測出靜態分析無法偵測出的潛在問題。在程式碼儲存、建置和管道等階段進行測試,您就可以檢查進入程式碼當中的各種不同潛在問題類型。[Amazon CodeWhisperer](https://aws.amazon.com/codewhisperer/) 提供程式碼建議,包括在建置人員的 IDE 中執行安全掃描。[Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/) 可以找出關鍵問題、安全問題,以及在應用程式開發期間難以發現的錯誤,並提供改善程式碼品質的建議。
[開發人員安全研討會](https://catalog.workshops.aws/sec4devs)使用 AWS 開發人員工具,像是 [AWS CodeBuild](https://aws.amazon.com/codebuild/)、[AWS CodeCommit](https://aws.amazon.com/codecommit/) 和 [AWS CodePipeline](https://aws.amazon.com/codepipeline/),執行包括 SAST 和 DAST 測試方法的發佈管道自動化。
隨著 SDLC 繼續進行,建立包括安全團隊定期進行應用程式檢閱的反覆程序。收集自這些安全檢閱的意見回饋應加以解決,並在發佈準備度檢閱時加以驗證。這些檢閱作業會建立堅實強大的應用程式安全狀態,並提供建置人員可解決潛在問題的可行動意見回饋。
### 實作步驟
+ 實作一致的 IDE、程式碼檢閱,以及包括安全測試的 CI/CD 工具。
+ 考慮 SDLC 中的哪個位置適合封鎖管道,而不只是通知建置人員出現需要矯正的問題。
+ [開發人員安全研討會](https://catalog.workshops.aws/sec4devs)提供在發佈管道中整合靜態與動態測試的範例。
+ 使用自動化工具執行測試或程式碼分析,這些工具包括像是已與開發人員 IDE 完成整合的 [Amazon CodeWhisperer](https://aws.amazon.com/codewhisperer/),以及可在遞交認可時掃描程式碼的 [Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/),協助建置人員在正確時間得到意見回饋。
+ 使用 AWS Lambda 進行建置時,您可以使用 [Amazon Inspector](https://aws.amazon.com/about-aws/whats-new/2023/02/code-scans-lambda-functions-amazon-inspector-preview/) 來掃描多個功能的應用程式程式碼。
+ [AWS CI/CD 研討會](https://catalog.us-east-1.prod.workshops.aws/workshops/ef1c179d-8097-4f34-8dc3-0e9eb381b6eb/en-US/)提供在 AWS 上建置 CI/CD 管道的起點。
+ 如果將自動化測試納入 CI/CD 管道,您應該使用票證系統來追蹤通知,以及軟體問題的矯正。
+ 如果是可能會產生發現結果的安全測試,連結矯正的指引將有助於建置人員改善程式碼品質。
+ 定期分析自動化工具所找到的發現結果,以便找出下次自動化、建置人員訓練或認知行銷活動的優先順序。
## 資源
**相關文件:**
+ [持續交付與持續部署](https://aws.amazon.com/devops/continuous-delivery/)
+ [AWS DevOps 能力合作夥伴](https://aws.amazon.com/devops/partner-solutions/?blog-posts-cards.sort-by=item.additionalFields.createdDate&blog-posts-cards.sort-order=desc&partner-solutions-cards.sort-by=item.additionalFields.partnerNameLower&partner-solutions-cards.sort-order=asc&awsf.partner-solutions-filter-partner-type=partner-type%23technology&awsf.Filter%20Name%3A%20partner-solutions-filter-partner-location=*all&awsf.partner-solutions-filter-partner-location=*all&partner-case-studies-cards.sort-by=item.additionalFields.sortDate&partner-case-studies-cards.sort-order=desc&awsm.page-partner-solutions-cards=1)
+ [AWS 安全能力合作夥伴](https://aws.amazon.com/security/partner-solutions/?blog-posts-cards.sort-by=item.additionalFields.createdDate&blog-posts-cards.sort-order=desc&partner-solutions-cards.sort-by=item.additionalFields.partnerNameLower&partner-solutions-cards.sort-order=asc&awsf.partner-solutions-filter-partner-type=*all&awsf.Filter%20Name%3A%20partner-solutions-filter-partner-categories=use-case%23app-security&awsf.partner-solutions-filter-partner-location=*all&partner-case-studies-cards.sort-by=item.additionalFields.sortDate&partner-case-studies-cards.sort-order=desc&events-master-partner-webinars.sort-by=item.additionalFields.startDateTime&events-master-partner-webinars.sort-order=asc) (應用程式安全)
+ [選擇 Well-Architected CI/CD 方法](https://aws.amazon.com/blogs/devops/choosing-well-architected-ci-cd-open-source-software-aws-services/)
+ [使用 Amazon EventBridge 和 Amazon CloudWatch Events 監控 CodeCommit 事件](https://docs.aws.amazon.com/codecommit/latest/userguide/monitoring-events.html)
+ [Amazon CodeGuru 檢閱中的機密偵測](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/recommendations.html#secrets-detection)
+ [配合有效管控,加速在 AWS 的部署](https://aws.amazon.com/blogs/architecture/accelerate-deployments-on-aws-with-effective-governance/)
+ [AWS 如何達到自動化安全、無人為介入的部署](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)
**相關影片:**
+ [無人為介入:Amazon 的自動化持續交付管道](https://www.youtube.com/watch?v=ngnMj1zbMPY)
+ [自動化跨帳戶 CI/CD 管道](https://www.youtube.com/watch?v=AF-pSRSGNks)
**相關範例:**
+ [開發人員的產業認知](https://owasp.org/www-project-top-ten/)
+ [AWS CodePipeline 管控](https://github.com/awslabs/aws-codepipeline-governance) (GitHub)
+ [開發人員安全研討會](https://catalog.us-east-1.prod.workshops.aws/workshops/66275888-6bab-4872-8c6e-ed2fe132a362/en-US)
+ [AWS CI/CD 研討會](https://catalog.us-east-1.prod.workshops.aws/workshops/ef1c179d-8097-4f34-8dc3-0e9eb381b6eb/en-US/)
# SEC11-BP03 定期進行滲透測試
定期對您的軟體進行滲透測試。這項機制有助於找出無法在自動化測試或手動程式碼審查時偵測到的潛在軟體問題。同時也有助於您了解偵測控制措施的效用。滲透測試應嘗試判斷軟體是否會透過非預期的方式執行,例如暴露原本應受保護的資料,或是授與超乎預期的較廣泛權限。
**預期成果:** 滲透測試可用來為您的應用程式安全屬性進行偵測、修復和驗證。軟體開發生命週期 (SDLC) 期間應該進行定期與排程型滲透測試。從滲透測試找到的發現結果應事先解決,才能安排軟體發行。您應該分析從滲透測試得到的發現結果,並找出是否有任何問題可使用自動化找出。實施包括主動意見回饋機制的定期和可重複滲透測試程序,可協助建置人員得知指引,並改善軟體品質。
**常見的反模式:**
+ 只對已知或普遍存在的安全問題進行滲透測試。
+ 滲透測試應用程式 (不含相依第三方工具和程式庫)。
+ 只對套件安全問題進行滲透測試,且不評估已實作的商業邏輯。
**建立此最佳實務的優勢:**
+ 提高軟體在發行前的安全屬性信心。
+ 可找出偏好應用程式模式,並藉以提高軟體品質的機會。
+ 在開發生命週期初期進行的意見回饋循環流程,當中的自動化或額外訓練可以改善軟體的安全屬性。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
滲透測試是一種結構化的安全測試練習,過程當中,您會執行計劃的安全性缺口情境,對安全控制進行偵測、修復與驗證。滲透測試從偵察活動開始,過程中會根據目前的應用程式設計與其相依性收集資料。已經建置並執行精選的安全特定測試情境清單。這些測試的主要目的在於找出您的應用程式中的安全問題,這些問題可能會被利用來非預期地存取環境,或未經授權存取資料。當您推出新功能,或是每當應用程式遭遇重大的功能變更或進行技術實作,您就應該進行滲透測試。
您應該識別開發生命週期中最適合進行滲透測試的階段。這項測試的執行時間應該盡量延到系統功能接近預定發行階段之時,而且要保留足夠修復任何問題的時間。
### 實作步驟
+ 建立處理滲透測試範圍限制方式的結構化程序,前提是這個關於[威脅模型](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/)的程序是維持內容的好方法。
+ 識別開發週期中最適合進行滲透測試的時機。進行測試時應該是預期應用程式進行最少變更,而且有足夠時間進行修復。
+ 訓練建置人員學會從滲透測試發現結果預期哪些內容,以及如何取得關於修復的資訊。
+ 使用工具,透過自動化共通或可重複測試,加速滲透測試程序。
+ 分析滲透測試發現結果來找出系統性安全問題,並使用這份資料,得知其他的自動化測試與持續進行的建置人員教育。
## 資源
**相關的最佳實務:**
+ [SEC11-BP01 應用程式安全訓練](sec_appsec_train_for_application_security.md)
+ [SEC11-BP02 自動化在整個開發和發佈生命週期的測試](sec_appsec_automate_testing_throughout_lifecycle.md)
**相關文件:**
+ [AWS 滲透測試](https://aws.amazon.com/security/penetration-testing/)會提供在 AWS 上進行滲透測試的詳細指引
+ [配合有效管控,加速在 AWS 的部署](https://aws.amazon.com/blogs/architecture/accelerate-deployments-on-aws-with-effective-governance/)
+ [AWS 安全能力合作夥伴](https://aws.amazon.com/security/partner-solutions/?blog-posts-cards.sort-by=item.additionalFields.createdDate&blog-posts-cards.sort-order=desc&partner-solutions-cards.sort-by=item.additionalFields.partnerNameLower&partner-solutions-cards.sort-order=asc&awsf.partner-solutions-filter-partner-type=*all&awsf.Filter%20Name%3A%20partner-solutions-filter-partner-categories=*all&awsf.partner-solutions-filter-partner-location=*all&partner-case-studies-cards.sort-by=item.additionalFields.sortDate&partner-case-studies-cards.sort-order=desc&events-master-partner-webinars.sort-by=item.additionalFields.startDateTime&events-master-partner-webinars.sort-order=asc)
+ [現代化您在 AWS Fargate 上的滲透測試架構](https://aws.amazon.com/blogs/architecture/modernize-your-penetration-testing-architecture-on-aws-fargate/)
+ [AWS Fault injection Simulator](https://aws.amazon.com/fis/)
**相關範例:**
+ [自動化配合 AWS CodePipeline 的 API 測試](https://github.com/aws-samples/aws-codepipeline-codebuild-with-postman) (GitHub)
+ [自動化安全協助程式](https://github.com/aws-samples/automated-security-helper) (GitHub)
# SEC11-BP04 手動程式碼檢閱
對您製作的軟體進行手動程式碼檢閱。此程序有助於確認編寫程式碼的人員並非檢查程式碼品質的唯一人員。
**預期成果:** 在開發期間納入手動程式碼檢閱步驟可提高所編寫軟體的品質,因此有助於提升技能較差團隊成員的程度,而且有機會找出適合實施自動化的位置。手動程式碼檢閱可獲自動化工具和測試支援。
**常見的反模式:**
+ 未在部署前先執行程式碼檢閱。
+ 編寫程式碼和檢閱程式碼是相同人員。
+ 未使用自動化來協助或協調程式碼檢閱。
+ 建置人員在開始檢閱程式碼之前未先經過應用程式安全的訓練。
**建立此最佳實務的優勢:**
+ 程式碼品質更高。
+ 經由重複使用常用方法而使程式碼開發更具一致性。
+ 減少在滲透測試與後期階段找出問題的數量。
+ 團隊內部的知識轉移效能更高。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
檢閱步驟應該是在整體程式碼管理流程中的實作部分。具體步驟依據分支、提取請求與合併所使用的不同方法而定。您可能使用 AWS CodeCommit 或第三方解決方案,例如,GitHub、GitLab 或 Bitbucket。無論使用哪種方法,您都一定要確認這些程序必須經過檢閱程式碼,才能部署至生產環境。使用 [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) 等工具可以讓協調程式碼檢閱過程變得更簡單。
### 實作步驟
+ 在程式碼管理流程中實作手動檢閱步驟,並先執行這項檢閱之後,再繼續執行。
+ 考慮 [Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/) 用於程式碼檢閱的管理與協助。
+ 實作的核准流程必須先完成程式碼檢閱,程式碼才能進入下一個階段。
+ 確認已經安排程序,可以識別將在手動程式碼檢閱期間找到,並可自動偵測出的問題。
+ 採用符合您的程式碼開發實務之方法,整合手動程式碼檢閱步驟。
## 資源
**相關的最佳實務:**
+ [SEC11-BP02 自動化在整個開發和發佈生命週期的測試](sec_appsec_automate_testing_throughout_lifecycle.md)
**相關文件:**
+ [使用 AWS CodeCommit 儲存庫中的提取請求](https://docs.aws.amazon.com/codecommit/latest/userguide/pull-requests.html)
+ [使用 AWS CodeCommit 中的核准規則範本](https://docs.aws.amazon.com/codecommit/latest/userguide/approval-rule-templates.html)
+ [關於使用 GitHub 中的提取請求](https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/about-pull-requests)
+ [使用 Amazon CodeGuru Reviewer 自動進行程式碼檢閱](https://aws.amazon.com/blogs/devops/automate-code-reviews-with-amazon-codeguru-reviewer/)
+ [使用 Amazon CodeGuru Reviewer CLI,自動化偵測 CI/CD 管道中的安全性漏洞與錯誤](https://aws.amazon.com/blogs/devops/automating-detection-of-security-vulnerabilities-and-bugs-in-ci-cd-pipelines-using-amazon-codeguru-reviewer-cli/)
**相關影片:**
+ [使用 Amazon CodeGuru 持續改善程式碼品質](https://www.youtube.com/watch?v=iX1i35H1OVw)
**相關範例:**
+ [開發人員安全研討會](https://catalog.workshops.aws/sec4devs)
# SEC11-BP05 集中化套件和相依性的服務
提供可讓建置人員團隊取得軟體套件和其他相依性的集中化服務。這樣套件就能先接受驗證,再納入編寫的軟體,並提供在您的組織中被使用的軟體分析的資料來源。
**預期成果:** 軟體由一組其他軟體套件,加上原先所寫程式碼共同組成。因此取用重複使用的實作功能變得很簡單,例如 JSON 剖析器或加密程式庫。依照邏輯方式集中這些套件與相依性的來源,可以為安全團隊提供先驗證過套件再提供使用的機制。這個方法也能減少由於現有套件變更或直接由建置人員團隊從網際網路納入任意套件,而引發未預期的風險問題。使用這個方法再加上手動與自動測試流程,就能提高對於開發中軟體品質的信心。
**常見的反模式:**
+ 從網際網路的任意儲存庫中取出套件。
+ 新套件未經測試就提供給建置人員。
**建立此最佳實務的優勢:**
+ 更清楚了解哪些套件將用於建置中的軟體。
+ 可以在了解過實際使用情況而需要更新套件時通知工作負載團隊。
+ 降低在軟體中納入有問題套件的風險。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
提供可讓建置人員輕鬆取得的套件和其他相依性集中化服務。集中化服務可依照邏輯方式進行集中,而非實作成單一龐大的系統。這個方法可讓您用符合建置人員需求的方式提供服務。您應該實作一種能在發生更新或新需求萌生時,快速在儲存庫新增套件的方法。AWS 服務,例如 [AWS CodeArtifact](https://aws.amazon.com/codeartifact/) 或類似的 AWS 合作夥伴解決方案就能提供發揮這種能力的方法。
### 實作步驟:
+ 實作依照邏輯方式集中,而且各種軟體開發所在環境均可使用的儲存庫服務。
+ 將儲存庫的存取作業納入 AWS 帳戶 銷售程序。
+ 建置自動化測試流程,在將套件發行至儲存庫之前先進行測試。
+ 維護最常使用的套件、語言,以及變更程度最高團隊的規格表。
+ 提供可讓建置人員團隊自動要求新套件與提供意見回饋的機制。
+ 定期掃描儲存庫中的套件,識別最近所找到問題的潛在影響。
## 資源
**相關的最佳實務:**
+ [SEC11-BP02 自動化在整個開發和發佈生命週期的測試](sec_appsec_automate_testing_throughout_lifecycle.md)
**相關文件:**
+ [配合有效管控,加速在 AWS 的部署](https://aws.amazon.com/blogs/architecture/accelerate-deployments-on-aws-with-effective-governance/)
+ [使用 CodeArtifact 套件來源控制工具組加強您的套件安全](https://aws.amazon.com/blogs/devops/tighten-your-package-security-with-codeartifact-package-origin-control-toolkit/)
+ [偵測使用 Amazon CodeGuru Reviewer 記錄日誌中的安全問題](https://aws.amazon.com/blogs/devops/detecting-security-issues-in-logging-with-amazon-codeguru-reviewer/)
+ [軟體成品的供應鏈層級 (SLSA)](https://slsa.dev/)
**相關影片:**
+ [預防性安全:考量與方法](https://www.youtube.com/watch?v=CBrUE6Qwfag)
+ [安全的 AWS 原則 (re:Invent 2017)](https://www.youtube.com/watch?v=KJiCfPXOW-U)
+ [當安全性、安全和緊迫性都很重要時:Handling Log4Shell](https://www.youtube.com/watch?v=pkPkm7W6rGg)
**相關範例:**
+ [多重區域套件發行管道](https://github.com/aws-samples/multi-region-python-package-publishing-pipeline) (GitHub)
+ [使用 AWS CodePipeline 在 AWS CodeArtifact 上發行 Node.js 模組](https://github.com/aws-samples/aws-codepipeline-publish-nodejs-modules) (GitHub)
+ [AWS CDK Java CodeArtifact 管道範例](https://github.com/aws-samples/aws-cdk-codeartifact-pipeline-sample) (GitHub)
+ [使用 AWS CodeArtifact 分發私有.NET NuGet 套件](https://github.com/aws-samples/aws-codeartifact-nuget-dotnet-pipelines) (GitHub)
# SEC11-BP06 以程式設計方式部署軟體
盡可能以程式設計方式進行軟體部署。此方法可減少部署失敗或因人為疏失而發生非預期問題的機率。
**預期成果:**讓人員遠離資料是在 AWS 雲端 中安全建置的重要原則。這項原則包括軟體的部署方式。
不仰賴人員的軟體部署具備更高的可信度,因為測試結果就是部署結果,而且每次部署都會一致。軟體應該不需要變更就能在不同環境中運作。使用十二因素應用程式開發的原則時,特別是指組態外部化,可以將相同的程式碼部署到多個環境,而不需要任何變更。密碼編譯型簽署的軟體套件是用來確認環境之間未發生任何變更的好方法。這個方法的最終成果是降低變更程序中的風險,並且改善軟體發佈一致性。
**常見的反模式:**
+ 手動部署軟體至生產環境。
+ 手動執行因應不同環境需求的軟體變更。
**建立此最佳實務的優勢:**
+ 提高軟體發佈程序的可信度。
+ 降低變更失敗影響到業務功能的風險。
+ 因變更風險降低而增加發佈規律。
+ 部署其間意外事件的自動回復能力。
+ 可以密碼編譯方式證明所測試的軟體就是實際部署的軟體。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
建置 AWS 帳戶 結構,以便排除環境的持續人員存取,並使用 CI/CD 工具來執行部署。建立應用程式的架構,使其能從外部來源取得環境特定組態資料,例如 [AWS Systems Manager 參數存放區](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html)。簽署通過測試的套件,並在部署期間驗證這些簽章。設定 CI/CD 管道,以便推送應用程式程式碼,並可使用Canary 來確認部署成功。使用像是 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 或 [AWS CDK](https://aws.amazon.com/cdk/) 等工具來定義基礎架構,接著使用 [AWS CodeBuild](https://aws.amazon.com/codebuild/) 和 [AWS CodePipeline](https://aws.amazon.com/codepipeline/) 來執行 CI/CD 操作。
### 實作步驟
+ 建置定義明確的 CI/CD 管道,以便簡化部署程序。
+ 使用 [AWS CodeBuild](https://aws.amazon.com/codebuild/) 和 [AWS 程式碼管道](https://aws.amazon.com/codepipeline/)提供 CI/CD 功能時,可以讓您輕鬆地將安全測試整合至管道中。
+ 遵循[使用多個帳戶整理您的 AWS 環境](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)白皮書中的環境區隔相關指引。
+ 確認已在執行生產工作負載的環境中無持續人員存取。
+ 建立應用程式的架構,使其支援組態資料的外部化。
+ 考慮使用藍/綠部署模型進行部署。
+ 實作 Canary 來驗證軟體部署成功。
+ 使用像是 [AWS Signer](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html) 或 [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) 等密碼編譯工具來簽署與驗證將要部署的軟體套件。
## 資源
**相關的最佳實務:**
+ [SEC11-BP02 自動化在整個開發和發佈生命週期的測試](sec_appsec_automate_testing_throughout_lifecycle.md)
**相關文件:**
+ [AWS CI/CD 研討會](https://catalog.us-east-1.prod.workshops.aws/workshops/ef1c179d-8097-4f34-8dc3-0e9eb381b6eb/en-US/)
+ [配合有效管控,加速在 AWS 的部署](https://aws.amazon.com/blogs/architecture/accelerate-deployments-on-aws-with-effective-governance/)
+ [自動化安全、無人為介入的部署](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)
+ [使用 AWS Certificate Manager Private CA 和 AWS Key Management Service 非對稱金鑰的程式碼簽署](https://aws.amazon.com/blogs/security/code-signing-aws-certificate-manager-private-ca-aws-key-management-service-asymmetric-keys/)
+ [程式碼簽署,AWS Lambda 的信任和完整性控制](https://aws.amazon.com/blogs/aws/new-code-signing-a-trust-and-integrity-control-for-aws-lambda/)
**相關影片:**
+ [無人為介入:自動化在 Amazon 的持續交付管道](https://www.youtube.com/watch?v=ngnMj1zbMPY)
**相關範例:**
+ [使用 AWS Fargate 的藍/綠部署](https://catalog.us-east-1.prod.workshops.aws/workshops/954a35ee-c878-4c22-93ce-b30b25918d89/en-US)
# SEC11-BP07 定期評估管道的安全屬性
採用 Well-Architected 安全原則保護您的流程,特別注意權限的區隔。定期評估管道基礎設施的安全屬性。有效管理管道*的*安全,就能讓您的軟體*通過*管道中重重的安全性考驗。
**預期成果:**用於建置與部署軟體的管道應該遵循針對環境中任何其他工作負載所建議的相同實務。管道中所實作的測試不應由使用測試的建置人員進行編輯。這些管道應該只具備其預計部署所需要的權限,並且應實作保護措施,防止部署至錯誤的環境。管道不應只依賴長期憑證資訊,並且應設定成能夠發出狀態資訊,以驗證建置環境的完整性。
**常見的反模式:**
+ 安全測試可能遭建置人員避開。
+ 部署管道的權限過於廣泛。
+ 管道未設定進行輸入驗證。
+ 未定期檢閱與 CI/CD 基礎設施相關的權限。
+ 使用長期有效或硬式編碼的登入資料。
**建立此最佳實務的優勢:**
+ 經由此類管道完成建置與部署的軟體完整性具備更高的可信度。
+ 可在發現可疑活動時停止部署作業。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
從支援 IAM 角色的受管 CI/CD 服務開始,可以減少登入資料外洩情況。套用這些安全支柱原則至您的 CI/CD 管道基礎設施,有助於您判斷哪些地方可以改善安全性。遵循 [AWS 部署管道參考架構](https://aws.amazon.com/blogs/aws/new_deployment_pipelines_reference_architecture_and_-reference_implementations/)是建置 CI/CD 環境的好起點。定期檢閱管道實作及分析意外行為日誌,有助於了解用於部署軟體之管道的用量模式。
### 實作步驟
+ 從 [AWS 部署管道參考架構](https://aws.amazon.com/blogs/aws/new_deployment_pipelines_reference_architecture_and_-reference_implementations/)開始行動。
+ 考慮使用 [AWS IAM Access Analyzer](https://docs.aws.amazon.com//latest/UserGuide/what-is-access-analyzer.html),以程式設計方式產生管道的最低權限 IAM原則。
+ 整合您的管道與監控與警示,以便您可在 AWS 受管服務 [Amazon EventBridge](https://aws.amazon.com/eventbridge/) 發生意外或異常活動時收到通知,這樣您就可以將資料路由至像是 [AWS Lambda](https://aws.amazon.com/lambda/) 或 [Amazon Simple Notification Service](https://aws.amazon.com/sns/) (Amazon SNS) 等目的地。
## 資源
**相關文件:**
+ [AWS 部署管道參考架構](https://aws.amazon.com/blogs/aws/new_deployment_pipelines_reference_architecture_and_-reference_implementations/)
+ [監控 AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/monitoring.html)
+ [AWS CodePipeline 安全最佳實務](https://docs.aws.amazon.com/codepipeline/latest/userguide/security-best-practices.html)
**相關範例:**
+ [DevOps 監控儀表板](https://github.com/aws-solutions/aws-devops-monitoring-dashboard) (GitHub)
# SEC11-BP08 打造在工作負載團隊中納入安全所有權的計劃
打造一項計劃或一種機制,賦予建置人員團隊能對其本身所建軟體做出安全決策的能力。您的安全團隊仍需在審查過程中確認這些決策,但是在建置人員團隊中納入安全所有權的做法,可以建置更快且更安全的工作負載。這項機制也能推動所有權文化,積極影響您所建置系統的運作。
**預期成果:**若要賦予建置人員團隊安全所有權和決策能力,您可以訓練建置人員對於安全的觀念,或者配合在建置人員團隊中納入或連結安全部門人員,增強人員的訓練。每種方法都有效用,而且可讓團隊在開發週期前期階段就做出品質更好的安全決策。這個所有權模式是以訓練應用程式安全為基礎。從處理特定工作負載的威脅模型開始,有助於讓設計專注在適當環境內容。成立著重建置人員的安全社群,或是指派與建置人員團隊合作的安全部門工程師的另一項好處,在於您可以更深入了解軟體的編寫方式。這項了解有助於判斷出下一個可以用自動化達到改善的區域。
**常見的反模式:**
+ 將所有的安全決策全部留給安全團隊。
+ 未及早在開發程序初期解決安全需求。
+ 未諮詢建置人員與安全部門人員在計劃運作方面的意見回饋。
**建立此最佳實務的優勢:**
+ 縮短完成安全檢閱的時間。
+ 減少必須在安全檢閱階段中偵測出的安全問題。
+ 改善所編寫軟體的整體品質。
+ 有機會找出並了解具備高度改善價值的系統性問題或區域。
+ 減少因安全檢閱發現結果而必須進行的重新作業量。.
+ 改善對於安全功能的感覺。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
從 [SEC11-BP01 應用程式安全訓練](sec_appsec_train_for_application_security.md) 的指引開始。接著找出您認為最適合組織的計劃操作模式。其中兩種主要模式分別是訓練建置人員,以及在建置人員團隊當中納入安全部門人員。在您決定初步方法之後,您應該透過單一或小組型工作負載團隊進行先行試驗,證明該模式適合您的組織。建置人員與組織的安全部門所提供的領導支援,有助於計劃達成與成功實施。隨著這項計劃不斷建置,您一定要選擇可以用來顯示計劃價值的矩陣。了解 AWS 如何解決這個問題可以學到相當多知識。這項最佳實務非常強調組織層面變更與文化。您所使用的工具應該能支援建置人員與安全社群之間的協作。
### 實作步驟
+ 從訓練建置人員處理應用程式安全開始。
+ 建立專為教育建置人員的社群和上線計劃。
+ 挑選計劃名稱。守門人、擁護者或倡導者是常見手法。
+ 找出要應用的模式:訓練建置人員、納入安全部門工程師,或是安排親和性安全角色。
+ 從安全部門、建置人員和可能的其他相關小組當中,找出專案贊助者。
+ 計劃當中所涉多人的追蹤矩陣,檢閱所花時間,以及建置人員與安全團隊人員的意見回饋。使用這些矩陣來達成改善。
## 資源
**相關的最佳實務:**
+ [SEC11-BP01 應用程式安全訓練](sec_appsec_train_for_application_security.md)
+ [SEC11-BP02 自動化在整個開發和發佈生命週期的測試](sec_appsec_automate_testing_throughout_lifecycle.md)
**相關文件:**
+ [如何達成威脅建模](https://aws.amazon.com/blogs/security/how-to-approach-threat-modeling/)
+ [如何思考雲端安全管控](https://aws.amazon.com/blogs/security/how-to-think-about-cloud-security-governance/)
**相關影片:**
+ [預防性安全:考慮與方法](https://www.youtube.com/watch?v=CBrUE6Qwfag)
# 可靠性
可靠性支柱包括工作負載如預期般正確、一致地執行其預期功能的能力。您可以在下列白皮書中找到規範指引: [可靠性支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html?ref=wellarchitected-wp)。
**Topics**
+ [基礎](a-foundations.md)
+ [工作負載架構](a-workload-architecture.md)
+ [變更管理](a-change-management.md)
+ [失敗管理](a-failure-management.md)
# 基礎
**Topics**
+ [REL 1.如何管理 Service Quotas 和限制?](rel-01.md)
+ [REL 2.如何規劃您的網路拓撲?](rel-02.md)
# REL 1.如何管理 Service Quotas 和限制?
雲端型工作負載架構會有 Service Quotas (也稱為服務限制)。這些配額的用意在於防止不慎佈建超過您所需的資源,並限制 API 操作上的請求率,以防止服務遭到濫用。此外也會有資源限制,例如,您可將位元壓入光纖電纜的速率或實體磁碟上的儲存量會受到限制。
**Topics**
+ [REL01-BP01 了解服務配額和限制](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 管理跨帳戶和區域的服務配額](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 透過架構適應固定服務配額和限制](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 監控和管理配額](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 自動配額管理](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 確保目前配額與最大使用量之間存在足夠差距以適應容錯移轉](rel_manage_service_limits_suff_buffer_limits.md)
# REL01-BP01 了解服務配額和限制
了解工作負載架構的預設配額和管理配額增加要求。知道哪些雲端資源限制 (例如,磁碟或網路) 具有潛在影響。
**預期成果:**客戶可實作適當的指導方針來監控關鍵指標、基礎設施審查和自動矯正步驟,確認未達到可能導致服務降級或中斷的服務配額與限制,藉以防止其 AWS 帳戶 中的服務降級或中斷。
**常見的反模式:**
+ 在部署工作負載時,未了解軟、硬體配額及其對所用服務的限制。
+ 部署替換工作負載時,未事先分析及重新設定必要的配額或聯絡支援人員。
+ 假設雲端服務沒有限制,且在使用服務時無須考量費率、限制、計數和數量。
+ 假設配額會自動增加。
+ 不知道配額要求的程序和時間表。
+ 假設每個服務在不同區域間的預設雲端服務配額都是相同的。
+ 假設可以違反服務限制,且系統會將限制自動擴展或增加到資源限制以上
+ 未以尖峰流量測試應用程式,以製造資源使用率的壓力。
+ 佈建資源時未分析必要的資源大小。
+ 選擇遠超出實際需求或預期尖峰的資源類型,而過度佈建容量。
+ 未在新的客戶事件或部署新技術之前事先評估新流量層級的容量要求。
**建立此最佳實務的效益:**監控及自動管理服務配額和資源限制,可主動減少失敗的狀況。若未遵循最佳實務,客戶服務的流量模式變更即可能導致中斷或降級。藉由在所有區域和所有帳戶間監控並管理這些值,應用程式在遇到不良或非計劃性事件時將會有更高的彈性。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
Service Quotas 是一項 AWS 服務,可協助您從單一位置管理超過 250 個 AWS 服務的配額。除了查閱配額值外,您也可以從 Service Quotas 主控台或使用 AWS SDK 要求和追蹤配額增長。AWS Trusted Advisor 提供服務配額檢查功能,會顯示部分服務某些層面的用量和配額。每項服務的預設服務配額也根據各自服務列於 AWS 文件中 (如需範例,請參閱 [Amazon VPC 配額](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html))。
某些服務限制 (例如用於調節 API 的速率限制) 可藉由設定用量計畫在 Amazon API Gateway 中設定。在其各自服務上設為組態的某些限制包括佈建 IOPS、分配的 Amazon RDS 儲存體,以及 Amazon EBS 磁碟區分配。Amazon Elastic Compute Cloud 具有專門的 Service Limits 儀表板,有助於您管理執行個體、Amazon Elastic Block Store 和彈性 IP 地址限制。如果在您的使用案例中,服務配額會影響您的應用程式效能且無法根據您的需求調整,請聯絡 支援 以查看是否有緩解措施。
服務配額可能隨著區域而不同,或本質上是通用的。使用達到配額的 AWS 服務,將無法作為預期的正常用法,且可能導致服務中斷或降級。例如,服務配額會限制在區域中使用的 DL Amazon EC2 數目,而該限制可能會在使用 Auto Scaling 群組 (ASG) 的流量擴展事件期間達到。
每個帳戶的服務配額均應定期受到用量評估,以確認該帳戶的適當服務限制為何。這些服務配額可作為操作上的防護機制,以防止不慎佈建超過您所需的資源。此外也可用來限制 API 操作的要求率,以保護服務免於濫用。
服務限制與服務配額不同。服務限制代表特定資源的類型為該資源定義的限制。這有可能是儲存容量 (例如,gp2 的大小限制為 1 GB - 16 TB) 或磁碟輸送量 (10,0000 iops)。制定資源類型的限制,並持續評估用量是否可能超出限制,是很重要的。若意外超出限制,帳戶的應用程式或服務可能會降級或中斷。
如果在某個使用案例中,服務配額會影響到應用程式的效能,且無法根據需求進行調整,請聯絡 支援 以查看是否有緩解措施。如需關於調整固定配額的詳細資料,請參閱 [REL01-BP03 透過架構適應固定服務配額和限制](rel_manage_service_limits_aware_fixed_limits.md)。
有許多 AWS 服務和工具可協助您監控及管理 Service Quotas。您應利用這些服務和工具,以提供配額層級的自動或手動檢查。
+ AWS Trusted Advisor 提供服務配額檢查功能,會顯示部分服務某些層面的用量和配額。這有助於識別接近配額的服務。
+ AWS 管理主控台 提供了相關方法,用以顯示服務配額值、管理及要求新配額、監控配額要求的狀態,以及顯示配額的歷史。
+ AWS CLI 和 CDK 提供了程式化方法,可自動管理及監控服務配額層級與用量。
**實作步驟**
針對 Service Quotas:
+ [審查 AWS Service Quotas。](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ 若要得知現有的服務配額,請確認使用的服務為何 (例如 IAM Access Analyzer)。約有 250 個 AWS 服務受到服務配額控制。然後,確認每個帳戶和區域內可能使用的特定服務配額名稱。每個區域約有 3000 個服務配額名稱。
+ 使用 AWS Config 擴大此配額分析,以尋找在您的 AWS 帳戶 中使用的所有 [AWS 資源](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html)。
+ 使用 [AWS CloudFormation 資料](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html)來確認您使用的 AWS 資源。查看在 AWS 管理主控台 中或透過 [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-resources.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-resources.html) AWS CLI 命令建立的資源。您也可以查看設為自行在範本中部署的資源。
+ 透過查看部署程式碼來確定工作負載所需的所有服務。
+ 決定適用的服務配額。從 Trusted Advisor 和 Service Quotas 使用可以程式設計方式存取的資訊。
+ 建立自動監控方法 (請參閱 [REL01-BP02 管理跨帳戶和區域的服務配額](rel_manage_service_limits_limits_considered.md) 和 [REL01-BP04 監控和管理配額](rel_manage_service_limits_monitor_manage_limits.md)),以在服務配額接近或已達限制時發出提醒和通知。
+ 建立自動化和程式化方法,以檢查服務配額是否在相同帳戶中的某個區域有所變更,但在其他區域並未變更 (請參閱 [REL01-BP02 管理跨帳戶和區域的服務配額](rel_manage_service_limits_limits_considered.md) 和 [REL01-BP04 監控和管理配額](rel_manage_service_limits_monitor_manage_limits.md))。
+ 自動執行掃描應用程式日誌和指標,以確認是否有任何配額或服務限制錯誤。若有這類錯誤存在,請傳送提醒到監控系統。
+ 建立工程程序,以在發現特定服務需要更大的配額時計算配額的必要變更 (請參閱 [REL01-BP05 自動配額管理](rel_manage_service_limits_automated_monitor_limits.md))。
+ 建立佈建和核准工作流程,以要求變更服務配額。其中應包含要求遭拒絕或部分核准時的例外狀況工作流程。
+ 建立工程方法以在佈建之前審查服務配額,並在推行至生產環境之前使用新的 AWS 服務。(例如,載入測試帳戶)。
針對服務限制:
+ 建立監控和指標方法,針對接近資源限制的資源讀數發出提醒。適當利用 CloudWatch 進行指標或日誌監控。
+ 為每個具有有效應用程式或系統限制的資源建立提醒閾值。
+ 建立工作流程和基礎設施管理程序,以在限制接近使用率時變更資源類型。此工作流程應將負載測試納入作為最佳實務,以確認新類型是具有新限制的正確資源類型。
+ 使用現有的程序和流程,將已識別的資源遷移至建議的新資源類型。
## 資源
**相關的最佳實務:**
+ [REL01-BP02 管理跨帳戶和區域的服務配額](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 透過架構適應固定服務配額和限制](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 監控和管理配額](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 自動配額管理](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 確保目前配額與最大使用量之間存在足夠差距以適應容錯移轉](rel_manage_service_limits_suff_buffer_limits.md)
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 將工作負載部署至多個位置](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 將所有分層的修復自動化](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 使用混沌工程測試彈性](rel_testing_resiliency_failure_injection_resiliency.md)
**相關文件:**
+ [AWS Well-Architected Framework 的可靠性要素:可用性](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (先前稱為 Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor 最佳實務檢查 (請參閱 Service Limits 一節)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [AWS Answers 上的 AWS Limit Monitor](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [什麼是 Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [如何要求增加配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [服務端點和配額](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Service Quotas 使用者指南](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [AWS 的配額監視器](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS 故障隔離界限](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [可用性與備援性](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS for Data](https://aws.amazon.com/data/)
+ [什麼是持續整合?](https://aws.amazon.com/devops/continuous-integration/)
+ [什麼是持續交付?](https://aws.amazon.com/devops/continuous-delivery/)
+ [APN 合作夥伴:可以幫助進行組態管理的合作夥伴](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [在 AWS 上管理每租用戶一帳戶 SaaS 環境中的帳戶生命週期](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [管理和監控工作負載中的 API 調節](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [使用 AWS Organizations 大規模檢視 AWS Trusted Advisor 建議](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [使用 AWS Control Tower 自動執行服務限制增加和企業支援](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
**相關影片:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [使用 Service Quotas 檢視和管理 AWS 服務的配額](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [AWS IAM 配額示範](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
**相關工具:**
+ [ Amazon CodeGuru Reviewer ](https://aws.amazon.com/codeguru/)
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL01-BP02 管理跨帳戶和區域的服務配額
如果您使用多個帳戶或區域,請在生產工作負載執行的所有環境中都要求合適的配額。
**預期成果:**在跨帳戶或區域的組態,或有彈性設計使用了區域或帳戶容錯移轉的組態中,服務和應用程式應該不受服務配額用盡的影響。
**常見的反模式:**
+ 允許一個隔離區域內的資源用量增長,但無維持其他隔離區域中容量的機制。
+ 在隔離區域中單獨手動設定所有配額。
+ 未考量彈性架構 (例如主動或被動) 日後在非主要區域降級期間對配額需求產生的影響。
+ 未定期評估配額,並在工作負載執行所在的每個區域和帳戶中進行必要的變更。
+ 未利用[配額要求範本](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html)在多個區域和帳戶間要求增加配額。
+ 因誤認為增加配額會產生成本上的影響 (例如運算保留要求) 而未更新服務配額。
**建立此最佳實務的效益:**確認在區域服務無法使用時,您可以在次要區域或帳戶中處理目前的負載。這有助於降低區域中斷期間發生的錯誤數量或降級程度。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
系統會針對每個帳戶追蹤服務配額。除非另有說明,否則每個配額都是 AWS 區域 特有的。除生產環境之外,也會在所有適用的非生產環境中管理配額,因此不會阻礙測試和開發。要維持高水準的彈性,必須持續評估服務配額 (無論自動還是手動)。
由於實作使用*主動/主動*、*主動/被動 – 熱*、*主動/被動 - 冷*和*主動/被動 - 指示燈*等方法的設計,產生了更多跨區域的工作負載,請務必了解所有區域和帳戶的配額層級。過去的流量模式不一定可明確指出服務配額是否正確設定。
同樣重要的是,每個區域的服務配額名稱限制不一定相同。在某個區域中,該值可能是五,而另一個區域中的值可能是十。這些配額的管理必須跨所有的相同服務、帳戶和區域,以在負載下提供一致的彈性。
在不同區域 (主動區域或被動區域) 間協調所有服務配額差異,並建立持續協調這類差異的程序。被動區域容錯移轉的測試計劃鮮少擴展至尖峰主動容量,意即演練日或桌面演練可能找不到區域之間的服務配額差異,因而無法維持正確的限制。
*服務配額漂移*,這是指某個指定配額的服務配額限制在某個區域中已變更,但未在所有區域變更的情況,對於追蹤和評估而言非常重要。您應考慮在具有流量甚或雲端承載流量的區域中變更配額。
+ 根據您的服務要求、延遲、法規和災難復原 (DR) 要求,選取相關的帳戶和區域。
+ 確定所有相關帳戶、區域和可用區域中的服務配額。限制範圍受限於帳戶和區域。您應比較這些值的差異。
**實作步驟**
+ 審查可能超出使用風險等級的 Service Quotas 值。超出 80% 和 90% 閾值時,AWS Trusted Advisor 會提供提醒。
+ 審查任何被動區域 (主動/被動設計中) 的服務配額值。確認在主要區域失敗時,負載將可在次要區域中成功執行。
+ 自動評估相同帳戶中的區域之間是否發生了任何服務配額漂移,並採取因應措施以變更限制。
+ 如果客戶的組織單位 (OU) 是以支援的方式建構的,則應更新服務配額範本,以反映應套用至多個區域和帳戶的任何配額中的變更。
+ 建立範本,並將區域關聯至配額變更。
+ 審查所有現有的服務配額範本,確認是否有任何必要的變更 (區域、限制和帳戶)。
## 資源
**相關的最佳實務:**
+ [REL01-BP01 了解服務配額和限制](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP03 透過架構適應固定服務配額和限制](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 監控和管理配額](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 自動配額管理](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 確保目前配額與最大使用量之間存在足夠差距以適應容錯移轉](rel_manage_service_limits_suff_buffer_limits.md)
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 將工作負載部署至多個位置](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 將所有分層的修復自動化](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 使用混沌工程測試彈性](rel_testing_resiliency_failure_injection_resiliency.md)
**相關文件:**
+ [AWS Well-Architected Framework 的可靠性要素:可用性](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (先前稱為 Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor 最佳實務檢查 (請參閱 Service Limits 一節)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [AWS Answers 上的 AWS Limit Monitor](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [什麼是 Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [如何要求增加配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [服務端點和配額](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Service Quotas 使用者指南](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [AWS 的配額監視器](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS 故障隔離界限](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [可用性與備援性](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS for Data](https://aws.amazon.com/data/)
+ [什麼是持續整合?](https://aws.amazon.com/devops/continuous-integration/)
+ [什麼是持續交付?](https://aws.amazon.com/devops/continuous-delivery/)
+ [APN 合作夥伴:可以幫助進行組態管理的合作夥伴](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [在 AWS 上管理每租用戶一帳戶 SaaS 環境中的帳戶生命週期](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [管理和監控工作負載中的 API 調節](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [使用 AWS Organizations 大規模檢視 AWS Trusted Advisor 建議](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [使用 AWS Control Tower 自動執行服務限制增加和企業支援](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
**相關影片:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [使用 Service Quotas 檢視和管理 AWS 服務的配額](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [AWS IAM 配額示範](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
**相關服務:**
+ [ Amazon CodeGuru Reviewer ](https://aws.amazon.com/codeguru/)
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL01-BP03 透過架構適應固定服務配額和限制
請注意不可變更的服務配額、服務限制和實際資源限制。設計應用程式和服務的架構以防止這些限制影響可靠性。
範例包括 API 閘道的網路頻寬、無伺服器函數叫用承載大小、調節爆量速率,以及資料庫的使用者同時連線數目。
**預期成果:**應用程式或服務會在正常或高流量條件之下如預期般執行。它們已設計為在該資源的固定限制或服務配額內運作。
**常見的反模式:**
+ 選擇使用一項服務的一項資源的設計,但未注意到擴展時會導致此項設計失效的設計限制。
+ 執行不切實際的基準並且在測試期間達到服務固定配額。例如,以爆量限制執行測試,但是進行擴充的時間量。
+ 選擇若超過固定服務配額時無法擴展或修改的設計。例如,SQS 承載大小為 256KB。
+ 未設計可觀測性並且實作以監控和提醒在高流量活動期間可能有風險之服務配額的臨界值
**建立此最佳實務的優勢:**確認應用程式會在所有預估服務載入層級之下運作,沒有中斷或降級。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
不同於以較高容量單位取代的軟性服務配額,AWS 服務的固定配額無法變更。這表示這裡所有類型的 AWS 服務都必須在使用於應用程式設計中時評估其潛在硬性容量限制。
硬性限制會顯示在 Service Quotas 主控台中。如果欄顯示 `可調整 = 否`服務有硬式限制。硬性限制也會顯示在一些資源組態頁面中。例如,Lambda 有無法調整的特定硬性限制。
例如,設計 Python 應用程式在 Lambda 函數中執行時,應用程式應該評估以判斷 Lambda 是否有機會執行超過 15 分鐘。如果程式碼可能執行超過此服務配額限制,則必須考慮替代技術或設計。如果在生產部署後達到此限制,應用程式會遭受降級和中斷直到可以矯正為止。與軟性配額不同,沒有任何方法可以變更這些限制,即使是在緊急嚴重性 1 活動下。
一旦應用程式部署到測試環境,應該使用策略來尋找是否達到任何硬性限制。壓力測試、負載測試和混亂測試應該是引入測試計劃的一部分。
**實作步驟**
+ 檢閱可用於應用程式設計階段的 AWS 服務完整清單。
+ 檢閱這些服務的軟性配額限制和硬性配額限制。並非所有限制都會顯示在 Service Quotas 主控台中。一些服務[在替代位置中說明這些限制](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html)。
+ 隨著您設計您的應用程式,檢閱您的工作負載的業務和技術驅動來源,例如業務成果、使用案例、相依系統、可用性目標和災難復原物件。讓您的業務和技術驅動來源引導程序以識別適合您的工作負載的分散式系統。
+ 分析區域和帳戶之間的服務負載。許多硬性限制對於服務是區域型的。不過,某些限制是帳戶型。
+ 分析區域 (Zonal) 失敗和區域 (Regional) 失敗期間資源用量的彈性架構。在使用主動/主動、主動/被動 – 熱、主動/被動 - 冷和主動/被動 - 指示燈方法的多區預設定進度中,這些失敗案例會導致較高的用量。這會建立達到硬性限制的潛在使用案例。
## 資源
**相關的最佳實務:**
+ [REL01-BP01 了解服務配額和限制](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 管理跨帳戶和區域的服務配額](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP04 監控和管理配額](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 自動配額管理](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 確保目前配額與最大使用量之間存在足夠差距以適應容錯移轉](rel_manage_service_limits_suff_buffer_limits.md)
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 將工作負載部署至多個位置](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 將所有分層的修復自動化](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 使用混沌工程測試彈性](rel_testing_resiliency_failure_injection_resiliency.md)
**相關文件:**
+ [AWS Well-Architected Framework 的可靠性要素:可用性](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (先前稱為 Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor 最佳實務檢查 (請參閱 Service Limits 一節)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [AWS Answers 上的 AWS Limit Monitor](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [什麼是 Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [如何要求增加配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [服務端點和配額](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Service Quotas 使用者指南](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [AWS 的配額監視器](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS 故障隔離界限](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [可用性與備援性](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS for Data](https://aws.amazon.com/data/)
+ [什麼是持續整合?](https://aws.amazon.com/devops/continuous-integration/)
+ [什麼是持續交付?](https://aws.amazon.com/devops/continuous-delivery/)
+ [APN 合作夥伴:可以幫助進行組態管理的合作夥伴](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [在 AWS 上管理每租用戶一帳戶 SaaS 環境中的帳戶生命週期](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [管理和監控工作負載中的 API 調節](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [使用 AWS Organizations 大規模檢視 AWS Trusted Advisor 建議](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [使用 AWS Control Tower 自動執行服務限制增加和企業支援](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [Service Quotas 的動作、資源和條件金鑰](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)
**相關影片:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [使用 Service Quotas 檢視和管理 AWS 服務的配額](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [AWS IAM 配額示範](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權](https://www.youtube.com/watch?v=O8xLxNje30M)
**相關工具:**
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL01-BP04 監控和管理配額
評估潛在用量並適當地增加配額,以允許使用量按計劃增長。
**預期成果:**已部署管理和監控的主動和自動化系統。這些操作解決方案可確保幾乎達到配額用量臨界值。這些會由請求配額變更主動矯正。
**常見的反模式:**
+ 未設定監控來檢查服務配額臨界值
+ 未設定監控硬性限制,即使這些值無法變更。
+ 假設請求和保護軟性配額變更所需的時間量是立即或短期間。
+ 設定了正在接近服務配額的警示,但無如何回應提醒的程序。
+ 只設定 AWS Service Quotas 支援的服務警示,但未監控其他 AWS 服務。
+ 未考慮多個區域彈性設計的配額管理,例如主動/主動、主動/被動 – 熱、主動/被動 - 冷和主動/被動 - 指示燈方法。
+ 未評估區域之間的配額差異。
+ 未評估每個區域特定配額增加請求的需求。
+ 未利用[多區域配額管理的範本](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html)。
**建立此最佳實務的優勢:**自動追蹤 AWS Service Quotas 並根據這些配額監控您的使用量,可讓您查看何時會接近配額限制。您也可以使用此監控資料來協助限制由於配額耗盡造成的任何降級。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
針對支援的服務,您可以藉由設定可評估然後傳送提醒或警示的各種不同服務,來監控您的配額。這可協助監控用量並且可以在您接近配額時提醒您。這些警示可以從 AWS Config、Lambda 函數、Amazon CloudWatch 或從 AWS Trusted Advisor 觸發。您也可以使用 CloudWatch 日誌上的指標篩選條件,搜尋與擷取日誌中的模式,以判斷用量是否正在接近配額臨界值。
**實作步驟**
針對監控:
+ 擷取當前資源消耗 (例如,儲存貯體或執行個體)。使用服務 API 操作,例如 Amazon EC2 `DescribeInstances` API,用以收集目前的資源消耗。
+ 使用以下項目,擷取您目前基本且適用於服務的配額:
+ AWS Service Quotas
+ AWS Trusted Advisor
+ AWS 文件
+ AWS 服務特定頁面
+ AWS Command Line Interface (AWS CLI)
+ AWS Cloud Development Kit (AWS CDK)
+ 使用 AWS Service Quotas,這是一項 AWS 服務,有助於您從單一位置管理超過 250 種 AWS 服務的配額。
+ 使用 Trusted Advisor 服務限制以不同臨界值來監控您目前的服務限制。
+ 使用服務配額歷史 (主控台或 AWS CLI) 來檢查區域增加。
+ 比較每個區域和每個帳戶中的服務配額變更,視需要建立等值。
針對管理:
+ 自動化:設定 AWS Config 自訂規則來掃描區域之間的服務配額,並且比較是否有差異。
+ 自動化:設定排定 Lambda 函數來掃描區域之間的服務配額,並且比較是否有差異。
+ 手動:透過 AWS CLI、API 或 AWS 主控台掃描服務配額,掃描區域之間的服務配額,並且比較是否有差異。報告差異。
+ 如果區域之間識別出配額的差異,請視需要請求配額變更。
+ 檢閱所有請求的結果。
## 資源
**相關的最佳實務:**
+ [REL01-BP01 了解服務配額和限制](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 管理跨帳戶和區域的服務配額](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 透過架構適應固定服務配額和限制](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP05 自動配額管理](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 確保目前配額與最大使用量之間存在足夠差距以適應容錯移轉](rel_manage_service_limits_suff_buffer_limits.md)
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 將工作負載部署至多個位置](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 將所有分層的修復自動化](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 使用混沌工程測試彈性](rel_testing_resiliency_failure_injection_resiliency.md)
**相關文件:**
+ [AWS Well-Architected Framework 的可靠性要素:可用性](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (先前稱為 Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor 最佳實務檢查 (請參閱 Service Limits 一節)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [AWS Answers 上的 AWS Limit Monitor](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [什麼是 Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [如何要求增加配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [服務端點和配額](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Service Quotas 使用者指南](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [AWS 的配額監視器](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS 故障隔離界限](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [可用性與備援性](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS for Data](https://aws.amazon.com/data/)
+ [什麼是持續整合?](https://aws.amazon.com/devops/continuous-integration/)
+ [什麼是持續交付?](https://aws.amazon.com/devops/continuous-delivery/)
+ [APN 合作夥伴:可以幫助進行組態管理的合作夥伴](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [在 AWS 上管理每租用戶一帳戶 SaaS 環境中的帳戶生命週期](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [管理和監控工作負載中的 API 調節](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [使用 AWS Organizations 大規模檢視 AWS Trusted Advisor 建議](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [使用 AWS Control Tower 自動執行服務限制增加和企業支援](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [Service Quotas 的動作、資源和條件金鑰](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)
**相關影片:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [使用 Service Quotas 檢視和管理 AWS 服務的配額](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [AWS IAM 配額示範](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權](https://www.youtube.com/watch?v=O8xLxNje30M)
**相關工具:**
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL01-BP05 自動配額管理
實作工具以在接近閾值時獲得提醒。您可以使用 AWS Service Quotas API,自動化配額增加請求。您可以自動化配額增加請求。
如果您將組態管理資料庫 (CMDB) 或票務系統與 Service Quotas 整合,則可以自動追蹤配額增加請求和目前的配額。除了 AWS 開發套件外,Service Quotas 也會使用 AWS Command Line Interface (AWS CLI) 提供自動化。
**常用的反模式:**
+ 以試算表追蹤配額和使用量。
+ 每日、每週或每月執行使用量報告,然後比較使用量與配額。
**建立此最佳實務的優勢:** 自動追蹤 AWS 服務配額並根據該配額監控您的使用量,可讓您查看何時會接近配額限制。您可以設定自動化,協助您在需要時請求增加配額。當您的使用量與實現風險降低 (登入資料遭危害時) 和成本節省的優勢背道而馳時,您可能會考慮降低部分配額。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 設定自動監控:使用開發套件實作工具,以在接近閾值時獲得提醒。
+ 使用 Service Quotas,並以如 AWS Limit Monitor 或 AWS Marketplace 中的產品等自動配額監控解決方案擴大此項服務。
+ [什麼是 Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [AWS 上的配額監視器 - AWS 解決方案](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ 使用 Amazon SNS 和 AWS Service Quotas API 設定由配額閾值觸發的回應。
+ 測試自動化。
+ 設定限制閾值。
+ 與來自 AWS Config、部署管道、Amazon EventBridge 或第三方的變更事件整合。
+ 人工設定較低配額閾值以測試回應。
+ 設定觸發程序以在收到通知時採取適當的措施,以及在必要時讓人員聯絡 AWS 支援。
+ 手動觸發變更事件。
+ 執行演練日以測試配額增長變更程序。
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助進行組態管理的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Configuration+Management)
+ [AWS Marketplace:可追蹤限制的 CMDB 產品](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
+ [AWSService Quotas (先前稱為 Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor 最佳實務檢查 (請參閱 Service Limits 一節)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [AWS 上的配額監視器 - AWS 解決方案](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [什麼是 Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
**相關影片:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
# REL01-BP06 確保目前配額與最大使用量之間存在足夠差距以適應容錯移轉
資源失敗或無法存取時,在該資源成功終止之前,可能仍會被計入配額。確認您的配額涵蓋失敗或無法存取資源及其替換項目的重疊。計算此差距時,您應該考慮使用像是網路失敗、可用網路失敗或區域失敗的使用案例。
**預期成果:**資源或資源可存取性中的小型或大型失敗可以涵蓋在目前的服務臨界值內。已在資源規劃中考慮區域 (Zone) 失敗、網路失敗或甚至是區域 (Regional) 失敗。
**常見的反模式:**
+ 根據目前的需求設定服務配額,而不考慮容錯移轉案例。
+ 計算服務的尖峰配額時,未考慮靜態穩定性的主體。
+ 計算每個區域所需的配額總計時,未考慮可能有無法存取的資源。
+ 未針對某些服務及其潛在異常用量模式考慮 AWS 服務故障隔離界限。
**建立此最佳實務的優勢:**服務中斷事件影響應用程式可用性時,雲端可讓您實作策略來緩解或從這些事件中復原。這類策略通常包括建立額外資源以取代失敗或無法存取的資源。您的配額策略適用於這些容錯移轉條件,不會由於服務限制耗盡而導致額外降級。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
評估配額限制時,請考慮由於某些降級而可能發生的容錯移轉案例。應該考慮下列類型的容錯移轉案例:
+ 中斷或無法存取的 VPC。
+ 無法存取的子網路。
+ 可用區域的降級程度已足夠影響許多資源的可存取性。
+ 各個網路路由或輸入和輸出點遭到封鎖或變更。
+ 區域的降級程度已足夠影響許多資源的可存取性。
+ 有多個資源,但是並非所有資源都受到區域或可用區域中的失敗影響。
如上所列的失敗會觸發以啟動容錯移轉事件。對每個情境和客戶進行容錯移轉的決策都是唯一的,因為業務影響差距甚大。不過,在操作方面決定容錯移轉應用程式或服務時,容錯移轉位置中資源的容量規劃及其相關配額都必須在事件之前解決。
檢閱每個服務的服務配額,考慮高於可能發生的正常尖峰。由於網路或許可,這些尖峰可能與可以連線的資源相關,但是仍然是作用中。未終止的作用中資源仍然會計入服務配額限制。
**實作步驟**
+ 確認您的服務配額和最大用量之間存在足夠的差距以適應容錯移轉若遺失可存取性。
+ 確定服務限制,並在此過程中考慮您的部署模式、可用性要求和使用量增長。
+ 視需要請求增加配額。規劃必要的時間來滿足增加配額的請求。
+ 確定您的可靠性方案 (也稱為「幾個 9」)。
+ 建立故障案例 (例如,元件、可用區域或區域遺失)。
+ 建立您的部署方法 (例如,Canary、藍/綠、紅/黑或滾動)。
+ 為當前限制新增適當的緩衝 (例如 15%)。
+ 適當時包含靜態穩定性的計算 (區域 (Zonal) 和區域 (Regional))。
+ 為使用量增長制定計畫 (例如,監控使用量趨勢)。
+ 考慮您最關鍵工作負載的靜態穩定性影響。評估符合所有區域和可用區域中靜態穩定系統的資源。
+ 考慮使用隨需容量保留,在任何容錯移轉之前排程容量。這在最關鍵業務排程期間是有用的策略,降低在容錯移轉期間取得正確數量和資源類型的潛在風險。
## 資源
**相關的最佳實務:**
+ [REL01-BP01 了解服務配額和限制](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 管理跨帳戶和區域的服務配額](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 透過架構適應固定服務配額和限制](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 監控和管理配額](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 自動配額管理](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 將工作負載部署至多個位置](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 將所有分層的修復自動化](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 使用混沌工程測試彈性](rel_testing_resiliency_failure_injection_resiliency.md)
**相關文件:**
+ [AWS Well-Architected Framework 的可靠性要素:可用性](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [AWS Service Quotas (先前稱為 Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor 最佳實務檢查 (請參閱 Service Limits 一節)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/)
+ [AWS Answers 上的 AWS Limit Monitor](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html)
+ [什麼是 Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [如何要求增加配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [服務端點和配額](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+ [Service Quotas 使用者指南](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [AWS 的配額監視器](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS 故障隔離界限](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [可用性與備援性](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS for Data](https://aws.amazon.com/data/)
+ [什麼是持續整合?](https://aws.amazon.com/devops/continuous-integration/)
+ [什麼是持續交付?](https://aws.amazon.com/devops/continuous-delivery/)
+ [APN 合作夥伴:可以幫助進行組態管理的合作夥伴](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [在 AWS 上管理每租用戶一帳戶 SaaS 環境中的帳戶生命週期](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [管理和監控工作負載中的 API 調節](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [使用 AWS Organizations 大規模檢視 AWS Trusted Advisor 建議](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [使用 AWS Control Tower 自動執行服務限制增加和企業支援](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [Service Quotas 的動作、資源和條件金鑰](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)
**相關影片:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [使用 Service Quotas 檢視和管理 AWS 服務的配額](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [AWS IAM 配額示範](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權](https://www.youtube.com/watch?v=O8xLxNje30M)
**相關工具:**
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
# REL 2.如何規劃您的網路拓撲?
工作負載經常存在於多個環境中。這些環境包括多個 (可公開存取和私有的) 雲端環境,且可能包含您現有的資料中心基礎設施。計畫必須包括系統內和系統間連線、公有 IP 地址管理、私有 IP 地址管理和網域名稱解析等網路考量因素。
**Topics**
+ [REL02-BP01 針對工作負載公有端點使用高可用性網路連線](rel_planning_network_topology_ha_conn_users.md)
+ [REL02-BP02 在雲端中的私有網路與內部部署環境之間佈建冗餘連線能力](rel_planning_network_topology_ha_conn_private_networks.md)
+ [REL02-BP03 確保 IP 子網路分配帳戶具有擴展性和可用性](rel_planning_network_topology_ip_subnet_allocation.md)
+ [REL02-BP04 偏好軸幅式拓撲而非多對多網狀拓撲](rel_planning_network_topology_prefer_hub_and_spoke.md)
+ [REL02-BP05 在連線的所有私有地址空間中強制使用不重疊的私有 IP 地址範圍](rel_planning_network_topology_non_overlap_ip.md)
# REL02-BP01 針對工作負載公有端點使用高可用性網路連線
建置與您的工作負載公有端點的高度可用網路連線,可協助您減少由於遺失連線的停機時間,並且改善您的工作負載的可用性和 SLA。為達成此目的,請使用高度可用的 DNS、內容交付網路 (CDN)、API 閘道、負載平衡或反向代理。
**預期成果:**為您的公有端點規劃、建置和操作高度可用網路連線相當重要。如果您的工作負載由於遺失連線而無法連線,即使您的工作負載正在執行且可用,您的客戶還是會看到您的系統是停機。藉由結合工作負載公有端點高度可用和具彈性的網路連線與工作負載本身的彈性架構,為您的客戶提供可行的最佳可用性和服務水準。
AWS Global Accelerator、Amazon CloudFront、Amazon API Gateway、AWS Lambda 函數 URL、AWS AppSync API 和 Elastic Load Balancing (ELB) 都提供高度可用公有端點。Amazon Route 53 針對網域名稱解析提供高度可用 DNS 服務,確認可以解析您的公有端點地址。
您也可以評估用於負載平衡和代理的 AWS Marketplace 軟體設備。
**常見的反模式:**
+ 設計高度可用的工作負載,而未規劃 DNS 和網路連線以取得高可用性。
+ 在個別執行個體或容器上使用公有網際網路地址,並透過 DNS 管理其連線。
+ 使用 IP 地址,而非網域名稱來定位服務。
+ 未測試您的公有端點已遺失連線的情境。
+ 未分析網路輸送量需求和分發模式。
+ 未測試和規劃您的工作負載公有端點的網際網路網路連線可能遭到中斷的情境。
+ 提供內容 (例如網頁、靜態資產或媒體檔案) 到大型地理區域,而不使用內容交付網路。
+ 未針對分散式阻斷服務 (DDoS) 攻擊加以規劃。DDoS 攻擊所存在的風險會將合法流量阻擋在外,並減少使用者的可用性。
**建立此最佳實務的優勢:**設計高度可用且具彈性的網路連線,可確保您的工作負載可存取並且可供您的使用者使用。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
建置與您的公有端點的高度可用網路連線的核心是流量的路由。若要確認您的流量可以連線到端點,DNS 必須能夠將網域名稱解析為它們的對應 IP 地址。使用高度可用和可擴展[網域名稱系統 (DNS)](https://aws.amazon.com/route53/what-is-dns/),例如 Amazon Route 53,來管理您的網域的 DNS 記錄。您也可以使用 Amazon Route 53 提供的運作狀態檢查。運作狀態檢查會確認您的應用程式可連線、可用並且可運作,它們可以透過模仿您的使用者行為的方式進行設定,例如請求網頁或特定 URL。發生失敗時,Amazon Route 53 會回應 DNS 解析請求,並且僅將流量導向到健康的端點。您也可以考慮使用 Amazon Route 53 提供的 Geo DNS 和以延遲為基礎的路由功能。
若要確認您的工作負載本身是高度可用,請使用 Elastic Load Balancing (ELB)。Amazon Route 53 可以用來將流量目標設定為 ELB,這會將流量分發到目標運算執行個體。您也可以使用 Amazon API Gateway 以及 AWS Lambda 做為無伺服器解決方案。客戶也可以在多個 AWS 區域 中執行工作負載。使用[多站點主動/主動模式](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/),工作負載可以為來自多個區域的流量提供服務。使用多站點主動/被動模式,工作負載可以為來自主動區域的流量提供服務,而資料會複寫到次要區域並且在主要區域失敗的事件中變成作用中。Route 53 運作狀態檢查接著可以用來控制 DNS 備援從主要區域中的任何端點容錯移轉到次要區域中的端點,確認您的工作負載可連線且可供您的使用者使用。
Amazon CloudFront 藉由使用全世界邊緣節點的網路為請求提供服務,以低延遲和高資料傳輸率提供簡易 API 來分發內容。內容交付網路 (CDN) 藉由在靠近使用者的位置提供放置或快取的內容來服務客戶。這也會改善您的應用程式的可用性,因為內容的負載從您的伺服器轉移到 CloudFront 的[邊緣節點](https://aws.amazon.com/products/networking/edge-networking/)。邊緣節點和區域邊緣快取會將您的內容快取複本保存在靠近您觀眾的位置,以便快速擷取並且增加您的工作負載的連線能力和可用性。
針對具有分散各地使用者的工作負載,AWS Global Accelerator 可協助您改善應用程式的可用性和效能。AWS Global Accelerator 提供任播靜態 IP 地址,可做為一或多個 AWS 區域 中託管之應用程式的固定進入點。這可讓流量盡可能輸入到使用者附近的 AWS 全球網路,改善您的工作負載的連線能力和可用性。AWS Global Accelerator 也會使用 TCP、HTTP 和 HTTPS 運作狀態檢查來監控您的應用程式端點的運作狀態。您的端點的運作狀態或組態的任何變更都會觸發將使用者流量重新導向到健康的端點,為您的使用者交付最佳效能和可用性。此外,AWS Global Accelerator 有故障隔離設計,使用由獨立網路區域提供服務的兩個靜態 IPv4 地址,增加您的應用程式的可用性。
為了協助客戶防範 DDoS 攻擊,AWS 提供 AWS Shield Standard。Shield Standard 會自動啟用並且防禦常見基礎設施 (第 3 層和第 4 層) 攻擊,例如 SYN/UDP 泛洪和反射攻擊,在 AWS 上支援您的應用程式的高可用性。針對更複雜和更大型攻擊 (例如 UDP 泛洪)、狀態耗盡攻擊 (例如 TCP SYN 泛洪) 的額外保護,並且協助保護您的應用程式在 Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Route 53 上執行,您可以考慮使用 AWS Shield Advanced。針對應用程式層攻擊的保護,例如 HTTP POST 或 GET 泛洪,請使用 AWS WAF。AWS WAF 可以使用 IP 地址、HTTP 標題、HTTP 本文、URI 字串、SQL 隱碼攻擊和跨網站指令碼條件來判斷應該封鎖或允許請求。
**實作步驟**
1. 設定高度可用 DNS:Amazon Route 53 是可度可用且可擴展[網域名稱系統 (DNS)](https://aws.amazon.com/route53/what-is-dns/) Web 服務。Route 53 會將使用者請求連線到 AWS 上或內部部署執行的網際網路應用程式。如需詳細資訊,請參閱[將 Amazon Route 53 設定為您的 DNS 服務](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html)。
1. 設定運作狀態檢查:當使用 Route 53 時,請確認只有運作狀態良好的目標是可解析的。從[建立 Route 53 運作狀態檢查和設定 DNS 備援](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html)開始。以下是設定運作狀態檢查時要考慮的重要層面:
1. [Amazon Route 53 如何判斷運作狀態檢查是運作狀態良好](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-determining-health-of-endpoints.html)
1. [建立、更新和刪除運作狀態檢查](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html)
1. [監控運作狀態檢查狀態和取得通知](https://docs.aws.amazon.com/)
1. [Amazon Route 53 DNS 的最佳實務](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-monitor-view-status.html)
1. [將您的 DNS 服務連線到您的端點。](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/best-practices-dns.html)
1. 當使用 Elastic Load Balancing 做為您流量的目標時,使用指向您負載平衡器區域端點的Amazon Route 53 建立[別名記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html)。建立別名記錄期間,將 [評估目標運作狀態] 選項設定為 [是]。
1. 針對使用 API Gateway 時的無伺服器工作負載或私有 API,使用 [Route 53 將流量指向 API Gateway](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-api-gateway.html)。
1. 決定內容交付網路。
1. 針對使用更靠近使用者的邊緣節點交付內容,從了解 [CloudFront 如何交付內容](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/HowCloudFrontWorks.html)開始。
1. 從[簡易 CloudFront 分發](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html)開始。CloudFront 接著會知道您想要從哪裡交付內容,以及如何追蹤和管理內容交付的詳細資料。以下是設定 CloudFront 分發時要了解和考慮的重要層面:
1. [快取如何與 CloudFront 邊緣節點搭配運作](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-hit-ratio-explained.html)
1. [增加直接從 CloudFront 快取 (快取命中率) 提供服務的請求比例](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-hit-ratio.html)
1. [使用 Amazon CloudFront Origin Shield](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/origin-shield.html)
1. [使用 CloudFront 來源容錯移轉最佳化高可用性](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/high_availability_origin_failover.html)
1. 設定應用程式層保護:AWS WAF 可協助您保護免受常見 Web 漏洞和機器人的攻擊,這些攻擊會影響可用性、危及安全性或導致消耗過多資源。若要更深入了解,請參閱 [AWS WAF 如何運作](https://docs.aws.amazon.com/waf/latest/developerguide/how-aws-waf-works.html),當您準備好實作應用程式層 HTTP POST AND GET 泛洪的保護,請參閱[開始使用 AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)。您也可以搭配使用 AWS WAF 與 CloudFront,請參閱 [AWS WAF 如何使用 Amazon CloudFront 功能](https://docs.aws.amazon.com/waf/latest/developerguide/cloudfront-features.html)上的文件。
1. 設定額外 DDoS 保護:根據預設,所有 AWS 客戶都能透過 AWS Shield Standard 獲得以您的網站或應用程式為目標,對於常見、最常發生網路和傳輸層 DDoS 攻擊的保護,不需額外費用。針對在 Amazon EC2、Elastic Load Balancing、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 上執行,面向網際網路應用程式的額外保護,您可以考慮 [AWS Shield Advanced](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-advanced-summary.html) 和檢閱 [DDoS 彈性架構的範例](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-resiliency.html)。若要保護您的工作負載和公有端點免於 DDoS 攻擊,請參閱[開始使用 AWS Shield Advanced](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started-ddos.html)。
## 資源
**相關的最佳實務:**
+ [REL10-BP01 將工作負載部署至多個位置](rel_fault_isolation_multiaz_region_system.md)
+ [REL10-BP02 為您的多位置部署選取適當位置](rel_fault_isolation_select_location.md)
+ [REL11-BP04 復原期間需使用資料平面,而非控制平面](rel_withstand_component_failures_avoid_control_plane.md)
+ [REL11-BP06 當事件影響可用性時傳送通知](rel_withstand_component_failures_notifications_sent_system.md)
**相關文件:**
+ [APN 合作夥伴:可以幫助您規劃聯網的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [適用於網路基礎設施的 AWS Marketplace](https://aws.amazon.com/marketplace/b/2649366011)
+ [什麼是 AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
+ [什麼是 Amazon CloudFront?](https://docs.aws.amazon.com/Amazon/latest/DeveloperGuide/Introduction.html)
+ [什麼是 Amazon Route 53?](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)
+ [什麼是 Elastic Load Balancing?](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html)
+ [網路連線功能 - 建立您的雲端基礎](https://docs.aws.amazon.com/whitepapers/latest/establishing-your-cloud-foundation-on-aws/network-connectivity-capability.html)
+ [什麼是 Amazon API Gateway?](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html)
+ [什麼是 AWS WAF、AWS Shield 和 AWS Firewall Manager?](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf.html)
+ [什麼是 Amazon Route 53 應用程式復原控制器?](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
+ [為 DNS 備援設定自訂運作狀態檢查](https://docs.aws.amazon.com/apigateway/latest/developerguide/dns-failover.html)
**相關影片:**
+ [AWS re:Invent 2022 - 使用 AWS Global Accelerator 改善效能與可用性](https://www.youtube.com/watch?v=s5sjsdDC0Lg)
+ [AWS re:Invent 2020:使用 Amazon Route 53 進行全球流量管理](https://www.youtube.com/watch?v=E33dA6n9O7I)
+ [AWS re:Invent 2022 - 操作高可用性多可用區域應用程式](https://www.youtube.com/watch?v=mwUV5skJJ0s)
+ [AWS re:Invent 2022 - 深入了解 AWS 網路基礎設施](https://www.youtube.com/watch?v=HJNR_dX8g8c)
+ [AWS re:Invent 2022 - 建置彈性網路](https://www.youtube.com/watch?v=u-qamiNgH7Q)
**相關範例:**
+ [使用 Amazon Route 53 應用程式復原控制器 (ARC) 進行災難復原](https://catalog.us-east-1.prod.workshops.aws/workshops/4d9ab448-5083-4db7-bee8-85b58cd53158/en-US/)
+ [可靠性研討會](https://wellarchitectedlabs.com/reliability/)
+ [AWS Global Accelerator 研討會](https://catalog.us-east-1.prod.workshops.aws/workshops/effb1517-b193-4c59-8da5-ce2abdb0b656/en-US)
# REL02-BP02 在雲端中的私有網路與內部部署環境之間佈建冗餘連線能力
在單獨部署的私有網路之間使用多個 AWS Direct Connect 連線和多個 VPN 通道。使用多個 Direct Connect 位置以實現高可用性。如果使用多個 AWS 區域,請至少在其中兩個區域中確保冗餘。您可能需要評估終止 VPN 的 AWS Marketplace 設備。如果您使用 AWS Marketplace 設備,可在不同的可用區域中部署冗餘執行個體以實現高可用性。
AWS Direct Connect 是一項雲端服務,可讓您輕鬆地建立一個連接內部部署環境和 AWS 的專用網路連線。您的內部部署資料中心可以使用 Direct Connect Gateway,連線至橫跨多個 AWS 區域的多個 AWS VPC。
此冗餘可以解決會影響連線彈性的可能故障:
+ 您可如何彈性回應拓樸故障?
+ 如果您錯誤設定並刪除連線會怎樣?
+ 您是否能夠處理服務流量或使用方面的意外增加情況?
+ 您是否能夠應對企圖的分散式阻斷服務 (DDoS) 攻擊?
透過 VPN 將 VPC 連線至內部部署資料中心時,您應在選擇需要在其上執行設備的供應商和執行個體大小時,考慮所需的彈性和頻寬要求。如果您使用的 VPN 設備在實作上沒有彈性,則您應透過第二個設備進行冗餘連線。對於所有這些情況,您需要定義可接受的復原時間並進行測試以確保能滿足這些要求。
如果您選擇使用 Direct Connect 連線將 VPC 連線到資料中心,且您需要此連線具有高可用性,請從各資料中心獲取冗餘 Direct Connect 連線。冗餘連線應使用不同於第一個位置的第二個 Direct Connect 連線。如果您擁有多個資料中心,請確保在不同的位置終止連線。使用 [Direct Connect 彈性工具組](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_toolkit.html) 有助於您進行此項設定。
如果您選擇使用 Site-to-Site VPN 透過網際網路容錯移轉到 VPN,請務必了解其支援至多每個 VPN 通道 1.25 Gbps 的輸送量,但是若在同一 VGW 上終止多個 AWS Managed VPN 通道,則不支援等價多路徑 (ECMP) 傳出流量。除非您可以忍受容錯移轉時低於 1 Gbps 的速度,否則我們不建議您將 AWS Managed VPN 做為 Direct Connect 連線的備份。
您也可以使用 VPC 端點,將 VPC 私密連線至支援的 AWS 服務和採用 AWS PrivateLink 技術的 VPC 端點服務,而不需周遊公有網際網路。端點是虛擬裝置。它們是水平擴展、冗餘和高可用性的 VPC 元件。它們允許 VPC 中的執行個體與服務之間進行通訊,而不會對網路流量帶來可用性風險或頻寬限制。
**常用的反模式:**
+ 您的現場網路與 AWS 之間只有一個連線供應商。
+ 使用 AWS Direct Connect 連線的連線功能,但只有一個連線。
+ 您的 VPN 連線只有一個路徑。
**建立此最佳實務的優勢:** 透過在您的雲端環境與您的公司或內部部署環境之間實作冗餘連線,即可確保兩個環境之間的相依服務能夠可靠地進行通訊。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 確保 AWS 與內部部署環境之間具有高度可用的連線。在單獨部署的私有網路之間使用多個 AWS Direct Connect 連線和多個 VPN 通道。使用多個 Direct Connect 位置以實現高可用性。如果使用多個 AWS 區域,請至少在其中兩個區域中確保冗餘。您可能需要評估終止 VPN 的 AWS Marketplace 設備。如果您使用 AWS Marketplace 設備,可在不同的可用區域中部署冗餘執行個體以實現高可用性。
+ 確保與內部部署環境之間存在冗餘連線。您可能需要與多個 AWS 區域的冗餘連線才能滿足可用性需求。
+ [AWS Direct Connect 恢復能力建議](https://aws.amazon.com/directconnect/resiliency-recommendation/)
+ [使用冗餘站點對站點 VPN 連接提供容錯移轉](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNConnections.html)
+ 使用服務 API 操作來識別對 Direct Connect 線路的正確使用。
+ [DescribeConnections](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnections.html)
+ [DescribeConnectionsOnInterconnect](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnectionsOnInterconnect.html)
+ [DescribeDirectConnectGatewayAssociations](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAssociations.html)
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.htmll)
+ [DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html)
+ [DescribeHostedConnections](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeHostedConnections.html)
+ [DescribeInterconnects](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeInterconnects.html)
+ 如果僅存在一個 Direct Connect 連線,或者一個都沒有,則設定到虛擬私有閘道的冗餘 VPN 通道。
+ [什麼是 AWS 站點對站點 VPN?](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html)
+ 擷取您當前的連線 (例如,直接連線、虛擬私有閘道、AWS Marketplace 設備)。
+ 使用服務 API 操作來查詢 Direct Connect 連線的組態。
+ [DescribeConnections](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnections.html)
+ [DescribeConnectionsOnInterconnect](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnectionsOnInterconnect.html)
+ [DescribeDirectConnectGatewayAssociations](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAssociations.html)
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.htmll)
+ [DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html)
+ [DescribeHostedConnections](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeHostedConnections.html)
+ [DescribeInterconnects](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeInterconnects.html)
+ 使用服務 API 操作來收集路由表使用的虛擬私有閘道。
+ [DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html)
+ [DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html)
+ 使用服務 API 操作收集路由表使用的 AWS Marketplace 應用程式。
+ [DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html)
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助您規劃聯網的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [AWS Direct Connect 恢復能力建議](https://aws.amazon.com/directconnect/resiliency-recommendation/)
+ [適用於網路基礎設施的 AWS Marketplace](https://aws.amazon.com/marketplace/b/2649366011)
+ [Amazon Virtual Private Cloud 連線能力選項白皮書](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html)
+ [多個資料中心 HA 網路連線](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [使用冗餘站點對站點 VPN 連接提供容錯移轉](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNConnections.html)
+ [以 Direct Connect 彈性工具組開始使用](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resilency_toolkit.html)
+ [VPC 端點和 VPC 端點服務 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)
+ [什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
+ [什麼是 Transit Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [什麼是 AWS 站點對站點 VPN?](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html)
+ [使用 Direct Connect Gateway](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html)
**相關影片:**
+ [AWS re:Invent 2018:進階 VPC 設計及 Amazon VPC 的新功能 (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019:適用於許多 VPC 的 AWS Transit Gateway 參考架構 (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
# REL02-BP03 確保 IP 子網路分配帳戶具有擴展性和可用性
Amazon VPC IP 地址範圍必須足夠大,以適應工作負載的要求,包括考慮將來擴展 IP 地址以及跨可用區域將 IP 地址分配給子網路。這包括負載平衡器、EC2 執行個體和容器型應用程式。
規劃您的網路拓樸時,首先要定義 IP 地址空間。私有 IP 地址範圍 (依循 RFC 1918 指導方針) 應分配給各 VPC。在此流程中請滿足下列要求:
+ 允許每個區域為多於一個 VPC 準備 IP 地址空間。
+ 在 VPC 內,允許多個子網路的空間,並可跨越多個可用區域。
+ 經常在 VPC 內留下未用 CIDR 區塊空間,以供未來擴展。
+ 確保有 IP 地址空間可以滿足您可能會用到之 EC2 執行個體的任何臨時機群需求,例如,用於機器學習的 Spot Fleets、Amazon EMR 叢集或 Amazon Redshift 叢集。
+ 請注意,在各子網路 CIDR 區塊中,前四個 IP 地址和最後一個 IP 地址均預留起來,無法供您使用。
+ 您應計劃部署大型 VPC CIDR 區塊。請注意,雖然無法變更或刪除分配給 VPC 的最初 VPC CIDR 區塊,但您可以將不重疊的其他 CIDR 區塊新增至 VPC。無法變更子網路 IPv4 CIDR,但可以變更 IPv6 CIDR。請牢記,部署最大的 VPC 可能 (/16) 會導致超過 65,000 個 IP 地址。單單在基底 10.x.x.x IP 地址空間中,您即可佈建 255 個此類 VPC。因此,您應該選擇過大而非過小,以便更容易管理 VPC。
**常用的反模式:**
+ 建立小型 VPC。
+ 建立小型子網路,然後必須隨著增長將子網路新增至組態。
+ 錯誤預估 Elastic Load Balancer 可以使用的 IP 地址數量。
+ 在相同的子網路中部署許多高流量負載平衡器。
**建立此最佳實務的優勢:** 如此可確保您可以適應工作負載的增長,並在向上擴展時繼續提供可用性。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 規劃網路以適應增長、法規要求以及與其他網路整合。增長可能會被低估,合規要求可能會發生變化,並且如果沒有適當的規劃,採購或私有網路連線可能會難以實作。
+ 根據您的服務要求、延遲、法規和災難復原 (DR) 要求,選擇相關的 AWS 帳戶和區域。
+ 確定您對區域 VPC 部署的需求。
+ 確定 VPC 的大小。
+ 確定是否要部署多 VPC 連線。
+ [什麼是 Transit Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [單區域多 VPC 連線](https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/)
+ 確定您是否需要區隔聯網以滿足法規要求。
+ 讓 VPC 盡可能保持較大規模。雖然無法變更或刪除分配給 VPC 的最初 VPC CIDR 區塊,但您可以將不重疊的其他 CIDR 區塊新增至 VPC。但這可能會導致地址範圍片段化。
+ 讓 VPC 盡可能保持較大規模。雖然無法變更或刪除分配給 VPC 的最初 VPC CIDR 區塊,但您可以將不重疊的其他 CIDR 區塊新增至 VPC。但這可能會導致地址範圍片段化。
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助您規劃聯網的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [適用於網路基礎設施的 AWS Marketplace](https://aws.amazon.com/marketplace/b/2649366011)
+ [Amazon Virtual Private Cloud 連線能力選項白皮書](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html)
+ [多個資料中心 HA 網路連線](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [單區域多 VPC 連線](https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/)
+ [什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
**相關影片:**
+ [AWS re:Invent 2018:進階 VPC 設計及 Amazon VPC 的新功能 (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019:適用於許多 VPC 的 AWS Transit Gateway 參考架構 (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
# REL02-BP04 偏好軸幅式拓撲而非多對多網狀拓撲
如果兩個以上的網路地址空間 (例如,VPC 和內部部署網路) 透過 VPC 對等互連 AWS Direct Connect 或 VPN 連線,則使用軸幅式模型,例如 AWS Transit Gateway 提供的此類模型。
如果您只有這兩種網路,僅需相互連線,但隨著網路數成長,此類網狀連線的複雜性將變得難以處理。AWS Transit Gateway 提供容易維護的軸幅式模型,以便跨多條網路路由流量。
![\[顯示未使用 AWS Transit Gateway 的圖表\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/without-transit-gateway.png)
![\[顯示使用 AWS Transit Gateway 的圖表\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/with-transit-gateway.png)
**常用的反模式:**
+ 使用 VPC 對等互連來連接兩個以上的 VPC。
+ 為每個 VPC 建立多個 BGP 工作階段,以建立橫跨多個 AWS 區域間多個 Virtual Private Clouds (VPC) 的連線。
**建立此最佳實務的優勢:** 隨著網路數量增加,此類網狀連線的複雜性將變得難以處理。AWS Transit Gateway 提供容易維護的軸幅式模型,以便在多條網路之間路由流量。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 偏好軸幅式拓撲而非多對多網狀拓撲。如果兩個以上的網路地址空間 (VPC、內部部署網路) 透過 VPC 對等互連、AWS Direct Connect 或 VPN 連線,則使用軸幅式模型,例如 AWS Transit Gateway 提供的此類模型。
+ 如果只有這兩種網路,則僅需將這兩種網路相互連線,但隨著網路數量增加,此類網狀連線的複雜性將變得難以處理。AWS Transit Gateway 提供容易維護的軸幅式模型,以便跨多條網路路由流量。
+ [什麼是 Transit Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助您規劃聯網的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [適用於網路基礎設施的 AWS Marketplace](https://aws.amazon.com/marketplace/b/2649366011)
+ [多個資料中心 HA 網路連線](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [VPC 端點和 VPC 端點服務 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)
+ [什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
+ [什麼是 Transit Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
**相關影片:**
+ [AWS re:Invent 2018:進階 VPC 設計及 Amazon VPC 的新功能 (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019:適用於許多 VPC 的 AWS Transit Gateway 參考架構 (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
# REL02-BP05 在連線的所有私有地址空間中強制使用不重疊的私有 IP 地址範圍
如果透過 VPN 對等互連或連線,則每個 VPC 的 IP 地址範圍不得重疊。同樣地,您必須避免 VPC 與內部部署環境或您所使用之其他雲端供應商之間出現 IP 地址衝突。您也須有一種在需要時分配私有 IP 地址範圍的方法。
IP 地址管理 (IPAM) 系統可以協助解決此問題。AWS Marketplace 提供多套 IPAM 系統。
**常用的反模式:**
+ 在 VPC 中使用與內部部署或公司網路相同的 IP 範圍。
+ 不追蹤用來部署工作負載之 VPC 的 IP 範圍。
**建立此最佳實務的優勢:** 主動規劃網路可確保在互連網路中不會出現多個相同的 IP 地址。這可防止在使用不同應用程式的工作負載部分中發生路由問題。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 監控和管理您的 CIDR 使用。評估您在 AWS 上的潛在使用情況,將 CIDR 範圍新增到現有 VPC,並建立 VPC 以允許計劃的用量增長。
+ 擷取當前的 CIDR 消耗 (例如,VPC、子網路)
+ 使用服務 API 操作來收集當前的 CIDR 消耗。
+ 記錄您當前的子網路用量。
+ 使用服務 API 操作來收集每個區域中每個 VPC 的子網路。
+ [DescribeSubnets](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSubnets.html)
+ 記錄目前用量。
+ 確定是否建立了任何重疊的 IP 範圍。
+ 計算備用容量。
+ 識別重疊的 IP 範圍。如果需要連線重疊範圍,則可以遷移至新的地址範圍,也可以使用 AWS Marketplace 的網路和連接埠轉換 (NAT) 設備。
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助您規劃聯網的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [適用於網路基礎設施的 AWS Marketplace](https://aws.amazon.com/marketplace/b/2649366011)
+ [Amazon Virtual Private Cloud 連線能力選項白皮書](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html)
+ [多個資料中心 HA 網路連線](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
+ [什麼是 IPAM?](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html)
**相關影片:**
+ [AWS re:Invent 2018:進階 VPC 設計及 Amazon VPC 的新功能 (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019:適用於許多 VPC 的 AWS Transit Gateway 參考架構 (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
# 工作負載架構
**Topics**
+ [REL 3.如何設計您的工作負載服務架構?](rel-03.md)
+ [REL 4.如何在分散式系統中設計防止失敗的互動?](rel-04.md)
+ [REL 5.如何設計分散式系統中的互動以緩解或承受故障?](rel-05.md)
# REL 3.如何設計您的工作負載服務架構?
使用服務導向架構 (SOA) 或微型服務架構,建置擴展性與可靠性高的工作負載。服務導向架構 (SOA) 是透過服務界面讓軟體元件可重複使用的做法。微型服務架構則進一步讓元件變得更小、更簡單。
**Topics**
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL03-BP02 建置專注於特定業務領域和功能的服務](rel_service_architecture_business_domains.md)
+ [REL03-BP03 每個 API 都提供服務合約](rel_service_architecture_api_contracts.md)
# REL03-BP01 選擇如何劃分工作負載
在確認應用程式的彈性要求時,工作負載劃分是很重要的。應盡可能避免整合型架構。您應審慎考量哪些應用程式元件可分解為微型服務。根據您的應用程式要求,這最終會盡可能由服務導向架構 (SOA) 與微型服務組合而成。可以無狀態的工作負載較有能力部署為微型服務。
**預期成果:** 工作負載應可受支援、可擴展,並且盡可能地鬆散耦合。
在選擇如何劃分工作負載時,請在效益與複雜性之間取得平衡。讓新產品能率先推出的正確做法,不同於打造可從最初需求擴展的工作負載的做法。重構現有的整合型時,您必須考量應用程式如何能支援以無狀態為方向的解構。將服務細分為較小的服務,可讓明確定義的小型團隊加以開發及管理。但較小的服務可能會帶來複雜性,包括延遲可能增加、偵錯更複雜,以及運作負擔增加。
**常見的反模式:**
+ AWS Well-Architected [微型服務 *Death Star*](https://mrtortoise.github.io/architecture/lean/design/patterns/ddd/2018/03/18/deathstar-architecture.html) 是一種特定情況:基本元件變得高度互相依賴,以致於只要有其中之一失敗,就會引發更加巨大的失敗,而導致元件像整合型一樣僵固且脆弱。
**建立此實務準則的優勢:**
+ 更明確的劃分可造就更高的靈活性、組織彈性及可擴展性。
+ 降低服務中斷的影響。
+ 應用程式元件可能會有不同的可用性要求,這一點可藉由更細微的劃分來支應。
+ 為支援工作負載的團隊明確定義責任。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
根據劃分工作負載的方式,選擇您的架構類型。選擇 SOA 或微型服務架構 (或在少數情況下選擇整合型架構)。即使您選擇從整合型架構開始,仍須確保該架構為模組化,且隨著使用者採用,產品擴展時,該架構最終可以演進成 SOA 或微型服務。SOA 和微型服務各自提供較小的劃分,這些劃分同時也是偏好使用的現代可擴展且可靠的架構;但在部署微型服務架構時,特別要考慮做一些取捨。
主要取捨之一,就是您現在擁有一種分散式運算架構,而其可能會增加您滿足使用者延遲要求的難度,並且在偵測和追蹤使用者互動方面還存在額外的複雜性。您可以利用 AWS X-Ray 來解決此問題。要考慮的另一個影響是,隨著您管理的應用程式數量增加,營運複雜性也隨之增加,因而需要部署多個獨立元件。
![\[整合型、服務導向與微型服務架構的比較圖\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/monolith-soa-microservices-comparison.png)
## 實作步驟
+ 決定適當的架構以重構或建置您的應用程式。SOA 和微型服務各自提供較小的分隔,而這是偏好使用的現代可擴展和可靠架構。SOA 會是達成較小分隔的良好折衷方案,同時能避免微型服務的部分複雜性。如需詳細資訊,請參閱 [微型服務權衡](https://martinfowler.com/articles/microservice-trade-offs.html)。
+ 如果您的工作負載適用於此類型,且您的組織可以提供支援,則應使用微型服務架構達成最佳的靈活性和可靠性。如需詳細資訊,請參閱 [實作 AWS 上的微型服務。](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/introduction.html)
+ 考慮遵循 [*Strangler Fig* 模式,](https://martinfowler.com/bliki/StranglerFigApplication.html) 將整合型重構為較小的元件。為此,必須逐步將特定的應用程式元件取代為新的應用程式和服務。[AWS Migration Hub Refactor Spaces](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/what-is-mhub-refactor-spaces.html) 可作為增量重構的起點。如需詳細資訊,請參閱 [「使用扼制模式順暢地遷移內部部署的工作負載」](https://aws.amazon.com/blogs/architecture/seamlessly-migrate-on-premises-legacy-workloads-using-a-strangler-pattern/)。
+ 實作微型服務時可能需要服務探索機制,讓這些分散式服務能夠彼此通訊。[AWS App Mesh](https://docs.aws.amazon.com/app-mesh/latest/userguide/what-is-app-mesh.html) 可以搭配服務導向架構使用,以提供可靠的服務探索和存取。 [AWS Cloud Map](https://aws.amazon.com/cloud-map/) 也可用於動態、使用 DNS 的服務探索。
+ 如果您要從整合型遷移至 SOA,[Amazon MQ](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/welcome.html) 可在您於雲端重新設計舊版應用程式時,以服務匯流排的形式消弭差距。
+ 對於具有單一共用資料庫的現有整合型,請選擇如何將資料重新組織為較小的區段。此時可以按業務單位、存取模式或資料結構來劃分。在重構程序的這個時間點,您應選擇以關聯式或非關聯式 (NoSQL) 類型的資料庫繼續操作。如需詳細資訊,請參閱 [「從 SQL 到 NoSQL」](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/SQLtoNoSQL.html)。
**實作計劃的工作量:** 高
## 資源
**相關的最佳實務:**
+ [REL03-BP02 建置專注於特定業務領域和功能的服務](rel_service_architecture_business_domains.md)
**相關文件:**
+ [Amazon API Gateway:使用 OpenAPI 設定 REST API](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-import-api.html)
+ [什麼是服務導向架構?](https://aws.amazon.com/what-is/service-oriented-architecture/)
+ [有界限的環境 (領域驅動設計的集中模式)](https://martinfowler.com/bliki/BoundedContext.html)
+ [實作 AWS 上的微型服務](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/introduction.html)
+ [微型服務權衡](https://martinfowler.com/articles/microservice-trade-offs.html)
+ [微型服務 - 此新架構術語的定義](https://www.martinfowler.com/articles/microservices.html)
+ [AWS 上的微型服務](https://aws.amazon.com/microservices/)
+ [什麼是 AWS App Mesh?](https://docs.aws.amazon.com/app-mesh/latest/userguide/what-is-app-mesh.html)
**相關範例:**
+ [迭代應用程式現代化研討會](https://catalog.us-east-1.prod.workshops.aws/workshops/f2c0706c-7192-495f-853c-fd3341db265a/en-US/intro)
**相關影片:**
+ [透過 AWS 上的微型服務提供卓越品質](https://www.youtube.com/watch?v=otADkIyugzY)
# REL03-BP02 建置專注於特定業務領域和功能的服務
服務導向架構 (SOA) 會定義服務,具有依商業需求定義的明訂功能。微型服務使用領域模型和有界限的環境,沿著業務環境界限繪製服務界限。專注於業務領域和功能,有助於團隊為其服務定義獨立的可靠性要求。有界限的環境可隔離和封裝商業邏輯,讓團隊更適切地推論如何處理失敗。
**預期成果:** 工程師和業務利害關係人共同定義有界限的環境,並將其用來設計系統,作為滿足特定業務功能的服務。這些團隊使用既定的做法 (如事件風暴) 來定義要求。新的應用程式設計為服務妥善定義的界限和鬆散耦合。現有的整合型服務分解為 [有界限的環境](https://martinfowler.com/bliki/BoundedContext.html) ,系統設計改採 SOA 或微型服務架構。整合型服務重構時,會套用已建立的方法 (如 Bubble 環境) 和整合型分解模式。
領域導向服務會以一或多個不共用狀態的程序執行。它們會單獨回應需求的波動,並根據領域的特定要求來處理錯誤情境。
**常見的反模式:**
+ 團隊是依據特定技術領域 (例如 UI 和 UX、中介軟體或資料庫) 組成的,而不是特定的業務領域。
+ 應用程式跨多個領域責任。跨有界限環境的服務可能更難以維護,需要較大量的測試工作,且需要多個領域團隊參與軟體更新。
+ 領域相依性 (例如領域實體程式庫) 會跨服務共用,因此一個服務領域出現變更時,需要變更其他服務領域
+ 服務合約和商業邏輯無法以通用且一致的領域語言來表達實體,因此會導致翻譯層級使系統複雜化,並增加偵錯工作。
**建立此最佳實務的優勢:** 應用程式設計為獨立的服務,受到業務領域限制,並使用共同的商務語言。服務可以單獨測試和部署。服務符合實作領域的特定恢復能力要求。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
領域驅動決策 (DDD) 是依據業務領域設計和建置軟體的基礎方法。在建置專注於業務領域的服務時,使用現有架構將有所幫助。使用現有的整合型應用程式時,您可以利用分解模式提供已建立的技術,將應用程式現代化為服務。
![\[此流程圖描述領域驅動決策的方法。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/domain-driven-decision.png)
## 實作步驟
+ 團隊可舉辦 [事件風暴](https://serverlessland.com/event-driven-architecture/visuals/event-storming) 研討會,以便箋格式快速識別事件、命令、彙總和領域。
+ 在領域環境中形成領域實體和函數之後,您可以使用 [有界限的環境](https://martinfowler.com/bliki/BoundedContext.html)將領域分成服務,其中具有相似功能和特性的實體會歸類成一組。隨著此模型劃分成多個環境,如何界定微型服務界限的範本便會浮現。
+ 例如,Amazon.com 網站實體可能包括包裝、交付、排程、價格、折扣和貨幣。
+ 包裝、交付和排程會分組到出貨環境中,而價格、折扣和貨幣則分組到訂價環境中。
+ [將整合型服務分解為微型服務](https://docs.aws.amazon.com/prescriptive-guidance/latest/modernization-decomposing-monoliths/welcome.html) 概述了重構微型服務的模式。按業務功能、子領域或交易使用分解的模式,會與領域驅動的方法保持一致。
+ 戰術 (如 [Bubble 環境](https://www.domainlanguage.com/wp-content/uploads/2016/04/GettingStartedWithDDDWhenSurroundedByLegacySystemsV1.pdf) ) 可讓您在現有或舊版應用程式中導入 DDD,而無須預先重寫和對 DDD 完整承諾。在 Bubble 環境方法中,使用服務對應和協調來建立小型的有界限環境 (或 [抗損毀層](https://serverlessland.com/event-driven-architecture/visuals/messages-between-bounded-context)),以保護新定義的領域模型免受外部影響。
在團隊執行領域分析並定義實體和服務合約之後,他們可以利用 AWS 服務將其領域導向設計實作為雲端架構服務。
+ 藉由定義執行領域商務規則的測試來起始您的開發。測試驅動的開發 (TDD) 和行為驅動的開發 (BDD) 可協助團隊將服務著重於解決業務問題上。
+ 選取 [AWS 服務](https://aws.amazon.com/microservices/) (最符合您的業務領域要求和 [微型服務架構)](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/microservices-on-aws.html):
+ [AWS 無伺服器](https://aws.amazon.com/serverless/) 讓您的團隊專注於特定的領域邏輯,而不是管理伺服器和基礎設施。
+ [AWS 上的容器](https://aws.amazon.com/containers/) 簡化基礎設施的管理,讓您得以專注在您的領域要求上。
+ [專用資料庫](https://aws.amazon.com/products/databases/) 協助您根據領域要求找出最適合的資料庫類型。
+ [在 AWS 上建置六邊形架構](https://docs.aws.amazon.com/prescriptive-guidance/latest/hexagonal-architectures/welcome.html) 概述了一個架構,用以將業務邏輯建置到從業務領域回溯運作的服務中,以滿足功能要求,然後附加整合適配器。使用 AWS 服務將介面詳細資訊與商業邏輯分開的模式,可協助團隊專注於領域功能及改善軟體品質。
## 資源
**相關的最佳實務:**
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL03-BP03 每個 API 都提供服務合約](rel_service_architecture_api_contracts.md)
**相關文件:**
+ [AWS 微型服務](https://aws.amazon.com/microservices/)
+ [實作 AWS 上的微型服務](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/introduction.html)
+ [如何將整合型服務分成微型服務](https://martinfowler.com/articles/break-monolith-into-microservices.html)
+ [在置身於舊式系統時開始使用 DDD](https://domainlanguage.com/wp-content/uploads/2016/04/GettingStartedWithDDDWhenSurroundedByLegacySystemsV1.pdf)
+ [ 領域驅動設計:解決軟體核心的複雜性 ](https://www.amazon.com/gp/product/0321125215)
+ [ 在 AWS 上建置六邊形架構 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/hexagonal-architectures/welcome.html)
+ [ 將整合型服務分解為微型服務 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/modernization-decomposing-monoliths/welcome.html)
+ [ 事件風暴 ](https://serverlessland.com/event-driven-architecture/visuals/event-storming)
+ [ 有界限的環境之間的訊息 ](https://serverlessland.com/event-driven-architecture/visuals/messages-between-bounded-context)
+ [ 微型服務 ](https://www.martinfowler.com/articles/microservices.html)
+ [ 測試驅動的開發 ](https://en.wikipedia.org/wiki/Test-driven_development)
+ [ 行為驅動的開發 ](https://en.wikipedia.org/wiki/Behavior-driven_development)
**相關範例:**
+ [ 企業雲端原生研討會 ](https://catalog.us-east-1.prod.workshops.aws/workshops/0466c70e-4216-4352-98d9-5a8af59c86b2/en-US)
+ [ 在 AWS 上設計雲端原生微型服務 (從 DDD/EventStormingWorkshop) ](https://github.com/aws-samples/designing-cloud-native-microservices-on-aws/tree/main)
**相關工具:**
+ [AWS 雲端 資料庫 ](https://aws.amazon.com/products/databases/)
+ [AWS 上的無伺服器 ](https://aws.amazon.com/serverless/)
+ [AWS 上的容器 ](https://aws.amazon.com/containers/)
# REL03-BP03 每個 API 都提供服務合約
服務合約是 API 生產者與取用者之間的記錄協議,載明於機器可讀取的 API 定義中。合約版本控制策略可讓取用者繼續使用現有的 API,並在準備好時將應用程式遷移至更新的 API。只要遵守合約,就隨時可執行生產者部署。服務團隊可以使用自己選擇的技術堆疊,以滿足 API 合約要求。
**預期成果:**
**常見的反模式:** 以服務導向或微型服務架構建置的應用程式能夠獨立運作,同時具有整合的執行期相依性。當雙方遵循共同的 API 合約時,部署至 API 取用者或生產者的變更不會中斷整體系統的穩定性。透過服務 API 進行通訊的元件可以執行獨立運作的版本、升級至執行期相依性,或容錯移轉至災難復原 (DR) 站台,且彼此幾乎沒有影響或完全沒有影響。此外,離散服務能夠獨立擴展而滿足資源需求,不需要其他服務一起擴展。
+ 建立不具強型別結構描述的服務 API。這會產生無法用來產生 API 繫結的 API,以及無法以程式設計方式驗證的承載。
+ 未採用版本控制策略,會迫使 API 取用者更新和發行,或在服務合約發展時失敗。
+ 錯誤訊息會透露基礎服務實作的詳細資訊,而不是說明領域環境和語言中的整合失敗。
+ 未使用 API 合約來開發測試案例和模擬 API 實作,以允許單獨測試服務元件。
**建立此最佳實務的優勢:** 由透過 API 服務合約進行通訊的元件組成的分散式系統可提升可靠性。開發人員可在開發過程中及早發現潛在問題,並在編譯期間進行類型檢查,以確認請求和回應遵循 API 合約,且必要欄位存在。API 合約為 API 提供了清晰的自我記錄介面,並在不同的系統和程式設計語言之間提供了更好的互通性。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
在識別商業領域並確認工作負載區隔後,即可開發服務 API。首先,請定義機器可讀取的 API 服務合約,然後實作 API 版本控制策略。準備好透過 REST、GraphQL 等一般通訊協定或非同步事件來整合服務後,您可以將 AWS 服務併入您的架構中,以便將元件與強型別 API 合約整合。
**服務 API 合約的 AWS 服務**
將 AWS 服務 (包括 [Amazon API Gateway](https://aws.amazon.com/api-gateway/)、[AWS AppSync](https://aws.amazon.com/appsync/)和 [Amazon EventBridge](https://aws.amazon.com/eventbridge/) ) 併入您的架構中,以在您的應用程式中使用 API 服務合約。Amazon API Gateway 可協助您直接與原生 AWS 服務和其他 Web 服務整合。API Gateway 支援 [OpenAPI 規格](https://github.com/OAI/OpenAPI-Specification) 和版本控制。AWS AppSync 是一個受管 [GraphQL](https://graphql.org/) 端點,可藉由定義 GraphQL 結構描述來設定,用以定義查詢、變動和訂閱的服務介面。Amazon EventBridge 使用事件結構描述來定義事件及產生事件的程式碼繫結。
## 實作步驟
+ 首先,為您的 API 定義合約。合約會說明 API 的功能,並定義強型別的資料物件和欄位,以用於 API 輸入和輸出。
+ 在 API Gateway 中設定 API 時,您可以為端點匯入和匯出 OpenAPI 規格。
+ [匯入 OpenAPI 定義](https://docs.aws.amazon.com/apigateway/latest/developerguide/import-edge-optimized-api.html) 可簡化 API 的建立,並且可以與 AWS 基礎設施即程式碼工具整合,例如 [AWS Serverless Application Model](https://aws.amazon.com/serverless/sam/) 和 [AWS Cloud Development Kit (AWS CDK)](https://aws.amazon.com/cdk/)。
+ [匯出 API 定義](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-export-api.html) 可簡化與 API 測試工具的整合,並為服務取用者提供整合規格。
+ 您可以透過 AWS AppSync 來定義和管理 GraphQL API,方法是 [定義 GraphQL 結構描述](https://docs.aws.amazon.com/appsync/latest/devguide/designing-your-schema.html) 檔案以產生合約介面,並簡化與複雜 REST 模型、多個資料庫資料表或舊版服務的互動。
+ [AWS Amplify](https://aws.amazon.com/amplify/) 專案 (與 AWS AppSync 整合) 會產生強型別 JavaScript 查詢檔案以供您的應用程式使用,並產生 AWS AppSync GraphQL 用戶端程式庫用於 [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 資料表。
+ 當您從 Amazon EventBridge 中取用服務事件時,事件會遵循結構描述登錄中已存在的結構描述,或您使用 OpenAPI 規格定義的結構描述。使用登錄中定義的結構描述時,您也可以從結構描述合約產生用戶端繫結,以將程式碼與事件整合。
+ 擴充您的 API 或對其進行版本控制。在新增可使用選用欄位或必要欄位的預設值來設定的欄位時,擴充 API 是較簡單的選項。
+ REST 和 GraphQL 等通訊協定的 JSON 型合約可能非常適合進行合約展延。
+ SOAP 等通訊協定的 XML 型合約應進行服務取用者的測試,以確認合約展延的可行性。
+ 在對 API 進行版本控制時,請考慮實作 Proxy 版本控制,使用 Facade 來支援版本,以便在單一程式碼基底中維護邏輯。
+ 透過 API Gateway,您可以使用 [請求和回應對應](https://docs.aws.amazon.com/apigateway/latest/developerguide/request-response-data-mappings.html#transforming-request-response-body) 建立 Facade 以提供新欄位的預設值,或從請求或回應中去除已移除的欄位,以簡化因應合約變更的工作。透過此方法,基礎服務可以維護單一程式碼基底。
## 資源
**相關的最佳實務:**
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL03-BP02 建置專注於特定業務領域和功能的服務](rel_service_architecture_business_domains.md)
+ [REL04-BP02 實作鬆耦合相依性](rel_prevent_interaction_failure_loosely_coupled_system.md)
+ [REL05-BP03 控制和限制重試呼叫](rel_mitigate_interaction_failure_limit_retries.md)
+ [REL05-BP05 設定用戶端逾時](rel_mitigate_interaction_failure_client_timeouts.md)
**相關文件:**
+ [ 什麼是 API (應用程式設計介面)? ](https://aws.amazon.com/what-is/api/)
+ [ 實作 AWS 上的微型服務 ](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/microservices-on-aws.html)
+ [ 微型服務權衡 ](https://martinfowler.com/articles/microservice-trade-offs.html)
+ [ 微型服務 - 此新架構術語的定義 ](https://www.martinfowler.com/articles/microservices.html)
+ [AWS 上的微型服務 ](https://aws.amazon.com/microservices/)
+ [ 使用 OpenAPI 的 API Gateway 延伸 ](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-swagger-extensions.html)
+ [ OpenAPI 規格 ](https://github.com/OAI/OpenAPI-Specification)
+ [ GraphQL:結構描述和類型 ](https:/graphql.org/learn/schema)
+ [ Amazon EventBridge 程式碼繫結 ](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema-code-bindings.html)
**相關範例:**
+ [ Amazon API Gateway:使用 OpenAPI 設定 REST API ](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-import-api.html)
+ [ 使用 OpenAPI 設定 Amazon DynamoDB CRUD 應用程式的 Amazon API Gateway ](https://serverlessland.com/patterns/apigw-ddb-openapi-crud?ref=search)
+ [ 無伺服器時代的現代化應用程式整合模式:API Gateway 服務整合 ](https://catalog.us-east-1.prod.workshops.aws/workshops/be7e1ee7-b91f-493d-93b0-8f7c5b002479/en-US/labs/asynchronous-request-response-poll/api-gateway-service-integration)
+ [ 使用 Amazon CloudFront 實作標題型 API Gateway 版本控制 ](https://aws.amazon.com/blogs/compute/implementing-header-based-api-gateway-versioning-with-amazon-cloudfront/)
+ [AWS AppSync:建置用戶端應用程式 ](https://docs.aws.amazon.com/appsync/latest/devguide/building-a-client-app.html#aws-appsync-building-a-client-app)
**相關影片:**
+ [ 在 AWS SAM 中使用 OpenAPI 管理 API Gateway ](https://www.youtube.com/watch?v=fet3bh0QA80)
**相關工具:**
+ [ Amazon API Gateway ](https://aws.amazon.com/api-gateway/)
+ [AWS AppSync](https://aws.amazon.com/appsync/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
# REL 4.如何在分散式系統中設計防止失敗的互動?
分散式系統倚賴通訊網路來互連元件,例如伺服器或服務。即使這些網路上的資料遺失或延遲,您的工作負載仍必須可靠運作。分散式系統的元件必須以不會對其他元件或工作負載造成負面影響的方式運作。這些最佳實務可防止失敗,並延長平均失敗間隔時間 (MTBF)。
**Topics**
+ [REL04-BP01 確定需要哪種分散式系統](rel_prevent_interaction_failure_identify.md)
+ [REL04-BP02 實作鬆耦合相依性](rel_prevent_interaction_failure_loosely_coupled_system.md)
+ [REL04-BP03 持續執行工作](rel_prevent_interaction_failure_constant_work.md)
+ [REL04-BP04 將所有回應設為等冪](rel_prevent_interaction_failure_idempotent.md)
# REL04-BP01 確定需要哪種分散式系統
硬式即時分散式系統需要同步、快速給予回應,而軟式即時系統則可以在更長的時段 (分鐘) 內來回應。離線系統會透過批次或非同步處理來處理回應。硬式即時分散式系統具有最嚴格的可靠性要求。
對於硬式即時分散式系統而言, [分散式系統最困難的挑戰](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/) 也稱為請求/回覆服務。較困難的是,無法預測請求何時抵達,且必須快速回應 (例如,客戶正在主動等待回應)。範例包括前端 Web 伺服器、訂單管道、信用卡交易、每個 AWS API 和電話語音。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 識別需要哪種分散式系統。分散式系統的挑戰包含延遲、擴展、了解聯網 API、資料編組和解編,以及 Paxos 等演算法的複雜性。隨著系統擴大並且益加分散,理論上的極端案例也變成經常發生的案例。
+ [Amazon Builders' Library:分散式系統的挑戰](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ 硬式即時分散式系統需要同步、快速給予回應。
+ 軟式即時系統則可以在更長的時段 (分鐘) 內來回應。
+ 離線系統會透過批次或非同步處理來處理回應。
+ 硬式即時分散式系統具有最嚴格的可靠性要求。
## 資源
**相關文件:**
+ [Amazon EC2:確保等冪性](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
+ [Amazon Builders' Library:分散式系統的挑戰](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ [Amazon Builders' Library:可靠性、持續工作,以及咖啡時刻](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
+ [什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [什麼是 Amazon Simple Queue Service?](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html)
**相關影片:**
+ [2019 年 AWS 紐約高峰會:事件驅動架構和 Amazon EventBridge 簡介 (MAD205)](https://youtu.be/tvELVa9D9qU)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權 (ARC337) (包括鬆耦合、持續工作、靜態穩定性)](https://youtu.be/O8xLxNje30M)
+ [AWS re:Invent 2019:移至事件驅動架構 (SVS308)](https://youtu.be/h46IquqjF3E)
# REL04-BP02 實作鬆耦合相依性
佇列系統、串流系統、工作流程和負載平衡器之間具有鬆散耦合的相依性。鬆耦合有助於將某個元件的行為與依賴它的其他元件隔離,進而提高彈性和敏捷性。
在緊耦合的系統中,對某個元件進行變更時,可能必須變更其他依賴此元件的元件,從而導致所有元件的效能降低。鬆耦合會破壞此相依性,因此相依元件只需要知道受版本控制的和已發佈的界面。在相依性之間實作鬆耦合,可避免一個元件中的故障影響另一個元件。
鬆耦合可讓您修改程式碼或新增功能至某個元件,同時將依賴該元件的其他元件的風險降至最低。其還能讓您在元件層級提供細微的恢復能力,您可以橫向擴展,甚至是變更相依性的基礎實作。
若要透過鬆耦合進一步改善彈性,請盡可能讓元件採用非同步互動。此模型適用於不需要立即回應的任何互動,以及確認已註冊請求便以足夠的狀況。它涉及產生事件的一個元件和取用事件的另一個元件。這兩個元件不會透過點對點直接互動來整合,但通常會透過中繼耐用儲存層來整合,例如 Amazon SQS 佇列,或如 Amazon Kinesis 或 AWS Step Functions 等串流資料平台。
![\[Diagram showing dependencies such as queuing systems and load balancers are loosely coupled\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/loosely-coupled-dependencies.png)
Amazon SQS 佇列和 Elastic Load Balancer 只是為鬆耦合新增中繼層的兩種方式。事件驅動架構也可以使用 Amazon EventBridge 在 AWS 雲端 建置。其可從用戶端依賴的服務 (事件取用者) 中抽取用戶端 (事件生產者)。當您需要高輸送量、推送架構的多對多傳訊時,Amazon Simple Notification Service (Amazon SNS) 是有效的解決方案。使用 Amazon SNS 主題,您的發佈者系統可以將訊息散發給大量訂閱者端點,以進行平行處理。
雖然佇列提供多項優勢,但在大多數硬式即時系統中,超過閾值時間 (通常為秒) 的請求應視為過時 (用戶端已放棄且不再等待回應) 且未處理。這樣才可以處理較新的 (且可能仍有效的) 請求。
**預期成果:**實作鬆耦合的相依性可讓您將失敗的影響範圍最小化到元件層級,從而有助於診斷和解決問題。它還能簡化開發週期,讓團隊在模組化層級實作變更,而不會影響依賴此元件之其他元件的效能。這種方法可讓您根據資源需求,以及對成本效益有所貢獻之元件的使用情況,在元件層級進行橫向擴展。
**常見的反模式:**
+ 部署整合型工作負載。
+ 在工作負載層之間直接叫用 API,沒有容錯移轉或非同步處理請求的功能。
+ 使用共用資料的緊耦合。鬆耦合系統應避免透過共用資料庫或其他形式的緊耦合資料儲存共用資料,這可能會重新引入緊耦合並阻礙可擴展性。
+ 忽略反壓。當元件無法以相同的速率處理傳入的資料時,工作負載應該要有能力減緩或停止傳入的資料。
**建立此最佳實務的好處:**鬆耦合有助於將某個元件的行為與依賴它的其他元件隔離,進而提高彈性和靈活性。避免一個元件中的失敗影響其他元件。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
實作鬆耦合相依性。有各種解決方案可讓您建置鬆耦合的應用程式。這些解決方案包括用於實作全受管佇列的服務、自動化工作流程、對事件的回應以及 API 等,其有助於將元件的行為與其他元件隔離,從而提高彈性和靈活性。
+ **建置事件驅動架構:**[Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) 可協助您建置鬆耦合和分散式的事件驅動架構。
+ **在分散式系統中實作佇列:**您可以使用 [ Amazon Simple Queue Service (Amazon SQS)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) 來整合和解耦分散式系統。
+ **將元件容器化為微型服務:**[微型服務](https://aws.amazon.com/microservices/)可讓團隊建置由小型獨立元件組成的應用程式,這些元件會通過明確定義的 API 進行通訊。[Amazon Elastic Container Service (Amazon ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) 和 [Amazon Elastic Kubernetes Service (Amazon EKS)](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) 可協助您更快地開始使用容器。
+ **使用 Step Functions 管理工作流程:**[Step Functions](https://aws.amazon.com/step-functions/getting-started/) 可協助您將多個 AWS 服務協調為彈性工作流程。
+ **利用發布-訂閱 (pub/sub) 傳訊架構:**[Amazon Simple Notification Service (Amazon SNS)](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) 可提供從發布者到訂閱用戶 (也稱為生產者和取用者) 的訊息傳遞功能。
### 實作步驟
+ 事件驅動架構中的元件會由事件啟動。事件是系統中發生的動作,例如使用者將某個商品新增至購物車。動作成功時會產生可啟動系統下一個元件的事件。
+ [ 使用 Amazon EventBridge 建置事件驅動應用程式 ](https://aws.amazon.com/blogs/compute/building-an-event-driven-application-with-amazon-eventbridge/)
+ [AWS re:Invent 2022 - 使用 Amazon EventBridge 設計事件驅動整合 ](https://www.youtube.com/watch?v=W3Rh70jG-LM)
+ 分散式傳訊系統有三個需要針對佇列型架構來實作的主要部分。這些部分包括分散式系統的元件、用於解耦的佇列 (分散在 Amazon SQS 伺服器上),以及佇列中的訊息。典型的系統中有負責將訊息啟動至佇列的生產者,以及從佇列接收訊息的取用者。為了備援,佇列會在多個 Amazon SQS 伺服器儲存訊息。
+ [ 基本的 Amazon SQS 架構 ](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-basic-architecture.html)
+ [ 使用 Amazon Simple Queue Service 在分散式應用程式之間傳送訊息 ](https://aws.amazon.com/getting-started/hands-on/send-messages-distributed-applications/)
+ 充分利用的微型服務會增強可維護性並提高可擴展性,因為鬆耦合元件由獨立團隊管理。其還能夠在發生變更時隔離單一元件的行為。
+ [ 在 AWS 上實作微型服務 ](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/microservices-on-aws.html)
+ [ 開始建構吧! 使用容器建構微型服務 ](https://aws.amazon.com/blogs/architecture/lets-architect-architecting-microservices-with-containers/)
+ AWS Step Functions 可讓您建置分散式應用程式、將程序自動化、協調微型服務等。將多個元件協同運作到自動化工作流程中可讓您解耦應用程式中的相依性。
+ [ 使用 AWS Step Functions 和 AWS Lambda 建立無伺服器工作流程 ](https://aws.amazon.com/tutorials/create-a-serverless-workflow-step-functions-lambda/)
+ [AWS Step Functions 入門 ](https://aws.amazon.com/step-functions/getting-started/)
## 資源
**相關文件:**
+ [Amazon EC2:確保等冪性](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
+ [Amazon Builders' Library:分散式系統的挑戰](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ [Amazon Builders' Library:可靠性、持續工作,以及咖啡時刻](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
+ [什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [什麼是 Amazon Simple Queue Service?](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html)
+ [ 與整合型分手 ](https://pages.awscloud.com/break-up-your-monolith.html)
+ [使用 AWS Step Functions 和 Amazon SQS 協調佇列型微型服務 ](https://aws.amazon.com/tutorials/orchestrate-microservices-with-message-queues-on-step-functions/)
+ [ 基本的 Amazon SQS 架構 ](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-basic-architecture.html)
+ [佇列式架構](https://docs.aws.amazon.com/wellarchitected/latest/high-performance-computing-lens/queue-based-architecture.html)
**相關影片:**
+ [2019 年 AWS 紐約高峰會:事件驅動架構和 Amazon EventBridge 簡介 (MAD205)](https://youtu.be/tvELVa9D9qU)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權 (ARC337) (包括鬆耦合、持續工作、靜態穩定性)](https://youtu.be/O8xLxNje30M)
+ [AWS re:Invent 2019:移至事件驅動架構 (SVS308)](https://youtu.be/h46IquqjF3E)
+ [AWS re:Invent 2019:使用 Amazon SQS 和 Lambda 的可擴展無伺服器事件驅動應用程式 (API304)](https://youtu.be/2rikdPIFc_Q)
+ [AWS re:Invent 2019:使用 Amazon SQS 和 Lambda 的可擴展無伺服器事件驅動應用程式 ](https://www.youtube.com/watch?v=2rikdPIFc_Q)
+ [AWS re:Invent 2022 - 使用 Amazon EventBridge 設計事件驅動整合 ](https://www.youtube.com/watch?v=W3Rh70jG-LM)
+ [AWS re:Invent 2017:Elastic Load Balancing 深入剖析與最佳實務 ](https://www.youtube.com/watch?v=9TwkMMogojY)
# REL04-BP03 持續執行工作
負載大幅快速變更時,系統可能會發生故障。例如,如果您的工作負載正在執行運作狀態檢查,監控數千部伺服器的運作狀態,應該每次傳送相同大小的承載 (目前狀態的完整快照)。無論伺服器全無故障或全部出現故障,運作狀態檢查系統都會持續執行工作,而無大幅快速變更。
例如,如果運作狀態檢查系統正在監控 100,000 部伺服器,則在一般輕型伺服器失敗率下,其負載為額定值。不過,如果重大事件讓一半的伺服器運作狀況不良,則運作狀態檢查系統會因嘗試更新通知系統並向其用戶端溝通狀態,而承受不住負載。因此,運作狀態檢查系統應每次都傳送目前狀態的完整快照。100,000 個伺服器運作狀態 (每個以一位元表示) 只是 12.5 KB 的承載。無論沒有伺服器發生故障,還是全部發生故障,運作狀態檢查系統都會持續執行工作,而大型的快速變更也不會對系統穩定性造成威脅。這實際上是 Amazon Route 53 處理端點 (例如 IP 地址) 的運作狀態檢查,以判斷最終使用者如何路由到其中的方式。
**若未建立此最佳實務,暴露的風險等級:** 低
## 實作指引
+ 執行持續工作,以便負載大量快速變更時,系統不會失敗。
+ 實作鬆散耦合相依性。佇列系統、串流系統、工作流程和負載平衡器之間具有鬆散耦合的相依性。鬆耦合有助於將某個元件的行為與依賴它的其他元件隔離,進而提高彈性和敏捷性。
+ [Amazon Builders' Library:可靠性、持續工作,以及咖啡時刻](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權 (ARC337) (包括持續工作)](https://youtu.be/O8xLxNje30M?t=2482)
+ 針對運作狀態檢查系統監控 100,000 部伺服器的範例,將工作負載設計為無論成功或失敗的數量為何,承載大小都保持不變。
## 資源
**相關文件:**
+ [Amazon EC2:確保等冪性](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
+ [Amazon Builders' Library:分散式系統的挑戰](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ [Amazon Builders' Library:可靠性、持續工作,以及咖啡時刻](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
**相關影片:**
+ [2019 年 AWS 紐約高峰會:事件驅動架構和 Amazon EventBridge 簡介 (MAD205)](https://youtu.be/tvELVa9D9qU)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權 (ARC337) (包括持續工作)](https://youtu.be/O8xLxNje30M?t=2482)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權 (ARC337) (包括鬆耦合、持續工作、靜態穩定性)](https://youtu.be/O8xLxNje30M)
+ [AWS re:Invent 2019:移至事件驅動架構 (SVS308)](https://youtu.be/h46IquqjF3E)
# REL04-BP04 將所有回應設為等冪
等冪服務承諾每個請求只完成一次,使得發出多個相同請求與發出單一請求具有相同的效果。等冪服務可讓用戶端更輕鬆地實作重試,而不用擔心錯誤地多次處理請求。為此,用戶端可以使用等冪權杖發出 API 請求,即每次重複請求時,都會使用相同的權杖。等冪服務 API 會使用權杖來傳回與第一次完成請求時傳回之回應相同的回應。
在分散式系統中,執行最多一次動作 (用戶端只發出一個請求) 或至少一次動作 (持續發出請求,直到用戶端確認成功) 很容易。但很難保證動作是等冪的,這表示它 *只執行一次,* 使得發出多個相同的請求與發出單一請求具有相同效果。透過在 API 中使用等冪性權杖,服務可以收到一次或多次變異請求,而不會產生重複的記錄或副作用。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 將所有回應設為等冪。等冪服務承諾每個請求只完成一次,使得發出多個相同請求與發出單一請求具有相同的效果。
+ 用戶端可以使用等冪權杖發出 API 請求,即每次重複請求時,都會使用相同的權杖。等冪服務 API 會使用權杖來傳回與第一次完成請求時傳回之回應相同的回應。
+ [Amazon EC2:確保等冪性](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
## 資源
**相關文件:**
+ [Amazon EC2:確保等冪性](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Run_Instance_Idempotency.html)
+ [Amazon Builders' Library:分散式系統的挑戰](https://aws.amazon.com/builders-library/challenges-with-distributed-systems/)
+ [Amazon Builders' Library:可靠性、持續工作,以及咖啡時刻](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
**相關影片:**
+ [2019 年 AWS 紐約高峰會:事件驅動架構和 Amazon EventBridge 簡介 (MAD205)](https://youtu.be/tvELVa9D9qU)
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權 (ARC337) (包括鬆耦合、持續工作、靜態穩定性)](https://youtu.be/O8xLxNje30M)
+ [AWS re:Invent 2019:移至事件驅動架構 (SVS308)](https://youtu.be/h46IquqjF3E)
# REL 5.如何設計分散式系統中的互動以緩解或承受故障?
分散式系統倚賴通訊網路來互連元件 (例如,伺服器或服務)。即使這些網路上的資料遺失或延遲,您的工作負載仍必須可靠運作。分散式系統的元件必須以不會對其他元件或工作負載造成負面影響的方式運作。這些最佳實務讓工作負載能夠承受壓力或故障,更快速地從其中復原,並減輕這類受損的影響。最終縮短平均復原時間 (MTTR)。
**Topics**
+ [REL05-BP01 實作適度降級,以將適用的硬相依性轉換為軟相依性](rel_mitigate_interaction_failure_graceful_degradation.md)
+ [REL05-BP02 限流請求](rel_mitigate_interaction_failure_throttle_requests.md)
+ [REL05-BP03 控制和限制重試呼叫](rel_mitigate_interaction_failure_limit_retries.md)
+ [REL05-BP04 快速檢錯和限制佇列](rel_mitigate_interaction_failure_fail_fast.md)
+ [REL05-BP05 設定用戶端逾時](rel_mitigate_interaction_failure_client_timeouts.md)
+ [REL05-BP06 盡可能讓服務無狀態](rel_mitigate_interaction_failure_stateless.md)
+ [REL05-BP07 實作緊急控制桿](rel_mitigate_interaction_failure_emergency_levers.md)
# REL05-BP01 實作適度降級,以將適用的硬相依性轉換為軟相依性
即使相依性變得不可用,應用程式元件仍應繼續執行其核心功能。它們有可能提供稍微陳舊的資料、備用資料,甚至未提供任何資料。這可確保整體系統運作在本地化失敗時只會受到最低限度的阻礙,同時提供核心商業價值。
**預期成果:** 當元件的相依性狀況不良,元件本身仍可運作,但以降級的方式運作。元件的失敗模式應被視為正常運作。工作流程應適當設計,使此類失敗不會導致完全失敗,或至少會進入可預測和可復原的狀態。
**常見的反模式:**
+ 未識別所需的核心業務功能。即使在相依性失敗期間,也不測試元件是否正常運作。
+ 發生錯誤時,或只有多個相依性的其中之一無法使用,且仍可傳回部分結果時,就不提供資料。
+ 當交易部分失敗時建立不一致的狀態。
+ 沒有替代方法可存取中央參數存放區。
+ 因重新整理失敗而使本機狀態失效或清空,而未考量這麼做的後果。
**建立此最佳實務的優勢:** 按正常程序降級可改善系統整體的可用性,並且讓最重要的功能保持運作,即使在失敗期間亦然。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
按正常程序實作降級,有助於將相依性失敗對元件功能的影響降到最低。理想情況下,元件會偵測相依性失敗,並以對其他元件或客戶造成最小影響的方式解決這些問題。
按正常程序降級的架構,意味著在相依性設計期間會考量潛在的失敗模式。對於每種失敗模式,都有一種方法可至少將元件最關鍵的功能提供給呼叫者或客戶。這些考量可能會成為可供測試和驗證的其他要求。理想情況下,即使有一或多個相依性失敗,元件仍然能夠以可接受的方式執行其核心功能。
這在商業上和技術上都同樣值得討論。所有業務要求都很重要,都應盡可能地滿足。然而,若無法滿足各項要求將會如何,仍是值得提出的問題。一個系統可以設計成可用且一致的,但在必須放棄一項要求的情況下,何者較重要? 對於付款處理,可能應選擇一致性。對於即時應用程式,可能應選擇可用性。對於面向客戶的網站,答案可能取決於客戶的期望。
這意味著什麼,取決於元件的要求,以及應將哪些內容視為其核心功能。例如:
+ 電子商務網站可能會顯示來自多個不同系統的資料,例如個人化推薦、排名最高的產品,以及客戶訂單在登陸網頁上的狀態。當一個上游系統失敗時,顯示其他所有內容,而不是向客戶顯示錯誤頁面,仍然是合理的。
+ 如果個別作業之一失敗,執行批次寫入的元件仍然可以繼續處理批次。實作重試機制應該要很簡單。為此,您可以向呼叫者傳回關於哪些操作成功、哪些操作失敗及其為何失敗的資訊,或將失敗的請求放入無效字母佇列以實作非同步重試。失敗操作的相關資訊也應記錄下來。
+ 處理交易的系統必須確認是否執行了所有更新,或完全未執行更新。對於分佈式交易,可使用 Saga 模式在相同交易的後續操作失敗的情況下回復先前的操作。在此,核心功能保有一致性。
+ 具時間性的系統應該能夠處理未及時回應的相依性。在這類情況下,可以使用斷路器模式。若來自相依性的回應開始逾時,系統可以切換到不會進行其他呼叫的關閉狀態。
+ 應用程式可從參數存放區讀取參數。使用一組預設的參數建立容器映像,並在參數存放區無法使用時使用這些參數,會很有效用。
請注意,在元件失敗的情況下採取的路徑需進行測試,且應遠比主要途徑簡單。一般來說,[應避免使用備用策略](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems/)。
## 實作步驟
識別外部和內部相依性。請考量其中可能會發生什麼樣的失敗。思考在這類失敗期間,將上游和下游系統以及客戶受到的負面影響降到最低的方法。
以下列出相依性,並說明如何在其失敗時按正常程序降級:
1. **相依性的部分失敗:** 一個元件可能會向下游系統提出多個請求,可以是對一個系統的多個請求,或者對多個系統各提出一個請求。視業務環境而定,對此可能會有不同的適當處理方式 (如需詳細資訊,請參閱實作指引中的先前範例)。
1. **下游系統因高負載而無法處理請求:** 如果對下游系統的請求持續失敗,繼續重試是沒有意義的。這樣可能會對已過載的系統產生額外的負載,並使復原變得更加困難。此時可以使用斷路器模式,以監控對下游系統的失敗呼叫。若有大量呼叫失敗,將會停止向下游系統傳送更多請求,且偶爾才會讓呼叫通過,以測試下游系統是否已恢復可用性。
1. **參數存放區無法使用:** 若要轉換參數存放區,可以使用容器或機器映像中包含的軟相依性快取或有效的預設值。請注意,這些預設值需要保持最新狀態,並包含在測試套件中。
1. **監控服務或其他非功能性相依性無法使用:** 如果元件間歇性地無法傳送記錄、指標或追蹤給中央監控服務,最好還是照常執行業務功能。一般而言,長時間不記錄或推送指標且未顯示任何訊息,是不可接受的。此外,某些使用案例可能需要完整的稽核項目才能滿足合規要求。
1. **關聯式資料庫的主要執行個體可能無法使用:** Amazon Relational Database Service 就像絕大多數的關聯式資料庫一樣,只能有一個主要寫入器執行個體。這會對寫入工作負載造成單一失敗點,並使擴展變得更加困難。透過使用多可用區域組態以獲得高可用性,或使用 Amazon Aurora 無伺服器以獲得更好的擴展性,可以減輕部分問題。對於非常高的可用性要求,完全不依賴主要寫入器是有效用的。對於唯讀的查詢可以使用讀取複本,以提供備援和橫向擴展的能力,而不僅僅是縱向擴展。寫入可以緩衝處理 (例如,在 Amazon Simple Queue Service 佇列中),如此,即使主要寫入器暫時無法使用,仍然可以接受客戶的寫入請求。
## 資源
**相關文件:**
+ [Amazon API Gateway:限流 API 請求以獲得更佳的輸送量](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-request-throttling.html)
+ [CircuitBreaker (摘要說明「Release It\$1」書籍中的斷路器)](https://martinfowler.com/bliki/CircuitBreaker.html)
+ [AWS 中的錯誤重試和指數退避](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)
+ [Michael Nygard「Release It\$1 設計和部署生產就緒型軟體」](https://pragprog.com/titles/mnee2/release-it-second-edition/)
+ [Amazon 建置者資料中心:避免分散式系統的備用](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems)
+ [Amazon 建置者資料中心:避免無法逾越的佇列待辦項目](https://aws.amazon.com/builders-library/avoiding-insurmountable-queue-backlogs)
+ [Amazon 建置者資料中心:快取挑戰和策略](https://aws.amazon.com/builders-library/caching-challenges-and-strategies/)
+ [Amazon 建置者資料中心:逾時、重試、退避與抖動](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/)
**相關影片:**
+ [重試、退避和抖動:AWS re:Invent 2019:Amazon 建置者資料中心簡介 (DOP328)](https://youtu.be/sKRdemSirDM?t=1884)
**相關範例:**
+ [Well-Architected 實驗室:第 300 級:實作運作狀態檢查和管理相依性以提升可靠性](https://wellarchitectedlabs.com/Reliability/300_Health_Checks_and_Dependencies/README.html)
# REL05-BP02 限流請求
限流請求以減輕因需求非預期地增加而耗盡資源。系統會處理低於限流速率的請求,並拒絕超過定義限制的請求,且傳回一則訊息,指出請求已遭到限流。
**預期成果:** 由於客戶流量突然增加、洪水攻擊或重試風暴而造成的大量尖峰,可透過請求限流來緩解,讓工作負載能夠繼續正常處理支援的請求量。
**常見的反模式:**
+ API 端點限流未實作或保留為預設值,而未考量預期的數量。
+ API 端點未經過負載測試,或未測試限流限制。
+ 限流請求率,而不考量請求大小或複雜性。
+ 測試請求率上限或請求大小上限,但不同時測試兩者。
+ 資源不會佈建在測試時建立的相同限制。
+ 未針對應用程式對應用程式 (A2A) API 取用者設定或考量使用計畫。
+ 水平擴展的佇列取用者未進行最大並行設定。
+ 未實作個別 IP 地址的速率限制。
**建立此最佳實務的優勢:** 設定限流限制的工作負載能夠在非預期的數量尖峰情況下正常運作,並成功處理已接受的請求負載。API 和佇列的請求若突然或持續激增將會受到限制,且不會耗盡請求處理資源。速率限制會限流個別請求者,使來自單一 IP 地址或 API 取用者的大量流量不會耗盡資源而影響到其他取用者。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
服務應設計為處理已知的請求容量;此容量可透過負載測試來建立。如果請求到達率超過限制,會有適當的回應訊號指出請求已受到限流。這可讓取用者處理錯誤並於稍後重試。
當您的服務需要限流實作時,請考慮實作權杖儲存貯體演算法 (在此演算法中,權杖對於請求具重要性)。權杖會按每秒的限流率重新填入,並依照每個請求一個權杖的比例非同步清空。
![\[說明權杖儲存貯體演算法的圖表。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/token-bucket-algorithm.png)
[Amazon API Gateway](https://aws.amazon.com/api-gateway/) 會根據帳戶和區域限制實作權杖儲存貯體演算法,並且可根據使用計畫對個別用戶端進行設定。此外,[Amazon Simple Queue Service (Amazon SQS)](https://aws.amazon.com/sqs/) 和 [Amazon Kinesis](https://aws.amazon.com/kinesis/) 可以緩衝處理請求以緩解請求率,並對於可處理的請求允許提高限流率。最後,您可以透過 [AWS WAF](https://aws.amazon.com/waf/) 實作速率限制,以限流會產生異常高負載的特定 API 取用者。
## 實作步驟
您可以為 API 設定具有限流限制的 API Gateway,並在超出限制時傳回 `429 請求太多` 錯誤。您可以將 AWS WAF 用於 AWS AppSync 和 API Gateway 端點,以就個別 IP 地址啟用速率限制。此外,如果您的系統可容忍非同步處理,您可以將訊息放入佇列或串流中,以加快對服務用戶端的回應速度,進而提升到更高的限流率。
若使用非同步處理,當您將 Amazon SQS 設定為 AWS Lambda 的事件來源時,您可以 [設定並行上限](https://docs.aws.amazon.com/lambda/latest/dg/with-sqs.html#events-sqs-max-concurrency) ,以避免高事件速率耗用您的工作負載或帳戶中其他服務所需的可用帳戶並行執行配額。
雖然 API Gateway 提供了權杖儲存貯體的受管實作,在您無法使用 API Gateway 的情況下,您可以對服務使用權杖儲存貯體的語言特定開放原始碼實作 (請參閱「資源」中的相關範例)。
+ 了解並設定 [API Gateway 限流限制](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-request-throttling.html) (在個別區域的帳戶層級、個別階段的 API,以及個別使用計畫層級的 API 金鑰)。
+ 套用 [AWS WAF 速率限制規則](https://aws.amazon.com/blogs/security/three-most-important-aws-waf-rate-based-rules/) 於 API Gateway 和 AWS AppSync 端點,以防止洪水及阻止惡意 IP。此外也可在 A2A 取用者的 AWS AppSync API 金鑰上設定速率限制規則。
+ 考慮您是否需要比 AWS AppSync API 的速率限制更高的限流控制,如果需要,請在 AWS AppSync 端點前面設定 API Gateway。
+ 將 Amazon SQS 佇列設定為 Lambda 佇列取用者的觸發器時,請將 [並行上限](https://docs.aws.amazon.com/lambda/latest/dg/with-sqs.html#events-sqs-max-concurrency) 設定為適當值,正好足以符合您的服務水準目標,但不會耗用並行限制而影響到其他 Lambda 函數。當您透過 Lambda 使用佇列時,請考慮在相同帳戶和區域中的其他 Lambda 函數上設定預留並行。
+ 使用 API Gateway 進行 Amazon SQS 或 Kinesis 的原生服務整合以緩衝處理請求。
+ 如果您無法使用 API Gateway,請查看語言特定程式庫,為您的工作負載實作權杖儲存貯體演算法。查看範例區段並自行研究,以尋找合適的程式庫。
+ 測試您預計要設定的限制,或您打算允許增加的限制,並記錄已測試的限制。
+ 請勿將限制提高到您在測試時建立的範圍外。增加限制時,請先確認佈建的資源已等同於或大於測試情境中的資源,然後再套用增加。
## 資源
**相關的最佳實務:**
+ [REL04-BP03 持續執行工作](rel_prevent_interaction_failure_constant_work.md)
+ [REL05-BP03 控制和限制重試呼叫](rel_mitigate_interaction_failure_limit_retries.md)
**相關文件:**
+ [Amazon API Gateway:限流 API 請求以獲得更佳的輸送量](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-request-throttling.html)
+ [AWS WAF:以速率為基礎的規則陳述式 ](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html)
+ [ 導入使用 Amazon SQS 作為事件來源時的 AWS Lambda 並行上限 ](https://aws.amazon.com/blogs/compute/introducing-maximum-concurrency-of-aws-lambda-functions-when-using-amazon-sqs-as-an-event-source/)
+ [AWS Lambda:並行上限 ](https://docs.aws.amazon.com/lambda/latest/dg/with-sqs.html#events-sqs-max-concurrency)
**相關範例:**
+ [ 三項最重要的 AWS WAF 速率型規則 ](https://aws.amazon.com/blogs/security/three-most-important-aws-waf-rate-based-rules/)
+ [ Java Bucket4j ](https://github.com/bucket4j/bucket4j)
+ [ Python 權杖儲存貯體 ](https://pypi.org/project/token-bucket/)
+ [ 節點權杖儲存貯體 ](https://www.npmjs.com/package/tokenbucket)
+ [ .NET 系統執行緒速率限制 ](https://www.nuget.org/packages/System.Threading.RateLimiting)
**相關影片:**
+ [ 使用 AWS AppSync 實作 GraphQL API 安全最佳實務 ](https://www.youtube.com/watch?v=1ASMLeJ_15U)
**相關工具:**
+ [ Amazon API Gateway ](https://aws.amazon.com/api-gateway/)
+ [AWS AppSync](https://aws.amazon.com/appsync/)
+ [ Amazon SQS ](https://aws.amazon.com/sqs/)
+ [ Amazon Kinesis ](https://aws.amazon.com/kinesis/)
+ [AWS WAF](https://aws.amazon.com/waf/)
# REL05-BP03 控制和限制重試呼叫
使用指數退避,在每次重試之間的間隔逐漸拉長後重試請求。在重試之間導入抖動以隨機化重試間隔。限制重試次數上限。
**預期成果:** 分散式軟體系統中的典型元件包括伺服器、負載平衡器、資料庫和 DNS 伺服器。在正常操作期間,這些元件可以回應具有暫時性或有限錯誤的請求,以及無論是否重試都將持續存在的錯誤。當用戶端向服務發出請求時,請求會取用資源,包括記憶體、執行緒、連線、連接埠,或任何其他有限的資源。控制和限制重試是釋出資源並將資源耗用量降到最低的策略,可讓處於壓力下的系統元件不致不堪負荷。
當用戶端請求逾時或收到錯誤回應時,他們應該判斷是否要重試。如果執行重試,他們會使用具有抖動和最大重試值的指數退避來執行此作業。因此,後端服務和程序從負載中得到緩解並獲得自我修復的時間,進而更快速地復原和提供成功的請求服務。
**常見的反模式:**
+ 在未新增指數退避、抖動和最大重試值的情況下實作重試。退避和抖動有助於避免因為在共用間隔內無意間進行協調重試而產生人為流量尖峰。
+ 在不測試影響的情況下實作重試,或者假設重試已直接內建到 SDK 中,而未測試重試情境。
+ 未能了解從相依性發佈的錯誤代碼,因而重試了所有錯誤,包括有明確原因指出缺少權限的錯誤、組態錯誤,或其他預期必須要手動干預才能解決的狀況。
+ 未解決可觀測性實務,包括對重複的服務失敗進行監控和提醒,使基礎問題廣為人知並且可以解決。
+ 在內建或第三方重試功能堪用時,開發自訂重試機制。
+ 以複合重試的方式在應用程式堆疊的多個層級重試,會嘗試在重試風暴中進一步耗用資源。請務必了解這些錯誤如何影響您所依賴的應用程式,然後僅在一個層級實作重試。
+ 重試不是等冪的服務呼叫,導致非預期的副作用,例如重複的結果。
**建立此最佳實務的優勢:** 重試可協助用戶端在請求失敗時獲得所需的結果,但也會耗用更多伺服器的時間來取得他們想要的成功回應。若失敗是罕見或暫時性的,重試可以有效運作。若失敗是由資源超載引起的,重試可能會使情況變得更糟。在用戶端重試中新增具有抖動的指數退避,可讓伺服器在資源超載導致失敗時進行復原。抖動可避免將請求對應到尖峰,而退避會減少將重試新增至正常請求負載所造成的負載上升。最後,請務必設定最大重試次數或經過時間,以避免建立會產生亞穩態失敗的積存。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
控制和限制重試呼叫。使用指數退避以在逐漸延長間隔後重試。引進抖動來隨機化重試間隔,並限制重試次數上限。
有些 AWS SDK 依預設會實作重試和指數退避。若情況允許,在工作負載中使用這些內建 AWS 實作。在呼叫等冪的服務時,以及重試可改善用戶端可用性時,在您的工作負載中實作類似的邏輯。根據您的使用案例確定逾時時間以及何時停止重試。為那些重試使用案例建置和模擬演練測試情境。
## 實作步驟
+ 確認應用程式堆疊中的最佳層級,以針對您應用程式所依賴的服務實作重試。
+ 請注意現有的 SDK 是否會透過指數退避和抖動為您選擇的語言實作經過驗證的重試策略,如果會請優先予以採用,而不是撰寫自己的重試實作。
+ 請確認 [服務是等冪的](https://aws.amazon.com/builders-library/making-retries-safe-with-idempotent-APIs/) ,然後再實作重試。實作重試後,請務必在生產環境中加以測試和定期模擬演練。
+ 在呼叫 AWS 服務 API 時,使用 [AWS SDK](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html) 和 [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-retries.html) ,並了解重試組態選項。確認預設值是否適用於您的使用案例,並視需要進行測試和調整。
## 資源
**相關的最佳實務:**
+ [REL04-BP04 將所有回應設為等冪](rel_prevent_interaction_failure_idempotent.md)
+ [REL05-BP02 限流請求](rel_mitigate_interaction_failure_throttle_requests.md)
+ [REL05-BP04 快速檢錯和限制佇列](rel_mitigate_interaction_failure_fail_fast.md)
+ [REL05-BP05 設定用戶端逾時](rel_mitigate_interaction_failure_client_timeouts.md)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
**相關文件:**
+ [AWS 中的錯誤重試和指數退避](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)
+ [Amazon 建置者資料中心:逾時、重試、退避與抖動](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/)
+ [ 指數退避和抖動 ](https://aws.amazon.com/blogs/architecture/exponential-backoff-and-jitter/)
+ [ 使用等冪 API 確保重試安全性 ](https://aws.amazon.com/builders-library/making-retries-safe-with-idempotent-APIs/)
**相關範例:**
+ [ Spring 重試 ](https://github.com/spring-projects/spring-retry)
+ [ Resilience4j 重試 ](https://resilience4j.readme.io/docs/retry)
**相關影片:**
+ [重試、退避和抖動:AWS re:Invent 2019:Amazon 建置者資料中心簡介 (DOP328)](https://youtu.be/sKRdemSirDM?t=1884)
**相關工具:**
+ [AWS SDK 和工具:重試行為 ](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html)
+ [AWS Command Line Interface:AWS CLI 重試 ](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-retries.html)
# REL05-BP04 快速檢錯和限制佇列
在服務無法成功回應請求時快速檢錯。如此將可釋出與請求關聯的資源,並且使服務可在資源用盡時復原。快速檢錯是一種完善的軟體設計模式,可用來在雲端中建置高度可靠的工作負載。佇列也是一種完善的企業整合模式,可以平滑負載,並且讓用戶端在可容忍非同步處理時釋出資源。如果服務在正常情況下能夠成功回應,但在請求速率太高時會失敗,請使用佇列來緩衝請求。不過,請勿允許建置長佇列積存,這可能導致用戶端已放棄的過時請求受到處理。
**預期成果:** 當系統遇到資源爭用、逾時、例外狀況或灰色失敗而使服務水準目標無法達成時,快速檢錯的策略可加快系統復原速度。必須吸納流量尖峰且能支應非同步處理的系統,可讓用戶端使用佇列緩衝處理後端服務的請求以快速釋出請求,藉此提升可靠性。緩衝處理要排入佇列的請求時,會實作佇列管理策略,以避免發生無法克服的積存。
**常見的反模式:**
+ 在 DLQ 磁碟區上實作訊息佇列,但不設定無效字母佇列 (DLQ) 或警示,以偵測系統失敗。
+ 未測量訊息在佇列中的存留期,這是一種延遲測量,用以了解佇列取用者何時進度落後或發生錯誤導致重試。
+ 當處理這些訊息沒有任何價值,且業務需求已不存在時,未清除佇列中已積存的訊息。
+ 在後進先出 (LIFO) 佇列可更妥善地滿足用戶端需求時設定了先進先出 (FIFO) 佇列,例如,當不需要嚴格排序,以及積存處理延遲了所有新的和時間敏感的請求,導致所有用戶端都經歷違反服務水準的狀況。
+ 將內部佇列公開給用戶端,而不是公開管理工作接受以及將請求放入內部佇列的 API。
+ 藉由將資源需求分攤到不同請求型態,將過多的工作請求類型合併到可能加劇積存條件的單一佇列中。
+ 儘管需要不同的監控、逾時和資源分配,仍在同一佇列中處理複雜而簡單的請求。
+ 不驗證輸入或使用判斷提示在軟體中實作快速檢錯的機制,以對可用正常程序處理錯誤的較高層級元件快顯例外狀況。
+ 不會從請求路由中移除錯誤的資源,特別是在失敗處於灰色地帶,因損毀和重新啟動、間歇性相依性失敗、容量減少或網路封包遺失而導致成功與失敗並存。
**建立此最佳實務的優勢:** 快速檢錯的系統更容易偵錯和修正,並且在發佈至生產環境之前,常會出現編碼和組態方面的問題。納入有效佇列策略的系統,可針對流量尖峰和間歇性系統失敗狀況提供更高的恢復能力和可靠性。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
快速檢錯的策略可以編碼為軟體解決方案,並設定到基礎設施中。除了快速檢錯以外,佇列也是一種簡單而強大的架構技術,可將系統元件平滑負載分離。[Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 提供監控失敗和發出相關警示的功能。已知系統失敗時,可以叫用緩解策略,包括背離受損的資源。當系統實作佇列與 [Amazon SQS](https://aws.amazon.com/sqs/) 和其他佇列技術來平滑負載,必須考量如何管理佇列積存,以及訊息取用失敗。
## 實作步驟
+ 在軟體中實作程式化判斷提示或特定指標,並使用它們來明確提醒系統問題。Amazon CloudWatch 可協助您根據應用程式日誌模式和 SDK 檢測來建立指標及提醒。
+ 使用 CloudWatch 指標和警示背離受損的資源,這些資源會增加處理的延遲,或持續無法處理請求。
+ 藉由設計 API 使用非同步處理來接受請求,並使用 Amazon SQS 將請求附加到內部佇列,然後透過成功訊息回應產生訊息的用戶端,讓用戶端可以釋出資源並繼續進行其他工作,同時讓後端佇列取用者處理請求。
+ 藉由比較現在時間與訊息時間戳記,在每次從佇列中取出訊息時產生 CloudWatch 指標,來測量和監控佇列處理延遲。
+ 因失敗而無法成功處理訊息,或無法在服務水準協議內處理磁碟區中的流量尖峰時,請將較舊或過多的流量排除至溢滿佇列。這可讓您優先處理新工作,並且等到有可用的容量時再處理較舊的工作。這種技術類似於 LIFO 處理,方便對所有新工作進行正常的系統處理。
+ 使用無效字母或重新驅動佇列,將無法處理的訊息從積存移到可稍後再研究和解析的位置
+ 進行重試,或在可接受的情況下,藉由比較目前時間與訊息時間戳記,捨棄與請求用戶端不再相關的訊息,將舊訊息捨棄。
## 資源
**相關的最佳實務:**
+ [REL04-BP02 實作鬆耦合相依性](rel_prevent_interaction_failure_loosely_coupled_system.md)
+ [REL05-BP02 限流請求](rel_mitigate_interaction_failure_throttle_requests.md)
+ [REL05-BP03 控制和限制重試呼叫](rel_mitigate_interaction_failure_limit_retries.md)
+ [REL06-BP02 定義和計算指標 (彙總)](rel_monitor_aws_resources_notification_aggregation.md)
+ [REL06-BP07 透過您的系統監控請求的端對端追蹤](rel_monitor_aws_resources_end_to_end.md)
**相關文件:**
+ [ 避免無法處理的佇列積存 ](https://aws.amazon.com/builders-library/avoiding-insurmountable-queue-backlogs/)
+ [快速檢錯](https://www.martinfowler.com/ieeeSoftware/failFast.pdf)
+ [ 如何防止 Amazon SQS 佇列中不斷增加的訊息積存? ](https://repost.aws/knowledge-center/sqs-message-backlog)
+ [ Elastic Load Balancing:區域轉移 ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/zonal-shift.html)
+ [ Amazon Route 53 應用程式復原控制器:流量容錯移轉的路由控制 ](https://docs.aws.amazon.com/r53recovery/latest/dg/getting-started-routing-controls.html)
**相關範例:**
+ [ 企業整合模式:無效字母通道 ](https://www.enterpriseintegrationpatterns.com/patterns/messaging/DeadLetterChannel.html)
**相關影片:**
+ [AWS re:Invent 2022 - 操作高可用性多可用區域應用程式](https://www.youtube.com/watch?v=mwUV5skJJ0s)
**相關工具:**
+ [ Amazon SQS ](https://aws.amazon.com/sqs/)
+ [ Amazon MQ ](https://aws.amazon.com/amazon-mq/)
+ [AWS IoT Core](https://aws.amazon.com/iot-core/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
# REL05-BP05 設定用戶端逾時
在連線和請求上妥善設定逾時、有系統地對其進行驗證,並且不要依賴預設值,因為它們不知道工作負載具體細節。
**預期成果:** 用戶端逾時應考量與等待需要花費異常時間才能完成的請求相關的用戶端、伺服器和工作負載成本。由於無法知道任何逾時的確切原因,用戶端必須使用服務知識來找出對可能原因和適當逾時的期望
用戶端連線根據設定的值逾時。經歷逾時後,用戶端決定退回並重試,或開啟 [斷路器](https://martinfowler.com/bliki/CircuitBreaker.html)。這些模式可避免發出可能使基礎錯誤情況惡化的請求。
**常見的反模式:**
+ 不知道系統逾時或預設逾時。
+ 不知道正常的請求完成時間。
+ 不知道完成請求異常耗時的可能原因,或是與等待這些作業完成相關聯的用戶端、服務或工作負載效能成本。
+ 不知道受損的網路只有在達到逾時後才會造成請求失敗的可能性,以及未採用較短逾時的用戶端和工作負載效能的成本。
+ 不測試連線和請求的逾時情境。
+ 將逾時設定得太高,這可能會導致較長的等待時間,並增加資源使用率。
+ 將逾時設定得太低,導致人為失敗。
+ 忽略模式以處理遠端呼叫 (例如斷路器和重試) 的逾時錯誤。
+ 不考慮監控服務呼叫錯誤率、延遲的服務水準目標,以及延遲離群值。這些指標可提供對積極或寬鬆逾時的洞見
**建立此最佳實務的優勢:** 遠端呼叫逾時已設定,且系統設計為按正常程序處理逾時,以便在遠端呼叫回應異常緩慢,而逾時錯誤由服務用戶端正常處理時,可以保留資源。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
針對任何服務相依性呼叫和任何跨程序的呼叫,同時設定連線逾時和請求逾時。許多架構都提供內建的逾時功能,但請注意,對您的服務目標而言,有些架構具有無限或過高的預設值。太高的值會降低逾時的實用性,因為當用戶端等待逾時發生時,資源會持續耗用。太低的值可能會增加後端流量和延遲,原因是重試的請求過多。在某些情況下,這可能導致完全停機,原因是正在重試所有請求。
決定逾時策略時,請考量下列事項:
+ 由於請求的內容、目標服務受損或網路分割失敗,處理請求的時間可能會比平常更長。
+ 內容異常昂貴的請求可能會耗用不必要的伺服器和用戶端資源。在此情況下,讓這些請求逾時而不重試,可以保留資源。服務也應透過限流和伺服器端逾時,來保護自己免受異常昂貴的內容影響。
+ 因服務受損而異常耗時的請求可能會逾時並重試。應考量請求和重試的服務成本,但如果原因是當地語系化的損害,則重試應該不會很昂貴,而且將可降低用戶端資源耗用量。逾時也可能會根據損害的性質釋出伺服器資源。
+ 因網路傳遞請求或回應失敗而需要長時間才能完成的請求,可能會逾時並重試。由於請求或回應未傳遞,因此無論逾時長度為何,結果都是失敗。在此情況下,逾時不會釋出伺服器資源,但會釋出用戶端資源並改善工作負載效能。
利用完善的設計模式 (例如重試和斷路器),按正常程序處理逾時並支援快速檢錯方法。[AWS SDK](https://docs.aws.amazon.com/index.html#sdks) 和 [AWS CLI](https://aws.amazon.com/cli/) 允許設定連線和請求逾時,以及具有指數退避和抖動的重試。[AWS Lambda](https://aws.amazon.com/lambda/) 函數支援設定逾時,且透過 [AWS Step Functions](https://aws.amazon.com/step-functions/),您可以建置低程式碼斷路器,以利用預先建置的 AWS 服務和 SDK 整合。[AWS App Mesh](https://aws.amazon.com/app-mesh/) Envoy 提供逾時和斷路器功能。
## 實作步驟
+ 設定遠端服務呼叫的逾時,並利用內建的語言逾時功能或開放原始碼逾時程式庫。
+ 當您的工作負載使用 AWS SDK 進行呼叫時,請檢閱文件以了解語言特定的逾時組態。
+ [ Python ](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/configuration.html)
+ [ PHP ](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.DefaultsMode.Configuration.html)
+ [ .NET ](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/retries-timeouts.html)
+ [ Ruby ](https://docs.aws.amazon.com/sdk-for-ruby/v3/developer-guide/timeout-duration.html)
+ [ Java ](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/best-practices.html#bestpractice5)
+ [ Go ](https://aws.github.io/aws-sdk-go-v2/docs/configuring-sdk/retries-timeouts/#timeouts)
+ [ Node.js ](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html)
+ [ C\$1\$1 ](https://docs.aws.amazon.com/sdk-for-cpp/v1/developer-guide/client-config.html)
+ 在工作負載中使用 AWS SDK 或 AWS CLI 命令時,請設定預設逾時值,方法是設定 AWS [組態預設值](https://docs.aws.amazon.com/sdkref/latest/guide/feature-smart-config-defaults.html) (針對 `connectTimeoutInMillis` 和 `tlsNegotiationTimeoutInMillis)`。
+ 套用 [命令列選項](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-options.html) `cli-connect-timeout` 和 `cli-read-timeout` 以控制 AWS 服務的一次性 AWS CLI 命令。
+ 監控遠端服務呼叫是否有逾時,並對持續性錯誤設定警示,以便您可以主動處理錯誤案例。
+ 實作 [CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) 和 [CloudWatch 異常偵測](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html) 於呼叫錯誤率、延遲的服務水準目標,以及延遲離群值,讓您能夠深入了解如何管理過於積極或寬鬆的逾時。
+ 設定逾時於 [Lambda 函數](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html#configuration-timeout-console)。
+ API Gateway 用戶端在處理逾時期間必須實作本身的重試。API Gateway 支援 [50 毫秒至 29 秒的整合逾時](https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html#api-gateway-execution-service-limits-table) (用於下游整合),且整合請求若逾時將不會重試。
+ 實作 [斷路器](https://martinfowler.com/bliki/CircuitBreaker.html) 模式,以避免在逾時發生時進行遠端呼叫。開啟線路以避免呼叫失敗,並在呼叫正常回應時關閉線路。
+ 對於容器型工作負載,請檢閱 [App Mesh Envoy](https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy.html) 功能,以利用內建的逾時和斷路器。
+ 使用 AWS Step Functions 為遠端服務呼叫建置低程式碼斷路器,尤其是在呼叫 AWS 原生 SDK 和支援的 Step Functions 整合以簡化工作負載的情況下。
## 資源
**相關的最佳實務:**
+ [REL05-BP03 控制和限制重試呼叫](rel_mitigate_interaction_failure_limit_retries.md)
+ [REL05-BP04 快速檢錯和限制佇列](rel_mitigate_interaction_failure_fail_fast.md)
+ [REL06-BP07 透過您的系統監控請求的端對端追蹤](rel_monitor_aws_resources_end_to_end.md)
**相關文件:**
+ [AWS SDK:重試與逾時](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/retries-timeouts.html)
+ [Amazon 建置者資料中心:逾時、重試、退避與抖動](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/)
+ [ Amazon API Gateway 配額和重要注意事項 ](https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html)
+ [AWS Command Line Interface:命令列選項 ](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-options.html)
+ [AWS SDK for Java 2.x:設定 API 逾時 ](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/best-practices.html#bestpractice5)
+ [ 使用組態物件和組態參考的 AWS Botocore ](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/configuration.html#using-the-config-object)
+ [適用於 .NET 的 AWS SDK:重試與逾時 ](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/retries-timeouts.html)
+ [AWS Lambda:設定 Lambda 函數選項 ](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html)
**相關範例:**
+ [ 使用斷路器模式搭配 AWS Step Functions 和 Amazon DynamoDB ](https://aws.amazon.com/blogs/compute/using-the-circuit-breaker-pattern-with-aws-step-functions-and-amazon-dynamodb/)
+ [ Martin Fowler:CircuitBreaker ](https://martinfowler.com/bliki/CircuitBreaker.html?ref=wellarchitected)
**相關工具:**
+ [AWS SDK ](https://docs.aws.amazon.com/index.html#sdks)
+ [AWS Lambda](https://aws.amazon.com/lambda/)
+ [ Amazon SQS ](https://aws.amazon.com/sqs/)
+ [AWS Step Functions](https://aws.amazon.com/step-functions/)
+ [AWS Command Line Interface](https://aws.amazon.com/cli/)
# REL05-BP06 盡可能讓服務無狀態
服務不應要求狀態,或應該卸載狀態,以便在不同的用戶端請求之間,不依賴磁碟上和記憶體中本機儲存的資料。這讓伺服器能夠任意置換,而不會對可用性造成影響。Amazon ElastiCache 或 Amazon DynamoDB 是卸載狀態的適當目的地。
![\[在這個無狀態的 Web 應用程式中,工作階段狀態會卸載至 Amazon ElastiCache。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/stateless-webapp.png)
當使用者或服務與應用程式互動時,他們通常會執行形成工作階段的一系列互動。工作階段是使用者在使用應用程式時,在不同請求之間持續存在的唯一資料。無狀態應用程式是一種不需要了解先前互動,也不會儲存工作階段資訊的應用程式。
一旦設計為無狀態,您就可以使用 AWS Lambda 或 AWS Fargate 等無伺服器運算服務。
除了伺服器替換,無狀態應用程式的另一個好處是它們可以水平擴展,因為任何可用的運算資源 (例如,EC2 執行個體和 AWS Lambda 函數) 都可以處理所有請求。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 讓您的應用程式無狀態。無狀態應用程式支援水平擴展,並且可以容忍單個節點的故障。
+ 移除實際上可以儲存在請求參數中的狀態。
+ 在檢查了是否需要狀態之後,將狀態追蹤移至彈性多可用區域資料儲存,例如 Amazon ElastiCache、Amazon RDS、Amazon DynamoDB 或第三方分散式資料解決方案。儲存無法移動到彈性資料儲存的狀態。
+ 某些資料 (如 Cookie) 可以在標頭或查詢參數中傳遞。
+ 重構以移除可以在請求中快速傳遞的狀態。
+ 某個請求可能實際上並不需要某些資料,這些資料可以隨需擷取。
+ 移除可以非同步擷取的資料。
+ 確定滿足所需狀態要求的資料儲存。
+ 考慮將 NoSQL 資料庫用於非關聯式資料。
## 資源
**相關文件:**
+ [Amazon Builders' Library:避免分散式系統的備用](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems)
+ [Amazon Builders' Library:避免無法逾越的佇列待辦項目](https://aws.amazon.com/builders-library/avoiding-insurmountable-queue-backlogs)
+ [Amazon Builders' Library:快取挑戰和策略](https://aws.amazon.com/builders-library/caching-challenges-and-strategies/)
# REL05-BP07 實作緊急控制桿
緊急控制桿是可緩解工作負載所受之可用性影響的快速程序。
緊急控制桿的運作方法是使用已知且經過測試的機制來停用、限流或變更元件或相依性的行為。這可以減輕因需求意外增加導致資源耗盡所造成的工作負載受損,並降低工作負載內非關鍵元件的故障影響。
**預期成果:**透過實作緊急控制桿,您可以建立已知良好的程序,以維持工作負載中關鍵元件的可用性。在啟用緊急控制桿期間,工作負載應該會適度降級,並繼續執行其業務關鍵功能。如需適度降級的詳細資訊,請參閱 [REL05-BP01 實作適度降級,以將適用的硬相依性轉換為軟相依性](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_mitigate_interaction_failure_graceful_degradation.html)。
**常見的反模式:**
+ 非關鍵相依性失敗會影響核心工作負載的可用性。
+ 未在非關鍵元件受損期間測試或驗證關鍵元件的行為。
+ 沒有為啟用或停用緊急控制桿定義明確且決定性的準則。
**建立此最佳實務的優勢:**實作緊急控制桿可以藉由為解析器提供已建立的程序來回應意外的需求突增或非關鍵相依性的失敗,以改善工作負載中關鍵元件的可用性。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
+ 識別工作負載中的關鍵元件。
+ 設計和建構工作負載中的關鍵元件,以承受非關鍵元件的故障。
+ 進行測試以驗證非關鍵元件失敗期間您關鍵元件的行為。
+ 定義和監控相關指標或觸發器以啟動緊急控制桿程序。
+ 定義構成緊急控制桿的程序 (手動或自動)。
### 實作步驟
+ 識別工作負載中的業務關鍵元件。
+ 工作負載中的每個技術元件應對應到其相關業務功能,並將其排名為關鍵或非關鍵。如需 Amazon 的關鍵和非關鍵功能範例,請參閱[任何一天都可以是 Prime Day:Amazon.com 搜尋如何使用混沌工程處理每秒超過 84000 個請求](https://community.aws/posts/how-search-uses-chaos-engineering)。
+ 這同時是技術和業務方面的決策,並且會因組織和工作負載而異。
+ 設計和建構工作負載中的關鍵元件,以承受非關鍵元件的故障。
+ 在相依性分析期間,請考慮所有潛在的故障模式,並驗證您的緊急控制桿機制能為下游元件提供關鍵功能。
+ 進行測試以驗證緊急控制桿啟動期間您關鍵元件的行為。
+ 避免雙模態行為。如需詳細資訊,請參閱 [REL11-BP05 使用靜態穩定性來防止雙模態行為](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_static_stability.html)。
+ 定義、監控和警示相關指標,以啟動緊急控制桿程序。
+ 尋找適合監控的指標取決於您的工作負載。一些範例指標是延遲或失敗的相依性請求次數。
+ 定義構成緊急控制桿的程序 (手動或自動)。
+ 這可能包括[卸載](https://aws.amazon.com/builders-library/using-load-shedding-to-avoid-overload/)、[限流請求](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_mitigate_interaction_failure_throttle_requests.html)或實作[適度降級](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_mitigate_interaction_failure_graceful_degradation.html)。
## 資源
**相關的最佳實務:**
+ [REL05-BP01 實作適度降級,以將適用的硬相依性轉換為軟相依性](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_mitigate_interaction_failure_graceful_degradation.html)
+ [REL05-BP02 限流請求](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_mitigate_interaction_failure_throttle_requests.html)
+ [REL11-BP05 使用靜態穩定性來防止雙模態行為](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_static_stability.html)
**相關文件:**
+ [自動化安全、無人為介入的部署](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)
+ [任何一天都可以是 Prime Day:Amazon.com 搜尋如何使用混沌工程處理每秒超過 84,000 個請求](https://community.aws/posts/how-search-uses-chaos-engineering)
**相關影片:**
+ [AWS re:Invent 2020:透過不可變實現可靠性、一致性和可信度](https://www.youtube.com/watch?v=jUSYnRztttY)
# 變更管理
**Topics**
+ [REL 6.如何監控工作負載資源?](rel-06.md)
+ [REL 7.如何設計工作負載以適應需求變更?](rel-07.md)
+ [REL 8.如何實作變更?](rel-08.md)
# REL 6.如何監控工作負載資源?
日誌和指標是深入了解工作負載運作狀態的強大工具。您可以設定工作負載以監控日誌和指標,並在超過閾值或發生重大事件時傳送通知。監控可讓您的工作負載識別何時會超過低效能閾值或發生故障,以便自動復原來回應。
**Topics**
+ [REL06-BP01 監控工作負載的所有元件 (產生)](rel_monitor_aws_resources_monitor_resources.md)
+ [REL06-BP02 定義和計算指標 (彙總)](rel_monitor_aws_resources_notification_aggregation.md)
+ [REL06-BP03 傳送通知 (即時處理和警示)](rel_monitor_aws_resources_notification_monitor.md)
+ [REL06-BP04 自動化回應 (即時處理和警示)](rel_monitor_aws_resources_automate_response_monitor.md)
+ [REL06-BP05 分析](rel_monitor_aws_resources_storage_analytics.md)
+ [REL06-BP06 定期進行審查](rel_monitor_aws_resources_review_monitoring.md)
+ [REL06-BP07 透過您的系統監控請求的端對端追蹤](rel_monitor_aws_resources_end_to_end.md)
# REL06-BP01 監控工作負載的所有元件 (產生)
使用 Amazon CloudWatch 或第三方工具監控工作負載的元件。使用 AWS Health 儀表板監控 AWS 服務。
工作負載的所有元件都應該受到監控,包括前端、商業邏輯和儲存層。定義關鍵指標,描述如何從日誌擷取指標 (如果需要),以及設定觸發對應警示事件的閾值。確保指標與工作負載的關鍵績效指標 (KPI) 相關,並使用指標和日誌來識別服務降級的早期預警訊號。例如,與業務成果相關的指標 (例如每分鐘成功處理的訂單數目) 可以比 CPU 使用率這類的技術指標更快地指出工作負載問題。使用 AWS Health 儀表板可針對 AWS 資源下 AWS 服務的效能和可用性,取得個人化檢視。
雲端監控提供新機遇。大部分雲端供應商都開發了可自訂的掛鉤,並且可以提供洞察力來協助您監控多層的工作負載。AWS 服務 (例如 Amazon CloudWatch) 會套用統計和機器學習演算法,以持續分析系統和應用程式的指標、決定正常基準,以及顯現使用者介入最少的異常。異常偵測演算法會考慮指標的季節性和趨勢變更。
AWS 提供大量可用於消費的監控和日誌資訊,這些資訊可以用來定義工作負載特有的指標、按需變更流程,以及採用機器學習技術,而不管 ML 專業知識為何。
此外,監控所有外部端點,以確保它們獨立於基本實作。此主動監控可透過綜合交易 (有時稱為 *使用者 Canary,*但請別與 Canary 部署混淆) 加以完成,後者會定期執行應用程式消費者執行的一些常見任務。在持續時間中讓這些任務保持簡單扼要,並確定在測試期間不會讓工作負載超載。Amazon CloudWatch Synthetics 讓您能夠 [建立綜合 Canary](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) 以監控您的端點和 API。您也可以將綜合性 Canary 用戶端節點與 AWS X-Ray 主控台結合,以指出綜合性 Canary 在所選時段內發生錯誤、故障或調節率等問題。
**預期成果:**
收集和使用來自工作負載所有元件的關鍵指標,以確保工作負載可靠性和最佳使用者體驗。偵測到工作負載未實現業務成果可讓您快速宣佈災難並從事故中復原。
**常用的反模式:**
+ 僅監控工作負載的外部界面。
+ 不產生任何工作負載特有的指標,而且僅依賴工作負載使用的 AWS 服務提供給您的指標。
+ 僅在工作負載中使用技術指標,而且不監控與工作負載貢獻的非技術 KPI 相關的任何指標。
+ 依賴生產流量和簡單的運作狀態檢查來監控和評估工作負載狀態。
**建立此最佳實務的優勢:** 工作負載中的所有層級監控,可讓您更快速地預測和解決構成工作負載之元件中的問題。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
1. **在可用的地方啟用記錄。** 應該從工作負載的所有元件中取得監控資料。開啟額外記錄 (例如 S3 存取日誌),並讓您的工作負載可以記錄工作負載特定資料。從 Amazon ECS、Amazon EKS、Amazon EC2、Elastic Load Balancing、AWS Auto Scaling 和 Amazon EMR 等服務中收集 CPU、網路 I/O 和磁碟 I/O 平均值的指標。請參閱 [發佈 CloudWatch 指標的 AWS 服務](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html) 取得將指標發佈至 CloudWatch 的 AWS 服務清單。
1. **審查所有預設指標並探索任何資料收集差距。** 每個服務都會產生預設指標。收集預設指標可讓您更好地了解工作負載元件之間的相依性,以及元件可靠性和效能如何影響工作負載。您也可以建立 [自己的指標並將其](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 發佈至 CloudWatch,方法為使用 AWS CLI 或 API。此
1. **評估所有指標,以判斷哪些指標要對工作負載中的每個 AWS 發出提醒。** 您可以選擇要選取對工作負載可靠性有重大影響的指標子集。專注於關鍵指標和閾值可讓您微調 [提醒](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) 數目,並可以協助將誤判的情形減至最少。
1. **定義提醒以及在觸發提醒之後工作負載的復原流程。** 定義提醒可讓您快速通知、呈報並遵循必要的步驟,從事故中復原並符合您指定的復原時間點目標 (RTO)。您可以使用 [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-and-actions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarms-and-actions) 叫用自動化工作流程,並根據定義的閾值啟動復原程序。
1. **探索如何使用綜合交易來收集有關工作負載狀態的相關資料。** 綜合監控會遵循相同的路由並執行與客戶相同的動作,這可讓您持續驗證您的客戶體驗,即使您的工作負載上沒有任何客戶流量也一樣。使用 [綜合交易](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html),您可以在客戶探索問題之前先行探索。
## 資源
**相關的最佳實務:**
+ [REL11-BP03 將所有分層的修復自動化](rel_withstand_component_failures_auto_healing_system.md)
**相關文件:**
+ [AWS Health 儀表板入門 – 您的帳戶運作狀態](https://docs.aws.amazon.com/health/latest/ug/getting-started-health-dashboard.html)
+ [發佈 CloudWatch 指標的 AWS 服務](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html)
+ [Network Load Balancer 的存取日誌](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-access-logs.html)
+ [Application Load Balancer 的存取日誌](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html)
+ [存取 Amazon CloudWatch Logs 的 AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-logs.html)
+ [Amazon S3 伺服器存取記錄](https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html)
+ [啟用 Classic Load Balancer 的存取日誌](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-access-logs.html)
+ [將日誌資料匯出至 Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/S3Export.html)
+ [在 Amazon EC2 執行個體上安裝 CloudWatch 代理程式](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)
+ [發布自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [使用 Amazon CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [使用 Canary (Amazon CloudWatch Synthetics)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [什麼是 Amazon CloudWatch Logs?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)
**使用者指南:**
+ [建立軌跡](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html)
+ [監控 Amazon EC2 Linux 執行個體的記憶體和磁碟指標](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mon-scripts.html)
+ [搭配容器執行個體使用 CloudWatch Logs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html)
+ [VPC Flow Logs](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html)
+ [什麼是 Amazon DevOps Guru?](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
+ [什麼是 AWS X-Ray?](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
**相關部落格:**
+ [使用 Amazon CloudWatch Synthetics 和 AWS X-Ray 偵錯](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
**相關範例和研討會:**
+ [AWS Well-Architected 實驗室:卓越營運 - 相依性監控](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_dependency_monitoring/)
+ [Amazon Builders' Library:偵測分散式系統,以瞭解運作狀態](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [可觀測性研討會](https://catalog.workshops.aws/observability/en-US)
# REL06-BP02 定義和計算指標 (彙總)
視需要儲存日誌資料並套用篩選條件以計算指標,例如特定日誌事件的計數,或是從日誌事件時間戳記計算的延遲。
Amazon CloudWatch 和 Amazon S3 可作為主要的彙總和儲存層。對於某些服務 (例如 AWS Auto Scaling 和 Elastic Load Balancing),預設會為跨叢集或執行個體的 CPU 負載或平均請求延遲提供預設指標。對於 VPC Flow Logs 及 AWS CloudTrail 等串流服務,事件資料將轉寄到 CloudWatch Logs,且您需要定義和套用指標篩選條件以從事件資料中擷取指標。這為您提供時間序列資料,而此資料可作為您定義用於觸發提醒之 CloudWatch 警示的輸入。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 定義和計算指標 (彙總)。視需要儲存日誌資料並套用篩選條件以計算指標,例如特定日誌事件的計數,或是從日誌事件時間戳記計算的延遲
+ 指標篩選條件會定義術語與模式,以在傳送到 CloudWatch Logs 的日誌資料中尋找資料。CloudWatch Logs 使用這些指標篩選條件,將日誌資料轉成數值 CloudWatch 指標,讓您可以對其繪製圖表或設定警示。
+ [搜尋和篩選日誌資料](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
+ 使用受信任的第三方來彙總日誌。
+ 請遵循第三方的指示。大部分第三方產品可與 CloudWatch 和 Amazon S3 整合。
+ 有些 AWS 服務可以直接將日誌發佈到 Amazon S3。如果您的日誌主要需求是儲存在 Amazon S3 中,則可以輕鬆讓產生日誌的服務直接將它們傳送到 Amazon S3,無須設定其他基礎設施。
+ [直接將日誌傳送至 Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Sending-Logs-Directly-To-S3.html)
## 資源
**相關文件:**
+ [Amazon CloudWatch Logs Insights 範例查詢](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [使用 Amazon CloudWatch Synthetics 和 AWS X-Ray 偵錯](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
+ [一個觀察工作坊](https://observability.workshop.aws/)
+ [搜尋和篩選日誌資料](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html)
+ [直接將日誌傳送至 Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Sending-Logs-Directly-To-S3.html)
+ [Amazon Builders' Library:偵測分散式系統,以瞭解運作狀態](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
# REL06-BP03 傳送通知 (即時處理和警示)
當組織偵測到潛在問題時,他們會將即時通知和警示傳送給適當的人員和系統,以便快速有效地應對這些問題。
**預期成果:** 根據服務和應用程式指標設定相關警示,就可以快速回應操作事件。違反警示閾值時,系統會通知適當的人員和系統,以便解決潛在問題。
**常見的反模式:**
+ 將警示的閾值設得過高,會導致無法傳送重要通知。
+ 將警示的閾值設得太低,導致使用者因通知過多的干擾而無法針對重要提醒採取行動。
+ 當使用情況改變時,未更新警示及其閾值。
+ 針對透過自動化動作解決的最佳警示,將通知傳送給人員而未引發自動化動作,會導致傳送過多的通知。
**建立此最佳實務的優勢:** 將即時通知和警示傳送給適當的人員和系統,以便及早發現問題並快速回應操作事故。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
工作負載應具備即時處理和警示功能,以改善可能影響應用程式可用性問題的可偵測性,並作為自動化回應的觸發程式。組織可以透過使用已定義的指標建立警示來執行即時處理和警示,以便在發生重大事件或指標超過閾值時收到通知。
[Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) 可讓您建立 [指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) 和複合警示,過程中根據靜態閾值、異常偵測和其他條件使用 CloudWatch 警示。如需有關可使用 CloudWatch 設定的警示類型詳細資訊,請參閱 [CloudWatch 文件的警示一節](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
您可以為團隊建構 AWS 資源的指標和警示自訂檢視,過程中使用 [CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。您可以透過 CloudWatch 主控台中的可自訂首頁,在單一檢視中監控多個區域的資源。
警示可以執行一或多個動作,例如將通知傳送給 [或向 Amazon SNS 主題](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/US_SetupSNS.html)、執行 [Amazon EC2](https://aws.amazon.com/ec2/) 動作或 [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/) 動作,或 [建立 OpsItem](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html) 或 [事故](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html) (AWS Systems Manager)。
Amazon CloudWatch 使用 [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) ,於警示變更狀態時傳送通知,將訊息傳遞從發布者 (生產者) 提供給訂閱用戶 (消費者)。如需設定 Amazon SNS 通知的詳細資訊,請參閱 [設定 Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-configuring.html)。
CloudWatch 傳送 [EventBridge](https://aws.amazon.com/eventrbridge/) [的安全](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-and-eventbridge.html) 事件,尤其是每當在 CloudWatch 警示進行建立、更新、刪除,或是狀態變更時。您可以使用 EventBridge 搭配這些事件來建立執行動作的規則,例如,當警示狀態變更時就通知您,或自動觸發在您帳戶中的事件,過程是使用 [Systems Manager 自動化功能](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)。
** 何時應該使用 EventBridge 和 Amazon SNS? **
EventBridge 和 Amazon SNS 可用於開發事件驅動的應用程式,將視具體需求來做出選擇。
在建置應用程式以回應您自己應用程式、SaaS 應用程式和 AWS 服務中的事件時,建議使用 Amazon EventBridge。EventBridge 是唯一直接與第三方 SaaS 合作夥伴整合的事件型服務。EventBridge 還會自動從 200 多個 AWS 服務中擷取事件,而不需開發人員在帳戶中建立任何資源。
EventBridge 會將已定義的 JSON 架構用在事件,並協助您建立在整個事件內文套用的規則,以選取要轉寄至 [目標的事件](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html)。EventBridge目前支援 20 多項 AWS 服務做為目標,包括 [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)、[Amazon SQS](https://aws.amazon.com/sqs/)、Amazon SNS、[Amazon Kinesis Data Streams](https://aws.amazon.com/kinesis/data-streams/)和 [Amazon Data Firehose](https://aws.amazon.com/kinesis/data-firehose/)。
針對需要高散發的應用程式 (數千或數百萬個端點),建議使用 Amazon SNS。我們看到的常見模式是客戶使用 Amazon SNS 做為規則的目標,以篩選所需的事件並散發到多個端點。
訊息是非結構化的,且可以是任何格式。Amazon SNS 支援將訊息轉寄至六種不同的目標,包括 Lambda、Amazon SQS、HTTP/S 端點、SMS、行動推送和電子郵件。Amazon SNS [一般的延遲時間短於 30 毫秒](https://aws.amazon.com/sns/faqs/)。透過將服務設定為傳送 AWS 訊息,各種 Amazon SNS 服務就能做到這一點 (超過 30 個,包括 Amazon EC2、[Amazon S3](https://aws.amazon.com/s3/)和 [Amazon RDS](https://aws.amazon.com/rds/))。
### 實作步驟
1. 建立警示,過程中使用 [Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
1. 指標警示會監控單一 CloudWatch 指標或與 CloudWatch 指標相依的表達式。與超過一段時間間隔的閾值相比,警示會根據指標或表達式的值起始一或多個動作。此動作可能包括將通知傳送給 [或向 Amazon SNS 主題](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/US_SetupSNS.html)、執行 [Amazon EC2](https://aws.amazon.com/ec2/) 動作或 [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/) 動作,或 [建立 OpsItem](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html) 或 [事故](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html) (AWS Systems Manager)。
1. 複合警示由規則表達式組成,該規則表達式會將您已建立的其他警示條件納入考量。只有在符合所有規則條件時,複合警示才會進入警示狀態。在複合警示規則表達式中指定的警示可能會包括指標警示和其他複合警示。複合警示可在狀態變更時傳送 Amazon SNS 通知,並可建立 Systems Manager [建立和追蹤這些改善](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html) 或 [事故](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-creation.html) (在進入警示狀態時),但其無法執行 Amazon EC2 或 Auto Scaling 動作。
1. 設定 [Amazon SNS 通知](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/US_SetupSNS.html)。您可以在建立 CloudWatch 警示時,包含在警示變更狀態時傳送通知的 Amazon SNS 主題。
1. [在 EventBridge 中建立規則](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html) 且此規則會比對指定的 CloudWatch 警示。每個規則都支援包括 Lambda 函數的多個目標。例如,您可以定義在可用磁碟空間不足時啟動的警示,該警示會透過 EventBridge 規則觸發 Lambda 函數以清理空間。如需 EventBridge 目標的詳細資訊,請參閱 [EventBridge 目標](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html)。
## 資源
**相關 Well-Architected 的最佳實務:**
+ [REL06-BP01 監控工作負載的所有元件 (產生)](rel_monitor_aws_resources_monitor_resources.md)
+ [REL06-BP02 定義和計算指標 (彙總)](rel_monitor_aws_resources_notification_aggregation.md)
+ [REL12-BP01 使用程序手冊調查失敗](rel_testing_resiliency_playbook_resiliency.md)
**相關文件:**
+ [ Amazon CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [ CloudWatch Logs 洞見 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ [使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [使用 Amazon CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)
+ [ 設定 Amazon SNS 通知 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/US_SetupSNS.html)
+ [ CloudWatch 異常偵測 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)
+ [ CloudWatch Logs 資料保護 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/protect-sensitive-log-data-types.html)
+ [ Amazon EventBridge ](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)
+ [ Amazon Simple Notification Service ](https://aws.amazon.com/sns/)
**相關影片:**
+ [ reinvent 2022 可觀測性影片 ](https://www.youtube.com/results?search_query=reinvent+2022+observability)
+ [AWS re:Invent 2022 - Amazon 的可觀測性最佳實務 ](https://www.youtube.com/watch?v=zZPzXEBW4P8)
**相關範例:**
+ [One Observability 研討會](https://observability.workshop.aws/)
+ [ Amazon EventBridge 到 AWS Lambda,由 Amazon CloudWatch 警示進行回饋控制 ](https://serverlessland.com/patterns/cdk-closed-loop-serverless-control-pattern)
# REL06-BP04 自動化回應 (即時處理和警示)
偵測到事件時,使用自動化以採取動作,例如取代故障的元件。
實作警示的自動即時處理,以便系統可以採取快速的糾正措施,並嘗試在觸發警示時防止故障或服務降級。對警示的自動回應可能包括替換故障元件、調整運算容量、將流量重新導向到運作狀態良好的主機、可用區域或其他區域,以及操作人員通知。
**預期成果:**識別即時警示,並設定警示的自動處理,以調用適當動作,採取這些動作以維持服務水準目標和服務水準協議 (SLA)。自動化的範圍從單一元件的自我修復活動到全站點的容錯移轉。
**常見的反模式:**
+ 針對關鍵的即時警示沒有清晰的清單或目錄。
+ 對關鍵警示沒有自動回應 (例如,當運算資源即將耗盡時,發生自動擴展)。
+ 矛盾的警示回應動作。
+ 操作人員在收到提醒通知時沒有可以遵循的標準作業程序 (SOP)。
+ 未監控組態變更,因為未偵測到的組態變更可能會導致工作負載停機。
+ 沒有復原意外組態變更的策略。
**建立此最佳實務的優勢:**自動化警示處理可以提高系統復原能力。系統會自動採取糾正措施,減少人為介入時容易出錯的手動活動。工作負載運作符合可用性目標,並減少服務中斷。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
為了有效管理提醒並自動化其回應,請根據提醒的重要性和影響來進行分類,記錄回應程序,並在為任務排名前規劃好回應。
識別需要特定動作的任務 (通常會在執行手冊中詳細說明),並檢查所有執行手冊和程序手冊以確定哪些任務可以自動化。可以定義的動作通常也可以自動化。如果動作無法自動化,請在 SOP 中記錄手動步驟,並對操作人員進行相關培訓。持續挑戰手動程序以尋求自動化機會,以便您可以建立和維護用來自動化提醒回應的計畫。
### 實作步驟
1. **建立警示清單:**若要取得所有警示的清單,您可以使用 [AWS CLI](https://aws.amazon.com/cli/) (使用 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) 命令 `[describe-alarms](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/describe-alarms.html)`)。根據您設定的警示數量而定,您可能需要使用分頁來擷取每個呼叫的警示子集,或者,您也可以使用 AWS SDK,[使用 API 呼叫](https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/cw-example-describing-alarms.html)取得警示。
1. **記錄所有警示動作:**不論是手動還是自動的,請更新執行手冊與所有警示及其動作。[AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/APIReference/Welcome.html) 會提供預先定義的執行手冊。如需執行手冊的詳細資訊,請參閱[使用執行手冊](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)。如需如何檢視執行手冊內容的詳細資訊,請參閱[檢視執行手冊內容](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html#view-automation-json)。
1. **設定和管理警示動作:**對於任何需要動作的警示,請指定[使用 CloudWatch SDK 的自動化動作](https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/cw-example-using-alarm-actions.html)。例如,您可以建立和啟用警示的動作,或停用警示的動作,以根據 CloudWatch 警示自動變更 Amazon EC2 執行個體的狀態。
您也可以使用 [Amazon EventBridge](https://aws.amazon.com/eventbridge/) 來自動回應系統事件,例如應用程式可用性問題或資源變更。您可以建立規則以指出您感興趣的事件,以及當事件符合規則時要採取的動作。可以自動啟動的動作包括調用 [AWS Lambda](https://aws.amazon.com/lambda/) 函數、叫用 [Amazon EC2](https://aws.amazon.com/ec2/) `Run Command`、將事件轉送至 [Amazon Kinesis Data Streams](https://aws.amazon.com/kinesis/data-streams/),以及查看[使用 EventBridge 自動化 Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/automating_with_eventbridge.html)。
1. **標準作業程序 (SOP):**根據您的應用程式元件,[AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/what-is.html) 建議使用多個 [SOP 範本](https://docs.aws.amazon.com/resilience-hub/latest/userguide/sops.html)。您可以使用這些 SOP 記錄在發出提醒時操作員應遵循的所有程序。您也可以根據 Resilience Hub 建議來[建構 SOP](https://docs.aws.amazon.com/resilience-hub/latest/userguide/building-sops.html),但您需要具有相關彈性政策的 Resilience Hub 應用程式,以及對該應用程式進行歷史彈性評估。SOP 的建議會由彈性評估產生。
Resilience Hub 會與 Systems Manager 搭配運作,透過提供一些可以作為這些 SOP 基礎的 [SSM 文件](https://docs.aws.amazon.com/resilience-hub/latest/userguide/create-custom-ssm-doc.html)來自動執行 SOP 的步驟。例如,Resilience Hub 可能會建議使用 SOP 來根據現有的 SSM 自動化文件新增磁碟空間。
1. **使用 Amazon DevOps Guru 執行自動化動作:**您可以使用 [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/) 自動監控應用程式資源,以偵測異常行為並提供目標建議,以縮短問題識別和矯正時間。使用 DevOps Guru 時,您可以近乎即時地監控多個來源的營運資料串流 (包括 Amazon CloudWatch 指標、[AWS Config](https://aws.amazon.com/config/)、[AWS CloudFormation](https://aws.amazon.com/cloudformation/) 和 [AWS X-Ray](https://aws.amazon.com/xray/))。您也可以使用 DevOps Guru 來自動地在 OpsCenter 中建立 [OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-create-OpsItems-from-CloudWatch-Alarms.html),並將事件傳送至 [EventBridge 以進行其他自動化](https://docs.aws.amazon.com/devops-guru/latest/userguide/working-with-eventbridge.html)。
## 資源
**相關的最佳實務:**
+ [REL06-BP01 監控工作負載的所有元件 (產生)](rel_monitor_aws_resources_monitor_resources.md)
+ [REL06-BP02 定義和計算指標 (彙總)](rel_monitor_aws_resources_notification_aggregation.md)
+ [REL06-BP03 傳送通知 (即時處理和警示)](rel_monitor_aws_resources_notification_monitor.md)
+ [REL08-BP01 將執行手冊用於部署等標準活動](rel_tracking_change_management_planned_changemgmt.md)
**相關文件:**
+ [AWS Systems Manager 自動化](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [建立 EventBridge 規則,以透過 AWS 資源觸發事件](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-rule.html)
+ [One Observability 研討會](https://observability.workshop.aws/)
+ [Amazon Builders' Library:偵測分散式系統,以瞭解運作狀態](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [什麼是 Amazon DevOps Guru?](https://docs.aws.amazon.com/devops-guru/latest/userguide/welcome.html)
+ [與自動化文件搭配使用 (程序手冊)](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)
**相關影片:**
+ [AWS re:Invent 2022 - Amazon 的可觀測性最佳實務](https://www.youtube.com/watch?v=zZPzXEBW4P8)
+ [AWS re:Invent 2020:使用 AWS Systems Manager 將任何作業自動化 ](https://www.youtube.com/watch?v=AaI2xkW85yE)
+ [AWS Resilience Hub 簡介 ](https://www.youtube.com/watch?v=_OTTCOjWqPo)
+ [ 為 Amazon DevOps Guru 通知建立自訂票證系統 ](https://www.youtube.com/watch?v=Mu8IqWVGUfg)
+ [ 使用 Amazon DevOps Guru 啟用多帳戶洞見彙總功能 ](https://www.youtube.com/watch?v=MHezNcTSTbI)
**相關範例:**
+ [可靠性研討會](https://wellarchitectedlabs.com/reliability/)
+ [ Amazon CloudWatch 和 Systems Manager 研討會 ](https://catalog.us-east-1.prod.workshops.aws/workshops/a8e9c6a6-0ba9-48a7-a90d-378a440ab8ba/en-US)
# REL06-BP05 分析
收集日誌檔和指標歷史記錄,並分析這些檔案和歷史記錄,以了解更廣泛的趨勢和工作負載洞見。
Amazon CloudWatch Logs Insights 支援 [簡單但功能強大的查詢語言,](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax.html) 您可使用此語言來分析日誌資料。Amazon CloudWatch Logs 還支援訂閱,而這些訂閱允許資料無縫流至 Amazon S3,您可使用 Amazon S3 或 Amazon Athena 來查詢資料。其也支援對大量格式的查詢。請參閱 [請參閱](https://docs.aws.amazon.com/athena/latest/ug/supported-format.html) (位於 Amazon Athena 使用者指南中),以取得詳細資訊。若要分析大型日誌檔集,您可以執行 Amazon EMR 叢集來執行 PB 級分析。
AWS 合作夥伴和第三方提供了許多工具,可用於彙總、處理、儲存和分析。這些工具包含 New Relic、Splunk、Loggly、Logstash、CloudHealth 和 Nagios。但是,系統和應用程式日誌之外的產生對於每個雲端提供者都是唯一的,並且通常對於每個服務也都是唯一的。
資料管理是監控程序中常常被忽略的部分。您需要確定監控資料的保留要求,然後相應地套用生命週期政策。Amazon S3 可支援 S3 儲存貯體層級的生命週期管理。該生命週期管理能以不同方式套用至儲存貯體中的不同路徑。在生命週期即將結束時,您可以將資料傳輸到 Amazon Glacier 進行長期儲存,然後在保留期結束後到期。S3 智慧型分層儲存類別旨在透過自動將資料移至最經濟實惠的存取層來優化成本,而不會影響效能或營運開銷。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ CloudWatch Logs Insights 可讓您以互動方式在 Amazon CloudWatch Logs 中搜尋和分析日誌資料。
+ [使用 CloudWatch Logs Insights 分析日誌資料](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html)
+ [Amazon CloudWatch Logs Insights 範例查詢](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)
+ 使用 Amazon CloudWatch Logs 將日誌傳送至您可以在其中使用的 Amazon S3,或使用 Amazon Athena 來查詢資料。
+ [我要如何使用 Athena 分析 Amazon S3 伺服器存取日誌?](https://aws.amazon.com/premiumsupport/knowledge-center/analyze-logs-athena/)
+ 為您的伺服器存取日誌儲存貯體建立 S3 生命週期政策。設定生命週期政策以定期移除日誌檔案。這樣做可減少 Athena 針對每個查詢所分析的資料量。
+ [我要如何為 S3 儲存貯體建立生命週期政策?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html)
## 資源
**相關文件:**
+ [Amazon CloudWatch Logs Insights 範例查詢](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [使用 CloudWatch Logs Insights 分析日誌資料](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html)
+ [使用 Amazon CloudWatch Synthetics 和 AWS X-Ray 偵錯](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
+ [我要如何為 S3 儲存貯體建立生命週期政策?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html)
+ [我要如何使用 Athena 分析 Amazon S3 伺服器存取日誌?](https://aws.amazon.com/premiumsupport/knowledge-center/analyze-logs-athena/)
+ [一個觀察工作坊](https://observability.workshop.aws/)
+ [Amazon Builders' Library:偵測分散式系統,以瞭解運作狀態](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
# REL06-BP06 定期進行審查
經常審查工作負載監控的實作方式,並根據重大事件和變更進行更新。
有效的監控是由關鍵業務指標推動。當業務優先事項變更時,確保您的工作負載中會包含這些指標。
稽核您的監控有助於您知道應用程式何時達到其可用性目標。根本原因分析需要能夠發現發生故障時的具體情況。AWS 提供的服務可讓您在事件發生時追蹤服務狀態:
+ **Amazon CloudWatch Logs:** 您可以將日誌儲存在此服務中並檢查其內容。
+ **Amazon CloudWatch Logs Insights**:是一項全受管服務,讓您可以在數秒內分析大量日誌。其可為您提供快速且互動式的查詢和視覺化。
+ **AWS Config:** 您可以查看在不同時間點使用的 AWS 基礎設施。
+ **AWS CloudTrail:** 您可以查看在什麼時間及透過什麼主體叫用了哪些 AWS API。
在 AWS,我們每週舉行一次會議, [以審查營運效能](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html) 及在團隊之間分享經驗。由於 AWS 旗下有太多團隊,我們建立了 [The Wheel](https://aws.amazon.com/blogs/opensource/the-wheel/) 以隨機挑選要審查的工作負載。建立定期執行營運效能審查和知識共享的機制,可增強您從營運團隊獲得更高效能的能力。
**常用的反模式:**
+ 僅收集預設指標。
+ 設定監控策略,但絕不檢閱。
+ 部署重大變更時不討論監控。
**建立此最佳實務的優勢:** 定期檢閱監控可預期潛在問題,而不是在預期問題實際發生時對通知作出反應。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 為工作負載建立多個儀表板。您必須擁有最上層儀表板,其中包含關鍵業務指標,以及經您確認與工作負載預估運作狀態最相關的 (因為用量不同) 技術指標。您也應該有可以檢查各種應用程式層和相依性的儀表板。
+ [使用 Amazon CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ 排程及定期檢閱工作負載儀表板。定期執行儀表板檢查。您對於檢查深度可能有不同規律。
+ 檢查指標中的趨勢。比較指標值與歷史值,以查看是否有可能指出某項需要調查的趨勢。這些範例包括:增加延遲、減少主要業務功能,以及增加失敗回應。
+ 檢查指標中的異常值/異常。平均值或中位數可以遮罩異常值。查看時間範圍內的最高和最低值,並調查極端分數的原因。隨著您持續消除這些原因,降低極端的定義可讓您持續改善工作負載效能的一致性。
+ 尋找行為中的急劇變化。指標的數量或方向立即變更,可能表示應用程式有所變更,或您可能需要新增其他指標以追蹤的外部因素。
## 資源
**相關文件:**
+ [Amazon CloudWatch Logs Insights 範例查詢](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)
+ [使用 Amazon CloudWatch Synthetics 和 AWS X-Ray 偵錯](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
+ [一個觀察工作坊](https://observability.workshop.aws/)
+ [Amazon Builders' Library:偵測分散式系統,以瞭解運作狀態](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [使用 Amazon CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
# REL06-BP07 透過您的系統監控請求的端對端追蹤
在透過服務元件處理請求時追蹤請求,讓產品團隊可以更輕鬆地分析和偵錯問題,並改善效能。
**預期成果:** 對所有元件進行全面追蹤的工作負載可輕易進行偵錯,藉由簡化根本原因探索來改善錯誤和延遲的 [平均解決時間](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/reducing-mttr.html) (MTTR)。端對端追蹤可縮短探索受影響的元件時間,並詳細剖析錯誤或延遲的根本原因。
**常見的反模式:**
+ 追蹤可用於某些元件,但不適用於所有元件。例如,在未追蹤 AWS Lambda 的情況下,團隊可能無法清楚了解尖峰工作負載中的冷啟動所造成的延遲。
+ 未對追蹤設定綜合金絲雀或實際使用者監控 (RUM)。若沒有金絲雀或 RUM,追蹤分析就會省略用戶端互動遙測,而產生不完整的效能設定檔。
+ 混合式工作負載同時包含雲端原生和第三方追蹤工具,但未採取相關步驟來選擇及完全整合單一追蹤解決方案。根據選擇的追蹤解決方案,應使用雲端原生追蹤 SDK 來檢測不是雲端原生的元件,或使用第三方工具來擷取雲端原生追蹤遙測。
**建立此最佳實務的優勢:** 當開發團隊收到問題的提醒時,他們可以看到系統元件互動的全貌,包括個別元件與記錄、效能和失敗的關聯性。由於追蹤可讓您輕鬆地以視覺化方式識別根本原因,調查根本原因的所需時間將可縮短。詳細了解元件互動的團隊,可在解決問題時做出更明智、更快速的決策。諸如何時應叫用災難復原 (DR) 容錯移轉,或何處最適合實作自我修復策略之類的決策,可藉由分析系統追蹤來改善,最終提升客戶對服務的滿意度。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
操作分散式應用程式的團隊,可使用追蹤工具來建立關聯性識別碼、收集請求追蹤,以及建置連網元件的服務圖。所有應用程式元件均應包含在請求追蹤中,包括服務用戶端、中介軟體閘道和事件匯流排、運算元件和儲存體 (包括鍵值存放區和資料庫)。在端對端追蹤組態中包含綜合金絲雀和實際使用者監控,以測量遠端用戶端互動和延遲,以便您根據服務水準協議和目標正確評估系統效能。
您可以使用 [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html) 和 [Amazon CloudWatch 應用程式監控](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Monitoring-Sections.html) 檢測服務,在請求通過您的應用程式時提供請求的完整檢視。X-Ray 會收集應用程式遙測,並可讓您在承載、函數、追蹤、服務、API 間將其視覺化和加以篩選,並且可針對無程式碼或低程式碼的系統元件開啟。CloudWatch 應用程式監控包含 ServiceLens,可將您的追蹤與指標、日誌和警示整合在一起。CloudWatch 應用程式監控也包含用來監控端點和 API 的綜合功能,以及用來檢測 Web 應用程式用戶端的實際使用者監控。
## 實作步驟
+ 對所有受支援的原生服務使用 AWS X-Ray,例如 [Amazon S3、AWS Lambda 和 Amazon API Gateway](https://docs.aws.amazon.com/xray/latest/devguide/xray-services.html)。這些 AWS 服務可使用基礎設施即程式碼、AWS SDK 或 AWS 管理主控台 來啟用具有組態切換的 X-Ray。
+ 檢測應用 [適用於 Open Telemetry 的 AWS Distro 和 X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-services-adot.html) 或第三方收集代理程式。
+ 檢閱 [AWS X-Ray 開發人員指南,](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html) 以了解程式設計語言特定的實作方式。這些文件章節會詳細說明如何檢測 HTTP 請求、SQL 查詢,以及應用程式設計語言特有的其他程序。
+ 將 X-Ray 追蹤用於 [Amazon CloudWatch 綜合金絲雀](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) 和 [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) 以分析最終使用者用戶端通過您下游 AWS 基礎設施的請求路徑。
+ 根據資源運作狀態和金絲雀遙測來設定 CloudWatch 指標和提醒,以便團隊快速收到問題的提醒,然後可使用 ServiceLens 深入探討追蹤和服務圖。
+ 啟用第三方追蹤工具的 X-Ray 整合,例如 [Datadog](https://docs.datadoghq.com/tracing/guide/serverless_enable_aws_xray/)、[New Relic](https://docs.newrelic.com/docs/infrastructure/amazon-integrations/aws-integrations-list/aws-x-ray-monitoring-integration/)或 [Dynatrace](https://www.dynatrace.com/support/help/setup-and-configuration/setup-on-cloud-platforms/amazon-web-services/amazon-web-services-integrations/aws-service-metrics) (如果您將第三方工具用於主要追蹤解決方案)。
## 資源
**相關的最佳實務:**
+ [REL06-BP01 監控工作負載的所有元件 (產生)](rel_monitor_aws_resources_monitor_resources.md)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
**相關文件:**
+ [什麼是 AWS X-Ray?](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [ Amazon CloudWatch:應用程式監控 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Monitoring-Sections.html)
+ [使用 Amazon CloudWatch Synthetics 和 AWS X-Ray 偵錯](https://aws.amazon.com/blogs/devops/debugging-with-amazon-cloudwatch-synthetics-and-aws-x-ray/)
+ [Amazon 建置者資料中心:偵測分散式系統,以了解運作狀態](https://aws.amazon.com/builders-library/instrumenting-distributed-systems-for-operational-visibility/)
+ [ 整合 AWS X-Ray 與其他 AWS 服務 ](https://docs.aws.amazon.com/xray/latest/devguide/xray-services.html)
+ [ 適用於 OpenTelemetry 的 AWS Distro 和 AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-services-adot.html)
+ [ Amazon CloudWatch:使用綜合監控 ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [ Amazon CloudWatch:使用 CloudWatch RUM ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [ 設定 Amazon CloudWatch 綜合金絲雀和 Amazon CloudWatch 警示 ](https://docs.aws.amazon.com/solutions/latest/devops-monitoring-dashboard-on-aws/set-up-amazon-cloudwatch-synthetics-canary-and-amazon-cloudwatch-alarm.html)
+ [ 可用性和超越各種可能:了解和改善 AWS 上分散式系統的恢復能力 ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/reducing-mttr.html)
**相關範例:**
+ [ One Observability 工作坊 ](https://catalog.workshops.aws/observability/en-US)
**相關影片:**
+ [AWS re:Invent 2022 - 如何跨多個帳戶監控應用程式 ](https://www.youtube.com/watch?v=kFGOkywu-rw)
+ [ 如何監控您的 AWS 應用程式 ](https://www.youtube.com/watch?v=UxWU9mrSbmA)
**相關工具:**
+ [AWS X-Ray](https://aws.amazon.com/xray/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/pm/cloudwatch/)
+ [ Amazon Route 53 ](https://aws.amazon.com/route53/)
# REL 7.如何設計工作負載以適應需求變更?
可擴展的工作負載提供了自動新增或移除資源的彈性,以便隨時盡可能符合目前需求。
**Topics**
+ [REL07-BP01 取得或擴展資源時使用自動化](rel_adapt_to_changes_autoscale_adapt.md)
+ [REL07-BP02 在偵測到工作負載受損時取得資源](rel_adapt_to_changes_reactive_adapt_auto.md)
+ [REL07-BP03 偵測到工作負載需要更多資源時取得資源](rel_adapt_to_changes_proactive_adapt_auto.md)
+ [REL07-BP04 對工作負載執行負載測試](rel_adapt_to_changes_load_tested_adapt.md)
# REL07-BP01 取得或擴展資源時使用自動化
替換受損的資源或擴展工作負載時,請使用 Amazon S3 和 AWS Auto Scaling 等受管的 AWS 服務進行自動化程序。您還可以使用第三方工具和 AWS 開發套件來自動調整規模。
受管 AWS 服務包括 Amazon S3、Amazon CloudFront、AWS Auto Scaling、AWS Lambda、Amazon DynamoDB、AWS Fargate 和 Amazon Route 53。
AWS Auto Scaling 讓您可以偵測和取代受損的執行個體。這也讓您可以為資源建立擴展計畫,包括 [Amazon EC2](https://aws.amazon.com/ec2/) 執行個體和 Spot 機群叢集、 [Amazon ECS](https://aws.amazon.com/ecs/) 任務、 [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 資料表和索引,以及 [Amazon Aurora](https://aws.amazon.com/aurora/) 複本。
擴展 EC2 執行個體時,請確保您使用多個可用區域 (最好至少有三個) 並新增或移除容量,以便在這些可用區域之間維持平衡。ECS 任務或 Kubernetes Pod (使用 Amazon Elastic Kubernetes Service 時) 也應該分散到多個可用區域。
使用 AWS Lambda 時,執行個體會自動擴展。每次收到函數的事件通知時,AWS Lambda 會在其運算叢集內快速找到可用容量,然後執行您的程式碼,直到達到配置的並行為止。您需要確保已在特定 Lambda 和 Service Quotas 中設定必要的並行。
Amazon S3 會自動調整規模以處理高請求率。例如,您的應用程式可以在儲存貯體的每個字首達到每秒至少 3,500 個 PUT/COPY/POST/DELETE 或 5,500 個 GET/HEAD 請求。儲存貯體中的字首數量沒有限制。您可以透過平行化讀取來提升讀取或寫入效能。例如,如果您在 Amazon S3 儲存貯體中建立 10 個字首來平行讀取,則可以將讀取效能擴展為每秒 55,000 個讀取請求。
設定和使用 Amazon CloudFront 或受信任的內容交付網路 (CDN)。CDN 可以提供更快的最終使用者回應時間,而且可以為快取中的內容請求提供服務,因此可減少擴展工作負載的需求。
**常用的反模式:**
+ 實作 Auto Scaling 群組以進行自動修復,但不實作彈性。
+ 使用自動調整規模來回應大幅增加的流量。
+ 部署高度狀態應用程式,免除彈性選項。
**建立此最佳實務的優勢:** 自動化會移除在部署和除役資源時可能出現的手動錯誤。自動化可免除因部署或除役需求回應緩慢而造成成本超支和拒絕服務的風險。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 設定和使用 AWS Auto Scaling。這會監控您的應用程式並自動調整容量,以盡可能低的成本維持穩定、可預測的效能。您可以使用 AWS Auto Scaling 為多個服務的多個資源設定應用程式擴展。
+ [什麼是 AWS Auto Scaling?](https://docs.aws.amazon.com/autoscaling/plans/userguide/what-is-aws-auto-scaling.html)
+ 在 Amazon EC2 執行個體和 Spot 機群、Amazon ECS 任務、Amazon DynamoDB 表格和索引、Amazon Aurora 複本和 AWS Marketplace 設備上設定 Auto Scaling (如適用)。
+ [使用 DynamoDB Auto Scaling 自動管理輸送量](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
+ 使用服務 API 操作來指定警示、擴展原則、準備時間和冷卻時間。
+ 使用 Elastic Load Balancing。負載平衡器可以按路徑或網路連線來分配負載。
+ [什麼是 Elastic Load Balancing?](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html)
+ Application Load Balancers 可以按路徑分配負載。
+ [什麼是 Application Load Balancer?](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ 設定 Application Load Balancer,以根據網域名稱下的路徑將流量分配到不同的工作負載。
+ Application Load Balancers 可用於以與 AWS Auto Scaling 整合的方式分配負載,以管理需求。
+ [搭配 Auto Scaling 群組使用負載平衡器](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html)
+ Network Load Balancer 可以透過連線分配負載。
+ [什麼是 Network Load Balancer?](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ 設定 Network Load Balancer,以使用 TCP 將流量分配到不同的工作負載,或為您的工作負載分配固定的 IP 地址集。
+ Network Load Balancer 可用於以與 AWS Auto Scaling 整合的方式分配負載,以管理需求。
+ 使用高度可用的 DNS 供應商。DNS 名稱讓您的使用者可以輸入名稱 (而不是 IP 地址) 來存取您的工作負載,並將此資訊分發到已定義的範圍 (通常是工作負載的所有使用者)。
+ 使用 Amazon Route 53 或信任的 DNS 供應商。
+ [什麼是 Amazon Route 53?](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)
+ 使用 Route 53 來管理您的 CloudFront 分發和負載平衡器。
+ 確定要管理的網域和子網域。
+ 使用 ALIAS 或 CNAME 紀錄建立適當的紀錄集。
+ [處理記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)
+ 使用 AWS 全球網路,優化從使用者到應用程式的路徑。AWS Global Accelerator 可持續監控應用程式端點的運作狀態,並在 30 秒內將流量重新導向到運作狀態良好的端點。
+ AWS Global Accelerator 是一種可改善具備當地或全球使用的應用程式可用性和效能的服務。它提供靜態 IP 地址,做為單一或多個 AWS 區域 (例如 Application Load Balancers、Network Load Balancers 或 Amazon EC2 執行個體) 應用程式端點的固定進入點。
+ [什麼是 AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
+ 設定和使用 Amazon CloudFront 或受信任的內容交付網路 (CDN)。內容交付網路可以提供更快的最終使用者回應時間,並且可以處理可能導致不必要的工作負載擴展的內容請求。
+ [什麼是 Amazon CloudFront?](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html)
+ 為您的工作負載設定 Amazon CloudFront 分發,或使用第三方 CDN。
+ 您可以限制對工作負載的存取,使其只能透過在端點安全群組或存取政策中使用 CloudFront 的 IP 範圍從 CloudFront 存取。
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助您建立自動化運算解決方案的合作夥伴](https://aws.amazon.com/partners/find/results/?facets=%27Product%20:%20Compute%27)
+ [AWS Auto Scaling:擴展計畫的運作方式](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ [AWS Marketplace:可與 Auto Scaling 結合使用的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Auto+Scaling)
+ [使用 DynamoDB Auto Scaling 自動管理輸送量](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
+ [搭配 Auto Scaling 群組使用負載平衡器](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html)
+ [什麼是 AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
+ [什麼是 Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
+ [什麼是 AWS Auto Scaling?](https://docs.aws.amazon.com/autoscaling/plans/userguide/what-is-aws-auto-scaling.html)
+ [什麼是 Amazon CloudFront?](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html?ref=wellarchitected)
+ [什麼是 Amazon Route 53?](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html)
+ [什麼是 Elastic Load Balancing?](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html)
+ [什麼是 Network Load Balancer?](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [什麼是 Application Load Balancer?](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [處理記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)
# REL07-BP02 在偵測到工作負載受損時取得資源
在可用性受到影響時視需要主動擴展資源,以還原工作負載可用性。
您必須先設定運作狀態檢查和這些檢查的條件,以指出可用性因資源不足而受到影響的時間。然後,通知適當的人員手動擴展資源,或啟動自動化以自動調整資源規模。
您可以針對工作負載手動調整規模 (例如,變更 Auto Scaling 群組中的 EC2 執行個體數量,或透過 AWS 管理主控台 或 AWS CLI 修改 DynamoDB 資料表的輸送量)。但是,應該盡可能使用自動化 (請參閱**取得或擴展資源時使用自動化**)。
**預期成果:**在偵測到故障或客戶體驗降級時,會啟動擴展活動 (自動或手動),以恢復可用性。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
在工作負載中的所有元件實作可觀測性和監控,以監控客戶體驗並偵測故障。定義會擴展所需資源的手動或自動程序。如需詳細資訊,請參閱 [REL11-BP01 監控工作負載的所有元件以偵測故障](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_monitoring_health.html)。
### 實作步驟
+ 定義會擴展所需資源的手動或自動程序。
+ 擴展程序取決於工作負載內不同元件的設計方式。
+ 擴展程序也會根據所使用的基礎技術而有所不同。
+ 使用 AWS Auto Scaling 的元件可以使用擴展計劃來設定用於擴展資源的一組指示。如果您使用 AWS CloudFormation 或將標籤新增至 AWS 資源,則可以針對每個應用程式的不同資源集設定擴展計畫。Auto Scaling 為針對每個資源自訂擴展的策略提供建議。建立擴展計畫之後,Auto Scaling 會將動態擴展和預測擴展方法結合在一起,以支援您的擴展策略。如需詳細資訊,請參閱[擴展計畫的運作方式](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)。
+ Amazon EC2 Auto Scaling 可確認您擁有正確數量的 Amazon EC2 執行個體可處理應用程式的負載。您可以建立稱為 Auto Scaling 群組的 EC2 執行個體集合。您可以在每個 Auto Scaling 群組中指定執行個體的最小和最大數量,而 Amazon EC2 Auto Scaling 可確保您的群組大小永遠不會低於或高於這些限制。如需詳細資訊,請參閱[什麼是 Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
+ Amazon DynamoDB 自動擴展使用 Application Auto Scaling 服務代替您動態調整佈建的輸送容量,以回應實際的流量模式。這可讓資料表或全域次要索引增加其佈建的讀取與寫入容量,以在不需限流的情況下處理突然增加的流量。如需詳細資訊,請參閱[使用 DynamoDB 自動擴展自動管理輸送容量](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)。
## 資源
**相關的最佳實務:**
+ [ REL07-BP01 取得或擴展資源時使用自動化 ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_adapt_to_changes_autoscale_adapt.html)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_monitoring_health.html)
**相關文件:**
+ [AWS Auto Scaling:擴展計畫的運作方式](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ [使用 DynamoDB 自動擴展自動管理輸送容量](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
+ [什麼是 Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
# REL07-BP03 偵測到工作負載需要更多資源時取得資源
主動擴展資源以滿足需求並避免可用性影響。
許多 AWS 服務會自動調整規模以滿足需求。如果使用 Amazon EC2 執行個體或 Amazon ECS 叢集,您可以將這些叢集的自動調整規模功能設定為根據與工作負載需求對應之用量指標來執行。對於 Amazon EC2,平均 CPU 使用率、負載平衡器請求計數或網路頻寬可用於擴展 (或縮減) EC2 執行個體。對於 Amazon ECS,平均 CPU 使用率、負載平衡器請求計數和記憶體使用率可用於橫向擴展 (或縮減) ECS 任務。透過在 AWS 上使用 Target Auto Scaling,自動調整規模裝置的作用就像家用恆溫器一樣,可新增或移除資源以維持您指定的目標值 (例如,70% 的 CPU 使用率)。
AWS Auto Scaling 也可以執行 [Predictive Auto Scaling](https://aws.amazon.com/blogs/aws/new-predictive-scaling-for-ec2-powered-by-machine-learning/),其會使用機器學習分析每個資源的歷史工作負載,並定期預測未來兩天的未來負載。
「利特爾法則」有助於計算您需要的運算執行個體 (EC2 執行個體、並行 Lambda 函數等) 的數量。
*L* = *λW*
L = 執行個體數量 (或系統中的平均並行)
λ = 請求到達時的平均速率 (請求/秒)
W = 每個請求在系統中花費的平均時間 (秒)
例如,在 100 rps 時,如果每個請求需要 0.5 秒才能處理,您就需要 50 個執行個體才能因應需求。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 偵測到工作負載需要更多資源時取得資源。主動擴展資源以滿足需求並避免可用性影響。
+ 計算處理指定請求率所需的運算資源 (運算並行)。
+ [說說「利特爾法則」的故事](https://brooker.co.za/blog/2018/06/20/littles-law.html)
+ 當您有使用的歷史模式時,請設定 Amazon EC2 Auto Scaling 的排程擴展。
+ [Amazon EC2 Auto Scaling 的排程擴展](https://docs.aws.amazon.com/autoscaling/ec2/userguide/schedule_time.html)
+ 使用 AWS 預測擴展。
+ [EC2 的預測擴展,採用機器學習技術](https://aws.amazon.com/blogs/aws/new-predictive-scaling-for-ec2-powered-by-machine-learning/)
## 資源
**相關文件:**
+ [AWS Auto Scaling:擴展計畫的運作方式](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ [AWS Marketplace:可與 Auto Scaling 結合使用的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Auto+Scaling)
+ [使用 DynamoDB Auto Scaling 自動管理輸送量](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AutoScaling.html)
+ [EC2 的預測擴展,採用機器學習技術](https://aws.amazon.com/blogs/aws/new-predictive-scaling-for-ec2-powered-by-machine-learning/)
+ [Amazon EC2 Auto Scaling 的排程擴展](https://docs.aws.amazon.com/autoscaling/ec2/userguide/schedule_time.html)
+ [說說「利特爾法則」的故事](https://brooker.co.za/blog/2018/06/20/littles-law.html)
+ [什麼是 Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
# REL07-BP04 對工作負載執行負載測試
採用負載測試方法來衡量擴展活動是否滿足工作負載要求。
重要的是執行持續的負載測試。負載測試應探索中斷點並和測試工作負載的效能。AWS 讓您可以輕鬆設定臨時測試環境,以塑造生產工作負載的規模。在雲端,您可隨需建立生產規模的測試環境、完成測試,再將資源除役。因為您只為執行中的測試環境付費,所以能以與內部部署測試相較之下相當微小比例的成本來模擬即時環境。
在生產系統承受壓力的演練日,以及客戶使用量較低的時間內,您也應考慮在生產中進行負載測試,並且讓可用的所有人員解釋結果並解決所發生的任何問題。
**常用的反模式:**
+ 在與生產組態不同的部署上執行負載測試。
+ 只對工作負載的個別部分而非整個工作負載執行負載測試。
+ 使用請求的子集而非代表的實際請求集合來執行負載測試。
+ 對高於預期負載的小型安全係數執行負載測試。
**建立此最佳實務的優勢:** 您會知道架構中的哪些元件在負載時失敗,並能夠識別要監看哪些指標,指出您正在及時處理該負載來解決問題,避免受到該故障的影響。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 執行負載測試,以識別工作負載的哪些層面指出您必須新增或移除容量。負載測試的代表性流量應該與您在生產環境中收到的流量相似。在觀看您已檢測的指標時增加負載,以判斷哪些指標指出何時必須新增或移除資源。
+ [AWS 上的分散式負載測試:模擬數千名連線的使用者](https://aws.amazon.com/solutions/distributed-load-testing-on-aws/)
+ 識別請求混合。您可能會有不同的請求混合,因此您應該在識別流量混合時查看各種時間範圍。
+ 實作載入驅動程式。您可以使用自訂程式碼、開放原始碼或商業軟體實作載入驅動程式。
+ 最初使用小容量的負載測試。您將負載驅動到較小容量 (可能和單一執行個體或容器一樣小),看到一些立即的影響。
+ 針對較大容量的負載測試。在分散式負載上的效果會有所不同,因此您必須盡可能在接近產品環境的條件下進行測試。
## 資源
**相關文件:**
+ [AWS 上的分散式負載測試:模擬數千名連線的使用者](https://aws.amazon.com/solutions/distributed-load-testing-on-aws/)
# REL 8.如何實作變更?
變更須在受控的情況下,才能部署新功能,並確認工作負載和運作環境執行已知的軟體,且能夠以可預測的方式修補或取代。如果這些變更不受控制,則難以預測這些變更的效果,或是解決肇因於這些變更的問題。
**Topics**
+ [REL08-BP01 將執行手冊用於部署等標準活動](rel_tracking_change_management_planned_changemgmt.md)
+ [REL08-BP02 將功能測試整合為部署的一部分](rel_tracking_change_management_functional_testing.md)
+ [REL08-BP03 將彈性測試整合為部署的一部分](rel_tracking_change_management_resiliency_testing.md)
+ [REL08-BP04 使用不可變基礎設施進行部署](rel_tracking_change_management_immutable_infrastructure.md)
+ [REL08-BP05 使用自動化部署變更](rel_tracking_change_management_automated_changemgmt.md)
# REL08-BP01 將執行手冊用於部署等標準活動
執行手冊是實現特定成果的預定義程序。使用執行手冊執行手動或自動進行的標準活動。範例包括部署工作負載、修補工作負載或進行 DNS 修改。
例如,實施程序 [以確保部署期間的回復安全性](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments)。確保您可以回復部署,且不會對客戶造成任何中斷,這對於打造可靠的服務而言至為關鍵。
對於執行手冊程序,從有效的手動流程開始,以程式碼實作並在適當時將其觸發為自動執行。
即使是高度自動化的複雜工作負載, [執行手冊仍然適用於執行演練日](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/test-reliability.html#GameDays) 或滿足嚴格的報告和稽核要求。
請注意,程序手冊用於回應特定事件,而執行手冊用於實現特定成果。執行手冊通常用於例行活動,而程序手冊則用於回應非例行事件。
**常用的反模式:**
+ 在生產環境中對組態執行非計畫中的變更。
+ 為了更快速地部署而略過計畫中的步驟,會導致部署失敗。
+ 在不測試變更反轉的情況下進行變更。
**建立此最佳實務的優勢:** 有效的變更規劃可提高您成功執行變更的能力,因為您知道所有受影響的系統。在測試環境中驗證變更可提高您的可信度。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 透過在執行手冊中記錄程序,對熟知的事件做出一致且迅速的回應。
+ [AWS Well-Architected Framework:概念:執行手冊](https://wa.aws.amazon.com/wat.concept.runbook.en.html)
+ 使用基礎設施即程式碼的原則來定義您的基礎設施。透過使用 AWS CloudFormation (或受信任的第三方) 來定義您的基礎設施,您可以使用版本控制軟體對變更進行版本控制和追蹤。
+ 使用 AWS CloudFormation (或受信任的第三方供應商) 來定義您的基礎設施。
+ [什麼是 AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ 使用良好的軟體設計原則,建立單一、解偶的範本。
+ 確定實作的許可、範本和負責方。
+ [ 使用 AWS Identity and Access Management 控制存取 ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)
+ 使用原始檔控制 (例如 AWS CodeCommit 或受信任的第三方工具) 進行版本控制。
+ [什麼是 AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助您建立自動化部署解決方案的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=devops)
+ [AWS Marketplace:可用於自動化部署的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=DevOps)
+ [AWS Well-Architected Framework:概念:執行手冊](https://wa.aws.amazon.com/wat.concept.runbook.en.html)
+ [什麼是 AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [什麼是 AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
**相關範例:**
+ [使用程序手冊和執行手冊將操作自動化](https://wellarchitectedlabs.com/operational-excellence/200_labs/200_automating_operations_with_playbooks_and_runbooks/)
# REL08-BP02 將功能測試整合為部署的一部分
功能測試會作為自動化部署的一部分執行。如果未符合成功條件,則會終止或回復管道。
這些測試會在生產前環境中執行,而且會在生產前暫存於管道中。理想情況下,這是做為部署管道的一部分來完成。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 將功能測試整合為部署的一部分。功能測試會作為自動化部署的一部分執行。如果未符合成功條件,則會終止或回復管道。
+ 在 AWS CodePipeline 中建立模型之軟體發行管道的「測試動作」期間叫用 AWS CodeBuild。此功能可讓您輕鬆針對程式碼執行各種測試,例如單元測試、靜態程式碼分析和整合測試。
+ [AWS CodePipeline 新增對於單位的支援,以及透過 AWS CodeBuild 自訂整合測試](https://aws.amazon.com/about-aws/whats-new/2017/03/aws-codepipeline-adds-support-for-unit-testing/)
+ 使用 AWS Marketplace 解決方案,在軟體交付管道中執行自動化測試。
+ [軟體和測試自動化](https://aws.amazon.com/marketplace/solutions/devops/software-test-automation)
## 資源
**相關文件:**
+ [AWS CodePipeline 新增對於單位的支援,以及透過 AWS CodeBuild 自訂整合測試](https://aws.amazon.com/about-aws/whats-new/2017/03/aws-codepipeline-adds-support-for-unit-testing/)
+ [軟體和測試自動化](https://aws.amazon.com/marketplace/solutions/devops/software-test-automation)
+ [什麼是 AWS CodePipeline?](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
# REL08-BP03 將彈性測試整合為部署的一部分
彈性測試 (使用 [混沌工程的原則](https://principlesofchaos.org/)) 會在生產前環境中做為自動化部署管道的一部分執行。
這些測試會在生產前環境暫存於管道中並在其中執行。這些測試也應該在生產環境中執行,以 [https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/test-reliability.html#GameDays](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/test-reliability.html#GameDays)。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 將彈性測試整合為部署的一部分。使用混沌工程,這是對工作負載進行實驗的專業領域,以建立可承受生產環境中的動盪條件能力的可信度。
+ 彈性測試會注入故障或資源降級,以評估工作負載是否回應其設計的彈性。
+ [Well-Architected 實驗室:第 300 級:測試 EC2 RDS 和 S3 的彈性](https://wellarchitectedlabs.com/Reliability/300_Testing_for_Resiliency_of_EC2_RDS_and_S3/README.html)
+ 這些測試可以定期在自動化部署管道的生產前環境中執行。
+ 這些測試也應該在生產環境中執行,但是以演練日的一部分執行。
+ 使用混沌工程原則,提出各種損害下工作負載表現方式的假設,然後使用彈性測試來測試您的假設。
+ [混沌工程的原則](https://principlesofchaos.org/)
## 資源
**相關文件:**
+ [混沌工程的原則](https://principlesofchaos.org/)
+ [什麼是 AWS Fault Injection Simulator?](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html)
**相關範例:**
+ [Well-Architected 實驗室:第 300 級:測試 EC2 RDS 和 S3 的彈性](https://wellarchitectedlabs.com/Reliability/300_Testing_for_Resiliency_of_EC2_RDS_and_S3/README.html)
# REL08-BP04 使用不可變基礎設施進行部署
不可變基礎設施是一種模式,要求在生產工作負載上不進行現場的更新、安全性修補或組態變更。需要進行變更時,會在新的基礎設施上建置架構並部署到生產環境。
請遵循不可變基礎設施的部署策略,以提高工作負載部署中的可靠性、一致性和可重複性。
**預期成果:**使用不可變基礎設施時,[就地修改](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/in-place-deployments.html)不得在工作負載內執行基礎設施資源。相反地,在需要變更時,會以平行方式與現有資源一起部署新的、包含所有必要變更的更新後基礎設施資源集。此部署會自動進行驗證,如果成功,流量會逐漸轉移到新的資源集。
此部署策略適用於軟體更新、安全修補程式、基礎設施變更、組態更新和應用程式更新等。
**常見的反模式:**
+ 對執行中的基礎設施資源實作就地變更。
**建立此最佳實務的優勢:**
+ **提高跨環境的一致性:**由於不同環境的基礎設施資源沒有差異,因此可以提高一致性並簡化測試。
+ **降低組態偏移:**透過將基礎設施資源更換為已知且具有版本控制的組態,可將基礎設施設定為已知、經過測試且可信的狀態,以避免組態偏移。
+ **不可部分完成的可靠部署:**部署不是會成功完成,就是完全沒有變更,以提高部署程序的一致性和可靠性。
+ **簡化部署:**部署不需要支援升級,因此會得到簡化。升級只是新的部署。
+ **利用快速的回復及復原程序打造更安全的部署:**前一個運作版本並未變更,因此部署變得更加安全。如果偵測到錯誤,您可以回復至該版本。
+ **增強的安全狀態:**透過不允許對基礎設施進行變更,可以停用遠端存取機制 (例如 SSH)。這可減少攻擊媒介,從而改善組織的安全狀態。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
**自動化**
在定義不可變基礎設施的部署策略時,建議您盡可能使用[自動化](https://aws.amazon.com/iam/),以提高可重複性並將人為錯誤的可能性降至最低。如需詳細資訊,請參閱 [REL08-BP05 使用自動化部署變更](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_tracking_change_management_automated_changemgmt.html)和[自動化安全、無人為介入的部署](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)。
使用[基礎設施即程式碼 (IaC)](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/infrastructure-as-code.html) 時,基礎設施佈建、協同運作和部署步驟會以程式化、描述性和宣告式的方式加以定義,並儲存在原始程式碼控制系統中。利用基礎設施即程式碼可讓您更輕鬆地自動部署基礎設施,並協助您實現基礎設施不可變性。
**部署模式**
需要變更工作負載時,不可變基礎設施的部署策略會要求您部署一組新的基礎設施資源,包括所有必要的變更。這組新資源必須遵循推出模式,以最大程度地降低使用者所受到的影響。此部署有兩個主要策略:
[https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/canary-deployments.html](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/canary-deployments.html):將少量客戶導向至新版本的實務,通常會在單一服務執行個體 (金絲雀) 上執行。之後,您可以仔細檢查所產生的任何行為變更或錯誤。如果遇到嚴重問題,可以從 Canary 中刪除流量,然後將使用者傳送回以前的版本。如果部署成功,則您可以繼續以期望的速度進行部署,同時監控變更是否有錯誤,直到完全部署為止。您可以使用允許進行金絲雀部署的[部署組態](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-configurations.html)來設定 AWS CodeDeploy。
[https://docs.aws.amazon.com/whitepapers/latest/overview-deployment-options/bluegreen-deployments.html](https://docs.aws.amazon.com/whitepapers/latest/overview-deployment-options/bluegreen-deployments.html):與金絲雀部署類似,不同之處在於整個應用程式須並行部署。您可在兩個堆疊 (藍色和綠色) 之間交替部署。再次強調,您可以將流量傳送到新版本,且如果發現部署問題,則可以回復到舊版本。通常會一次切換所有流量,但您也可以將一小部分的流量用於每個版本,以使用 Amazon Route 53 的加權 DNS 路由功能,提高新版本的採用率。您可以使用允許進行藍/綠部署的部署組態來設定 AWS CodeDeploy 及 [AWS Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/relnotes/release-2020-05-18-ts-deploy.html)。
![\[Diagram showing blue/green deployment with AWS Elastic Beanstalk and Amazon Route 53\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/blue-green-deployment.png)
**偏移偵測**
*偏移*是指會導致基礎設施資源具有與預期不同的狀態或組態的任何變更。任何類型的未受管組態變更都違反了不可變基礎設施的概念,應加以偵測並修正,以便能成功實作不可變基礎設施。
### 實作步驟
+ 禁止就地修改執行中的基礎設施資源。
+ 您可以使用 [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) 指定什麼人或項目可以在 AWS 中存取服務和資源、集中管理精細許可,以及分析存取動作以完善 AWS 內的許可。
+ 自動部署基礎設施資源以提高可重複性,並最大限度地減少發生人為錯誤的可能性。
+ 如 [DevOps on AWS 簡介白皮書](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html)所述,自動化是 AWS 服務的基石,且所有服務、功能和產品內部都支援自動化。
+ *[預先封裝](https://docs.aws.amazon.com/whitepapers/latest/overview-deployment-options/prebaking-vs.-bootstrapping-amis.html)* Amazon Machine Image (AMI) 可以加快其啟動時間。[EC2 Image Builder](https://aws.amazon.com/image-builder/) 是全受管的 AWS 服務,可協助您自動建立、維護、驗證、共用和部署自訂、安全且最新的 Linux 或 Windows 自訂 AMI。
+ 支援自動化的一些服務包括:
+ [AWS Elastic Beanstalk](https://aws.amazon.com/elasticbeanstalk/) 服務可在熟悉的伺服器 (例如 Apache、NGINX、Passenger 和 IIS) 上,快速部署和擴展使用 Java、.NET、PHP、Node.js、Python、Ruby、Go 和 Docker 所開發的 Web 應用程式。
+ [AWS Proton](https://aws.amazon.com/proton/) 可協助平台團隊連接並協調開發團隊為了進行基礎設施佈建、程式碼部署、監控和更新所需的所有不同工具。AWS Proton 可讓您以基礎設施即程式碼的方式,自動佈建和部署無伺服器和容器型的應用程式。
+ 利用基礎設施即程式碼可讓您輕鬆地自動部署基礎設施,並協助實現基礎設施的不可變性。AWS 會提供能以程式化、描述性和宣告式的方式建立、部署和維護基礎設施的服務。
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 可協助開發人員以有序且可預測的方式建立 AWS 資源。資源會使用 JSON 或 YAML 格式以文字檔撰寫。範本需要特定語法和結構,而這取決於所建立和管理的資源類型。您可以使用任何程式碼編輯器 (例如 AWS Cloud9) 以 JSON 或 YAML 撰寫資源、將其簽入版本控制系統,然後 CloudFormation 便會以安全、可重複的方式建置指定的服務。
+ [AWS Serverless Application Model (AWS SAM)](https://aws.amazon.com/serverless/sam/) 是開放原始碼架構,您可以用它在 AWS 上建置無伺服器應用程式。AWS SAM 會與其他 AWS 服務整合,並且是 CloudFormation 的延伸。
+ [AWS Cloud Development Kit (AWS CDK)](https://aws.amazon.com/cdk/) 是開放原始碼的軟體開發架構,可讓您使用熟悉的程式設計語言來建模和佈建雲端應用程式資源。您可以使用 AWS CDK 透過 TypeScript、Python、Java 和 .NET 來建模應用程式基礎設施。AWS CDK 會在背景中使用 CloudFormation 以透過安全、可重複的方式佈建資源。
+ [AWS 雲端控制 API](https://aws.amazon.com/cloudcontrolapi/) 引入了一組常見的建立、讀取、更新、刪除和列出 (CRUDL) API,以協助開發人員以簡單且一致的方式管理其雲端基礎設施。Cloud Control API 通用 API 可讓開發人員統一管理 AWS 和第三方服務的生命週期。
+ 實作可將使用者所受到的影響降到最低的部署模式。
+ 金絲雀部署:
+ [ 設定 API Gateway 金絲雀版本部署 ](https://docs.aws.amazon.com/apigateway/latest/developerguide/canary-release.html)
+ [ 使用 AWS App Mesh 為 Amazon ECS 建立具有金絲雀部署的管道 ](https://aws.amazon.com/blogs/containers/create-a-pipeline-with-canary-deployments-for-amazon-ecs-using-aws-app-mesh/)
+ 藍/綠部署:[AWS 上的藍/綠部署白皮書](https://docs.aws.amazon.com/whitepapers/latest/blue-green-deployments/welcome.html)會描述用來實作藍/綠部署策略的[範例技術](https://docs.aws.amazon.com/whitepapers/latest/blue-green-deployments/implementation-techniques.html)。
+ 偵測組態或狀態的偏移。如需詳細資訊,請參閱[偵測堆疊和資源的未受管組態變更](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html)。
## 資源
**相關的最佳實務:**
+ [ REL08-BP05 使用自動化部署變更 ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_tracking_change_management_automated_changemgmt.html)
**相關文件:**
+ [自動化安全、無人為介入的部署](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)
+ [ 利用 AWS CloudFormation 在 Nubank 建立不可變基礎設施 ](https://aws.amazon.com/blogs/mt/leveraging-immutable-infrastructure-nubank/)
+ [基礎設施即程式碼](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/infrastructure-as-code.html)
+ [ 實作警示以自動偵測 AWS CloudFormation 堆疊中的偏移 ](https://docs.aws.amazon.com/blogs/mt/implementing-an-alarm-to-automatically-detect-drift-in-aws-cloudformation-stacks/)
**相關影片:**
+ [AWS re:Invent 2020:透過不可變實現可靠性、一致性和可信度](https://www.youtube.com/watch?v=jUSYnRztttY)
# REL08-BP05 使用自動化部署變更
部署和修補經過自動化以消除負面影響。
改變生產系統是許多組織的最大風險領域之一。我們認為,相較於軟體要解決的業務問題,部署才是我們要解決的首要問題。如今,這表示在營運中實際可行的地方使用自動化,包括測試和部署變更,新增或刪除容量以及移轉資料。AWS CodePipeline 讓您可以管理釋出工作負載所需的步驟。這包含使用 AWS CodeDeploy 的部署狀態,以自動將應用程式程式碼部署到 Amazon EC2 執行個體、內部部署執行個體、無伺服器 Lambda 函數或 Amazon ECS 服務。
**建議**
儘管傳統觀點建議您將業內人員安排在營運程序中最困難的部分,但是出於這個原因,我們建議您能自動化最困難的程序。
**常用的反模式:**
+ 手動執行變更。
+ 在緊急工作流程中略過自動化步驟。
+ 不遵循您的計畫。
**建立此最佳實務的優勢:** 使用自動化部署所有變更可免除引進人為錯誤的可能性,並可在變更生產前進行測試,以確保您的計畫順利完成。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 自動化您的部署管道。部署管道讓您可以叫用自動測試、偵測異常,或者在生產部署之前的某個步驟中停止管道,或者自動回復變更。
+ [Amazon Builders' Library:確保部署期間的回復安全](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments)
+ [Amazon Builders' Library:使用持續交付加快腳步](https://aws.amazon.com/builders-library/going-faster-with-continuous-delivery/)
+ 使用 AWS CodePipeline (或受信任的第三方產品) 來定義和執行管道。
+ 設定管道以在對程式碼儲存器提交變更時啟動。
+ [什麼是 AWS CodePipeline?](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
+ 使用 Amazon Simple Notification Service (Amazon SNS) 和 Amazon Simple Email Service (Amazon SES) 傳送有關管道中問題的通知,或與團隊聊天工具 (如 Amazon Chime) 整合。
+ [什麼是 Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
+ [什麼是 Amazon SES?](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/Welcome.html)
+ [什麼是 Amazon Chime?](https://docs.aws.amazon.com/chime/latest/ug/what-is-chime.html)
+ [使用 Webhook 自動化聊天訊息。](https://docs.aws.amazon.com/chime/latest/ug/webhooks.html)
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助您建立自動化部署解決方案的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=devops)
+ [AWS Marketplace:可用於自動化部署的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=DevOps)
+ [使用 Webhook 自動化聊天訊息。](https://docs.aws.amazon.com/chime/latest/ug/webhooks.html)
+ [Amazon Builders' Library:確保部署期間的回復安全](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments)
+ [Amazon Builders' Library:使用持續交付加快腳步](https://aws.amazon.com/builders-library/going-faster-with-continuous-delivery/)
+ [什麼是 AWS CodePipeline?](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
+ [什麼是 CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
+ [什麼是 Amazon SES?](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/Welcome.html)
+ [什麼是 Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
**相關影片:**
+ [2019 年 AWS 高峰會:AWS 上的 CI/CD](https://youtu.be/tQcF6SqWCoY)
# 失敗管理
**Topics**
+ [REL 9.如何備份資料?](rel-09.md)
+ [REL 10.如何使用故障隔離來保護您的工作負載?](rel-10.md)
+ [REL 11.如何設計工作負載以承受元件失敗?](rel-11.md)
+ [REL 12.如何測試可靠性?](rel-12.md)
+ [REL 13.如何規劃災難復原 (DR)?](rel-13.md)
# REL 9.如何備份資料?
備份資料、應用程式和組態,以符合復原時間目標 (RTO) 和復原點目標 (RPO) 的需求。
**Topics**
+ [REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料](rel_backing_up_data_identified_backups_data.md)
+ [REL09-BP02 保護和加密備份](rel_backing_up_data_secured_backups_data.md)
+ [REL09-BP03 自動執行資料備份](rel_backing_up_data_automated_backups_data.md)
+ [REL09-BP04 定期執行資料復原以驗證備份的完整性和程序](rel_backing_up_data_periodic_recovery_testing_data.md)
# REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料
了解和使用工作負載所使用的資料服務和資源的備份功能。大部分服務都會提供備份工作負載資料的功能。
**預期成果:**已根據關鍵性識別和分類資料來源。然後,根據 RPO 建立資料復原的策略。此策略涉及備份這些資料來源,或具有從其他來源重現資料的能力。若遺失資料,實作的策略可讓您在定義的 RPO 和 RTO 內復原或重現資料。
**雲端成熟度階段:**基礎
**常見的反模式:**
+ 未注意工作負載的所有資料來源及其關鍵性。
+ 未備份關鍵資料來源。
+ 只備份某些資料來源,而未使用關鍵性做為準則。
+ 沒有已定義的 RPO,或備份頻率無法符合 RPO。
+ 未評估是否需要備份,或是否可從其他來源重現資料。
**建立此最佳實務的優勢:**識別需要備份的位置並實作機制來建立備份,或者能夠從外部源重現資料,可以改善在中斷期間還原和復原資料的能力。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
所有 AWS 資料存放區都會提供備份功能。Amazon RDS 和 Amazon DynamoDB 等服務會額外地支援啟用時間點復原 (PITR) 的自動備份,這可讓您將備份還原到目前時間之前最多五分鐘或更短的任何時間。許多 AWS 服務提供將備份複製到另一個 AWS 區域 的能力。AWS Backup 是一種工具,可讓您跨 AWS 服務集中化和自動化資料保護。[AWS 彈性災難復原](https://aws.amazon.com/disaster-recovery/) 可讓您從內部部署、跨可用區域或跨區域複製完整伺服器工作負載並且維護持續資料保護,使用以秒數測量的復原點目標 (RPO)。
Amazon S3 可以用作自行受管和 AWS 受管資料來源的備份目的地。Amazon EBS、Amazon RDS 和 Amazon DynamoDB 等 AWS 服務具有內建功能來建立備份。也可以使用第三方備份軟體。
內部部署資料可以使用 [AWS Storage Gateway](https://docs.aws.amazon.com/storagegateway/latest/vgw/WhatIsStorageGateway.html) 或 [AWS DataSync](https://docs.aws.amazon.com/datasync/latest/userguide/what-is-datasync.html) 備份到 AWS 雲端。Amazon S3 儲存貯體可以用來在 AWS 上存放此資料。Amazon S3 提供多個儲存層,例如 [Amazon Glacier 或 Amazon Glacier Deep Archive](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/amazon-s3-glacier.html),來減少資料儲存的成本。
您能夠從其他資源重現資料來符合資料復原需求。例如,[Amazon ElastiCache 複本節點](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Replication.Redis.Groups.html)或 [Amazon RDS 讀取複本](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html)可以用來重現資料,如果主要節點遺失的話。如果像這樣的來源可以用來符合您的[復原時間目標 (RTO) 和復原點目標 (RPO)](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/disaster-recovery-dr-objectives.html),您可能不需要備份。另一個範例,如果使用 Amazon EMR,可能不需要備份 HDFS 資料存放區,只要您可以[從 Amazon S3 將資料重現到 Amazon EMR](https://aws.amazon.com/premiumsupport/knowledge-center/copy-s3-hdfs-emr/)。
選取備份策略時,請考慮復原資料所需的時間。復原資料所需的時間取決於備份的類型 (若有備份策略),或資料重現機制的複雜性。此時間應該落在工作負載的 RTO 內。
**實作步驟**
1. **識別工作負載的所有資料來源**。資料可以存放在多個資源上,例如[資料庫](https://aws.amazon.com/products/databases/)、[磁碟區](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html)、[檔案系統](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html)、[記錄系統](https://docs.aws.amazon.com/Amazon/latest/logs/WhatIsLogs.html)和[物件儲存](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)。請參閱**資源**區段以尋找存放資料所在之不同 AWS 服務的**相關文件**,以及這些服務提供的備份功能。
1. **根據關鍵性將資料來源分類**。不同的資料集對工作負載具有不同的關鍵性等級,因此對彈性具有不同的要求。例如,有些資料可能至關重要,且需要接近零的 RPO,而其他資料可能不太重要,且可以容忍更高的 RPO 和一些資料遺失。同樣地,不同的資料集也可能具有不同的 RTO 要求。
1. **使用 AWS 或第三方服務來建立資料的備份**。[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) 是受管服務,可以在 AWS 上建立各種資料來源的備份。[AWS 彈性災難復原](https://aws.amazon.com/disaster-recovery/) 會處理對 AWS 區域 的自動化次秒級資料複寫。大部分 AWS 服務也具有建立備份的原生功能。AWS Marketplace 具有許多也提供這些功能的解決方案。請參閱以下所列的**資源**,以取得如何從各種 AWS 服務建立資料備份的相關資訊。
1. **對於未備份的資料,請建立資料重現機制**。您可能基於各種原因選擇不備份可從其他來源重現的資料。可能有一種情況,即在需要時從來源重現資料比建立備份更便宜,因為可能有與儲存備份相關聯的成本。另一個範例是從備份中還原比從來源重現資料需要更長的時間,因而導致 RTO 中出現缺口。在這類情況下,考慮取捨並建立一個妥善定義的流程,其中指出在需要資料復原時如何從這些來源重現資料。例如,如果您已將資料從 Amazon S3 載入至資料倉儲 (如 Amazon Redshift) 或 MapReduce 叢集 (如 Amazon EMR),對該資料執行分析,則這可能是可從其他來源重現的資料範例。只要這些分析的結果存放在某處或可複製,您就不會因為資料倉儲或 MapReduce 叢集故障而遺失資料。其他可從來源複製的範例包括快取 (如 Amazon ElastiCache) 或 RDS 的僅供讀取複本。
1. **建立備份資料的規律**。建立資料來源的備份是一種定期流程,而且頻率應取決於 RPO。
**實作計劃的工作量:**中
## 資源
**相關的最佳實務:**
[REL13-BP01 定義停機和資料遺失的復原目標](rel_planning_for_recovery_objective_defined_recovery.md)
[REL13-BP02 使用定義的復原策略來滿足復原目標](rel_planning_for_recovery_disaster_recovery.md)
**相關文件:**
+ [什麼是 AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
+ [什麼是 AWS DataSync?](https://docs.aws.amazon.com/datasync/latest/userguide/what-is-datasync.html)
+ [什麼是磁碟區閘道?](https://docs.aws.amazon.com/storagegateway/latest/vgw/WhatIsStorageGateway.html)
+ [APN 合作夥伴:可以幫助備份的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Backup)
+ [AWS Marketplace:可用於備份的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html)
+ [備份 Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/efs-backup-solutions.html)
+ [備份 Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.html)
+ [ElastiCache for Redis 備份與還原](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups.html)
+ [在 Neptune 中建立資料庫叢集快照](https://docs.aws.amazon.com/neptune/latest/userguide/backup-restore-create-snapshot.html)
+ [建立資料庫快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html)
+ [建立依照排程觸發的 EventBridge 規則](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-scheduled-rule.html)
+ [跨區域複寫](https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.html),使用 Amazon S3
+ [EFS-to-EFS AWS Backup](https://aws.amazon.com/solutions/efs-to-efs-backup-solution/)
+ [將日誌資料匯出至 Amazon S3](https://docs.aws.amazon.com/Amazon/latest/logs/S3Export.html)
+ [物件生命週期管理](https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html)
+ [DynamoDB 的隨需備份和還原](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/backuprestore_HowItWorks.html)
+ [DynamoDB 的時間點復原](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery.html)
+ [使用 Amazon OpenSearch Service 索引快照](https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-managedomains-snapshots.html)
+ [什麼是 AWS 彈性災難復原?](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
**相關影片:**
+ [AWS re:Invent 2021 - 使用 AWS 進行備份、災難復原和勒索軟體防護](https://www.youtube.com/watch?v=Ru4jxh9qazc)
+ [AWS Backup 示範:跨帳戶和跨區域備份](https://www.youtube.com/watch?v=dCy7ixko3tE)
+ [AWS re:Invent 2019:深入探討 AWS Backup,ft.Rackspace (STG341)](https://youtu.be/av8DpL0uFjc)
**相關範例:**
+ [Well-Architected 實驗室:實作 Amazon S3 雙向跨區域複寫 (CRR)](https://wellarchitectedlabs.com/reliability/200_labs/200_bidirectional_replication_for_s3/)
+ [Well-Architected 實驗室:測試備份並還原資料](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)
+ [Well-Architected 實驗室:透過適用於分析工作負載的容錯恢復進行備份和還原](https://wellarchitectedlabs.com/reliability/200_labs/200_backup_restore_failback_analytics/)
+ [Well-Architected 實驗室:災難復原 - 備份和還原](https://wellarchitectedlabs.com/reliability/disaster-recovery/workshop_1/)
# REL09-BP02 保護和加密備份
使用身分驗證和授權控制並偵測對備份的存取。使用加密來防止並檢測是否危及備份的資料完整性。
**常見的反模式:**
+ 讓備份和還原自動化的存取權與資料的存取權相同。
+ 不加密您的備份。
**建立此最佳實務的優勢:**保護您的備份可防止資料遭到竄改,加密資料可防止意外暴露時存取該資料。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
使用身分驗證和授權控制並偵測對備份的存取,例如 AWS Identity and Access Management (IAM)。使用加密來防止並檢測是否危及備份的資料完整性。
Amazon S3 支援多種靜態資料的加密方法。使用伺服器端加密時,Amazon S3 會以未加密資料的形式接受物件,然後在儲存這些物件之前將其加密。使用用戶端加密時,您的工作負載應用程式需負責加密資料,然後將資料傳送至 Amazon S3。這兩種方法都可讓您使用 AWS Key Management Service (AWS KMS) 來建立和存放資料金鑰,或者您也可以提供自己的金鑰,之後由您對其負責。使用 AWS KMS 時,您可以透過 IAM 設定政策,設定誰可以和誰無法存取您的資料金鑰和解密資料。
對於 Amazon RDS,如果您已選擇加密資料庫,則備份也會加密。DynamoDB 備份一律加密。使用 AWS 彈性災難復原 時,所有傳輸中的資料和靜態資料都會加密。使用 Elastic Disaster Recovery,靜態資料可以使用預設 Amazon EBS 加密磁碟區加密金鑰或自訂客戶受管金鑰進行加密。
**實作步驟**
1. 在每個資料存放區使用加密。如果來源資料已加密,則備份也會加密。
+ [在 Amazon RDS 中使用加密](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)。您可以在建立 RDS 執行個體時,使用 AWS Key Management Service 設定靜態加密。
+ [在 Amazon EBS 磁碟區上使用加密](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)。您可以在建立磁碟區時設定預設加密或指定唯一金鑰。
+ 使用必要的 [Amazon DynamoDB 加密](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html)。DynamoDB 會加密所有靜態資料。您可以使用 AWS 自有的 AWS KMS 金鑰或 AWS 受管 KMS 金鑰,指定帳戶中儲存的金鑰。
+ [加密存放在 Amazon EFS 中的資料](https://docs.aws.amazon.com/efs/latest/ug/encryption.html)。在建立檔案系統時設定加密。
+ 在來源和目的地區域設定加密。您可以使用 KMS 中存放的金鑰來設定 Amazon S3 中的靜態加密,但金鑰受到區域限定。您可以在設定複寫時指定目的地金鑰。
+ 選擇要使用預設或自訂[適用於 Elastic Disaster Recovery 的 Amazon EBS 加密](https://docs.aws.amazon.com/drs/latest/userguide/volumes-drs.html#ebs-encryption)。此選項會在模擬區域子網路磁碟和複寫磁碟上加密您的複寫靜態資料。
1. 實作存取備份的最低權限。遵循最佳實務,以根據[安全最佳實務](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)限制對備份、快照和複本的存取。
## 資源
**相關文件:**
+ [AWS Marketplace:可用於備份的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [Amazon EBS 加密](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)
+ [Amazon S3:使用加密保護資料](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html)
+ [CRR 其餘組態:複寫使用 AWS KMS 中存放的加密金鑰,透過伺服器端加密 (SSE) 所建立的物件](https://docs.aws.amazon.com/AmazonS3/latest/dev/crr-replication-config-for-kms-objects.html)
+ [DynamoDB 靜態加密](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html)
+ [加密 Amazon RDS 資源](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)
+ [在 Amazon EFS 中加密資料和中繼資料](https://docs.aws.amazon.com/efs/latest/ug/encryption.html)
+ [AWS 中的備份加密](https://docs.aws.amazon.com/aws-backup/latest/devguide/encryption.html)
+ [管理加密表格](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.tutorial.html)
+ [安全支柱 – AWS Well Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [什麼是 AWS 彈性災難復原?](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
**相關範例:**
+ [Well-Architected 實驗室:實作 Amazon S3 雙向跨區域複寫 (CRR)](https://wellarchitectedlabs.com/reliability/200_labs/200_bidirectional_replication_for_s3/)
# REL09-BP03 自動執行資料備份
設定備份以根據復原點目標 (RPO) 所通知的定期排程或資料集中的變更自動執行。資料遺失要求低的關鍵資料集需要經常自動備份,而可以接受一些遺失的不太重要資料可以較不頻繁地備份。
**預期成果:**以建立的規律建立資料來源備份的自動化流程。
**常見的反模式:**
+ 手動執行備份。
+ 使用具有備份功能的資源,但不包含您的自動化中的備份。
**建立此最佳實務的優勢:**自動化備份可確保它們根據您的 RPO 定期進行備份,如果未進行備份則會提醒您。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
AWS Backup 可以用來建立各種 AWS 資料來源的自動資料備份。Amazon RDS 執行個體幾乎可以持續每五分鐘備份一次,而且 Amazon S3 物件幾乎可以持續每十五分鐘備份一次,同時將時間點復原 (PITR) 提供至備份歷史記錄內的特定時間點。針對其他 AWS 資料來源,例如 Amazon EBS 磁碟區、Amazon DynamoDB 資料表或 Amazon FSx 檔案系統,AWS Backup 可以頻繁地每小時執行自動備份。這些服務也會提供原生備份功能。提供自動備份與時間點復原的 AWS 服務包括 [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/PointInTimeRecovery_Howitworks.html)、[Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIT.html) 和 [Amazon Keyspaces (適用於 Apache Cassandra)](https://docs.aws.amazon.com/keyspaces/latest/devguide/PointInTimeRecovery.html) – 這些可以還原至備份歷史記錄內的特定時間點。大部分其他 AWS 資料儲存服務都會提供定期備份排程的能力,頻率為每小時備份一次。
Amazon RDS 和 Amazon DynamoDB 會提供連續備份與時間點復原。一旦啟用了 Amazon S3 版本控制,就會自動執行。[Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/snapshot-lifecycle.html) 可用於自動化建立、複製和刪除 Amazon EBS 快照。其也可以自動建立、複製、棄用和取消註冊 Amazon EBS 支援的 Amazon Machine Image (AMI) 及其基礎 Amazon EBS 快照。
AWS 彈性災難復原 提供從來源環境 (內部部署或 AWS) 到目標復原區域的持續區塊層級複寫。時間點 Amazon EBS 快照會由服務自動建立及管理。
為了集中檢視備份自動化和歷史記錄,AWS Backup 提供全受管的、基於政策的備份解決方案。它使用 AWS Storage Gateway 在雲端和內部部署中跨多個 AWS 服務,自動集中進行資料備份。
除版本控制之外,Amazon S3 還具有複寫功能。整個 S3 儲存貯體可自動複寫至相同或不同 AWS 區域中的另一個儲存貯體。
**實作步驟**
1. **識別資料來源**,這是目前手動備份的資料來源。如需詳細資訊,請參閱 [REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料](rel_backing_up_data_identified_backups_data.md)。
1. 針對工作負載**判斷 RPO**。如需詳細資訊,請參閱 [REL13-BP01 定義停機和資料遺失的復原目標](rel_planning_for_recovery_objective_defined_recovery.md)。
1. **使用自動化備份解決方案或受管服務**。AWS Backup 是一種全受管服務,可讓您[在雲端和內部部署環境輕鬆集中化和自動化 AWS 服務的資料保護](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#creating-automatic-backups)。使用 AWS Backup 中的備份計劃建立規則,定義要備份的資源,以及應以何種頻率建立這些備份。此頻率應由步驟 2 中建立的 RPO 通知。如需如何使用 AWS Backup 建立自動化備份的實作指引,請參閱[測試備份並還原資料](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)。大多數存放資料的 AWS 服務都會提供原生備份功能。例如,可以利用 RDS 搭配時間點復原 (PITR) 進行自動備份。
1. **針對自動化備份解決方案**或受管服務不支援的資料來源 (例如內部部署資料來源或訊息佇列),請考慮使用信任的第三方解決方案建立自動化備份。或者,您可以使用 AWS CLI 或 SDK 建立自動化來執行此動作。您可以使用 AWS Lambda Functions 或 AWS Step Functions,定義涉及建立資料備份的邏輯,以及使用 Amazon EventBridge,以根據 RPO 的頻率執行它。
**實作計劃的工作量:**低
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助備份的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Backup)
+ [AWS Marketplace:可用於備份的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [建立依照排程觸發的 EventBridge 規則](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-scheduled-rule.html)
+ [什麼是 AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
+ [什麼是 AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [什麼是 AWS 彈性災難復原?](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
**相關影片:**
+ [AWS re:Invent 2019:深入探討 AWS Backup,ft.Rackspace (STG341)](https://youtu.be/av8DpL0uFjc)
**相關範例:**
+ [Well-Architected 實驗室:測試備份並還原資料](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)
# REL09-BP04 定期執行資料復原以驗證備份的完整性和程序
透過執行復原測試,驗證您的備份程序實作是否符合復原時間目標 (RTO) 和復原點目標 (RPO)。
**預期成果:**使用妥善定義的機制定期復原來自備份的資料,以確認可在工作負載的既定復原時間點目標 (RTO) 內復原。驗證從備份中還原是否會導致資源包含原始資料 (而其中沒有任何損壞或無法存取),但在復原點目標 (RPO) 內發生資料遺失。
**常見的反模式:**
+ 還原備份,但不查詢或擷取任何資料,以檢查還原可用。
+ 假設備份存在。
+ 假設系統的備份可以完全運作,而且可以從中復原資料。
+ 假設從備份中還原或復原資料的時間落在工作負載的 RTO 內。
+ 假設備份上包含的資料落在工作負載的 RPO 內。
+ 在不使用執行手冊的情況下,或在建立的自動化程序外部,視需要還原。
**建立此最佳實務的優勢:**測試備份的復原確認可在需要時還原資料,而不必擔心資料可能丟失或損壞,也可確保還原和復原可在工作負載的 RTO 內進行,而且任何資料遺失都會落在工作負載的 RPO 內。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
測試備份和還原功能可以提高能夠在中斷期間執行這些動作的信心。定期將備份還原至新位置,並執行測試以驗證資料的完整性。某些應該執行的常用測試會檢查所有資料是否可用、未損毀、可存取,且任何資料遺失落在工作負載的 RPO 內。此類測試也可以協助確定,復原機制是否足夠快到適應工作負載的 RTO。
使用 AWS 時,您可以建立一個測試環境,還原備份來評估 RTO 和 RPO 功能,並針對資料內容和完整性執行測試。
此外,Amazon RDS 和 Amazon DynamoDB 允許時間點復原 (PITR)。使用持續備份時,您可以將資料集還原到指定日期和時間當時的狀態。
所有資料是否可用、未損壞、可存取,並且任何資料遺失都落在工作負載的 RPO 內。此類測試也可以協助確定,復原機制是否足夠快到適應工作負載的 RTO。
AWS 彈性災難復原 提供 Amazon EBS 磁碟區的持續時間點復原快照。隨著來源伺服器進行複寫,時間點狀態會根據設定的政策隨著時間進行編製。Elastic Disaster Recovery 可藉由針對測試和練習目的啟動執行個體,而不重新導向流量,協助您確認這些快照的完整性。
**實作步驟**
1. **識別資料來源**,這些資料來源目前正在備份,以及這些備份的存放位置。如需實作指引,請參閱 [REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料](rel_backing_up_data_identified_backups_data.md)。
1. 針對每個資料來源**建立資料驗證準則**。不同類型的資料將具有不同的屬性,可能需要不同的驗證機制。在您自信可於生產環境中使用此資料之前,請考慮如何驗證它。一些驗證資料的常用方法是使用資料和備份屬性,例如資料類型、格式、檢查總和、大小,或這些屬性與自訂驗證邏輯的組合。例如,這可能是建立備份時所還原資源與資料來源之間的檢查總和值比較。
1. **建立 RTO 和 RPO**,根據資料關鍵性還原資料。如需實作指引,請參閱 [REL13-BP01 定義停機和資料遺失的復原目標](rel_planning_for_recovery_objective_defined_recovery.md)。
1. **評估您的復原功能**。檢閱您的備份和還原策略,以了解它是否可以符合您的 RTO 和 RPO,並視需要調整策略。使用 [AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/create-policy.html),您可以執行工作負載的評定。此評定會針對彈性政策評估您的應用程式組態,並報告您的 RTO 和 RPO 目標是否可以實現。
1. **執行測試還原**,使用在生產環境進行資料還原的目前建立程序。這些程序取決於原始資料來源的備份方式、備份本身的格式和儲存位置,或是否已從其他源重現資料。例如,如果您是使用像是 [AWS Backup 的受管服務,這可能就像是將備份還原到新資源一樣簡單](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-a-backup.html)。如果您使用 AWS 彈性災難復原,您可以[啟動復原練習](https://docs.aws.amazon.com/drs/latest/userguide/failback-preparing.html)。
1. 從還原的資源**驗證資料復原**,根據您先前為資料驗證建立的準則。還原和復原的資料是否包含備份時最新的記錄/項目? 此資料是否落在工作負載的 RPO 內?
1. **測量還原和復原**以還原和復原,並且與您的已建立 RTO 進行比較。此程序是否落在工作負載的 RTO 內? 例如,比較從還原程序開始到復原驗證完成的時間戳記,以計算此程序需要多長時間。所有 AWS API 都會加上時間戳記,而且此資訊可用於 [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。儘管此資訊可以提供有關還原程序何時開始的詳細資訊,但驗證完成時的結束時間戳記應由驗證邏輯記錄。如果使用自動程序,則 [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 之類的服務可以用來存放此資訊。此外,許多 AWS 服務會提供事件歷史記錄,其中提供特定動作何時發生的時間戳記資訊。在 AWS Backup 內,備份和還原動作稱為*工作*,而且這些工作包含時間戳記資訊做為其中繼資料的一部分,而此中繼資料可以用來測量還原和復原所需的時間。
1. **通知利害關係人**,如果資料驗證失敗,或如果還原和復原所需的時間超出針對工作負載建立的 RTO。實作自動化來執行此動作時,[例如在此實驗室中](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/),像是 Amazon Simple Notification Service (Amazon SNS) 之類的服務可以用來將推送通知 (例如電子郵件或簡訊) 傳送給利害關係人。[這些訊息也可以推送至傳訊應用程式,例如 Amazon Chime、Slack 或 Microsoft Teams](https://aws.amazon.com/premiumsupport/knowledge-center/sns-lambda-webhooks-chime-slack-teams/),或用來[使用 AWS Systems Manager OpsCenter 建立例如 OpsItems 的任務](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-creating-OpsItems.html)。
1. **將此程序自動化為定期執行**。例如,服務 (例如 AWS Lambda 或 AWS Step Functions 中的狀態機器) 可以用來將還原和復原程序自動化,而且 Amazon EventBridge 可以用來定期觸發此自動化工作流程,如下面架構圖所示。進一步了解如何[使用 AWS Backup 將資料復厡驗證自動化](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/)。此外,[這個 Well-Architected 實驗室](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)會提供實作體驗,有關在這裡為數個步驟執行自動化的方式。
![\[圖表:顯示自動的備份和還原程序\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/automated-backup-restore-process.png)
**實作計劃的工作量:**中到高,取決於驗證準則的複雜性。
## 資源
**相關文件:**
+ [使用 AWS Backup 將資料復厡驗證自動化](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/)
+ [APN 合作夥伴:可以幫助備份的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Backup)
+ [AWS Marketplace:可用於備份的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [建立依照排程觸發的 EventBridge 規則](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-scheduled-rule.html)
+ [DynamoDB 的隨需備份和還原](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BackupRestore.html)
+ [什麼是 AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
+ [什麼是 AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [什麼是 AWS 彈性災難復原](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
+ [AWS 彈性災難復原](https://aws.amazon.com/disaster-recovery/)
**相關範例:**
+ [Well-Architected 實驗室:測試備份並還原資料](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)
# REL 10.如何使用故障隔離來保護您的工作負載?
故障隔離界限會在工作負載內將失敗影響限制至有限數量的元件。界限外的元件不受失敗影響。使用多個故障隔離界限時,您可以限制對工作負載的影響。
**Topics**
+ [REL10-BP01 將工作負載部署至多個位置](rel_fault_isolation_multiaz_region_system.md)
+ [REL10-BP02 為您的多位置部署選取適當位置](rel_fault_isolation_select_location.md)
+ [REL10-BP03 針對限制在單一位置的元件將復原自動化](rel_fault_isolation_single_az_system.md)
+ [REL10-BP04 使用隔板架構限制影響範圍](rel_fault_isolation_use_bulkhead.md)
# REL10-BP01 將工作負載部署至多個位置
跨多個可用區域或視需要跨 AWS 區域,分配工作負載資料和資源。這些位置可以根據需要多樣化。
AWS 服務設計的基本原則之一是避免底層實體基礎設施中出現單點故障。這樣一來,我們將能建置可使用多個可用區域且能應對單一區故障的軟體和系統。同樣地,可將系統建置為能應對單一運算節點、單一儲存磁碟區或資料庫的單一執行個體的故障。建置依賴冗餘元件的系統時,務必要確保元件能獨立運行,而對於 AWS 區域而言,應能自主運行。具有冗餘元件的理論可用性計算,其優點只有在符合此條件時才有效。
**可用區域 (AZ)**
AWS 區域由多個可用區域組成,它們設計為彼此獨立作業。每個可用區域與其他可用區域是以有意義的實體距離隔開,從而可避免因火災、洪水和龍捲風等環境危害導致相關的失敗情境。每個可用區域也都具有獨立的實體基礎設施:可用區域內部和外部的公用電源專用連接、獨立的備用電源、獨立的機械服務以及獨立的網路連線。這種設計會將任何這些系統中的錯誤僅限制在受影響的可用區域。儘管在地理位置上是分開的,但可用區域位於啟用高輸送量、低延遲聯網的同一區域。整個 AWS 區域 (跨所有可用區域,由多個實體上獨立的資料中心組成) 可以視為工作負載的單一邏輯部署目標,包括同步複寫資料的能力 (例如,在資料庫之間)。這可讓您在主動/主動或主動/待命組態中使用可用區域。
可用區域是各自獨立的,因此當工作負載架構為使用多個區域時,工作負載的可用性也會隨之提高。一些 AWS 服務 (包括 Amazon EC2 執行個體資料平面) 會部署為嚴格的區域服務,其中它們與其所在的可用區域共享命運。不過,其他 AZ 中的 Amazon EC2 執行個體將不受影響並繼續運作。同樣地,如果可用區域中的失敗導致 Amazon Aurora 資料庫失敗,則未受影響 AZ 中的讀取副本 Aurora 執行個體可以自動提升為主要執行個體。另一方面,區域 AWS 服務 (例如 Amazon DynamoDB) 可內部使用主動/主動組態中的多個可用區域,以實現該服務的可用性設計目標,無需您設定 AZ 置放。
![\[圖表:顯示跨三個可用區域部署的多層架構。請注意,Amazon S3 和 Amazon DynamoDB 一律自動採用異地同步備份策略。ELB 也會部署至全部三個區域。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/multi-tier-architecture.png)
儘管 AWS 控制平面通常有能力管理整個區域 (多個可用區域) 內的資源,但是某些控制平面 (包括 Amazon EC2 和 Amazon EBS) 能夠將結果篩選至單一可用區域。完成此操作後,僅在指定的可用區域中處理該請求,從而減少其他可用區域中的中斷風險。此 AWS CLI 範例說明僅從 us-east-2c 可用區域取得 Amazon EC2 執行個體資訊:
```
AWS ec2 describe-instances --filters Name=availability-zone,Values=us-east-2c
```
*AWS Local Zones*
AWS Local Zones 的作用與各自 AWS 區域內的可用區域類似,它們可在其中被選取為區域 AWS 資源 (如子網路和 EC2 執行個體) 的置放位置。特別之處在於它們不是位於相關聯的 AWS 區域,而是鄰近目前沒有 AWS 區域的大型人口、產業和 IT 中心。然而,它們仍可在本機區域的本機工作負載與在 AWS 區域中執行的本機工作負載之間保持高頻寬、安全的連線。您應該使用 AWS Local Zones,針對低延遲要求部署離使用者更近的工作負載。
**Amazon Global Edge Network**
Amazon Global Edge Network 由分布在全球各城市的節點組成。Amazon CloudFront 使用此網路以較低的延遲將內容交付給最終使用者。AWS Global Accelerator 讓您可以在這些節點建立工作負載端點,以便在靠近使用者的 AWS 全球網路提供引導服務。Amazon API Gateway 使用 CloudFront 分配啟用邊緣最佳化的 API 端點,以透過最接近的節點加快用戶端存取。
*AWS 區域*
AWS 區域都設計為自主的,因此,若要使用多區域方法,您要部署專用的服務副本至每個區域。
多區域方法常用於 *災難復原* 策略,以在一次性大規模事件發生時符合復原目標。請參閱 [https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html) 以取得這些策略的詳細資訊。然而在此,我們反而專注於 *可用性*,尋求隨時間交付平均運行時間目標。對於高可用性目標,多區域架構通常會設計為主動/主動,其中每個服務副本 (在其各自的區域中) 都是主動的 (服務請求)。
**建議**
您可以在單一 AWS 區域 內使用異地同步備份策略,滿足大部分工作負載的可靠性目標。僅在工作負載具有極端的可用性要求或其他需要多區域架構的業務目標時,才考慮多區域架構。
AWS 可讓您跨區域操作服務。例如,AWS 使用 Amazon Simple Storage Service (Amazon S3) 複寫、Amazon RDS 讀取複本 (包括 Aurora 讀取複本) 和 Amazon DynamoDB 全域表提供資料的連續、非同步資料複寫。透過持續複寫,您的資料版本幾乎可以立即在您的每個作用中區域中使用。
使用 AWS CloudFormation,您可以定義基礎設施,並以一致方式跨 AWS 帳戶 和跨 AWS 區域 進行部署。為了擴充此功能,AWS CloudFormation StackSets 會讓您可以使用單一作業跨多個帳戶和區域建立、更新或刪除 AWS CloudFormation 堆疊。對於 Amazon EC2 部署執行個體,AMI (Amazon Machine Image) 用來提供資訊,例如硬體組態和安裝的軟體。您可以實作 Amazon EC2 Image Builder 管道,建立您需要的 AMI,並將這些 AMI 複製到作用中區域。這可確保這些 *黃金 AMI* 具備您在每個新區域中部署和橫向擴展工作負載所需的一切。
若要路由流量,Amazon Route 53 和 AWS Global Accelerator 會啟用政策的定義,而這些政策可決定哪些使用者前往哪個作用中區域端點。透過 Global Accelerator,您可以設定流量刻度盤,來控制導向到每個應用程式端點的流量百分比。Route 53 支援這種百分比方法,也支援多種其他可用政策,包括地理位置臨近性和延遲型政策。Global Accelerator 自動利用廣泛的 AWS 邊緣伺服器網路,盡快將流量上線至 AWS 網路主幹,這會導致降低請求延遲。
所有這些功能都會運作,以保留每個區域的自主權。這種方法幾乎不存在例外情況,包括我們可提供全域交付的服務 (例如 Amazon CloudFront 和 Amazon Route 53) 以及 AWS Identity and Access Management (IAM) 服務的控制平面。大部分服務完全在單一區域內運行。
**內部部署資料中心**
對於在內部部署資料中心執行的工作負載,請盡可能架構混合式體驗。AWS Direct Connect 提供從內部設施連接至 AWS 的專用網路連線,讓您可以在兩種環境中執行。
另一個選項是使用 AWS Outposts 在內部設施執行 AWS 基礎設施和服務。AWS Outposts 是一種全受管服務,可將 AWS 基礎設施、AWS 服務、API 和工具延伸到您的資料中心。AWS 雲端中使用的硬體基礎設施與資料中心安裝的硬體基礎設施相同。AWS Outposts 會接著連接至最近的 AWS 區域 區域。然後,您可以使用 AWS Outposts 來支援低延遲或有本機資料處理要求的工作負載。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 使用多個可用區域和 AWS 區域。跨多個可用區域或視需要跨 AWS 區域,分配工作負載資料和資源。這些位置可以根據需要多樣化。
+ 區域服務固有地跨可用區域部署。
+ 這包括 Amazon S3、Amazon DynamoDB 和 AWS Lambda (未連線至 VPC 時)
+ 將容器、執行個體和函數中的工作負載部署到多個可用區域中。使用多區域資料存放區,包括快取。使用 EC2 Auto Scaling 的功能、ECS 任務放置、AWS Lambda 函數組態 (在 VPC 中執行時) 和 ElastiCache 叢集。
+ 部署 Auto Scaling 群組時,使用單獨的可用區域中的子網路。
+ [範例:將執行個體分散到多個可用區域](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-benefits.html#arch-AutoScalingMultiAZ)
+ [Amazon ECS 任務置放策略](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
+ [設定 AWS Lambda 函數以存取 Amazon VPC 中的資源](https://docs.aws.amazon.com/lambda/latest/dg/vpc.html)
+ [選擇區域和可用區域](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/RegionsAndAZs.html)
+ 部署 Auto Scaling 群組時,使用單獨的可用區域中的子網路。
+ [範例:將執行個體分散到多個可用區域](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-benefits.html#arch-AutoScalingMultiAZ)
+ 使用 ECS 任務置放參數,指定資料庫子網路群組。
+ [Amazon ECS 任務置放策略](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
+ 將函數設定為在 VPC 中執行時,在多個可用區域中使用子網路。
+ [設定 AWS Lambda 函數以存取 Amazon VPC 中的資源](https://docs.aws.amazon.com/lambda/latest/dg/vpc.html)
+ 將多個可用區域與 ElastiCache 叢集一起使用。
+ [選擇區域和可用區域](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/RegionsAndAZs.html)
+ 如果您的工作負載必須部署至多個區域,請選擇多區域策略。大多數的可靠性需求都可透過多個可用區域策略,在單一 AWS 區域內滿足。視需要使用多區域策略,以符合您的業務需求。
+ [AWS re:Invent 2018:適用於多區域主動-主動應用程式的架構模式 (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ 在另一個 AWS 區域的備份可以進一步確保資料在需要時可用。
+ 有些工作負載會有法規要求,規定要使用多區域策略。
+ 針對您的工作負載評估 AWS Outposts。如果您的工作負載需要內部部署資料中心達到低延遲要求,或有本機資料處理要求。然後使用 AWS Outposts 在內部部署執行 AWS 基礎設施和服務
+ [什麼是 AWS Outposts?](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html)
+ 判斷 AWS Local Zones 是否協助您為使用者提供服務。如果您有低延遲要求,請查看 AWS Local Zones 是否靠近您的使用者。如果是如此,則使用它來部署更靠近這些使用者的工作負載。
+ [AWS Local Zones 常見問答集](https://aws.amazon.com/about-aws/global-infrastructure/localzones/faqs/)
## 資源
**相關文件:**
+ [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure)
+ [AWS Local Zones 常見問答集](https://aws.amazon.com/about-aws/global-infrastructure/localzones/faqs/)
+ [Amazon ECS 任務置放策略](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
+ [選擇區域和可用區域](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/RegionsAndAZs.html)
+ [範例:將執行個體分散到多個可用區域](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-benefits.html#arch-AutoScalingMultiAZ)
+ [全域資料表:使用 DynamoDB 進行多區域複寫](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GlobalTables.html)
+ [使用 Amazon Aurora 全球資料庫](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html)
+ [使用 AWS Services 部落格系列建立多區域應用程式](https://aws.amazon.com/blogs/architecture/tag/creating-a-multi-region-application-with-aws-services-series/)
+ [什麼是 AWS Outposts?](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html)
**相關影片:**
+ [AWS re:Invent 2018:適用於多區域主動-主動應用程式的架構模式 (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ [AWS re:Invent 2019:AWS 全球網路基礎設施的創新和營運 (NET339)](https://youtu.be/UObQZ3R9_4c)
# REL10-BP02 為您的多位置部署選取適當位置
## 預期成果
如需高可用性,請一律 (如果可能) 將工作負載元件部署到多個可用區域 (AZ),如圖 10 所示。對於具有極端彈性要求的工作負載,請仔細評估多區域架構的選項。
![\[圖表:顯示備份至另一個 AWS 區域的彈性異地同步備份資料庫部署\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/multi-az-architecture.png)
## 常用的反模式
+ 當異地同步備份架構滿足要求時,選擇設計多區域架構。
+ 如果這些元件之間的彈性和多位置要求不同,則不考慮應用程式元件之間的相依性。
## 建立此最佳實務的優勢
對於彈性,您應該使用建置防禦層的方法。一層透過使用多個 AZ 建置高度可用的架構來防範更小、更常見的中斷。另一防御層旨在防範發生罕見事件,例如廣泛的自然災害和區域級中斷。這第二層涉及架構您的應用程序以跨越多個 AWS 區域。
+ 99.5% 可用性和 99.99% 可用性之間的差異每月超過 3.5 小時。如果工作負載位於多個可用區域中,則工作負載的預期可用性只能達到「四個九」。
+ 透過在多個可用區域中執行您的工作負載,您可以隔離電源、冷卻和聯網中的故障,以及火災和洪水等大多數自然災害。
+ 針對您的工作負載實作多區域策略有助於其防範影響國家一大片地理區域的廣泛自然災害,或整個區域範圍的技術失敗。請注意,實作多區域架構可能相當複雜,並且通常對於大多數工作負載而言不是必要的。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
若是基於一個可用區域之中斷或局部損失的災難事件,在單一 AWS 區域內的多個可用區域中實作高可用工作負載,可緩解自然發生的災難和技術性災難。每個 AWS 區域都是由多個可用區域構成,每個可用區域都會與其他區域中的錯誤隔離開來,而且會隔開有意義的距離。不過,災難事件若包括失去多個可用區域元件的風險,而這些元件彼此相距甚遠,您應該實作災難復原選項,以緩解整個區域範圍的失敗。對於需要極端彈性的工作負載 (關鍵基礎設施、健康相關應用程式、金融系統基礎設施等),可能需要多區域策略。
## 實作步驟
1. 評估您的工作負載並判斷異地同步備份方法 (單一 AWS 區域) 是否可以滿足彈性需求,或者它們是否需要多區域方法。實作多區域架構來滿足這些要求將引進額外的複雜性,因此請仔細考慮您的使用案例及其要求。使用單一 AWS 區域,幾乎可以一律符合彈性要求。在判斷是否需要使用多個區域時,請考慮以下可能的要求:
1. **災難復原 (DR)**:若是基於一個可用區域之中斷或局部損失的災難事件,在單一 AWS 區域內的多個可用區域中實作高可用工作負載,可緩解自然發生的災難和技術性災難。災難事件若包括失去多個可用區域元件的風險,而這些元件彼此相距甚遠,您應該跨多個區域實作災難復原,以緩解整個區域範圍的自然災難或技術失敗。
1. **高可用性 (HA)**:多區域架構 (在每個區域中使用多個可用區域) 可以用來實現大於四個 9 (> 99.99%) 的可用性。
1. **堆疊本地化**:將工作負載部署到全球對象時,您可以在不同的 AWS 區域 中部署本地化的堆疊,為這些區域中的對象提供服務。本地化可以包括語言、貨幣及存放的資料類型。
1. **接近使用者:** 將工作負載部署到全球對象時,您可以在接近最終使用者所在位置的 AWS 區域中部署堆疊來減少延遲。
1. **資料落地**:某些工作負載受制於資料落地要求,其中來自特定使用者的資料必須保留在特定國家/地區的邊界內。根據討論中的法規,您可以選擇將整個堆疊或只將資料部署到這些邊界內的 AWS 區域。
1. 以下是 AWS 服務提供的異地同步備份功能的一些範例:
1. 若要使用 EC2 或 ECS 保護工作負載,請在運算資源前面部署 Elastic Load Balancer。然後,Elastic Load Balancing 會提供解決方案,以偵測運作狀態不佳區域中的執行個體,並將流量路由至運作良好的區域。
1. [Application Load Balancers 入門](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancer-getting-started.html)
1. [Network Load Balancer 入門](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancer-getting-started.html)
1. 如果執行商務現成軟體的 EC2 執行個體不支援負載平衡,您可以透過實作異地同步備份災難復原方法來實現某種形式的容錯。
1. [REL13-BP02 使用定義的復原策略來滿足復原目標](rel_planning_for_recovery_disaster_recovery.md)
1. 對於 Amazon ECS 任務,將您的服務平均地部署在三個可用區域之中,以實現可用性與成本的平衡。
1. [Amazon ECS 可用性最佳實務 \$1 容器](https://aws.amazon.com/blogs/containers/amazon-ecs-availability-best-practices/)
1. 對於非 Aurora Amazon RDS,您可以選擇異地同步備份做為組態選項。在主資料庫執行個體失敗時,Amazon RDS 會自動提升備用資料庫,以接收另一個可用區域中的流量。也可以建立多區域讀取複本來改善彈性。
1. [Amazon RDS 異地同步備份部署](https://aws.amazon.com/rds/features/multi-az/)
1. [在不同的 AWS 區域 中建立讀取複本](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.XRgn.html)
1. 以下是 AWS 服務提供的多區域功能的一些範例:
1. 對於服務自動提供異地同步備份可用性的 Amazon S3 工作負載,如果需要多區域部署,請考慮使用多區域存取點。
1. [Amazon S3 中的多區域存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html)
1. 對於服務自動提供異地同步備份可用性的 DynamoDB 資料表,您可以輕鬆地將現有的資料表轉換為全域表,以利用多個區域。
1. [將您的單一區域 Amazon DynamoDB 資料表轉換為全域表](https://aws.amazon.com/blogs/aws/new-convert-your-single-region-amazon-dynamodb-tables-to-global-tables/)
1. 如果您的工作負載面臨 Application Load Balancers 或 Network Load Balancer,請使用 AWS Global Accelerator,透過將流量導向到多個包含運作狀態良好之端點的區域,來改善應用程式的可用性。
1. [AWS Global Accelerator - AWS Global Accelerator 中標準加速器的端點 (amazon.com)](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.html)
1. 對於利用 AWS EventBridge 的應用程式,請考慮跨區域匯流排,將事件轉送到您選取的其他區域。
1. [在 AWS 區域 之間傳送和接收 Amazon EventBridge 事件](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-cross-region.html)
1. 對於 Amazon Aurora 資料庫,請考慮跨越多個 AWS 區域的 Aurora 全球資料庫。您也可以修改現有的叢集來新增區域。
1. [Amazon Aurora 全球資料庫入門](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-getting-started.html)
1. 如果您的工作負載包括 AWS Key Management Service (AWS KMS ) 加密金鑰,請考慮多區域金鑰是否適合您的應用程式。
1. [AWS KMS 中的多區域金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)
1. 如需其他 AWS 服務功能,請在下列一文參閱此部落格系列: [使用 AWS Services 系列建立多區域應用程式](https://aws.amazon.com/blogs/architecture/tag/creating-a-multi-region-application-with-aws-services-series/)
**實作計劃的工作量: **中到高
## 資源
**相關文件:**
+ [使用 AWS Services 系列建立多區域應用程式](https://aws.amazon.com/blogs/architecture/tag/creating-a-multi-region-application-with-aws-services-series/)
+ [AWS 上的災難復原 (DR) 架構,第 IV 部分:多站點主動/主動](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iv-multi-site-active-active/)
+ [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure)
+ [AWS Local Zones 常見問答集](https://aws.amazon.com/about-aws/global-infrastructure/localzones/faqs/)
+ [AWS 上的災難復原 (DR) 架構,第 I 部分:在雲端中復原的策略](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/)
+ [災難復原在雲端中有所不同](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-is-different-in-the-cloud.html)
+ [全域資料表:使用 DynamoDB 進行多區域複寫](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GlobalTables.html)
**相關影片:**
+ [AWS re:Invent 2018:適用於多區域主動-主動應用程式的架構模式 (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ [Auth0:多區域高可用架構,可擴展至 1.5B\$1搭配自動容錯移轉的一個月登入](https://www.youtube.com/watch?v=vGywoYc_sA8)
**相關範例:**
+ [AWS 上的災難復原 (DR) 架構,第 I 部分:在雲端中復原的策略](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-recovery-in-the-cloud/)
+ [DTCC 所達成的彈性程度遠超乎其在內部部署所能達到的](https://aws.amazon.com/solutions/case-studies/DTCC/)
+ [Expedia Group 使用多區域、多可用區域架構,搭配專有的 DNS 服務,為應用程式提高彈性](https://aws.amazon.com/solutions/case-studies/expedia/)
+ [使用者:多區域 Kafka 的災難復原](https://eng.uber.com/kafka/)
+ [Netflix:多區域彈性的主動-主動](https://netflixtechblog.com/active-active-for-multi-regional-resiliency-c47719f6685b)
+ [我們如何為 Atlassian Cloud 建置資料彈性](https://www.atlassian.com/engineering/how-we-build-data-residency-for-atlassian-cloud)
+ [Intuit TurboTax 在兩個區域上執行](https://www.youtube.com/watch?v=286XyWx5xdQ)
# REL10-BP03 針對限制在單一位置的元件將復原自動化
如果工作負載的元件只能在單一可用區域或內部部署資料中心執行,在定義的復原目標內實作完整重建工作負載的功能。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
如果因為技術限制而無法實作將工作負載部署至多個位置的最佳實務,您必須實作彈性的替代路徑。您必須將以下能力自動化:重新建立必要基礎設施、重新部署應用程式,以及針對這些案例重新建立必要資料。
例如,Amazon EMR 會在相同可用區域中啟動指定叢集的所有節點,因為在相同區域執行叢集可以提供更高的資料存取速率,從而能提高任務流程的效能。如果為實現工作負載彈性而需要此元件,您必須要有方法重新部署叢集及其資料。此外,對於 Amazon EMR,您還應以異地同步備份以外的方式佈建冗餘。您可以佈建[多個節點](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-ha-launch.html)。使用 [EMR 檔案系統 (EMRFS)](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-fs.html) 時,EMR 中的資料可存放在 Amazon S3 中,然後可複寫至多個可用區域或 AWS 區域。
同樣地,對於 Amazon Redshift,它預設會將叢集佈建在您所選 AWS 區域內隨機選取的可用區域中。所有叢集節點都佈建在相同區域中。
針對部署到內部部署資料中心的有狀態的伺服器型工作負載,您可以使用 AWS 彈性災難復原 在 AWS 中保護您的工作負載。如果您已在 AWS 中託管,您可以使用 Elastic Disaster Recovery 將工作負載保護到替代可用區域或區域。Elastic Disaster Recovery 會使用持續區塊層級複寫到輕量型模擬區域,提供內部部署和雲端式應用程式的快速、可靠復原。
**實作步驟**
1. 實作自我修復。盡可能使用 Automatic Scaling 來部署執行個體或容器。如果無法使用 Automatic Scaling,則對 EC2 執行個體使用自動復原,或者根據 Amazon EC2 或 ECS 容器生命週期事件實作自我修復自動化。
+ 對於不需要單個執行個體 IP 地址、私有 IP 地址、彈性 IP 地址和執行個體中繼資料的執行個體和容器工作負載,使用 [Amazon EC2 Auto Scaling 群組](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)。
+ 啟動範本使用者資料可用於實現自動自我修復大多數工作負載。
+ 對於需要單個執行個體 IP 地址、私有 IP 地址、彈性 IP 地址和執行個體中繼資料的工作負載,使用 [Amazon EC2 執行個體的自動復原](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-recover.html)。
+ 在偵測到執行個體失敗時,自動復原會將提醒傳送到 SNS 主題。
+ 在無法使用 Auto Scaling 或 EC2 復原的情況下,使用 [Amazon EC2 執行個體生命週期事件](https://docs.aws.amazon.com/autoscaling/ec2/userguide/lifecycle-hooks.html)或 [Amazon ECS 事件](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_cwe_events.html)自動執行自我修復。
+ 使用事件來叫用自動化,以根據您所需的過程邏輯來修復您的元件。
+ 保護使用 [AWS 彈性災難復原](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html) 限制為單一位置的有狀態的工作負載。
## 資源
**相關文件:**
+ [Amazon ECS 事件](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_cwe_events.html)
+ [Amazon EC2 Auto Scaling lifecycle hook](https://docs.aws.amazon.com/autoscaling/ec2/userguide/lifecycle-hooks.html)
+ [復原您的執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-recover.html)
+ [服務自動擴展](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-auto-scaling.html)
+ [什麼是 Amazon EC2 Auto Scaling?](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
+ [AWS 彈性災難復原](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
# REL10-BP04 使用隔板架構限制影響範圍
實作隔板架構 (也稱為小組型架構) 將工作負載內的失敗效應限制為有限數量的元件。
**預期成果:**小組型架構會使用工作負載的隔離執行個體,其中每個執行個體稱為小組。每個小組都是獨立的,不會與其他小組共用狀態,並且處理整體工作負載請求的子集。這會對個別小組和它處理的請求降低失敗的潛在影響,例如不良的軟體更新。如果工作負載使用 10 個小組為 100 個請求提供服務,發生失敗時,整體請求中 90% 不會受到失敗影響。
**常見的反模式:**
+ 允許小組成長,沒有界限。
+ 將程式碼更新或部署同時套用到所有小組。
+ 在小組之間共用狀態或元件 (路由器層例外)。
+ 將複雜商業或路由邏輯新增至路由器層。
+ 不將跨小組互動降至最低。
**建立此最佳實務的優勢:**使用小組型架構,許多常見類型的失敗會包含在小組本身,提供額外的故障隔離。這些故障界限可以提供對於難以包含之失敗類型的彈性,例如失敗的程式碼部署或已損毀或觸發特定失敗模式的請求 (也稱為*毒藥請求*)。
## 實作指引
在船上,隔板可確保船體破口包含在船體的其中一個區段內。在複雜的系統中,通常會複寫這個模式以啟用故障隔離。故障隔離界限會在工作負載內將失敗影響限制為有限數量的元件。界限外的元件不受失敗影響。使用多個故障隔離界限時,您可以限制對工作負載的影響。在 AWS 上,客戶可以使用多個可用區域或區域來提供故障隔離,但是故障隔離的概念也可以延伸為您的工作負載的架構。
整體工作負載是依分割區索引鍵的分割區小組。這個索引鍵需要與服務的*精細度*保持一致,否則服務的工作負載會自然地透過最小跨小組互動進行細分。分割區索引鍵的範例為客戶 ID、資源 ID 或可在大部分 API 呼叫中輕易存取的其他任何參數。小組路由層會根據分割區索引鍵將請求分散到個別小組,並且對用戶端呈現單一端點。
![\[圖表顯示小組型架構\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/cell-based-architecture.png)
**實作步驟**
設計小組型架構時,有數個設計考慮要考慮:
1. **分割區索引鍵**:選擇分割區索引鍵時應該考慮的特殊考慮。
+ 應該與服務的精細度保持一致,否則服務的工作負載會自然地透過最小跨小組互動進行細分。範例為 `客戶 ID` 或 `資源 ID`。
+ 分割區索引鍵必須在所有請求中都可供使用,無論是直接或由其他參數確定性地推斷。
1. **持續性小組對應**:上游服務在其資源的生命週期中應該只與單一小組互動。
+ 依據工作負載而定,可能需要小組遷移策略,以便從其中一個小組將資料遷移到另一個小組。可能需要小組遷移的可能情境是,如果您的工作負載中特定使用者或資源變得太大並且要求它具備專有小組。
+ 小組不應該在小組之間共用狀態或元件。
+ 因此,應該避免跨小組互動或保持在最低程度,因為這些互動會建立小組之間的相依性,因而消滅故障隔離改善。
1. **路由器層**:路由器層會在小組之間共用元件,因此無法遵循與小組相同的區隔策略。
+ 建議路由器層以有效率運算的方式使用分割區對應演算法將請求分發到個別小組,例如結合加密雜湊函數和模組化算術以將分割區索引鍵對應至小組。
+ 若要避免多小組影響,路由層必須保持簡單並且盡可能水平擴展,如此才能避免此層級內的複雜商業邏輯。這樣有增加的優點,隨時都容易了解其預期行為,以獲得徹底的可測試性。如同 Colm MacCárthaigh 在[可靠性、持續工作,以及咖啡時刻](https://aws.amazon.com/builders-library/reliability-and-constant-work/)中所說明,簡單設計和持續工作模式可產生可靠的系統並且降低抗脆弱性。
1. **小組大小**:小組應該有最大大小,而且不應該允許成長超出此大小。
+ 最大大小應該藉由執行徹底測試來識別,直到觸及中斷點並且建立安全的操作邊距。如需如何實作測試實務的詳細資訊,請參閱 [REL07-BP04 對工作負載執行負載測試](rel_adapt_to_changes_load_tested_adapt.md)
+ 整體工作負載應該透過新增額外小組來成長,讓工作負載隨著需求的增加而擴展。
1. **多可用區域或多區域策略**:應該利用彈性的多個層次來保護不同的失敗網域。
+ 對於彈性,您應該使用建置防禦層的方法。一層透過使用多個 AZ 建置高度可用的架構來防範更小、更常見的中斷。另一防御層旨在防範發生罕見事件,例如廣泛的自然災害和區域級中斷。這第二層涉及架構您的應用程序以跨越多個 AWS 區域。針對您的工作負載實作多區域策略有助於其防範影響國家一大片地理區域的廣泛自然災害,或整個區域範圍的技術失敗。請注意,實作多區域架構可能相當複雜,並且通常對於大多數工作負載而言不是必要的。如需詳細資訊,請參閱 [REL10-BP02 為您的多位置部署選取適當位置](rel_fault_isolation_select_location.md)。
1. **程式碼部署**:應該偏向交錯程式碼部署策略,而不是將程式碼變更同時部署到所有小組。
+ 這樣可協助將多個小組由於不良部署或人為錯誤的潛在失敗降至最低。如需詳細資訊,請參閱[自動化安全、無人為介入的部署](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)。
**未建立此最佳實務時的風險暴露等級:**高
## 資源
**相關的最佳實務:**
+ [REL07-BP04 對工作負載執行負載測試](rel_adapt_to_changes_load_tested_adapt.md)
+ [REL10-BP02 為您的多位置部署選取適當位置](rel_fault_isolation_select_location.md)
**相關文件:**
+ [可靠性、持續工作,以及咖啡時刻](https://aws.amazon.com/builders-library/reliability-and-constant-work/)
+ [AWS 和區隔](https://aws.amazon.com/blogs/architecture/aws-and-compartmentalization/)
+ [使用隨機切換分區隔離工作負載](https://aws.amazon.com/builders-library/workload-isolation-using-shuffle-sharding/)
+ [自動化安全、無人為介入的部署](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/)
**相關影片:**
+ [AWS re:Invent 2018:閉環與開放思維:如何取得大小型系統的控制權](https://www.youtube.com/watch?v=O8xLxNje30M)
+ [AWS re:Invent 2018:AWS 如何最大程度地減小故障的影響範圍 (ARC338)](https://youtu.be/swQbA4zub20)
+ [隨機切換分區:AWS re:Invent 2019:Amazon Builders’ Library 簡介 (DOP328)](https://youtu.be/sKRdemSirDM?t=1373)
+ [AWS Summit ANZ 2021 - 所有事情都一直失敗:設計彈性](https://www.youtube.com/watch?v=wUzSeSfu1XA)
**相關範例:**
+ [Well-Architected 實驗室 - 搭配隨機分片的故障隔離](https://wellarchitectedlabs.com/reliability/300_labs/300_fault_isolation_with_shuffle_sharding/)
# REL 11.如何設計工作負載以承受元件失敗?
須架構具高可用性和低平均復原時間 (MTTR) 需求的工作負載以實現彈性。
**Topics**
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP02 容錯移轉至運作良好的資源](rel_withstand_component_failures_failover2good.md)
+ [REL11-BP03 將所有分層的修復自動化](rel_withstand_component_failures_auto_healing_system.md)
+ [REL11-BP04 復原期間需使用資料平面,而非控制平面](rel_withstand_component_failures_avoid_control_plane.md)
+ [REL11-BP05 使用靜態穩定性來防止雙模態行為](rel_withstand_component_failures_static_stability.md)
+ [REL11-BP06 當事件影響可用性時傳送通知](rel_withstand_component_failures_notifications_sent_system.md)
+ [REL11-BP07 建立您的產品架構以符合可用性目標和運行時間服務水準協議 (SLA)](rel_withstand_component_failures_service_level_agreements.md)
# REL11-BP01 監控工作負載的所有元件以偵測故障
持續監控工作負載的運作狀態,讓您和自動化系統在發生故障或效能降低時能夠察覺。根據商業價值監控關鍵績效指標 (KPI)。
所有復原和修復機制首先都必須能夠快速偵測問題。應該先偵測技術故障,以便解決問題。不過,可用性取決於工作負載提供商業價值的能力,因此測量此需求的關鍵績效指標 (KPI) 必須成為偵測和修復策略的一部分。
**預期成果:** 工作負載的基本元件會單獨監控,以偵測故障發生的時機和位置並發出警示。
**常見的反模式:**
+ 未設定任何警報,因此會在未發出通知的情況下發生中斷。
+ 警示存在,但在此臨界值下無法提供足夠的回應時間。
+ 收集的指標經常不足以符合復原時間目標 (RTO)。
+ 只主動監控面對客戶的工作負載介面。
+ 只收集技術指標,未收集業務功能指標。
+ 無測量工作負載使用者體驗的指標。
+ 建立了太多監控。
**建立此最佳實務的優勢:** 在各層級內進行適當的監控,可讓您減少偵測時間,進而減少復原時間。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
確定將要檢閱以進行監控的所有工作負載。確定需要監控的所有工作負載元件之後,您現在需要確定監控間隔。根據偵測故障所需的時間而定,監控間隔會直接影響復原的速度。平均偵測時間 (MTTD) 是指從發生故障到開始修復作業經過的時間。服務清單應盡可能廣泛且完整。
監控必須涵蓋應用程式堆疊的所有層級,包括應用程式、平台、基礎設施和網路。
您的監控策略應考慮 *微小故障的影響*。如需微小故障的詳細資訊,請參閱 [ 微小故障](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/gray-failures.html) (於《進階多可用區域彈性模式》白皮書中)。
### 實作步驟
+ 您的監控間隔取決於復原必須多快完成。您的復原時間取決於所需的復原時間,因此您必須考量此時間和復原時間目標 (RTO),藉以決定收集頻率。
+ 設定元件和受管服務的詳細監控。
+ 確定是否需要對 [EC2 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch-new.html) 和 [Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-instance-monitoring.html) 進行詳細監控。詳細監控提供 1 分鐘的間隔指標,預設監控則提供 5 分鐘的間隔指標。
+ 確定對 RDS 的 [增強型監控](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Monitoring.html) 是否必要。增強型監控使用 RDS 執行個體上的代理程式,以取得不同處理程序或執行緒的實用資訊。
+ 判斷以下各項的關鍵無伺服器元件的監控需求: [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-metrics.html)、 [API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/monitoring_automated_manual.html)、 [Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/eks-observe.html)、 [Amazon ECS](https://catalog.workshops.aws/observability/en-US/aws-managed-oss/amp/ecs),以及所有類型的 [負載平衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-monitoring.html)。
+ 判斷以下各項的儲存元件的監控需求: [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/monitoring-overview.html)、 [Amazon FSx](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/monitoring_overview.html)、 [Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/monitoring_overview.html)和 [Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-volume-status.html)。
+ 建立 [自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 來測量業務關鍵績效指標 (KPI)。工作負載會實作重要的業務功能,這些功能應做為 KPI,以利確定間接問題發生的時間。
+ 以使用者 Canary 監控使用者的故障體驗 [綜合交易測試](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) (也稱為 Canary 測試,但請別與金絲雀部署混淆),可執行和模擬客戶行為,是最重要的測試程序之一。針對來自不同遠端位置的工作負載端點持續執行這些測試。
+ 建立 [自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 來追蹤使用者體驗。如果您可以檢測客戶的體驗,則可以判斷消費者體驗何時變差。
+ [設定警報](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) 以偵測工作負載的任何部分何時未正常運作,並指示何時自動擴展資源。警報會在儀表板上以視覺化方式顯示、透過 Amazon SNS 或電子郵件傳送提醒,以及搭配使用 Auto Scaling 向上擴展或縮減工作負載資源。
+ 建立 [儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html) 以視覺化呈現您的指標。儀表板可以讓您以視覺化方式查看趨勢、極端值和其他潛在問題的指標,或指出您可能想要調查的問題。
+ 建立 [分散式追蹤監控](https://aws.amazon.com/xray/faqs/) 來監控您的服務。透過分散式監控,您可以了解應用程式及其基礎服務的執行方式,以確定和疑難排解效能問題與錯誤的根本原因。
+ 建立監控系統 (使用 [CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_xaxr_dashboard.html) 或者 [X-Ray](https://aws.amazon.com/xray/faqs/)) 儀表板,以及在個別區域和帳戶中進行資料收集。
+ 建立 [Amazon Health Aware](https://aws.amazon.com/blogs/mt/aws-health-aware-customize-aws-health-alerts-for-organizational-and-personal-aws-accounts/) 監控的整合,以監控可能降級的 AWS 資源。針對商務基本工作負載,此解決方案可讓您存取 AWS 服務的主動式即時警示。
## 資源
**相關的最佳實務:**
+ [可用性定義](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [REL11-BP06 當事件影響可用性時傳送通知](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_notifications_sent_system.html)
**相關文件:**
+ [Amazon CloudWatch Synthetics 可讓您建立使用者 Canary](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [為執行個體啟用或停用詳細監控](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch-new.html)
+ [增強型監控](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html)
+ [使用 Amazon CloudWatch 監控您的 Auto Scaling 群組和執行個體](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-instance-monitoring.html)
+ [發佈自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [使用 Amazon CloudWatch 警報](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [使用 CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)
+ [使用跨區域跨帳戶 CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_xaxr_dashboard.html)
+ [使用跨區域跨帳戶 X-Ray 追蹤](https://aws.amazon.com/xray/faqs/)
+ [了解可用性](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/understanding-availability.html)
+ [實作 Amazon Health Aware (AHA)](https://aws.amazon.com/blogs/mt/aws-health-aware-customize-aws-health-alerts-for-organizational-and-personal-aws-accounts/)
**相關影片:**
+ [減少微小故障](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/gray-failures.html)
**相關範例:**
+ [Well-Architected 實驗室:第 300 級:實作運作狀態檢查和管理相依性以提升可靠性](https://wellarchitectedlabs.com/Reliability/300_Health_Checks_and_Dependencies/README.html)
+ [One Observability 研討會:探索 X-Ray](https://catalog.workshops.aws/observability/en-US/aws-native/xray/explore-xray)
**相關工具:**
+ [CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [CloudWatch X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/security-logging-monitoring.html)
# REL11-BP02 容錯移轉至運作良好的資源
如果發生資源失敗,運作良好的資源應繼續處理請求。對於位置受損 (例如可用區域或 AWS 區域),請確保您的系統已就位,可容錯移轉至未受影響位置中運作良好的資源。
設計服務時,請將負載分散到各個資源、可用區域或區域。因此,可以透過將流量轉移到剩餘運作狀態良好的資源來減輕個別資源故障或損害的影響。請考慮發生故障時,如何找到服務及其路由。
設計服務時,務必考慮故障復原。在 AWS,我們設計服務以盡可能減少從故障復原的時間並減輕對資料的影響。我們的服務主要使用的資料存放區,會在請求持久儲存於區域內的多個複本中之後,才確認請求。經過建構後,它們會使用以儲存格為基礎的隔離,以及使用可用區域提供的故障隔離。我們在營運程序中廣泛使用自動化。我們還將取代-重啟功能最佳化,以期從中斷快速復原。
允許容錯移轉的模式和設計會隨著各 AWS 平台服務而有所不同。許多 AWS 原生受管服務本身就是多個可用區域 (例如 Lambda 或 API Gateway)。其他 AWS 服務 (例如 EC2 和 EKS) 需要特定的最佳實務設計,以支援在 AZ 的各資源或資料儲存容錯移轉。
監控應設定為確認容錯移轉資源是否正常運作、追蹤資源容錯移轉的進度,以及監控業務程序復原。
**預期成果:** 系統能夠自動或手動使用新資源,以從降級恢復。
**常見的反模式:**
+ 故障計畫不是規劃和設計階段的一部分。
+ 未建立 RTO 和 RPO。
+ 監控不足,無法偵測出失敗的資源。
+ 正確隔離故障網域。
+ 未考慮多區域容錯移轉。
+ 決定進行容錯移轉時,失敗偵測太過敏感或積極。
+ 未測試或驗證容錯移轉設計。
+ 進行自動修復自動化,但未通知需要修復。
+ 缺少緩衝期,以避免過早容錯恢復。
**建立此最佳實務的優勢:** 您可以建置更具彈性的系統,在發生故障時透過適當降級並快速復原來維持可靠性。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
AWS 服務,例如 [Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html) 和 [Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-groups.html),會協助各資源和可用區域分配負載。因此,可以透過將流量轉移到剩餘運作狀態良好的資源來緩解個別資源 (例如 EC2 執行個體) 的失敗或可用區域的損害。
對於多區域工作負載,設計會更複雜。例如,跨區域僅供讀取複本可讓您將資料部署到多個 AWS 區域。不過仍需要容錯移轉,才能將僅供讀取複本提升為主要複本,然後將流量指向新端點。Amazon Route 53、Route 53 ARC、CloudFront 和 AWS Global Accelerator 可協助路由 AWS 區域 的各流量。
AWS 服務 (例如 Amazon S3、Lambda、API Gateway、Amazon SQS、Amazon SNS、Amazon SES、Amazon Pinpoint、Amazon ECR、AWS Certificate Manager、EventBridge 或 Amazon DynamoDB) 會由 AWS 自動部署到多個可用區域。如果發生故障,這些 AWS 服務會自動將流量路由到運作良好的位置。資料以冗餘方式存放在多個可用區域中,並且仍然可用。
對於 Amazon RDS、Amazon Aurora、Amazon Redshift、Amazon EKS 或 Amazon ECS,多可用區域是組態選項。如果啟動容錯移轉,AWS 可將流量導向運作良好的執行個體。此容錯移轉動作可由 AWS 執行,或依客戶要求執行
對於 Amazon EC2 執行個體、Amazon Redshift、Amazon ECS 任務或 Amazon EKS Pod,您可以選擇要部署到哪個可用區域。對於某些設計,Elastic Load Balancing 會提供解決方案,以偵測運作狀態不佳區域中的執行個體,並將流量路由至運作良好的區域。Elastic Load Balancing 也可將流量路由至內部部署資料中心內的元件。
對於多區域流量容錯移轉,重新路由可利用 Amazon Route 53、ARC、AWS Global Accelerator、Route 53 Private DNS for VPCs 或 CloudFront 來提供定義網際網路網域和指派路由政策 (包括運作狀態檢查) 的方法,以便將流量路由到運作狀態良好的區域。AWS Global Accelerator 提供靜態 IP 地址,做為應用程式端點的固定進入點,然後使用 AWS 全球網路 (而不是網際網路) 路由至您所選 AWS 區域 中的端點,以獲得更好的效能和可靠性。
### 實作步驟
+ 為所有適當的應用程式和服務建立容錯移轉設計。隔離每個架構元件,並為每個元件建立符合 RTO 和 RPO 的容錯移轉設計。
+ 設定較低的環境 (例如開發或測試),且其中所有服務都需要有容錯移轉計畫。使用基礎設施即程式碼 (IaC) 來部署解決方案,以確保可重複性。
+ 設定復原站台 (例如第二個區域),以實作和測試容錯移轉設計。如有必要,可以臨時設定測試的資源,以限制額外的成本。
+ 判斷哪些容錯移轉計畫是由 AWS 自動執行、哪些可由 DevOps 程序自動執行,以及哪些可能要手動執行。記錄並測量每一項服務的 RTO 和 RPO。
+ 建立容錯移轉程序手冊,並包括容錯移轉每個資源、應用程式和服務的所有步驟。
+ 建立容錯恢復程序手冊,並包括容錯恢復 (含時程) 每個資源、應用程式和服務的所有步驟
+ 制定計畫來啟動和演練程序手冊。使用模擬和混亂測試來測試程序手冊的步驟和自動化。
+ 對於位置受損 (例如可用區域或 AWS 區域),請確保您的系統已就位,可容錯移轉至未受影響位置中運作良好的資源。在容錯移轉測試之前,檢查配額、自動擴展層級和執行的資源。
## 資源
**相關 Well-Architected 的最佳實務:**
+ [REL13- 災難復原 (DR) 計畫](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html)
+ [REL10 - 使用故障隔離來保護您的工作負載](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/use-fault-isolation-to-protect-your-workload.html)
**相關文件:**
+ [設定 RTO 和 RPO 目標](https://aws.amazon.com/blogs/mt/establishing-rpo-and-rto-targets-for-cloud-applications/)
+ [使用應用程式負載平衡器設定 ARC](https://www.wellarchitectedlabs.com/reliability/disaster-recovery/workshop_5/)
+ [使用 Route 53 加權路由進行容錯移轉](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-2-multi-region-stack)
+ [透過 ARC 進行災難復原](https://catalog.us-east-1.prod.workshops.aws/workshops/4d9ab448-5083-4db7-bee8-85b58cd53158/en-US/)
+ [具有自動擴展的 EC2](https://github.com/adriaanbd/aws-asg-ecs-starter)
+ [EC2 部署 - 多可用區域](https://github.com/awsdocs/amazon-ec2-auto-scaling-user-)
+ [ECS 部署 - 多可用區域](https://github.com/aws-samples/ecs-refarch-cloudformation)
+ [使用 ARC 切換流量](https://docs.aws.amazon.com/r53recovery/latest/dg/routing-control.failover-different-accounts.html)
+ [具有 Application Load Balancer 和容錯移轉的 Lambda](https://docs.aws.amazon.com/lambda/latest/dg/services-alb.html)
+ [ACM 複寫和容錯移轉](https://github.com/aws-samples/amazon-ecr-cross-region-replication)
+ [參數存放區複寫和容錯移轉](https://medium.com/devops-techable/how-to-design-an-ssm-parameter-store-for-multi-region-replication-support-aws-infrastructure-db7388be454d)
+ [ECR 跨區域複寫和容錯移轉](https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry-settings-configure.html)
+ [Secrets Manager 跨區域複寫組態](https://disaster-recovery.workshop.aws/en/labs/basics/secrets-manager.html)
+ [啟用跨區域複寫以進行 EFS 和容錯移轉](https://aws.amazon.com/blogs/aws/new-replication-for-amazon-elastic-file-system-efs/)
+ [EFS 跨區域複寫和容錯移轉](https://aws.amazon.com/blogs/storage/transferring-file-data-across-aws-regions-and-accounts-using-aws-datasync/)
+ [聯網容錯移轉](https://docs.aws.amazon.com/whitepapers/latest/hybrid-connectivity/aws-dx-dxgw-with-vgw-multi-regions-and-aws-public-peering.html)
+ [使用 MRAP 的 S3 端點容錯移轉](https://catalog.workshops.aws/s3multiregionaccesspoints/en-US/0-setup/1-review-mrap)
+ [為 S3 建立跨區域複寫](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html)
+ [容錯移轉區域 API Gateway 與 ARC](https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwjat_TNvev_AhVLlokEHaUeDSUQFnoECAYQAQ&url=https%3A%2F%2Fd1.awsstatic.com%2Fsolutions%2Fguidance%2Farchitecture-diagrams%2Fcross-region-failover-and-graceful-failback-on-aws.pdf&usg=AOvVaw0czthdzWiGlN9I-Dt0lAu3&opi=89978449)
+ [使用多區域 Global Accelerator 進行容錯移轉](https://aws.amazon.com/blogs/networking-and-content-delivery/deploying-multi-region-applications-in-aws-using-aws-global-accelerator/)
+ [透過 DRS 進行容錯移轉](https://docs.aws.amazon.com/drs/latest/userguide/failback-overview.html)
+ [使用 Amazon Route 53 建立災難復原機制](https://amazon.awsapps.com/workdocs/index.html#/document/2501b1ab648225c2d50ab420c4626ef143834fd0d646978629e5ea4e9b8f014b)
**相關範例:**
+ [AWS 上的災難復原](https://disaster-recovery.workshop.aws/en/)
+ [AWS 上的彈性災難復原](https://catalog.us-east-1.prod.workshops.aws/workshops/080af3a5-623d-4147-934d-c8d17daba346/en-US)
# REL11-BP03 將所有分層的修復自動化
偵測到失敗時,使用自動化功能執行動作來進行修復。降級可能透過內部服務機制自動修復,或需要透過矯正動作重新啟動或移除資源。
對於自我管理的應用程式和跨區域修復,復原的設計和自動修復程序可從 [現有的最佳實務取得](https://aws.amazon.com/blogs/architecture/understand-resiliency-patterns-and-trade-offs-to-architect-efficiently-in-the-cloud/)。
重新啟動或移除資源是修復故障的重要工具。最佳實務是盡可能讓服務無狀態。這可防止資源重新啟動時遺失資料或可用性。在雲端,您可以 (且通常應該) 在重新啟動時取代整個資源 (例如,運算執行個體或無伺服器函數)。重新啟動本身是從故障中復原的一個簡單、可靠方法。工作負載中會發生許多不同類型的故障。硬體、軟體、通訊和營運可能會發生故障。
重新啟動或重試也適用於網路請求。對網路逾時和相依系統故障 (其中相依系統會返回錯誤) 套用相同的復原方法。這兩個事件對系統具有類似的影響,因此,不要嘗試讓任何一個事件成為特殊情況,而是藉由指數退避和抖動來採用類似的限制重試策略。重新啟動的能力是復原導向運算和高可用性叢集架構中的一種復原機制。
**預期成果:** 自動執行動作來矯正錯誤偵測。
**常見的反模式:**
+ 佈建資源,但無自動擴展。
+ 個別部署執行個體或容器中的應用程式。
+ 部署不透過自動復原就無法部署到多個位置的應用程式。
+ 手動復原自動擴展和自動復原無法修復的應用程式。
+ 未自動化資料庫容錯移轉。
+ 缺乏自動化方法可將流量重新路由至新端點。
+ 沒有儲存複寫。
**建立此最佳實務的優勢:** 自動修復可減少您的平均復原時間,並提高可用性。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
Amazon EKS 或其他 Kubernetes 服務的設計應包括最小和最大複本或有狀態的集合,以及最小叢集和節點群組規模調整。這些機制提供了最少量的連續可用處理資源,同時會使用 Kubernetes 控制平面自動修復任何失敗。
透過使用運算叢集的負載平衡器存取的設計模式應利用 Auto Scaling 群組。Elastic Load Balancing (ELB) 會自動將傳入的應用程式流量分配到一或多個可用區域 (AZ) 中的多個目標和虛擬設備。
未使用負載平衡的叢集式運算設計,其大小設計應考量至少遺失一個節點。這可讓服務在復原新節點的同時,維持在可能減少的容量中自行執行。服務範例包括 Mongo、DynamoDB Accelerator、Amazon Redshift、Amazon EMR、Cassandra、Kafka、MSK-EC2、Couchbase、ELK 和 Amazon OpenSearch Service。其中許多服務都可以設計為納入額外的自動修復功能。某些叢集技術必須在節點遺失時產生警示,才能觸發自動或手動工作流程來重新建立新節點。此工作流程可以使用 AWS Systems Manager 自動化,以快速修復問題。
Amazon EventBridge 可用來監控並篩選事件,例如 CloudWatch 警報或其他 AWS 服務的狀態變更。根據事件資訊,它可以接著調用 AWS Lambda、Systems Manager 自動化或其他目標,以便在您的工作負載上執行自訂修復邏輯。Amazon EC2 Auto Scaling 可設定為檢查 EC2 執行個體的運作狀態。如果執行個體處於執行中以外的任何狀態,或系統狀態為受損,Amazon EC2 Auto Scaling 會將執行個體視為運作狀態不佳,並啟動替代執行個體。對於大規模替換 (例如遺失整個可用區域),靜態穩定性是高可用性的首選。
### 實作步驟
+ 使用 Auto Scaling 群組在工作負載中部署分層。 [Auto Scaling](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html) 可以對無狀態應用程式進行自我修復,並新增或移除容量。
+ 對於先前提及的運算執行個體,使用 [負載平衡](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html) 並選擇適當的負載平衡器類型。
+ 考慮 Amazon RDS 的修復。使用待命執行個體,設定 [自動容錯移轉](https://repost.aws/questions/QU4DYhqh2yQGGmjE_x0ylBYg/what-happens-after-failover-in-rds) 至待命執行個體。對於 Amazon RDS 僅供讀取複本,須有自動化工作流程才能將僅供讀取複本設為主要。
+ 對於 [如果無法將 EC2 執行個體上](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-recover.html) 已部署的應用程式部署到多個位置,且可以容忍失敗後重新開機,則進行自動復原。無法將應用程式部署到多個位置時,自動復原可以用來取代失敗的硬體並重新啟動執行個體。執行個體中繼資料和相關聯的 IP 地址,以及 [EBS 磁碟區](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) 和下列掛載點皆會保留: [Amazon Elastic File System](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEFS.html) 或 [Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/what-is.html) 和 [Windows](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)的檔案系統。使用 [AWS OpsWorks](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)可在層級中設定 EC2 執行個體的自動修復功能。
+ 當您無法使用自動擴展或自動復原,或自動復原失敗時,則使用 [AWS Step Functions](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html) 和 [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) 進行自動復原。當您無法使用自動擴展,且無法使用自動復原或自動復原失敗時,則可以使用 AWS Step Functions 和 AWS Lambda 將修復作業自動化。
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html) 可用來監控並篩選事件,例如 [CloudWatch 警報](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) 或其他 AWS 服務的狀態變更。根據事件資訊,它接著可以調用 AWS Lambda (或其他目標),在您的工作負載上執行自訂修復邏輯。
## 資源
**相關的最佳實務:**
+ [可用性定義](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_notifications_sent_system.html)
**相關文件:**
+ [AWS Auto Scaling 的運作方式](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html)
+ [Amazon EC2 自動復原](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-recover.html)
+ [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html)
+ [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEFS.html)
+ [什麼是 Amazon FSx for Lustre?](https://docs.aws.amazon.com/fsx/latest/LustreGuide/what-is.html)
+ [什麼是 Amazon FSx for Windows File Server?](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ [AWS OpsWorks:使用自動修復來替換故障的執行個體](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)
+ [什麼是 AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [什麼是 AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
+ [什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [使用 Amazon CloudWatch 警報](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Amazon RDS 容錯移轉](https://d1.awsstatic.com/rdsImages/IG1_RDS1_AvailabilityDurability_Final.pdf)
+ [SSM - Systems Manager 自動化](https://docs.aws.amazon.com/resilience-hub/latest/userguide/integrate-ssm.html)
+ [彈性架構最佳實務](https://aws.amazon.com/blogs/architecture/understand-resiliency-patterns-and-trade-offs-to-architect-efficiently-in-the-cloud/)
**相關影片:**
+ [自動佈建和擴展 OpenSearch Service](https://www.youtube.com/watch?v=GPQKetORzmE)
+ [自動 Amazon RDS 容錯移轉](https://www.youtube.com/watch?v=Mu7fgHOzOn0)
**相關範例:**
+ [Auto Scaling 研討會](https://catalog.workshops.aws/general-immersionday/en-US/advanced-modules/compute/auto-scaling)
+ [Amazon RDS 容錯移轉研討會](https://catalog.workshops.aws/resilient-apps/en-US/rds-multi-availability-zone/failover-db-instance)
**相關工具:**
+ [CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [CloudWatch X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/security-logging-monitoring.html)
# REL11-BP04 復原期間需使用資料平面,而非控制平面
控制平面提供的管理 API 適用於建立、讀取和描述、更新、刪除和列出 (CRUDL) 資源,而資料平面則處理日常服務流量。對可能影響彈性的事件實作復原或緩解回應時,請盡量使用最少數量的控制平面操作來復原、重新擴展、還原、修復或容錯移轉服務。資料平面動作應取代這些降級事件期間的任何活動。
例如,以下全都是控制平面動作:啟動新的運算執行個體、建立區塊儲存,以及說明佇列服務。啟動運算執行個體時,控制平面必須執行多項工作,例如尋找具有容量的實體主機、配置網路介面、準備本機區塊儲存磁碟區、產生憑證,以及新增安全規則。控制平面往往是複雜的協同運作。
**預期成果:** 當資源進入受損狀態時,系統能夠將流量從受損資源轉移到健康狀況良好的資源,來自動或手動復原。
**常見的反模式:**
+ 依賴變更 DNS 記錄來重新路由流量。
+ 依賴控制平面擴展操作來取代因佈建資源不足而受損的元件。
+ 依靠大量、多服務、多 API 的控制平面動作來修復任何類別的損害。
**建立此最佳實務的優勢:** 提高自動化修復的成功率可減少平均復原時間,並改善工作負載的可用性。
**未建立此最佳實務時的曝險等級:** 中:對於某些類型的服務降級,控制平原會受到影響。若倚賴大量使用控制平面來進行修復,可能會增加復原時間 (RTO) 和平均復原時間 (MTTR)。
## 實作指引
若要限制資料平面動作,請評估每一項服務還原時所需的動作。
利用 Amazon Application Recovery Controller (ARC) 轉移 DNS 流量。這些功能會持續監控應用程式從失敗中復原的功能,讓您在多個 AWS 區域、可用區域和內部部署上控管應用程式復原。
Route 53 路由政策使用控制平面,因此不要依賴它進行復原。Route 53 資料平面會答覆 DNS 查詢,以及執行並評估運作狀態檢查。它們遍布全球,而且針對 [100% 可用性服務水準協議 (SLA) 所設計](https://aws.amazon.com/route53/sla/)。
您在其中建立、更新和刪除 Route 53 資源的 Route 53 管理 API 和主控台,是在控制平面上執行,這些控制平面的設計旨在優先考慮您在管理 DNS 時所需的強大一致性和耐久性。為了實現此目標,控制平面位於單一區域中:美國東部 (維吉尼亞北部)。儘管這兩個系統都建置得非常可靠,但控制平面未包含在 SLA 中。在極少數情況下,資料平面的彈性設計允許它保持可用性,而控制平面則不允許。對於災難復原和容錯移轉機制,使用資料平面功能提供可能最好的可靠性。
對於 Amazon EC2,請使用靜態穩定性設計來限制控制平面動作。控制平面動作包括個別或使用 Auto Scaling 群組 (ASG) 縱向擴展資源。為獲得最高層級的彈性,請在用於容錯移轉的叢集中佈建足夠的容量。如果必須限制此容量閾值,請對整體端對端系統設定節流,以安全地限制總流量達到所限制的資源集。
對於像是 Amazon DynamoDB、Amazon API Gateway、負載平衡 和 AWS Lambda 無伺服器等服務,使用這些服務會利用資料平面。不過,建立新功能、負載平衡器、API 閘道或 DynamoDB 資料表是控制平面動作,應在降級前完成,以準備進行事件和容錯移轉動作的演練。對於 Amazon RDS,資料平面動作允許存取資料。
如需資料平面、控制平面,以及 AWS 如何建置服務以符合高可用性目標的詳細資訊,請參閱 [使用可用區域實現靜態穩定性](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/)。
了解哪些作業位於資料平面,哪些位於控制平面。
### 實作步驟
針對需要在降級事件之後還原的每個工作負載,評估容錯移轉執行手冊、高可用性設計、自動修復設計,或 HA 資源還原計畫。找出可能視為控制平面動作的每個動作。
考慮將控制動作變更為資料平面動作:
+ Auto Scaling (控制平面) 與預先擴展 Amazon EC2 資源 (資料平面) 的比較
+ 遷移至 Lambda 及其擴展方法 (資料平面) 或 Amazon EC2 ASG (控制平面)
+ 使用 Kubernetes 評估任何設計,以及控制平面動作的性質。新增 Pod 是 Kubernetes 中的資料平面動作。動作應限於新增 Pod 而不是新增節點。使用 [過度佈建的節點](https://www.eksworkshop.com/docs/autoscaling/compute/cluster-autoscaler/overprovisioning/) 是限制控制平面動作的慣用方法
請考慮可讓資料平面動作影響相同修復措施的替代方法。
+ Route 53 記錄變更 (控制平面) 或 ARC (資料平面)
+ [ Route 53 運作狀態檢查以進行更多自動化更新 ](https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/)
如果服務具任務關鍵性,請考慮次要區域中的某些服務,以便在未受影響的區域中執行更多控制平面和資料平面動作。
+ 主要區域中的 Amazon EC2 Auto Scaling 或 Amazon EKS 與次要區域中的 Amazon EC2 Auto Scaling 或 Amazon EKS 比較,並將流量路由到次要區域 (控制平面動作)
+ 將僅供讀取複本設為主要,或在主要區域中嘗試相同的動作 (控制平面動作)
## 資源
**相關的最佳實務:**
+ [可用性定義](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_notifications_sent_system.html)
**相關文件:**
+ [APN 合作夥伴:可以幫助您實現容錯自動化的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=automation)
+ [AWS Marketplace:可用於容錯的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=fault+tolerance)
+ [Amazon Builders' Library:控管較小服務,避免分散式系統過載](https://aws.amazon.com/builders-library/avoiding-overload-in-distributed-systems-by-putting-the-smaller-service-in-control/)
+ [Amazon DynamoDB API (控制平面和資料平面)](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.API.html)
+ [AWS Lambda 執行](https://docs.aws.amazon.com/whitepapers/latest/security-overview-aws-lambda/lambda-executions.html) (分割成控制平面和資料平面)
+ [AWS Elemental MediaStore 資料平面](https://docs.aws.amazon.com/mediastore/latest/apireference/API_Operations_AWS_Elemental_MediaStore_Data_Plane.html)
+ [使用 Amazon Route 53 應用程式復原控制器建置高彈性應用程式,第 1 部分:單一區域堆疊](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-1-single-region-stack/)
+ [使用 Amazon Route 53 應用程式復原控制器建置高彈性應用程式,第 2 部分:單一區域堆疊](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-2-multi-region-stack/)
+ [使用 Amazon Route 53 建立災難復原機制](https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/)
+ [什麼是 Route 53 應用程式復原控制器](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
+ [ Kubernetes 控制平面和資料平面 ](https://aws.amazon.com/blogs/containers/managing-kubernetes-control-plane-events-in-amazon-eks/)
**相關影片:**
+ [ 回歸基礎 - 使用靜態穩定性 ](https://www.youtube.com/watch?v=gy1RITZ7N7s)
+ [ 使用 AWS 全球服務建置彈性的多站點工作負載 ](https://www.youtube.com/watch?v=62ZQHTruBnk)
**相關範例:**
+ [簡介 Amazon Route 53 應用程式復原控制器](https://aws.amazon.com/blogs/aws/amazon-route-53-application-recovery-controller/)
+ [ Amazon Builders' Library:控管較小服務,避免分散式系統過載 ](https://aws.amazon.com/builders-library/avoiding-overload-in-distributed-systems-by-putting-the-smaller-service-in-control/)
+ [ 使用 Amazon Route 53 應用程式復原控制器建置高彈性應用程式,第 1 部分:單一區域堆疊 ](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-1-single-region-stack/)
+ [ 使用 Amazon Route 53 應用程式復原控制器建置高彈性應用程式,第 2 部分:單一區域堆疊 ](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-2-multi-region-stack/)
+ [ 使用可用區域實現靜態穩定性 ](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/)
**相關工具:**
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/security-logging-monitoring.html)
# REL11-BP05 使用靜態穩定性來防止雙模態行為
工作負載應該是靜態穩定的,且只在單一正常模式下運作。雙模態行為是指工作負載在正常和故障模式下呈現不同行為的情況。
例如,您可能在不同的可用區域中啟動新的執行個體,嘗試回復可用區域故障。這可能會導致在故障模式期間產生雙模態回應。您應改為建置靜態穩定且僅以一種模式操作的工作負載。在此範例中,這些執行個體應該在發生故障之前已佈建在第二個可用區域。此靜態穩定設計可以確保工作負載僅在單一模式下運作。
**預期成果:** 工作負載不會在正常和故障模式出現雙模態行為。
**常見的反模式:**
+ 假設無論故障範圍,一律可以佈建資源。
+ 嘗試在故障期間動態取得資源。
+ 在發生故障之前,請勿在多個區域佈建適度的資源。
+ 僅考慮運算資源的靜態穩定設計。
**建立此最佳實務的優勢:** 使用靜態穩定設計執行的工作負載,能夠在正常和故障事件發生時產生可預測的結果。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
雙模態行為是指您的工作負載在正常和故障模式下展現出不同的行為,例如,當可用區域故障時,仰賴啟動新的執行個體。例如在雙模態行為下,如果移除一個可用區域,則當靜態 Amazon EC2 設計在每個可用區域佈建足夠的執行個體來處理工作負載時,系統會執行 Elastic Load Balancing 或 Amazon Route 53 運作狀態檢查,將負載從受損的執行個體移出。流量轉移後,使用 AWS Auto Scaling 以非同步方式取代故障區域的執行個體,並在運作良好的區域中啟動這些執行個體。運算部署 (例如 EC2 執行個體或容器) 的靜態穩定性可提供最高的可靠性。
![\[圖表:顯示在多個可用區域之 EC2 執行個體的靜態穩定性\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/static-stability.png)
這必須在所有彈性情況下,與此模型的成本以及維護工作負載的商業價值互相衡量。佈建較少運算容量並在故障時啟動新執行個體的成本較低,但是對於大規模故障 (例如可用區域損壞),這種方法的效率較低,因為它同時仰賴作業平面,以及未受影響區域中的足夠資源。
您的解決方案也應該權衡可靠性與工作負載的成本需求。靜態穩定架構適用於多種架構,包括在多個可用區域的運算執行個體、資料庫僅供讀取複本設計、Kubernetes (Amazon EKS) 叢集設計,以及多區域容錯移轉架構。
若在每個區域使用更多資源,也可以實施更靜態的穩定設計。透過新增更多區域,您可以降低靜態穩定性所需的額外運算量。
雙模態行為範例之一是網路逾時,網路逾時可能導致系統嘗試重新整理整個系統的組態狀態。這樣一來,即會給另一個元件新增意外負載,且可能導致其發生故障,從而引發其他意外後果。這種負面意見回饋迴圈會影響工作負載的可用性。反之,您可以建置靜態穩定且僅以一種模式操作的系統。靜態穩定的設計是執行持續工作,並始終以固定的規律重新整理組態狀態。叫用失敗時,工作負載會使用先前的快取數值,並啟動警示。
另一個雙模態行為範例是允許用戶端在發生失敗時繞過您的工作負載快取。這看起來可能是滿足用戶端需求的解決方案,但會大幅變更工作負載的需求,且可能導致故障。
評估關鍵工作負載,決定哪些工作負載需要此類彈性設計。針對關鍵工作負載,必須檢視每個應用程式元件。需要靜態穩定性評估的服務類型範例如下:
+ **運算**:Amazon EC2、EKS-EC2、ECS-EC2、EMR-EC2
+ **資料庫**:Amazon Redshift、Amazon RDS、Amazon Aurora
+ **儲存**:Amazon S3 (單一區域)、Amazon EFS (掛載)、Amazon FSx (掛載)
+ **負載平衡器:** 特定設計之下
### 實作步驟
+ 建置靜態穩定且僅以一種模式操作的系統。在此情況下,請在每個可用區域佈建足夠的執行個體,以處理移除一個可用區域時的工作負載容量。許多服務皆可用於路由到運作狀態良好的資源,例如:
+ [跨區域 DNS 路由](https://docs.aws.amazon.com/whitepapers/latest/real-time-communication-on-aws/cross-region-dns-based-load-balancing-and-failover.html)
+ [MRAP Amazon S3 多區域路由](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequestRouting.html)
+ [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/)
+ [Amazon Application Recovery Controller (ARC)](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
+ 設定 [資料庫讀取複本](https://aws.amazon.com/rds/features/multi-az/) 以說明遺失單一主要執行個體或僅供讀取複本。若僅供讀取複本為流量提供服務,則每個可用區域中的數量應等同於區域故障時的整體需求。
+ 在 Amazon S3 儲存中設定重要資料,以便可用區域故障時,能針對所儲存的資料保持靜態穩定。若 [Amazon S3 單區域 – IA](https://aws.amazon.com/about-aws/whats-new/2018/04/announcing-s3-one-zone-infrequent-access-a-new-amazon-s3-storage-class/) 儲存類別,則不應將其視為靜態穩定,因為該區域的遺失會最小化此儲存資料的存取權。
+ [負載平衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/disable-cross-zone.html) 有時會設定錯誤,或本來就設定為供特定可用區域使用。在這種情況下,靜態穩定設計可能是在更複雜的設計中將工作負載分散到多個可用區域。出於安全性、延遲或成本考量,可以使用原始設計來減少區域間流量。
## 資源
**相關 Well-Architected 的最佳實務:**
+ [可用性定義](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_notifications_sent_system.html)
+ [REL11-BP04 復原期間需使用資料平面,而非控制平面](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_avoid_control_plane.html)
**相關文件:**
+ [在災難復原計畫中盡可能減少相依關係](https://aws.amazon.com/blogs/architecture/minimizing-dependencies-in-a-disaster-recovery-plan/)
+ [Amazon Builders' Library:使用可用區域實現靜態穩定性](https://aws.amazon.com/builders-library/static-stability-using-availability-zones)
+ [故障隔離界線](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/appendix-a---partitional-service-guidance.html)
+ [使用可用區域實現靜態穩定性](https://aws.amazon.com/builders-library/static-stability-using-availability-zones)
+ [多區域 RDS](https://aws.amazon.com/rds/features/multi-az/)
+ [在災難復原計畫中盡可能減少相依關係](https://aws.amazon.com/blogs/architecture/minimizing-dependencies-in-a-disaster-recovery-plan/)
+ [跨區域 DNS 路由](https://docs.aws.amazon.com/whitepapers/latest/real-time-communication-on-aws/cross-region-dns-based-load-balancing-and-failover.html)
+ [MRAP Amazon S3 多區域路由](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequestRouting.html)
+ [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/)
+ [ARC](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
+ [單一區域 Amazon S3](https://aws.amazon.com/about-aws/whats-new/2018/04/announcing-s3-one-zone-infrequent-access-a-new-amazon-s3-storage-class/)
+ [跨區域負載平衡](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/disable-cross-zone.html)
**相關影片:**
+ [AWS 中的靜態穩定性:AWS re:Invent 2019:Amazon 建置者資料中心簡介 (DOP328)](https://youtu.be/sKRdemSirDM?t=704)
**相關範例:**
+ [Amazon Builders' Library:使用可用區域實現靜態穩定性](https://aws.amazon.com/builders-library/static-stability-using-availability-zones)
# REL11-BP06 當事件影響可用性時傳送通知
當偵測到閥值超標時傳送通知,即使問題造成的事件已自動解決。
自動修復功能可讓您的工作負載變得可靠。不過,也可能會遮蔽需要解決的潛在問題。實作適當的監控和事件,讓您能夠偵測到問題模式 (包括自動修復功能處理的問題模式),以解決根本原因問題。
具有韌性的系統可將降級事件立即傳達給權責團隊。這些通知應該透過一個或多個通訊管道傳送。
**預期成果: **當超過閾值 (例如錯誤率、延遲或其他關鍵績效指標 (KPI)) 時,營運團隊會立即收到警示,以盡快解決問題,避免或將使用者負面影響降至最低。
**常見的反模式:**
+ 傳送太多警示。
+ 傳送不可採取行動的警示。
+ 警示閾值設置太高 (太敏感) 或太低 (太遲鈍)。
+ 不傳送外部相依性的警示。
+ 不考慮 [微小故障的影響](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/gray-failures.html) (在設計監控和警示時)。
+ 進行修復自動化,但不通知權責團隊需要修復。
**建立此最佳實務的優勢:** 回復通知可讓營運和業務團隊注意到服務降級,讓他們可以立即反應,將平均偵測時間 (MTTD) 和平均復原時間 (MTTR) 降至最低。回復事件的通知也會確認您不會忽略不常發生的問題。
**未建立此最佳實務時的曝險等級:** 中。若無法實作適當的監控和事件通知機制,您可能就無法偵測到問題模式 (包括自動修復功能處理的問題模式)。只有當使用者聯絡客服或偶然情況下,團隊才會注意到系統降級。
## 實作指引
定義監控策略時,觸發警示是常見的事件。此事件可能包含警示的識別碼、警示狀態 (例如 `警示中` 或 `確定`),以及觸發警示的詳細資訊。在許多情況下,系統應檢測到警示事件並傳送電子郵件通知。這是警示動作範例。警示通知對於可觀測性至關重要,因為它會通知權責人員有問題發生。然而,當可觀測性解決方案對事件的回應措施夠熟練後,便可以自動修復問題,無需人為介入。
建立 KPI 監控警示後,閾值超過時就應會向權責團隊傳送警示。這些警示也可用於觸發嘗試修復降級的自動化程序。
針對更複雜的閾值監控,則應考慮使用複合警示。複合警示會使用數個 KPI 監控警示,根據作業商務邏輯建立警示。CloudWatch 警示可設定為傳送電子郵件,或使用 Amazon SNS 整合或 Amazon EventBridge 在第三方事件追蹤系統中記錄事件。
### 實作步驟
根據監控工作負載的方式建立各種警示類型,例如:
+ 應用程式警示可用來偵測工作負載任何無法正常運作的部分。
+ [基礎架構警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) 指示何時擴展資源。警示會在儀表板上以視覺化方式顯示、透過 Amazon SNS 或電子郵件傳送提醒,以及搭配使用 Auto Scaling 水平擴展或縮減工作負載資源。
+ 簡單 [靜態警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) 經過建立之後,將會監控指標在指定評估期間內超過靜態閾值的時間。
+ [複合警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html) 可以涵蓋來自多個來源的複雜警示。
+ 建立警示後,請建立適當的通知事件。您可以直接調用 [Amazon SNS API](https://docs.aws.amazon.com/sns/latest/dg/welcome.html) 來傳送通知,並連結任何自動化程序以進行補救或通訊。
+ 整合 [Amazon Health Aware](https://aws.amazon.com/blogs/mt/aws-health-aware-customize-aws-health-alerts-for-organizational-and-personal-aws-accounts/) 監控的整合,以監控可能降級的 AWS 資源。針對商務基本工作負載,此解決方案可讓您存取 AWS 服務的主動式即時警示。
## 資源
**相關 Well-Architected 的最佳實務:**
+ [可用性定義](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
**相關文件:**
+ [根據靜態臨界值建立 CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)
+ [什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [什麼是 Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
+ [發佈自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
+ [使用 Amazon CloudWatch 警報](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [Amazon Health Aware (AHA)](https://aws.amazon.com/blogs/mt/aws-health-aware-customize-aws-health-alerts-for-organizational-and-personal-aws-accounts/)
+ [設定 CloudWatch 複合警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html)
+ [re:Invent 2022 中 AWS 可觀測性的最新消息](https://aws.amazon.com/blogs/mt/whats-new-in-aws-observability-at-reinvent-2022/)
**相關工具:**
+ [CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [CloudWatch X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/security-logging-monitoring.html)
# REL11-BP07 建立您的產品架構以符合可用性目標和運行時間服務水準協議 (SLA)
建立您的產品架構以符合可用性目標和運行時間服務水準協議 (SLA)。如果您發佈或私下同意可用性目標或運行時間 SLA,請確認您的架構和操作程序的設計可以支援。
**預期成果:**每個應用程式都有針對可用性的已定義目標和針對效能指標的 SLA,可加以監控和維護以符合業務成果。
**常見的反模式:**
+ 設計和部署工作負載,而未設定任何 SLA。
+ SLA 指標設定為高,而沒有合理或業務要求。
+ 設定 SLA 但未考慮相依性及其基礎 SLA。
+ 建立應用程式設計而未考慮彈性的共同責任模型。
**建立此最佳實務的優勢:**根據關鍵彈性目標設計應用程式,可協助您符合業務目標和客戶期望。這些目標可協助推動應用程式設計程序,評估不同的技術和考慮各種權衡。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
應用程式設計必須將多元的要求納入考慮,這些要求是從業務、營運和財務目標衍生而來。在營運要求內,工作負載必須有特定彈性指標目標,才能適當地監控和支援。彈性指標不應該在部署工作負載之後設定或衍生。它們應該在設計階段期間定義,協助引導各種決策和權衡。
+ 每個工作負載都應該有自己的一組彈性指標。這些指標可能與其他業務應用程式不同。
+ 降低相依性對可用性有正面影響。每個工作負載都應該考慮其相依性及其 SLA。一般而言,選取可用性目標等於或大於工作負載目標的相依性。
+ 請考慮鬆散耦合設計,讓您的工作負載在可行時不論是否有相依性受損,都可以正確操作。
+ 減少控制平面相依性,特別是復原或降級期間。評估針對任務關鍵性工作負載靜態穩定的設計。使用資源節省來增加工作負載中這些相依性的可用性。
+ 可觀測性和檢測對於透過降低平均偵測時間 (MTTD) 和平均修復時間 (MTTR) 來達成 SLA 相當關鍵。
+ 低頻率失敗 (MTBF 較長)、較短的失敗偵測時間 (較短 MTTD) 和較短的修復時間 (較短 MTTR),是用來在分散式系統中改善可用性的三個因素。
+ 建立和符合工作負載的彈性指標,是任何有效設計的基礎。這些設計必須考慮到設計複雜性、服務相依性、效能、擴展和成本的權衡。
**實作步驟**
+ 請考慮下列問題,檢閱和記載工作負載設計:
+ 控制平面用於工作負載的哪個地方?
+ 工作負載如何實作容錯能力?
+ 擴展、自動擴展、備援和高可用性元件的設計模式是什麼?
+ 資料一致性和可用性的要求是什麼?
+ 資源節省或資源靜態穩定性是否有任何考慮?
+ 服務相依性是什麼?
+ 與利害關係人合作時根據工作負載架構定義 SLA 指標。請考慮工作負載所使用所有相依性的 SLA。
+ 一旦設定 SLA 目標,最佳化架構以符合 SLA。
+ 一旦設定可符合 SLA 的設計,實作營運變更、處理自動化以及也會著重在降低 MTTD 和 MTTR 的執行手冊。
+ 一旦部署,監控和報告 SLA。
## 資源
**相關的最佳實務:**
+ [REL03-BP01 選擇如何劃分工作負載](rel_service_architecture_monolith_soa_microservice.md)
+ [REL10-BP01 將工作負載部署至多個位置](rel_fault_isolation_multiaz_region_system.md)
+ [REL11-BP01 監控工作負載的所有元件以偵測故障](rel_withstand_component_failures_monitoring_health.md)
+ [REL11-BP03 將所有分層的修復自動化](rel_withstand_component_failures_auto_healing_system.md)
+ [REL12-BP05 使用混沌工程測試彈性](rel_testing_resiliency_failure_injection_resiliency.md)
+ [REL13-BP01 定義停機和資料遺失的復原目標](rel_planning_for_recovery_objective_defined_recovery.md)
+ [了解工作負載運作狀態](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/understanding-workload-health.html)
**相關文件:**
+ [可用性與備援性](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [可靠性支柱 - 可用性](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+ [ 測量可用性](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/measuring-availability.html)
+ [AWS 故障隔離界限](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [彈性的共同責任模型](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/shared-responsibility-model-for-resiliency.html)
+ [使用可用區域實現靜態穩定性](https://aws.amazon.com/builders-library/static-stability-using-availability-zones/)
+ [AWS 服務水準協議 (SLA)](https://aws.amazon.com/legal/service-level-agreements/)
+ [AWS 上小組型架構的指引](https://aws.amazon.com/solutions/guidance/cell-based-architecture-on-aws/)
+ [AWS 基礎設施](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/aws-infrastructure.html)
+ [進階多可用區域彈性模式白皮書](https://docs.aws.amazon.com/whitepapers/latest/advanced-multi-az-resilience-patterns/advanced-multi-az-resilience-patterns.html)
**相關服務:**
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
# REL 12.如何測試可靠性?
在將工作負載設計為可彈性應對生產壓力之後,進行測試是確認其依設計運作並提供預期之彈性的唯一方法。
**Topics**
+ [REL12-BP01 使用程序手冊調查失敗](rel_testing_resiliency_playbook_resiliency.md)
+ [REL12-BP02 執行事件後分析](rel_testing_resiliency_rca_resiliency.md)
+ [REL12-BP03 測試功能要求](rel_testing_resiliency_test_functional.md)
+ [REL12-BP04 測試擴展和效能需求](rel_testing_resiliency_test_non_functional.md)
+ [REL12-BP05 使用混沌工程測試彈性](rel_testing_resiliency_failure_injection_resiliency.md)
+ [REL12-BP06 定期執行演練日](rel_testing_resiliency_game_days_resiliency.md)
# REL12-BP01 使用程序手冊調查失敗
透過在程序手冊中記錄調查程序,實現對無法充分理解的失敗情境進行快速一致的回應。程序手冊是為識別造成失敗情境的因素所執行的預先定義步驟。在確定或向上呈報問題之前,任何程序步驟的結果都用於確定要採取的後續步驟。
程序手冊是您必須進行的主動規劃,然後才能有效地採取回應動作。在生產環境中遇到程序手冊未涵蓋的故障情境時,請先解決問題 (解決燃眉之急)。然後返回並查看您為解決問題所採取的步驟,並使用這些步驟在程序手冊中新增新的項目。
請注意,程序手冊用於回應特定事件,而執行手冊則用於實現特定成果。執行手冊通常用於例行活動,而程序手冊則用於回應非例行事件。
**常用的反模式:**
+ 在不知道診斷問題或回應事件的程序之情況下,規劃部署工作負載。
+ 調查事件時,未規劃即決定要向哪些系統收集日誌和指標。
+ 指標和事件的保留時間過短,無法用以擷取資料。
**建立此最佳實務的優勢:** 擷取程序手冊可確保一致地遵循程序。有系統地編纂您的程序手冊可限制手動活動引入錯誤。程序手冊自動化可免除團隊成員介入的需要,或在介入開始時提供其他資訊,從而縮短事件回應時間。
**若未建立此最佳實務,暴露的風險等級為:** 高
## 實作指引
+ 使用程序手冊識別出問題。程序手冊是調查問題的書面程序。透過在程序手冊中記錄程序,對失敗情境做出一致且迅速的回應。程序手冊包含的資訊和指南必須能夠讓技能嫻熟的人員得以收集適用資訊、識別潛在的失敗來源、隔離故障,以及判斷成因 (執行事件後分析)。
+ 將程序手冊實作為程式碼。透過編寫程序手冊指令碼,以程式碼形式執行操作,確保一致性並限制和減少手動程序引起的錯誤。程序手冊可由多個指令碼組成,這些指令碼代表識別成因時可能需要的不同步驟。執行手冊活動可以作為程序手冊活動的一部分被觸發或執行,或者在程序手冊中提示執行,以回應已識別的事件。
+ [透過 AWS Systems Manager 自動化您的操作程序手冊](https://aws.amazon.com/about-aws/whats-new/2019/11/automate-your-operational-playbooks-with-aws-systems-manager/)
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [什麼是 AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
+ [什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
## 資源
**相關文件:**
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html)
+ [透過 AWS Systems Manager 自動化您的操作程序手冊](https://aws.amazon.com/about-aws/whats-new/2019/11/automate-your-operational-playbooks-with-aws-systems-manager/)
+ [使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)
+ [使用 Canary (Amazon CloudWatch Synthetics)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
+ [什麼是 AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
**相關範例:**
+ [使用程序手冊和執行手冊將操作自動化](https://wellarchitectedlabs.com/operational-excellence/200_labs/200_automating_operations_with_playbooks_and_runbooks/)
# REL12-BP02 執行事件後分析
審查影響客戶的事件,並識別成因和預防性行動項目。使用此資訊來開發緩解措施,以限制或防止事件再次發生。制定可快速有效回應的程序。適當地傳達成因和為目標受眾量身打造的糾正措施。建立一種可以根據需要將這些原因傳達給其他人的方法。
評估現有測試找不到問題的原因。如果測試尚未存在,請為此案例新增測試。
**預期成果:**您的團隊擁有一致且商定的方法來處理事件後分析。其中一個機制是[錯誤糾正 (COE) 程序](https://aws.amazon.com/blogs/mt/why-you-should-develop-a-correction-of-error-coe/)。COE 程序可幫助您的團隊識別、了解和解決事件的根本原因,同時還能建置機制和防護機制,以限制相同事件再次發生的可能性。
**常見的反模式:**
+ 尋找成因,但未繼續深入尋找其他潛在問題和減輕方法。
+ 僅確定人為錯誤原因,不未嘗試可防止人為錯誤發生的任何培訓或或自動化。
+ 專注於追究責任,而不是了解根本原因,造成恐懼文化並阻礙開放的溝通
+ 無法分享見解,只讓一小群人知道事件分析調查結果,讓其他人無法從學到的教訓中受益
+ 沒有機制可擷取機構知識而失去寶貴的見解,因為組織不會以更新過的最佳實務形式保存所學到的教訓,並導致重複發生相同或類似根本原因的事件
**建立此最佳實務的優勢:**進行事件後分析並分享結果可讓其他實作了相同成因的工作負載減輕風險,並讓工作負載能夠在事件發生前實作減輕措施或自動復原。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
良好的事件後分析提供了機會,為系統中其他地方使用的架構模式問題提出通用解決方案。
COE 程序的基石是記錄和解決問題。建議您定義標準化方式來記錄關鍵的根本原因,並確保加以檢視和解決。為事件後分析程序指派明確的擁有權。指定負責監督事件調查和後續跟進的團隊或個人。
鼓勵專注於學習和改進的文化,而不是追究責任的文化。強調目標是預防未來的事件,而不是懲罰個人。
開發用於進行事件後分析的明確定義程序。這些程序應概述要採取的步驟、要收集的資訊,以及要在分析期間解決的關鍵問題。徹底調查事件,跳脫出直接原因以找出根本原因和成因。使用*[五個為什麼](https://en.wikipedia.org/wiki/Five_whys)*之類的技術深入了解基礎問題。
維護事件分析所學教訓的儲存庫。此機構知識可以作為未來事件和預防工作的參考。分享事件後分析的調查結果和見解,並考慮舉行公開邀請的事件後檢討會議,以討論學到的教訓。
### 實作步驟
+ 在進行事件後分析時,請確保事件後分析不會讓相關人員受到責備。這可讓事件中的相關人員平心靜氣看待建議的糾正措施,並促進誠實地自我評估與跨團隊合作。
+ 定義標準化方式來記錄重要問題。這類文件的範例結構如下:
+ 發生了什麼?
+ 對客戶和您的業務有什麼影響?
+ 根本原因是什麼?
+ 您擁有什麼可以提供支援的資料?
+ 例如,指標和圖表
+ 對關鍵支柱的影響有哪些 (尤其是安全性)?
+ 建立工作負載的架構時,您可依照業務環境,在各支柱之間作出權衡。這些業務決定可主導您工程設計的優先順序。您可以選擇在開發環境中以可靠性作為代價最佳化成本,或者針對關鍵任務解決方案,以較高成本達到可靠性的最佳化。安全始終是首要工作,因為您必須保護客戶。
+ 您獲得了什麼教訓?
+ 您正在採取什麼糾正措施?
+ 動作項目
+ 相關項目
+ 建立用於進行事件後分析的明確定義標準作業程序。
+ 設定標準化的事件報告程序。全面記錄所有事件,包括初始事件報告、日誌、通訊,以及事件期間採取的行動。
+ 請記住,發生事件時不見得會有中斷情形。事件也可能是幾乎錯過的情況,或是系統雖以意想不到的方式執行,卻仍可履行其業務功能。
+ 請根據意見回饋和學到的教訓,持續改善事件後分析程序。
+ 擷取知識管理系統中的關鍵調查結果,並考慮任何應新增至開發人員指南或部署前檢查清單的模式。
## 資源
**相關文件:**
+ [為什麼您應該開發錯誤糾正 (COE)](https://aws.amazon.com/blogs/mt/why-you-should-develop-a-correction-of-error-coe/)
**相關影片:**
+ [ Amazon 對於成功故障的方法 ](https://aws.amazon.com/builders-library/amazon-approach-to-failing-successfully/)
+ [AWS re:Invent 2021 - Amazon 建置者資料中心:在 Amazon 卓越營運 ](https://www.youtube.com/watch?v=7MrD4VSLC_w)
# REL12-BP03 測試功能要求
使用驗證所需功能的單位測試和整合測試等技術。
當這些測試做為建置和部署動作的一部分自動執行時,您會獲得最佳成果。例如,使用 AWS CodePipeline 時,開發人員會將變更遞交至來源儲存庫,而 CodePipeline 會在該儲存庫中自動偵測變更。系統會建置這些變更,並執行測試。測試完成後,會將內建的程式碼部署至預備伺服器以進行測試。CodePipeline 會從預備伺服器執行更多測試,例如整合或負載測試。成功完成這些測試後,CodePipeline 會將已測試及已核准的程式碼部署至生產執行個體。
此外,經驗顯示可執行和模擬客戶行為的綜合交易測試 (也稱為 *Canary 測試,*但請別與 Canary 部署混淆),是最重要的測試程序之一。針對來自不同遠端位置的工作負載端點持續執行這些測試。Amazon CloudWatch Synthetics 讓您能夠 [建立 Canary,](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) 以監控您的端點和 API。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 測試功能要求。這包括驗證所需功能的單位測試和整合測試。
+ [搭配使用 CodePipeline 與 AWS CodeBuild 以測試程式碼和執行建置](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-create-pipeline.html)
+ [AWS CodePipeline 新增對於單位的支援,以及透過 AWS CodeBuild 自訂整合測試](https://aws.amazon.com/about-aws/whats-new/2017/03/aws-codepipeline-adds-support-for-unit-testing/)
+ [持續交付與持續整合](https://docs.aws.amazon.com/codepipeline/latest/userguide/concepts-continuous-delivery-integration.html)
+ [使用 Canary (Amazon CloudWatch Synthetics)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [軟體和測試自動化](https://aws.amazon.com/marketplace/solutions/devops/software-test-automation)
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助實作持續整合管道的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Continuous+Integration)
+ [AWS CodePipeline 新增對於單位的支援,以及透過 AWS CodeBuild 自訂整合測試](https://aws.amazon.com/about-aws/whats-new/2017/03/aws-codepipeline-adds-support-for-unit-testing/)
+ [AWS Marketplace:可用於持續整合的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Continuous+integration)
+ [持續交付與持續整合](https://docs.aws.amazon.com/codepipeline/latest/userguide/concepts-continuous-delivery-integration.html)
+ [軟體和測試自動化](https://aws.amazon.com/marketplace/solutions/devops/software-test-automation)
+ [搭配使用 CodePipeline 與 AWS CodeBuild 以測試程式碼和執行建置](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-create-pipeline.html)
+ [使用 Canary (Amazon CloudWatch Synthetics)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
# REL12-BP04 測試擴展和效能需求
使用負載測試等技術,以驗證工作負載是否滿足擴展和效能需求。
在雲端,您可以隨需建立工作負載的生產規模測試環境。如果您在縮減的基礎設施上執行這些測試,您必須將觀察到的結果擴展到您認為在生產環境中會發生的情況。如果您很謹慎,力求不影響實際使用者,也可以在生產環境中執行負載和效能測試,並將您的測試資料加上標籤,以免與實際使用者資料混淆並損毀使用統計資料或生產報告。
透過測試,確保您的基本資源、擴展設定、服務配額和彈性設計能夠在負載下如預期運作。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
+ 測試擴展和效能需求。進行負載測試,以驗證工作負載是否滿足擴展和效能需求。
+ [AWS 上的分散式負載測試:模擬數千名連線的使用者](https://aws.amazon.com/solutions/distributed-load-testing-on-aws/)
+ [Apache JMeter](https://github.com/apache/jmeter?ref=wellarchitected)
+ 在與生產環境相同的環境中部署應用程式並執行負載測試。
+ 使用基礎設施即程式碼概念來建立與您的生產環境盡可能相似的環境。
## 資源
**相關文件:**
+ [AWS 上的分散式負載測試:模擬數千名連線的使用者](https://aws.amazon.com/solutions/distributed-load-testing-on-aws/)
+ [Apache JMeter](https://github.com/apache/jmeter?ref=wellarchitected)
# REL12-BP05 使用混沌工程測試彈性
定期在位於或盡可能鄰近生產環境的環境中執行混沌試驗,以了解您的系統因應不良狀況的能力。
** 預期成果: **
除了以彈性測試驗證您的工作負載在某事件期間的已知預期行為以外,還可以藉由在錯誤注入試驗中套用混沌工程或注入非預期的負載,來定期驗證工作負載的彈性。結合混沌工程與彈性測試,您將可確信工作負載在經歷元件失敗後仍可存留,並且可在 (幾乎) 不受影響的情況下從非預期的中斷復原。
** 常見的反模式: **
+ 針對彈性進行設計,但未確認工作負載在錯誤發生時的整體運作情形。
+ 未曾在真實的情況和預期的負載下試驗。
+ 未將試驗視為程式碼或透過開發週期加以維護。
+ 未在 CI/CD 管道中與部署以外執行混沌試驗。
+ 在決定要以哪些錯誤進行試驗時,未使用過去的事故後分析。
** 建立此最佳實務的優勢:** 注入錯誤以驗證工作負載的彈性,可讓您確信在發生真正的錯誤時,彈性設計的復原程序將可發揮作用。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
混沌工程可讓您的團隊有能力以受控的方式,持續在服務供應商、基礎架構、工作負載和元件層級注入真實的中斷 (模擬),且對客戶 (幾乎) 不會造成影響。它可讓您的團隊從錯誤中學習,並且觀察、測量及改善工作負載的彈性,以及驗證在事件發生時會引發提醒,且團隊會收到通知。
持續執行時,混沌工程可能會凸顯您工作負載中的缺陷,且若未解決,可能會對可用性與操作產生負面影響。
**注意**
混沌工程是在系統中進行試驗的專業領域,旨在建立對系統承受生產環境中紊亂情況的能力的信心。 [混沌工程的原則](https://principlesofchaos.org/)
如果系統能夠承受這些中斷,則應將混沌試驗視為自動化迴歸測試來維護。此時,您應在系統開發生命週期 (SDLC) 和 CI/CD 管道中執行混沌試驗。
若要確定您的工作負載可以承受元件失敗,請在試驗中注入真實事件。例如,進行遺失 Amazon EC2 執行個體或容錯移轉主要 Amazon RDS 資料庫執行個體的試驗,並驗證您的工作負載未受影響 (或僅受到些微影響)。使用元件錯誤的組合,模擬可用區域的中斷可能導致的事件。
對於應用程式層級的錯誤 (例如當機),您可以從記憶體和 CPU 用盡之類的壓力源開始著手。
若要對因間歇性網路中斷而產生的外部相依性驗證其 [備用或容錯移轉機制](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems/) ,您的元件應藉由封鎖對第三方供應商的存取達指定的持續期間 (可延續數秒到數小時),來模擬這類事件。
其他降級模式可能會導致功能降低和回應速度緩慢,而往往會導致服務中斷。這種降級的常見原因是關鍵服務的延遲增加和不可靠的網路通訊 (丟包)。以這些錯誤 (包括延遲、已捨棄訊息和 DNS 失敗等聯網影響) 進行的試驗,可包含無法解析名稱、無法連線到 DNS 服務,或無法建立相依服務的連線等情境。
**混沌工程工具:**
AWS Fault Injection Service (AWS FIS) 是用來執行錯誤注入試驗的全受管服務,這些試驗可作為 CD 管道的一部分,或未於管道以外。AWS FIS 很適合在混沌工程演練日期間使用。它支援同時在不同類型的資源間導入錯誤,包括 Amazon EC2、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon RDS。這些錯誤包括終止資源、強制執行容錯移轉、施壓於 CPU 或記憶體、限流,以及封包遺失。由於它與 Amazon CloudWatch 警示整合,因此您可以將停止條件設定為防護機制,以在試驗導致非預期的影響時將其回復。
![\[圖表:顯示 AWS Fault Injection Service 與 AWS 資源整合,此整合可讓您對工作負載執行錯誤注入試驗。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/fault-injection-simulator.png)
錯誤注入試驗也有數個第三方選項。其中包括開放原始碼工具,例如 [Chaos Toolkit](https://chaostoolkit.org/),[Chaos Mesh](https://chaos-mesh.org/)和 [Litmus Chaos](https://litmuschaos.io/),以及 Gremlin 之類的商業選項。為了擴展可在 AWS 上注入的錯誤範圍,AWS FIS [與 Chaos Mesh 和 Litmus Chaos 整合](https://aws.amazon.com/about-aws/whats-new/2022/07/aws-fault-injection-simulator-supports-chaosmesh-litmus-experiments/),讓您能夠在多項工具間協調錯誤注入工作流程。例如,您可以在使用 AWS FIS 錯誤動作終止隨機選定百分比的叢集節點時,使用 Chaos Mesh 或 Litmus 錯誤對 Pod 的 CPU 執行壓力測試。
## 實作步驟
+ 決定要將哪些錯誤用於試驗。
評估您的工作負載設計是否有彈性。這類設計 (使用 [Well-Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/framework/welcome.html)的最佳實務建立的) 可根據重大相依性、過去的事件、已知問題和合規要求來衡量風險。列出要用來維護彈性的每個設計元素,及其依設計要減輕的錯誤。如需關於建立這類清單的詳細資訊,請參閱 [「營運準備度審查」白皮書,](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/wa-operational-readiness-reviews.html) 此文件會說明如何建立相關程序來防止過去的事故再次發生。Failure Modes and Effects Analysis (FMEA) 程序提供了相關架構,讓您執行失敗的元件層級分析,並說明失敗對於工作負載有何影響。Adrian Cockcroft 在 [Failure Modes and Continuous Resilience 中提供了 FMEA 的詳細說明](https://adrianco.medium.com/failure-modes-and-continuous-resilience-6553078caad5)。
+ 指派每個錯誤的優先順序。
請從粗略的分類開始著手,例如高、中或低。若要評估優先順序,請考量錯誤的頻率,以及失敗對整體工作負載的影響。
考量特定錯誤的頻率時,請分析此工作負載過去的資料 (如果可用)。如果無法使用,請使用在類似環境中執行的其他工作負載所包含的資料。
考量特定錯誤的影響時,錯誤的範圍愈大,通常影響就愈大。另請考量工作負載的設計和用途。例如,對執行資料轉換和分析的工作負載而言,存取來源資料存放區的能力至關重要。在此情況下,您應優先執行存取錯誤以及限流存取和延遲注入的試驗。
事故後分析是您了解失敗模式的頻率與影響的理想資料來源。
請使用指派的優先順序,決定要先以哪些錯誤進行試驗,以及要以何種順序開發新的錯誤注入試驗。
+ 對於您所執行的每個試驗,均應依循混沌工程和連續彈性飛輪操作。
![\[混沌工程和連續彈性飛輪的圖表,顯示「改善」、「穩定狀態」、「假設」、「執行試驗」和「驗證」等階段。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/chaos-engineering-flywheel.png)
+ 將穩定狀態定義為顯示出正常行為之工作負載的某種可測量輸出。
工作負載的運作若可靠且符合預期,就會呈現穩定狀態。因此,在定義穩定狀態前,請先驗證工作負載的運作狀態良好。穩定狀態不一定表示在錯誤發生時完全不會影響到工作負載,因為有特定百分比的錯誤可能會在可接受的限制內。穩定狀態是您在試驗期間將觀察到的基準,如果您在下一步定義的假設未符合預期,就會凸顯異常。
例如,支付系統的穩定狀態可定義為 300 TPS、成功率 99%、且來回時間為 500 毫秒的處理。
+ 形成關於工作負載將如何回應錯誤的假設。
良好的假設奠基於工作負載應如何減輕錯誤以維護穩定狀態。假設指出,在發生特定類型的錯誤時,系統或工作負載將持續保有穩定狀態,因為工作負載設有特定緩解機制。特定類型的錯誤和緩解機制應指定於假設中。
以下是可用於假設的範本 (但也接受其他措辭):
**注意**
若 *特定錯誤* 發生, *工作負載名稱* 工作負載將 *說明緩解控制* 以維護 *業務或技術指標影響*。
例如:
+ 若 Amazon EKS 節點群組中有 20% 的節點遭到關閉,Transaction Create API 會在 100 毫秒以內繼續提供第 99 個百分位數的請求 (穩定狀態)。Amazon EKS 節點將在五分鐘內復原,而 Pod 將在試驗起始後的八分鐘內進入排程並處理流量。提醒將在三分鐘內引發。
+ 單一 Amazon EC2 執行個體失敗發生時,訂單系統的 Elastic Load Balancing 運作狀態檢查將使 Elastic Load Balancing 僅將請求傳送至其餘運作狀態良好的執行個體,而 Amazon EC2 Auto Scaling 會取代失敗的執行個體,將伺服器端 (5xx) 錯誤的增量維持在 0.01% 以內 (穩定狀態)。
+ 主要 Amazon RDS 資料庫執行個體失敗時,供應鏈資料收集工作負載將進行容錯移轉並連線至待命 Amazon RDS 資料庫執行個體,以維持不到 1 分鐘的資料庫讀取或寫入錯誤 (穩定狀態)。
+ 藉由注入錯誤來執行試驗。
試驗依預設應處於安全模式,並獲得工作負載的容許。如果您確知工作負載將失敗,請不要執行試驗。混沌工程應該用來尋找已知的未知或未知的未知。*已知的未知* 是指您知道,但未能完全了解的事物, *未知的未知* 則是指您不知道也未能完全了解的事物。對您確知已失效的工作負載執行試驗,將不會為您帶來新的見解。試驗應經過審慎規劃、具有明確的影響範圍,並且提供在非預期的錯亂發生時可供套用的回復機制。如果您的盡職調查顯示工作負載應可承受試驗,請繼續執行試驗。有數種選項可用來注入錯誤。對於 AWS 上的工作負載,[AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html) 會提供許多預先定義的錯誤模擬,名為 [動作](https://docs.aws.amazon.com/fis/latest/userguide/actions.html)。您也可以定義在 AWS FIS 中執行的自訂動作 (使用 [AWS Systems Manager 文件)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html)。
我們不鼓勵使用自訂指令碼來執行混沌試驗,除非指令碼有能力理解工作負載目前的狀態、能夠發出日誌,並且提供回復機制和停止條件 (若情況允許)。
支援混沌工程的有效架構或工具集,應追蹤試驗目前的狀態、發出日誌,並提供回復機制以支援受控制的試驗執行。請先從 AWS FIS 這類已建立的服務著手,以便能以明確定義的範圍執行試驗,並且有安全機制可在試驗導入非預期的錯亂時回復試驗。若要進一步了解使用 AWS FIS 的各種試驗,另請參閱 [「將彈性和 Well-Architected 應用程式用於混沌工程」實驗室](https://catalog.us-east-1.prod.workshops.aws/workshops/44e29d0c-6c38-4ef3-8ff3-6d95a51ce5ac/en-US)。此外, [AWS Resilience Hub](https://docs.aws.amazon.com/resilience-hub/latest/userguide/what-is.html) 也會分析您的工作負載,並建立可供您選擇在 AWS FIS 中實作並執行的試驗。
**注意**
對於每一項試驗,您都應明確了解其範圍與影響。我們建議,錯誤應先在非生產環境中模擬,再於生產環境中執行。
試驗應在真實的負載下執行於生產環境中,且應使用 [金絲雀部署](https://medium.com/the-cloud-architect/chaos-engineering-q-a-how-to-safely-inject-failure-ced26e11b3db) 同時推動控制和試驗系統部署 (在情況允許時)。在非尖峰時段執行試驗是很好的做法,可以減少首次在生產環境中試驗時的潛在影響。此外,如果使用實際的客戶流量會伴隨太高的風險,您可以對控制和試驗部署使用生產基礎架構上的綜合流量,來執行試驗。無法使用生產環境時,請在盡可能接近生產環境的生產前環境中執行試驗。
您必須建立防護機制並加以監控,以確定試驗不會超出可接受的限制而影響到生產流量或其他系統。請建立停止條件,以在試驗達到您定義的防護機制指標閾值時,將試驗停止。其中應包括工作負載的穩定狀態指標,以及您對其注入錯誤的元件所適用的指標。路由層 [綜合監控](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) 也稱為使用者金絲雀,是您在一般情況下應納入作為使用者代理的指標之一。[AWS FIS 的停止條件](https://docs.aws.amazon.com/fis/latest/userguide/stop-conditions.html) 被視為試驗範本的一部分受到支援,每個範本最多可啟用五個停止條件。
混沌的準則之一,是盡可能縮小試驗的範圍與影響:
儘管容許某些短期負面影響是必要的,但混沌工程師有責任和義務將試驗的副作用控制在最低限度。
驗證範圍和潛在影響的方法之一,是先在非生產環境中執行試驗,驗證停止條件的閾值在試驗期間會依預期啟動,且有可觀測性會捕捉例外狀況,而不是直接在生產環境中試驗。
執行錯誤注入試驗時,請驗證所有的責任方都會及時獲得通知。請與營運團隊、服務可靠性團隊和客戶支援等適當的團隊通訊,讓他們知道試驗將於何時執行,且預期會有何情況。請為這些團隊提供通訊工具,以便他們在試驗執行期間發現任何不利影響時發出通知。
您必須將工作負載及其基礎系統還原為原始的已知良好狀態。工作負載的彈性設計通常具有自癒能力。但某些錯誤設計或失敗的試驗可能會使您的工作負載處於非預期的失敗狀態。試驗結束時,您必須察覺到這一點,並還原工作負載和系統。透過 AWS FIS,您可以在動作參數內設定回復組態 (也稱為後置動作)。後置動作會將目標回復為動作執行前原有的狀態。無論是自動 (例如使用 AWS FIS) 還是手動,這些後續動作皆應為程序手冊的一部分,以說明如何偵測及處理失敗。
+ 驗證假設。
[混沌工程的原則](https://principlesofchaos.org/) 提供了下列關於如何驗證工作負載穩定狀態的指引:
著重於可測量的系統輸出,而不是系統的內部屬性。這類輸出在一段時間內的測量,會構成系統穩定狀態的代理。整體系統的輸送量、錯誤率和延遲百分位數,全都可能成為呈現穩定狀態行為的相關指標。著重於試驗期間的系統行為模式,混沌工程會驗證系統是否可運作,而非試著驗證其運作情形。
在先前的兩個範例中,我們納入了伺服器端 (5xx) 錯誤的增量低於 0.01% 的穩定狀態指標,以及資料庫讀取和寫入錯誤不到一分鐘的穩定狀態指標。
5xx 錯誤是工作負載的用戶端在失敗模式下將直接經歷的結果,因此可說是良好的指標。資料庫錯誤測量是錯誤的直接產物,因此有其效用,但應同時輔以用戶端影響測量,例如失敗的客戶請求或用戶端遇到的錯誤。此外,請在工作負載的用戶端直接存取的任何 API 或 URI 納入綜合監控 (也稱為使用者金絲雀)。
+ 改善工作負載設計的彈性。
如果未維持穩定狀態,請調查工作負載設計可經由哪些改進來減輕錯誤,運用 [AWS Well Architected 可靠性支柱的最佳實務](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)。如需其他指引和資源,請前往 [AWS Builder’s Library](https://aws.amazon.com/builders-library/),內含相關文章說明如何 [改善您的運作狀態檢查](https://aws.amazon.com/builders-library/implementing-health-checks/) 或 [在應用程式碼中使用退避重試](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/),以及其他主題。
這些變更實作完成後,請再次執行試驗 (在混沌工程飛輪中以虛線表示) 以判斷其有效性。若驗證步驟指出假設成立,則工作負載將處於穩定狀態,且週期會繼續。
+ 請定期執行試驗。
混沌試驗是一個週期,而試驗應被視為混沌工程的一部分定期執行。當工作負載符合試驗的假設後,即應將試驗自動化,以將其視為 CI/CD 管道的迴歸部分持續執行。若要了解其執行方式,請參閱此部落格: [如何使用 AWS CodePipeline 執行 AWS FIS 試驗](https://aws.amazon.com/blogs/architecture/chaos-testing-with-aws-fault-injection-simulator-and-aws-codepipeline/)。此實驗室涉及 [CI/CD 管道中的 AWS FIS 試驗,](https://chaos-engineering.workshop.aws/en/030_basic_content/080_cicd.html) 可讓您進行實際操作。
錯誤注入試驗也是演練日的一部分 (請參閱 [REL12-BP06 定期執行演練日](rel_testing_resiliency_game_days_resiliency.md)) 建立持續整合/持續部署 (CI/CD) 管道。演練日會模擬失敗或事件,以驗證系統、程序和團隊的應變。目的是實際執行在異常事件發生時團隊將要執行的動作。
+ 擷取並儲存試驗結果。
錯誤注入試驗的結果必須擷取並保存。請納入所有必要資料 (例如時間、工作負載和條件),以便後續能分析試驗結果和趨勢。舉例來說,結果可包括儀表板的螢幕擷取畫面、指標的資料庫產生的 CSV 傾印,或是試驗中的事件與觀察的手寫記錄。[AWS FIS 的試驗記錄](https://docs.aws.amazon.com/fis/latest/userguide/monitoring-logging.html) 可作為此資料擷取的一部分。
## 資源
**相關的最佳實務:**
+ [REL08-BP03 將彈性測試整合為部署的一部分](rel_tracking_change_management_resiliency_testing.md)
+ [REL13-BP03 測試災難復原實作以驗證實作](rel_planning_for_recovery_dr_tested.md)
**相關文件:**
+ [什麼是 AWS Fault Injection Service?](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html)
+ [什麼是 AWS Resilience Hub?](https://docs.aws.amazon.com/resilience-hub/latest/userguide/what-is.html)
+ [混沌工程的原則](https://principlesofchaos.org/)
+ [混沌工程:規劃您的第一個試驗](https://medium.com/the-cloud-architect/chaos-engineering-part-2-b9c78a9f3dde)
+ [彈性工程:學習接受故障](https://queue.acm.org/detail.cfm?id=2371297)
+ [混沌工程案例](https://github.com/ldomb/ChaosEngineeringPublicStories)
+ [避免分散式系統的備用](https://aws.amazon.com/builders-library/avoiding-fallback-in-distributed-systems/)
+ [混沌試驗的金絲雀部署](https://medium.com/the-cloud-architect/chaos-engineering-q-a-how-to-safely-inject-failure-ced26e11b3db)
**相關影片:**
+ [AWS re:Invent 2020:使用混沌工程測試彈性 (ARC316)](https://www.youtube.com/watch?v=OlobVYPkxgg)
+ [AWS re:Invent 2019:透過混沌工程提升彈性 (DOP309-R1)](https://youtu.be/ztiPjey2rfY)
+ [AWS re:Invent 2019:在無伺服器環境中執行混沌工程 (CMY301)](https://www.youtube.com/watch?v=vbyjpMeYitA)
**相關範例:**
+ [Well-Architected 實驗室:第 300 級:測試 Amazon EC2、Amazon RDS 和 Amazon S3 的彈性](https://wellarchitectedlabs.com/reliability/300_labs/300_testing_for_resiliency_of_ec2_rds_and_s3/)
+ [「AWS 上的混沌工程」實驗室](https://chaos-engineering.workshop.aws/en/)
+ [「將彈性和 Well-Architected 應用程式用於混沌工程」實驗室](https://catalog.us-east-1.prod.workshops.aws/workshops/44e29d0c-6c38-4ef3-8ff3-6d95a51ce5ac/en-US)
+ [「無伺服器混沌」實驗室](https://catalog.us-east-1.prod.workshops.aws/workshops/3015a19d-0e07-4493-9781-6c02a7626c65/en-US/serverless)
+ [「使用 AWS Resilience Hub 測量及改善您的應用程式彈性」實驗室](https://catalog.us-east-1.prod.workshops.aws/workshops/2a54eaaf-51ee-4373-a3da-2bf4e8bb6dd3/en-US/200-labs/1wordpressapplab)
** 相關工具: **
+ [AWS Fault Injection Service](https://aws.amazon.com/fis/)
+ AWS Marketplace: [Gremlin 混沌工程平台](https://aws.amazon.com/marketplace/pp/prodview-tosyg6v5cyney)
+ [Chaos Toolkit](https://chaostoolkit.org/)
+ [Chaos Mesh](https://chaos-mesh.org/)
+ [Litmus](https://litmuschaos.io/)
# REL12-BP06 定期執行演練日
使用演練日定期執行回應事件和失敗的程序,盡可能接近生產環境 (包括在生產環境中),並與實際參與失敗情境的人員共同演練。在演練日當天強制執行措施,以確保生產事件不會影響使用者。
演練日模擬失敗或事件,以測試系統、流程和團隊的回應。目的是實際執行在異常事件發生時團隊將要執行的動作。如此可協助您了解何處有改善空間,並能協助發展組織處理活動的經驗。這些應該定期進行,以便您的團隊建置 *有關如何回應的* 肌肉記憶。
在彈性設計就緒,並已在非生產環境中進行測試之後,演練日就是確保生產中的一切按照計畫運作。演練日,特別是第一個演練日,是一個「全員參與」活動,工程師和操作人員會被告知何時發生,以及會發生什麼情況。執行手冊已就緒。以規定的方式在生產系統中執行模擬事件 (包括可能的失敗事件),並評估影響。如果所有系統都如設計運作,偵測和自我修復將幾乎不會產生影響。不過,如果觀察到負面影響,測試會回復並視需要手動修復工作負載問題 (使用執行手冊)。由於演練日通常會在生產環境中進行,因此應採取所有預防措施,以確保不會對客戶的可用性造成影響。
**常用的反模式:**
+ 記載您的程序,但絕不練習程序。
+ 未在測試練習中納入業務決策者。
**建立此最佳實務的優勢:** 定期進行演練日可確保所有員工在發生實際事件時遵守政策和程序,並驗證這些政策和程序是否適當。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 安排演練日以定期練習您的執行手冊和程序手冊。演練日應納入生產事件發生時參與的每個人:企業擁有者、開發人員、營運人員和事件反應團隊。
+ 執行負載或效能測試,然後執行錯誤注入。
+ 尋找執行手冊上的異常情況,並尋找練習程序手冊的機會。
+ 如果您偏離了執行手冊,應優化執行手冊或更正該行為。如果您練習程序手冊,確定應使用的執行手冊,或建立一個新的執行手冊。
## 資源
**相關文件:**
+ [什麼是 AWS GameDay?](https://aws.amazon.com/gameday/)
**相關影片:**
+ [AWS re:Invent 2019:透過混沌工程提升彈性 (DOP309-R1)](https://youtu.be/ztiPjey2rfY)
**相關範例:**
+ [AWS Well-Architected 實驗室 - 測試彈性](https://wellarchitectedlabs.com/reliability/300_labs/300_testing_for_resiliency_of_ec2_rds_and_s3/)
# REL 13.如何規劃災難復原 (DR)?
備妥備份和冗餘工作負載元件是 DR 策略的開始。[RTO 和 RPO 是您還原](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/disaster-recovery-dr-objectives.html) 工作負載的目標。根據業務需求設定這些目標。實作策略以滿足這些目標,考量工作負載資源和資料的位置和功能。發生中斷的可能性和復原成本也是重要因素,可反映為工作負載提供災難復原的商業價值。
**Topics**
+ [REL13-BP01 定義停機和資料遺失的復原目標](rel_planning_for_recovery_objective_defined_recovery.md)
+ [REL13-BP02 使用定義的復原策略來滿足復原目標](rel_planning_for_recovery_disaster_recovery.md)
+ [REL13-BP03 測試災難復原實作以驗證實作](rel_planning_for_recovery_dr_tested.md)
+ [REL13-BP04 管理 DR 站點或區域的組態偏移](rel_planning_for_recovery_config_drift.md)
+ [REL13-BP05 自動化復原](rel_planning_for_recovery_auto_recovery.md)
# REL13-BP01 定義停機和資料遺失的復原目標
工作負載具有復原時間目標 (RTO) 和復原點目標 (RPO)。
*復原時間目標 (RTO)* 是服務中斷與恢復服務之間的最大可接受延遲。這會決定可接受的服務無法使用之時間長度。
*復原點目標 (RPO)* 是自上次資料復原點之後的最大可接受時間長度。這會決定最後一個復原點與服務中斷之間可接受的資料遺失。
在為您的工作負載選取適用的災難復原 (DR) 策略時,RTO 和 RPO 值是重要的考慮因素。這些目標是由企業決定,然後由技術團隊用來選取和實作 DR 策略。
**預期成果:**
每個工作負載都獲指派一個 RTO 和 RPO,其是根據業務影響來定義的。工作負載會指派給預先定義的層級,定義服務可用性和可接受的資料遺失,以及相關聯的 RTO 和 RPO。如果這類分層不可行,則可以根據工作負載以定制方式指派此分層,旨在稍後建立層級。RTO 和 RPO 會在選取工作負載的災難復原策略實作時的主要考量之一。挑選 DR 策略的其他考量是成本限制、工作負載相依性和營運要求。
對於 RTO,了解基於中斷持續時間的影響。它是線性的,還是有非線性的影響?(例如,四個小時後,您關閉了一條生產線,直到下一個輪班開始)。
如下的災難復原方法可以協助您了解工作負載關鍵性與復原目標之間的關係。(請注意,X 軸和 Y 軸的實際值應根據您的組織需求加以自訂)。
![\[圖表:顯示災難復原方法\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/disaster-recovery-matrix.png)
**常用的反模式:**
+ 沒有已定義的復原目標。
+ 選擇任意復原目標。
+ 選擇過於寬鬆且不符合業務目標的復原目標。
+ 不了解關機時間和資料遺失的影響。
+ 選取不切實際的復原目標,例如零時間復原和零資料遺失,這對於您的工作負載組態可能無法實現。
+ 選擇比實際業務目標更嚴格的復原目標。這會被迫進行比工作負載所需更昂貴和更複雜的 DR 實作。
+ 選取的復原目標與工作負載的復原目標不相容。
+ 您的復原目標未考慮法規合規性要求。
+ 已定義工作負載的 RTO 和 RPO,但從未進行測試。
**建立此最佳實務的優勢:** 需以時間和資料損失的復原目標來引導 DR 實作。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
對於給定的工作負載,您必須了解停機時間和資料遺失對您業務的影響。隨著停機時間或資料遺失的增加,影響會大幅地增長,但這種增長形式可能會根據工作負載類型而有所不同。例如,您可以容忍長達一小時的停機時間而影響不大,但在此之後影響會迅速加大。對業務的影響會以多種形式顯現,包括貨幣成本 (例如收益損失)、客戶信任 (以及對信譽的影響)、營運問題 (例如發不出薪資或生產力下降),以及監管風險。使用下列步驟來了解這些影響,並為您的工作負載設定 RTO 和 RPO。
**實作步驟**
1. 確定此工作負載的業務利害關係人,並與他們一起實作這些步驟。工作負載的復原目標是業務決策。然後,技術團隊與業務利害關係人合作,使用這些目標來選取 DR 策略。
**注意**
針對步驟 2 和 3,您可以使用 [實作工作表](#implementation-worksheet)。
1. 收集必要資訊,藉由回答下列問題來做出決策。
1. 對於組織中的工作負載影響,您是否具有關鍵性的類別或層級?
1. 若是,請將此工作負載指派給類別。
1. 若否,請建立這些類別。建立五個或更少的類別,然後縮小每個類別的復原時間目標範圍。範例類別包括:重大、高、中、低。若要了解工作負載如何對應至類別,請考慮工作負載是任務為主、業務為主,還是非業務推動。
1. 根據類別設定工作負載 RTO 和 RPO。一律選擇比進入此步驟所計算的原始值更嚴格的類別 (更低的 RTO 和 RPO)。如果這導致值發生不適當的大變更,則考慮建立一個新類別。
1. 根據這些答案,將 RTO 和 RPO 指派給工作負載。這可以直接完成,也可以透過將工作負載指派給預先定義的服務層來完成。
1. 在工作負載團隊和利害關係人可存取的位置記錄此工作負載的 [災難復原計劃 (DRP)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/business-continuity-plan-bcp.html),這是貴組織業務持續性計劃 (BCP) 的一部分。
1. 記錄 RTO 和 RPO,以及用來決定這些值的資訊。包括用於評估對業務之工作負載影響的策略。
1. 記錄除 RTO 和 RPO 之外的其他指標,您是否正在追蹤或規劃追踨災難復原目標。
1. 建立 DR 策略和執行手冊的詳細資訊時,會將這些資訊新增至此計劃。
1. 藉由在如圖 15 所示的矩陣中查看工作負載的關鍵性,您可以開始建立針對組織定義的預先定義服務層。
1. 在您根據 實作了 DR 策略 (或 DR 策略的概念證明) 之後[REL13-BP02 使用定義的復原策略來滿足復原目標](rel_planning_for_recovery_disaster_recovery.md),請測試此策略以判定工作負載的實際 RTC (復原時間能力) 和 RPC (復原點能力)。如果這些不符合目標復原目標,則可與您的業務利害關係人合作,一起調整這些目標,或可對 DR 策略進行變更以符合目標。
**主要問題**
1. 在對業務產生嚴重影響之前,工作負載可以關閉的時間上限
1. 如果工作負載中斷,請判定每分鐘對業務造成的貨幣成本 (直接財務影響)。
1. 考慮到影響並非總是線性的。一開始影響可能會受到限制,然後在超過關鍵時間點後迅速增加。
1. 在對業務產生嚴重影響之前,可以遺失的資料量上限
1. 考慮將此值用於您最關鍵的資料存放區。識別其他資料存放區的各自關鍵性。
1. 如果遺失工作負載資料,可以重建嗎? 如果在操作上這樣做比備份和還原更容易,則根據用來重建工作負載資料之來源資料的關鍵性來選擇 RPO。
1. 依賴下游游相依性的工作負載或依賴上游相依性的工作負載,其復原目標和可用性期望是什麼?
1. 選擇可讓此工作負載符合上游相依性要求的復原目標
1. 鑑於下游相依性的復原能力,選擇可實現的復原目標。可以執行非關鍵的下游相依性 (您可以「解決」的相依性)。或者,使用關鍵的下游相依性,在必要時改善其復原能力。
**其他問題**
考慮這些問題,以及它們如何套用至這個工作負載:
1. 您是否有不同的 RTO 和 RPO,取決於中斷的類型 (區域與可用區域等)?
1. 您的 RTO/RPO 是否會在特定時間 (季節性、銷售活動、產品發佈) 發生變化? 若是,有什麼不同的測量和時間界限?
1. 如果工作負載中斷,有多少客戶會受到影響?
1. 如果工作負載中斷,對信譽有何影響?
1. 如果工作負載中斷,可能會發生哪些其他營運影響? 例如,如果電子郵件系統無法使用,或如果薪資系統無法提交交易,則會影響員工的生產力。
1. 工作負載 RTO 和 RPO 如何與業務線和組織 DR 策略保持一致?
1. 是否有提供服務的內部合約義務? 未符合它們時會受到處罰嗎?
1. 資料的法規或合規限制是什麼?
## 實作工作表
您可以將此工作表用於實作步驟 2 和 3。您可以調整此工作表以滿足您的特定需求,例如新增其他問題。
![\[工作表\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/worksheet.png)
**實作計劃的工作量: **低
## 資源
**相關的最佳實務:**
+ [REL09-BP04 定期執行資料復原以驗證備份的完整性和程序](rel_backing_up_data_periodic_recovery_testing_data.md)
+ [REL13-BP02 使用定義的復原策略來滿足復原目標](rel_planning_for_recovery_disaster_recovery.md)
+ [REL13-BP03 測試災難復原實作以驗證實作](rel_planning_for_recovery_dr_tested.md)
**相關文件:**
+ [AWS 架構部落格:災難復原系列](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [AWS 上工作負載的災難復原:在雲端中復原 (AWS 白皮書)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
+ [使用 AWS Resilience Hub 管理彈性政策](https://docs.aws.amazon.com/resilience-hub/latest/userguide/resiliency-policies.html)
+ [APN 合作夥伴:可以幫助災難復原的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [AWS Marketplace:可用於災難復原的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
**相關影片:**
+ [AWS re:Invent 2018:適用於多區域主動-主動應用程式的架構模式 (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ [AWS 上工作負載的災難復原](https://www.youtube.com/watch?v=cJZw5mrxryA)
# REL13-BP02 使用定義的復原策略來滿足復原目標
定義一個符合工作負載復原目標的災難復原 (DR) 策略。選擇如下策略:備份與還原;待命 (主動/被動);或是主動/主動。
**預期成果:**對於每個工作負載,都有一個已定義和實作的 DR 策略,讓該工作負載能夠實現 DR 目標。工作負載之間的 DR 策略會利用可重複使用模式 (例如上述策略)。
**常見的反模式:**
+ 針對具有類似 DR 目標的工作負載實作不一致的復原程序。
+ 災難發生時臨時實作 DR 策略。
+ 沒有災難復原的計劃。
+ 復原期間依賴控制平面操作。
**建立此最佳實務的優勢:**
+ 使用定義的復原策略可讓您使用常用的工具和測試程序。
+ 使用定義的復原策略可改善在團隊之間分享知識,並更輕鬆地在他們擁有的工作負載上實作 DR。
**未建立此最佳實務時的風險暴露等級:**高。若沒有事先規劃、實作和測試災難復原策略,您就不可能在發生災難時實現復原目標。
## 實作指引
如果您的主要位置變成無法執行工作負載,則災難復原策略會依賴在復原站點中支持您工作負載的能力。最常見的復原目標為 RTO 和 RPO,其討論在 [REL13-BP01 定義停機和資料遺失的復原目標](rel_planning_for_recovery_objective_defined_recovery.md)。
單一 AWS 區域 內跨多個可用區域 (AZ) 的 DR 策略可以緩解火災、洪水和重大停電等災難事件。如果需要實作保護,以防範阻止您的工作負載在給定 AWS 區域 中執行且不太可能發生的事件,您可以使用一個使用多個區域的 DR 策略。
在跨多個區域架構 DR 策略時,您應該選擇下列其中一個策略。這些策略按成本和複雜度遞增的順序列出,以及按 RTO 和 RPO 的遞減順序列出。 *復原區域*稱為 AWS 區域,而不是用於工作負載的主要區域。
![\[圖表:顯示 DR 策略\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/disaster-recovery-strategies.png)
+ **備份與還原** (RPO 以小時為單位,24 小時以內的 RTO):將您的資料和應用程式備份至復原區域。使用自動或連續備份將啟用時間點復原,在某些情況下可以將 RPO 降低至 5 分鐘。如果發生災難,您將部署您的基礎設施 (使用基礎設施架構即程式碼來減少 RTO)、部署您的程式碼,並還原備份的資料以從復原區域中的災難中復原。
+ **指示燈** (RPO 幾分鐘,RTO 幾十分鐘):在復原區域中佈建核心工作負載基礎設施的副本。將您的資料複寫到復原區域並在該處建立其備份。支援資料複寫和備份所需的資源 (例如資料庫和物件儲存) 始終處於開啟狀態。其他元素 (例如應用程式伺服器或無伺服器運算) 未部署,但可在需要時使用必要的組態和應用程式碼建立。
+ **暖待命** (RPO 幾秒鐘,RTO 幾分鐘):維持工作負載的縮減但完整功能版本,該工作負載始終在復原區域中執行。業務關鍵系統會完全複製且持續開啟,但叢集會縮小。資料會被複寫並存在於復原區域中。當需要復原時,系統會迅速擴展以處理生產負載。暖待命的縱向擴增越多,對 RTO 和控制平面的依賴就越低。完全擴展時,稱之為*熱待命*。
+ **多區域 (多站點) 主動-主動** (RPO 近乎零,RTO 可能為零) 您的工作負載會部署至多個 AWS 區域,並主動處理來自多個 AWS 區域 的流量。此策略需要您跨區域同步資料。必須避免或處理在兩個不同區域複本中寫入同一記錄所引起的可能衝突,這可能很複雜。資料複寫對於資料同步很有用,而且可以保護您防範某些類型的災難,但它不能保護您防範資料損毀或破壞,除非您的解決方案也包括時間點復原的選項。
**注意**
指示燈和暖待命之間的差異有時可能很難理解。這兩者都在您的復原區域中包含一個環境,其中具有主要區域資產的副本。區別在於,若未先採取額外動作,指示燈無法處理請求,而暖待命可以立即處理流量 (容量層級降低)。指示燈將需要您開啟伺服器,可能會部署額外 (非核心) 基礎設施並縱向擴展,而暖待命只需要您縱向擴展 (一切都已部署並執行中)。根據您的 RTO 和 RPO 需求在這兩者之間進行選擇。
當成本是一大顧慮時,且想要達到與暖待命策略所定義類似的 RPO 和 RTO 目標,您可以考慮雲端原生解決方案,例如 AWS 彈性災難復原,它會採取指示燈方法並且提供改善的 RPO 和 RTO 目標。
**實作步驟**
1. **確定將滿足此工作負載之復原要求的 DR 策略。**
選擇 DR 策略是在減少停機時間和資料遺失 (RTO 和 RPO) 與實作策略的成本和復雜性之間進行取捨。您應該避免實作比其所需更嚴格的策略,因為這會產生不必要的成本。
例如,在下圖中,企業已確定其最大允許的 RTO 以及其可以在服務還原策略上花費的限制。鑑於業務目標,DR 策略指示燈或暖待命將同時滿足 RTO 和成本準則。
![\[圖形:顯示根據 RTO 和成本選擇 DR 策略\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/choosing-a-dr-strategy.png)
若要進一步了解,請參閱[業務持續性計劃 (BCP)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/business-continuity-plan-bcp.html)。
1. **檢閱如何實作所選 DR 策略的模式。**
此步驟在於了解您將如何實作所選策略。使用 AWS 區域 做為主要站點和復原站點來解釋這些策略。不過,您也可以選擇使用單一區域內的可用區域,做為您的 DR 策略,這會利用其中多個策略的元素。
在下列步驟中,您可以將策略套用到您的特定工作負載。
**備份與恢復**
*備份與還原*是最不複雜的實作策略,但需要更多時間和精力來還原工作負載,從而導致更高的 RTO 和 RPO。始終對資料進行備份並將其複製到另一個站點 (例如另一個 AWS 區域) 是一種很好的做法。
![\[圖表:顯示備份和還原架構\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/backup-restore-architecture.png)
如需此策略的詳細資訊,請參閱 [AWS 上的災難復原 (DR) 架構,第 II 部分:具有快速復原的備份和還原](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-ii-backup-and-restore-with-rapid-recovery/)。
**指示燈**
使用*指示燈*方法,您可以將資料從主要區域複寫至復原區域。用於工作負載基礎設施的核心資源會部署在復原區域中,不過,仍需要額外的資源和任何相依性,才能使其成為功能堆疊。例如,在圖 20 中,未部署任何運算執行個體。
![\[圖表:顯示指示燈架構\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/pilot-light-architecture.png)
如需此策略的詳細資訊,請參閱 [AWS 上的災難復原 (DR) 架構,第 III 部分:指示燈和暖待命](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/)。
**暖待命**
*暖待命*方法涉及確保在另一個區域中有一個縮減規模,但功能完全的生產環境副本。這種方法擴充了指示燈概念並減少了復原時間,因為您的工作負載始終在另一個區域中開啟。如果部署完整容量的復原區域,這稱為*熱待命*。
![\[顯示圖 21 的圖表:暖待命架構\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/warm-standby-architecture.png)
使用暖待命或指示燈需要縱向擴展復原區域中的資源。若要在需要時確認容量可用,請考慮針對 EC2 執行個體使用[容量保留](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-capacity-reservations.html)。如果使用 AWS Lambda,則[佈建的並行](https://docs.aws.amazon.com/lambda/latest/dg/provisioned-concurrency.html)可以提供執行環境,以便它們準備好立即回應您的函數叫用。
如需此策略的詳細資訊,請參閱 [AWS 上的災難復原 (DR) 架構,第 III 部分:指示燈和暖待命](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/)。
**多站點主動/主動**
您可以同時在多個區域中執行工作負載,做為*多站點主動/主動*策略。多站點主動/主動會為來自其部署至的所有區域的流量提供服務。基於 DR 以外的理由,客戶可能會選取此策略。它可以用來提高可用性,或在將工作負載部署至全球對象 (使端點更靠近使用者和/或將本地化的堆疊部署到該區域的對象) 時使用它。作為 DR 策略,如果工作負載無法在其部署至的其中一個 AWS 區域中得到支援,則會撤離該區域,而其餘區域則會用來維護可用性。多站點主動/主動是災難復原策略中操作最複雜的策略,因此只有在業務要求有此需要時才應選取它。
![\[圖表:顯示多站點主動/主動架構\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/multi-site-active-active-architecture.png)
如需此策略的詳細資訊,請參閱 [AWS 上的災難復原 (DR) 架構,第 IV 部分:多站點主動/主動](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iv-multi-site-active-active/)。
**AWS 彈性災難復原**
如果您針對災難復原考慮指示燈或暖待命策略,AWS 彈性災難復原 可以提供具有改進優點的替代方法。Elastic Disaster Recovery 可以提供類似於暖待命的 RPO 和 RTO 目標,但是維持指示燈的低成本方法。Elastic Disaster Recovery 會將您的資料從主要區域複寫到您的復原區域,使用持續資料保護來達成以秒數測量的 RPO 和可以分鐘數測量的 RTO。只有複寫資料所需的資源會在復原區域中部署,保持低成本,類似於指示燈策略。使用 Elastic Disaster Recovery 時,服務會在容錯移轉或練習過程中啟動時進行協調。
![\[架構圖說明 AWS 彈性災難復原 如何操作。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/drs-architecture.png)
**其他保護資料的做法**
使用所有策略時,您還必須緩解資料災難。持續資料複寫可以保護您防範某些類型的災難,但它不能保護您防範資料損毀或破壞,除非您的策略也包括所存放資料的版本控制,或時間點復原的選項。除了複本之外,您還必須備份復原站點中的複寫資料,以建立時間點備份。
**在單一 AWS 區域 內使用多個可用區域 (AZ)**
在單一區域內使用多個 AZ 時,您的 DR 實作會使用上述策略的多個元素。首先,您必須建立高可用性 (HA) 架構,使用多個 AZ,如圖 23 所示。此架構會利用多站點主動/主動方法,因為 [Amazon EC2 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones)和 [Elastic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#availability-zones) 已在多個 AZ 中部署資源,主動處理請求。架構也會示範熱待命,其中如果主要 [Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) 執行個體失敗 (或 AZ 本身失敗),則待命執行個體會提升至主要執行個體。
![\[顯示圖 24 的圖表:多可用區域架構\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/multi-az-architecture2.png)
除了這種 HA 架構之外,您還需要新增執行工作負載所需之所有資料的備份。這對於受制於單一區域的資料尤其重要,例如 [Amazon EBS 磁碟區](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volumes.html)或 [Amazon Redshift 叢集](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html)。如果 AZ 失敗,您需要將此資料還原至另一個 AZ。可能的話,您也應該將資料備份複製到另一個 AWS 區域,做為額外的保護層。
下列部落格文章中描述了一種不太常見的單一區域替代方法 (多可用區域 DR):[使用 Amazon Route 53 應用程式復原控制器建置高彈性應用程式,第 1 部分:單一區域堆疊](https://aws.amazon.com/blogs/networking-and-content-delivery/building-highly-resilient-applications-using-amazon-route-53-application-recovery-controller-part-1-single-region-stack/)。在這裡,策略是盡可能地在 AZ 之間保持隔離,就像區域的操作方式一樣。使用這種替代策略,您可以選擇主動/主動或主動/被動方法。
**注意**
某些工作負載具有法規資料落地要求。如果在目前只有一個 AWS 區域的區域性中,這適用於您的工作負載,則多區域將不適合您的業務需求。異地同步備份策略提供良好的保護,可防範大部分災難。
1. **評估工作負載的資源,以及在容錯移轉之前 (在正常操作期間) 其哪個組態將位於復原區域中。**
針對基礎設施和 AWS 資源使用基礎設施即程式碼,例如 [AWS CloudFormation](https://aws.amazon.com/cloudformation) 像是 Hashicorp Terraform 的第三方工具。若要使用單一作業跨多個帳戶和區域進行部署,您可以使用 [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)。對於多站點主動/主動和熱待命策略,您的復原區域中部署的基礎設施具有與您主要區域相同的資源。對於指示燈和暖待命策略,部署的基礎設施將需要額外的動作,才能為生產做好準備。使用 CloudFormation [參數](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html)和[條件式邏輯](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-conditions.html),您可以使用[單一範本](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-light-and-warm-standby/)控制已部署堆疊是主動或待命。使用 Elastic Disaster Recovery 時,服務會複寫和協調應用程式組態和運算資源的還原。
所有 DR 策略都要求在 AWS 區域 內備份資料來源,然後將這些備份複製到復原區域。[AWS Backup](https://aws.amazon.com/backup/) 提供了一個集中檢視,您可以在其中設定、排定和監控這些資源的備份。對於指示燈、暖待命和多站點主動/主動,您還應該將資料從主要區域複寫到復原區域中的資料資源,例如 [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds) DB 執行個體或 [Amazon DynamoDB](https://aws.amazon.com/dynamodb) 資料表。因此,這些資料資源是即時的,而且可以為復原區域中的請求提供服務。
若要深入了解 AWS 服務如何跨區域操作,請參閱[使用 AWS 服務建立多區域應用程式](https://aws.amazon.com/blogs/architecture/tag/creating-a-multi-region-application-with-aws-services-series/)這個部落格系列。
1. **確定並實作如何在需要時 (在災難事件期間) 使您的復原區域為容錯移轉做好準備。**
對於多站點主動/主動,容錯移轉意味著撤離一個區域,並依賴剩餘的主 動區域。通常,這些區域已準備好接受流量。對於指示燈和暖待命策略,您的復原動作將需要部署遺漏的資源,例如圖 20 中的 EC2 執行個體,以及任何其他遺漏的資源。
對於上述所有策略,您可能需要提升資料庫的唯讀執行個體,以變成主要讀取/寫入執行個體。
對於備份和還原,從備份還原資料會為該資料建立資源,例如 EBS 磁碟區、RDS 資料庫執行個體和 DynamoDB 資料表。您也需要還原基礎設施和部署程式碼。您可以使用 AWS Backup,還原復原區域中的資料。請參閱 [REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料](rel_backing_up_data_identified_backups_data.md) 以取得詳細資訊。重建基礎設施包括建立 EC2 執行個體之類的資源,還有 [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc)、子網路及所需的安全群組。您可以將大部分還原程序自動化。若要了解做法,請參閱[這篇部落格文章](https://aws.amazon.com/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-ii-backup-and-restore-with-rapid-recovery/)。
1. **確定並實作如何在需要時 (在災難事件期間) 將流量路由至容錯移轉。**
此容錯移轉作業可以自動或手動啟動。應謹慎使用根據運作狀態檢查或警示自動啟動的容錯移轉,因為不必要的容錯移轉 (誤報) 會產生非可用性和資料遺失等成本。因此通常使用手動啟動的容錯移轉。在此情況下,您仍應將容錯移轉的步驟自動化,讓手動啟動就像按下按鈕一樣簡易。
使用 AWS 服務時,有數個流量管理選項需要考慮。其中一個選項是使用 [Amazon Route 53](https://aws.amazon.com/route53)。使用 Amazon Route 53,您可以將一個或多個 AWS 區域中的 IP 端節與一個 Route 53 網域名稱建立關聯。若要實作手動啟動的容錯移轉,您可以使用 [Amazon Route 53 應用程式復原控制器](https://aws.amazon.com/route53/application-recovery-controller/),其會提供一個高度可用的資料平面 API,將流量重新路由到復原區域。實作容錯移轉時,使用資料平面作業並避免控制平面作業,其描述在 [REL11-BP04 復原期間需使用資料平面,而非控制平面](rel_withstand_component_failures_avoid_control_plane.md)。
若要深入了解這個和其他選項,請參閱[災難復原白皮書的這一節](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-options-in-the-cloud.html#pilot-light)。
1. **設計您的工作負載將如何復原的計劃。**
容錯恢復是指在災難事件減弱後將工作負載操作回復到主要區域。將基礎設施和程式碼佈建到主要區域通常遵循最初使用的相同步驟,依賴基礎設施即程式碼和程式碼部署管道。容錯恢復的挑戰是還原資料存放區,並確保它們與操作中的復原區域保持一致。
在容錯移轉狀態下,復原區域中的資料庫是即時的並具有最新資料。後續目標是從復原區域重新同步到主要區域,確保它是最新的。
有些 AWS 服務將會自動執行此動作。如果使用 [Amazon DynamoDB 全域資料表](https://aws.amazon.com/dynamodb/global-tables/),即使主要區域中的資料表變成無法可用,則當它重新上線時,DynamoDB 仍會繼續傳播任何擱置的寫入。如果使用 [Amazon Aurora 全球資料庫](https://aws.amazon.com/rds/aurora/global-database/)和使用[受管規劃容錯移轉](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/aurora-global-database-disaster-recovery.html#aurora-global-database-disaster-recovery.managed-failover),則會維持 Aurora 全球資料庫的現有複寫拓撲。因此,主要區域中先前的讀取/寫入執行個體將成為複本,並從復原區域中接收更新。
如果這不是自動的,您將需要在主要區域中重建資料庫,做為復原區域中資料庫的複本。在許多情況下,這將涉及刪除舊的主要資料庫並建立新的複本。例如,如需如何在假設*非計劃*容錯移轉的情況下使用 Amazon Aurora 完成此操作,請參閱此實驗室:[復原全球資料庫](https://awsauroralabsmy.com/global/failback/)。
容錯移轉後,如果您可以繼續在復原區域中執行,請考慮使其成為新的主要區域。您仍會執行上述所有步驟,使先前的主要區域成為復原區域。有些組織會執行排程輪換,定期 (例如每三個月) 交換其主要區域和復原區域。
容錯移轉和復原所需的所有步驟都應保持在可供所有團隊成員使用的程序手冊中,並定期進行審查。
使用 Elastic Disaster Recovery 時,服務會協助協調和自動化容錯恢復程序。如需詳細資訊,請參閱[執行容錯恢復](https://docs.aws.amazon.com/drs/latest/userguide/failback-performing-main.html)。
**實作計劃的工作量**:高
## 資源
**相關的最佳實務:**
+ [REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料](rel_backing_up_data_identified_backups_data.md)
+ [REL11-BP04 復原期間需使用資料平面,而非控制平面](rel_withstand_component_failures_avoid_control_plane.md)
+ [REL13-BP01 定義停機和資料遺失的復原目標](rel_planning_for_recovery_objective_defined_recovery.md)
**相關文件:**
+ [AWS 架構部落格:災難復原系列](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [AWS 上工作負載的災難復原:在雲端中復原 (AWS 白皮書)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
+ [雲端中的災難復原選項](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-options-in-the-cloud.html)
+ [一小時建置無伺服器的多區域、主動-主動後端解決方案](https://read.acloud.guru/building-a-serverless-multi-region-active-active-backend-36f28bed4ecf)
+ [多區域無伺服器後端 - 重新載入](https://medium.com/@adhorn/multi-region-serverless-backend-reloaded-1b887bc615c0)
+ [RDS:跨區域複寫僅供讀取複本](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html#USER_ReadRepl.XRgn)
+ [Route 53:設定 DNS 備援](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-configuring.html)
+ [S3:跨區域複寫](https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.html)
+ [什麼是 AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)
+ [什麼是 Route 53 應用程式復原控制器?](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html)
+ [AWS 彈性災難復原](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html)
+ [HashiCorp Terraform:開始使用 - AWS](https://learn.hashicorp.com/collections/terraform/aws-get-started)
+ [APN 合作夥伴:可以幫助災難復原的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [AWS Marketplace:可用於災難復原的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
**相關影片:**
+ [AWS 上工作負載的災難復原](https://www.youtube.com/watch?v=cJZw5mrxryA)
+ [AWS re:Invent 2018:適用於多區域主動-主動應用程式的架構模式 (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
+ [開始使用 AWS 彈性災難復原 \$1 Amazon Web Services](https://www.youtube.com/watch?v=GAMUCIJR5as)
**相關範例:**
+ [Well-Architected 實驗室 - 災難復原](https://wellarchitectedlabs.com/reliability/disaster-recovery/) - 說明 DR 策略的研討會系列
# REL13-BP03 測試災難復原實作以驗證實作
定期測試容錯移轉到您的復原站點以確認它正常操作,並符合 RTO 和 RPO。
**常見的反模式:**
+ 切勿在生產環境中執行容錯移轉。
**建立此最佳實務的優勢:**定期測試您的災難復原計劃,可確保該計劃能在需要時運作,也能讓您的團隊知道如何執行策略。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
要避免的模式是:開發鮮少執行的復原路徑。例如,您可能有一個次要資料存放區,只供唯讀查詢之用。當您寫入資料存放區而主資料存放區發生故障時,您可能需要容錯移轉到次要資料存放區。如果您不經常測試此容錯移轉,則可能會發現您對次要資料存放區的功能的假設不正確。次要資料存放區的容量 (在您上次測試時可能已經足夠) 在這種情況下可能無法再容忍負載。我們的經驗顯示,唯一能發揮功用的錯誤復原,是您經常測試的路徑。因此,最好擁有少量的復原路徑。您可建立復原模式,並定期進行測試。若擁有複雜或關鍵復原路徑,您還是需要定期在生產環境中執行該故障,說服自己該復原路徑能發揮功用。在我們剛剛討論的範例中,無論是否需要,您都應定期容錯移轉到備用資料庫。
**實作步驟**
1. 為復原設計您的工作負載。定期測試您的復原路徑。復原導向運算可識別系統中能增強復原能力的特性:隔離和備援,系統範圍內的回復變更能力,監控和確定運行狀態的能力,提供診斷、自動復原和模組化設計的能力,以及重新啟動的能力。練習復原路徑,以確認您可以在指定時間內完成復原到指定狀態。在復原過程中使用您的執行手冊,以記錄問題並在下一次測試前找出其解決方案。
1. 針對 Amazon EC2 型工作負載,使用 [AWS 彈性災難復原](https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html) 來實作和啟動您的 DR 策略的練習執行個體。AWS 彈性災難復原 提供有效率地執行練習的能力,可協助您為容錯移轉事件做準備。您也可以針對測試和練習目的使用 Elastic Disaster Recovery 頻繁地啟動您的執行個體,不需要重新導向流量。
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助災難復原的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [AWS 架構部落格:災難復原系列](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [AWS Marketplace:可用於災難復原的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
+ [AWS 彈性災難復原](https://aws.amazon.com/disaster-recovery/)
+ [AWS 上工作負載的災難復原:在雲端中復原 (AWS 白皮書)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
+ [AWS 彈性災難復原 準備容錯移轉](https://docs.aws.amazon.com/drs/latest/userguide/failback-preparing.html)
+ [柏克萊加州大學/史丹佛大學復原導向的運算專案](http://roc.cs.berkeley.edu/)
+ [什麼是 AWS Fault Injection Simulator?](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html)
**相關影片:**
+ [AWS re:Invent 2018:適用於多區域主動-主動應用程式的架構模式](https://youtu.be/2e29I3dA8o4)
+ [AWS re:Invent 2019:使用 AWS 的備份與還原和災難復原解決方案](https://youtu.be/7gNXfo5HZN8)
**相關範例:**
+ [Well-Architected 實驗室 - 測試彈性](https://wellarchitectedlabs.com/reliability/300_labs/300_testing_for_resiliency_of_ec2_rds_and_s3/)
# REL13-BP04 管理 DR 站點或區域的組態偏移
確保根據需要在 DR 站點或區域提供基礎設施、資料和組態。例如,檢查 AMI 和服務配額是否為最新版本。
AWS Config 會持續監控和記錄 AWS 資源組態。它可以偵測偏移,並觸發 [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) 修正並引發警示。AWS CloudFormation 可額外偵測您已部署之堆疊中的偏移。
**常用的反模式:**
+ 當您在主要位置進行組態或基礎設施變更時,無法在復原位置進行更新。
+ 未考量主要和復原位置中潛在的限制 (例如服務差異)。
**建立此最佳實務的優勢:** 確保 DR 環境與現有環境一致,便可保證完整復原。
**若未建立此最佳實務,暴露的風險等級:** 中
## 實作指引
+ 確保您的交付管道同時交付到主要站點和備份站點。用於將應用程式部署到生產中的交付管道,應分發到所有指定的災難復原策略位置,包括開發和測試環境。
+ 啟用 AWS Config 追蹤潛在的偏移位置。使用 AWS Config 規則建立系統,以執行災難復原策略,並在發現偏移時產生提醒。
+ [依 AWS Config 規則 修補不合規的 AWS 資源](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ 使用 AWS CloudFormation 偵測您的基礎設施。AWS CloudFormation 可以偵測 CloudFormation 範本指定項目與實際部署項目之間的偏移。
+ [AWS CloudFormation:在整個 CloudFormation 堆疊上偵測偏移](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/detect-drift-stack.html)
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助災難復原的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [AWS 架構部落格:災難復原系列](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [AWS CloudFormation:在整個 CloudFormation 堆疊上偵測偏移](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/detect-drift-stack.html)
+ [AWS Marketplace:可用於災難復原的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [AWS 上工作負載的災難復原:在雲端中復原 (AWS 白皮書)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
+ [如何在 AWS 上實作基礎設施組態管理解決方案?](https://aws.amazon.com/answers/configuration-management/aws-infrastructure-configuration-management/?ref=wellarchitected)
+ [依 AWS Config 規則 修補不合規的 AWS 資源](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
**相關影片:**
+ [AWS re:Invent 2018:適用於多區域主動-主動應用程式的架構模式 (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
# REL13-BP05 自動化復原
使用 AWS 或第三方工具自動化系統復原,並將流量路由到 DR 站點或區域。
根據設定的運作狀態檢查,Elastic Load Balancing 和 AWS Auto Scaling 等 AWS 服務可將負載分散到運作狀態良好的可用區域,而 Amazon Route 5、AWS 和 Global Accelerator 等服務則可將負載路由到運作狀態良好的 AWS 區域。Amazon Route 53 應用程式復原控制器可協助您使用準備度檢查和路由控制功能,來管理和協調容錯移轉。這些功能會持續監控應用程式從失敗中復原的功能,以便您跨多個 AWS 區域、可用區域和內部部署來控制應用程式復原。
對於現有實體或虛擬資料中心或私有雲端上的工作負載, [AWS 彈性災難復原](https://aws.amazon.com/cloudendure-disaster-recovery/)(可透過 AWS Marketplace 取得) 可讓組織設定 AWS 的自動化災難復原策略。CloudEndure 也支援 AWS 中的跨區域/跨可用區域災難復原。
**常用的反模式:**
+ 實作相同的自動化容錯移轉和容錯回復會在失敗發生時導致翻動。
**建立此最佳實務的優勢:** 自動化復原可以消除手動錯誤的機會,減少您的復原時間。
**若未建立此最佳實務,暴露的風險等級為:** 中
## 實作指引
+ 自動化復原路徑。若復原時間較短,則人為判斷和行動無法用於可用性高的方案。系統應在每種情況下都能自動復原。
+ 使用 CloudEndure Disaster Recovery 進行自動化容錯移轉和容錯回復:CloudEndure Disaster Recovery 會持續將您的機器 (包括作業系統、系統狀態組態、資料庫、應用程式和檔案) 複寫至您的目標 AWS 帳戶和慣用區域中的低成本階段區域。發生災難時,您可以指示 CloudEndure Disaster Recovery 在數分鐘內自動啟動處於完全佈建狀態的數千部機器。
+ [執行災難復原容錯移轉和退回](https://docs.cloudendure.com/Content/Configuring_and_Running_Disaster_Recovery/Performing_a_Disaster_Recovery_Failover/Performing_a_Disaster_Recovery_Failover.htm)
+ [CloudEndure Disaster Recovery](https://aws.amazon.com/cloudendure-disaster-recovery/)
## 資源
**相關文件:**
+ [APN 合作夥伴:可以幫助災難復原的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Disaster+Recovery)
+ [AWS 架構部落格:災難復原系列](https://aws.amazon.com/blogs/architecture/tag/disaster-recovery-series/)
+ [AWS Marketplace:可用於災難復原的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Disaster+recovery)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [AWS 的 CloudEndure Disaster Recovery](https://aws.amazon.com/marketplace/pp/B07XQNF22L)
+ [AWS 上工作負載的災難復原:在雲端中復原 (AWS 白皮書)](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-workloads-on-aws.html)
**相關影片:**
+ [AWS re:Invent 2018:適用於多區域主動-主動應用程式的架構模式 (ARC209-R2)](https://youtu.be/2e29I3dA8o4)
# 效能達成效率
效能達成效率支柱包括有效率地使用運算資源以滿足系統需求,並隨著需求變更與技術發展來保持該效率需求的能力。您可以在下列白皮書中找到規範指引: [效能達成效率支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html?ref=wellarchitected-wp)。
**Topics**
+ [選擇架構](a-selection.md)
+ [運算與硬體](a-compute-hardware.md)
+ [資料管理](a-data-management.md)
+ [網路與內容交付](a-networking-delivery.md)
+ [程序和文化](a-process-culture.md)
# 選擇架構
**Topics**
+ [PERF 1.如何為工作負載選取合適的雲端資源和架構?](perf-01.md)
# PERF 1.如何為工作負載選取合適的雲端資源和架構?
適用於特定工作負載的最佳解決方案各不相同,而解決方案通常會結合多種方法。Well-Architected 工作負載會使用多種解決方案,並採用不同的功能以提升效能。
**Topics**
+ [PERF01-BP01 了解可用的雲端服務和特徵](perf_architecture_understand_cloud_services_and_features.md)
+ [PERF01-BP02 使用雲端供應商或適當合作夥伴提供的指引,了解架構模式和最佳實務](perf_architecture_guidance_architecture_patterns_best_practices.md)
+ [PERF01-BP03 將成本因素納入架構決策](perf_architecture_factor_cost_into_architectural_decisions.md)
+ [PERF01-BP04 評估權衡如何影響客戶和架構效率](perf_architecture_evaluate_trade_offs.md)
+ [PERF01-BP05 使用政策和參考架構](perf_architecture_use_policies_and_reference_architectures.md)
+ [PERF01-BP06 使用基準化分析來推動架構決策](perf_architecture_use_benchmarking.md)
+ [PERF01-BP07 針對架構選擇使用資料驅動的方法](perf_architecture_use_data_driven_approach.md)
# PERF01-BP01 了解可用的雲端服務和特徵
持續了解並探索可用的服務和組態,有助您做出更完善的架構決策,並提升工作負載架構的效能效率。
**常見的反模式:**
+ 您可以使用雲端作為並置資料中心。
+ 遷移到雲端後,您沒有現代化應用程式。
+ 對於需要保留的所有項目,您只使用一種儲存類型。
+ 您使用的執行個體類型與目前標準最相符,但大於需求。
+ 您會部署和管理可做為受管服務的技術。
**建立此最佳實務的優勢:** 透過考慮新的服務和組態,您可以大幅改善效能、降低成本,並最佳化維護工作負載所需的工作量。這麼做也可幫助您縮短具有雲端功能之產品的價值實現時間。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
AWS 持續推出可改善效能並降低雲端工作負載成本的新服務和特徵。即時掌握這些新服務和特徵的資訊,對於在雲端中維持效能效用至關重要。現代化工作負載架構也可有助您加速生產力、推動創新,並發掘更多成長機會。
### 實作步驟
+ 清查工作負載軟體和架構以存放相關服務。決定要深入了解的產品類別。
+ 探索 AWS 供應項目,以識別並了解相關服務和組態選項,這些選項可協助您改善效能,並降低成本和操作複雜性。
+ [AWS 有哪些最新消息?](https://aws.amazon.com/new/)
+ [AWS 部落格](https://aws.amazon.com/blogs/)
+ [AWS Skill Builder](https://skillbuilder.aws/)
+ [AWS 活動和研討會](https://aws.amazon.com/events/)
+ [AWS 培訓 和認證](https://www.aws.training/)
+ [AWS Youtube 頻道](https://www.youtube.com/channel/UCd6MoB9NC6uYN2grvUNT-Zg)
+ [AWS 研討會](https://workshops.aws/)
+ [AWS 社群](https://aws.amazon.com/events/asean/community-and-events/)
+ 使用沙盒 (非生產) 環境來學習和試驗新服務,而不會產生額外成本。
## 資源
**相關文件:**
+ [AWS 架構中心](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解決方案程式庫](https://aws.amazon.com/solutions/)
+ [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [建置 AWS 現代化應用程式](https://aws.amazon.com/modern-apps/)
**相關影片:**
+ [This is my Architecture](https://aws.amazon.com/architecture/this-is-my-architecture/)
**相關範例:**
+ [AWS 範例](https://github.com/aws-samples)
+ [AWS SDK 範例](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP02 使用雲端供應商或適當合作夥伴提供的指引,了解架構模式和最佳實務
憑藉文件、解決方案架構師、專業服務或適當的合作夥伴等雲端公司資源,來引導您做出架構決策。這些資源可協助檢閱和改善架構,以實現最佳效能。
**常見的反模式:**
+ 您使用 AWS 作為常見的雲端供應商。
+ 您使用 AWS 服務的方式與其設計宗旨不符。
+ 您遵循所有指引,但未考量自身的業務環境。
**建立此最佳實務的優勢:** 運用雲端供應商或適當合作夥伴的指引,有助您選擇適合工作負載的正確架構,並對自己的決策充滿信心。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
AWS 提供廣泛的指引、文件和資源,有助您建置和管理有效率的雲端工作負載。AWS 文件提供程式碼範例、教學課程和詳細的服務說明。除了文件外,AWS 提供培訓和認證計畫、解決方案架構師和專業服務,有助客戶探索雲端服務的不同層面,並在 AWS 上實作有效的雲端架構。
利用這些資源,深入了解寶貴的知識和最佳實務、節省時間,並運用 AWS 雲端 取得更好的成果。
### 實作步驟
+ 檢閱 AWS 文件和指引,並遵循最佳實務。這些資源可協助您有效選擇和設定服務,並取得更好的效能。
+ [AWS 文件](https://docs.aws.amazon.com/) (如使用者指南和白皮書)
+ [AWS 部落格](https://aws.amazon.com/blogs/)
+ [AWS 培訓 和認證](https://www.aws.training/)
+ [AWS Youtube 頻道](https://www.youtube.com/channel/UCd6MoB9NC6uYN2grvUNT-Zg)
+ 參加 AWS 合作夥伴活動 (例如 AWS 全球高峰會、AWS re:Invent、使用者群組和研討會),向 AWS 專家學習使用 AWS 服務的最佳實務。
+ [AWS 活動和研討會](https://aws.amazon.com/events/)
+ [AWS 研討會](https://workshops.aws/)
+ [AWS 社群](https://aws.amazon.com/events/asean/community-and-events/)
+ 當您需要其他指引或產品資訊時,請聯絡 AWS 尋求協助。AWS 解決方案架構師和 [AWS 專業服務](https://aws.amazon.com/professional-services/) 會為實作解決方案提供指導 [AWS 合作夥伴](https://aws.amazon.com/partners/) 會提供 AWS 專業知識,協助您提升業務的靈活性和創新性。
+ 使用 [支援](https://aws.amazon.com/contact-us/) 如果您需要技術支援才能有效使用服務。 [我們的支援計劃](https://aws.amazon.com/premiumsupport/plans/) 旨在為您提供適當的工具組合和專業知識,以便您在最佳化效能、管理風險並控制成本的同時,透過 AWS 取得成功。
## 資源
**相關文件:**
+ [AWS 架構中心](https://aws.amazon.com/architecture/)
+ [AWS 解決方案程式庫](https://aws.amazon.com/solutions/)
+ [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS 企業支援](https://aws.amazon.com/premiumsupport/plans/enterprise/)
**相關影片:**
+ [This is my Architecture](https://aws.amazon.com/architecture/this-is-my-architecture/)
**相關範例:**
+ [AWS 範例](https://github.com/aws-samples)
+ [AWS SDK 範例](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP03 將成本因素納入架構決策
將成本因素納入架構決策中,以提高雲端工作負載的資源使用率和效能效率。當您意識到雲端工作負載的成本影響時,您就更有可能利用有效的資源並減少浪費的做法。
**常見的反模式:**
+ 您只能使用一個執行個體系列。
+ 您沒有根據開放原始碼解決方案,來評估授權解決方案。
+ 您沒有定義儲存生命週期政策。
+ 您沒有檢閱 AWS 雲端 的新服務和特徵。
+ 您只能使用區塊儲存。
**建立此最佳實務的優勢:** 將成本因素納入決策中,可讓您使用更有效率的資源並探索其他投資選擇。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
針對成本最佳化工作負載可以提高資源利用率,並避免雲端工作負載的浪費。將成本納入架構決策中,通常包括適當調整工作負載元件的大小和啟用彈性,進而提高雲端工作負載效能效率。
### 實作步驟
+ 建立成本目標,例如雲端工作負載的預算限制。
+ 找出造成工作負載成本增加的關鍵元件 (例如執行個體和儲存)。您可以使用 [AWS 定價計算工具](https://calculator.aws/#/) 和 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 找出造成工作負載中成本增加的關鍵因素。
+ 使用 [AWS Well-Architected 成本最佳化最佳實務](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) 最佳化這些關鍵元件的成本。
+ 持續監控和分析成本,以找出工作負載中成本最佳化的機會。
+ 使用 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) 在產生無法接受的成本時收到提醒。
+ 使用 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 或者 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 取得成本最佳化建議。
+ 使用 [AWS 成本異常偵測](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) 取得自動化的成本異常偵測和根本原因分析。
## 資源
**相關文件:**
+ [成本智慧儀表板的詳細概要](https://aws.amazon.com/blogs/aws-cloud-financial-management/a-detailed-overview-of-the-cost-intelligence-dashboard/)
+ [AWS 架構中心](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解決方案程式庫](https://aws.amazon.com/solutions/)
+ [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
**相關影片:**
+ [This is my Architecture](https://aws.amazon.com/architecture/this-is-my-architecture/)
+ [最佳化 AWS 運算的效能和成本](https://www.youtube.com/watch?v=zt6jYJLK8sg&ref=wellarchitected)
**相關範例:**
+ [AWS 範例](https://github.com/aws-samples)
+ [AWS SDK 範例](https://github.com/awsdocs/aws-doc-sdk-examples)
+ [在 Compute Optimizer 和記憶體使用率已啟用的情況下適當調整大小](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [AWS Compute Optimizer 示範程式碼](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF01-BP04 評估權衡如何影響客戶和架構效率
在評估與效能相關的改善之處時,請判斷哪些選擇將對客戶和工作負載效率產生影響。例如,如果使用鍵值資料存放區可提高系統效能,請務必評估此變更最終一致性本質對客戶的影響。
**常見的反模式:**
+ 即使實作過程中有所取捨,您都假設應實作所有效能增益。
+ 您只會在效能問題達到臨界點時才會評估工作負載變更。
**建立此最佳實務的優勢:** 評估與效能相關的潛在改善時,您必須決定進行此變更的優缺點是否符合工作負載需求。在某些情況下,您可能需要實作其他控制來彌補權衡。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
根據對效能和客戶造成的影響,找出架構中的關鍵領域。確定如何進行改進、這些改進帶來的權衡,以及它們如何影響系統和使用者體驗。例如,實作快取資料有助於大幅提升效能,但需要明確的策略來確定更新或使快取資料失效的方式和時間,以防止不正確的系統行為。
### 實作步驟
+ 了解工作負載需求和 SLA。
+ 清楚定義評估因素。因素可能涉及工作負載的成本、可靠性、安全性和效能。
+ 選擇可滿足您需求的架構和服務。
+ 進行試驗和概念驗證 (POC),以評估權衡因素以及對客戶和架構效率的影響。通常,高可用性、高效能且安全的工作負載會耗用更多雲端資源,但能夠提供更完善的客戶體驗。
## 資源
**相關文件:**
+ [Amazon 建置者資料中心](https://aws.amazon.com/builders-library)
+ [Quick KPI](https://docs.aws.amazon.com/quicksight/latest/user/kpi.html)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [X-Ray 文件](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [ 了解能在雲端中快速建構架構的彈性模式和權衡 ](https://aws.amazon.com/blogs/architecture/understand-resiliency-patterns-and-trade-offs-to-architect-efficiently-in-the-cloud/)
**相關影片:**
+ [制定監控計劃](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
+ [透過 Amazon CloudWatch RUM 最佳化應用程式](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Amazon CloudWatch Synthetics 的示範](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**相關範例:**
+ [使用 Amazon CloudWatch Synthetics 測量頁面載入時間](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Amazon CloudWatch RUM Web 用戶端](https://github.com/aws-observability/aws-rum-web)
# PERF01-BP05 使用政策和參考架構
選擇服務和組態時,使用內部政策和現有的參考架構,以便在設計和實作工作負載提高效率。
**常見的反模式:**
+ 您允許各種可能會影響公司管理開銷的技術。
**建立此最佳實務的優勢:** 建立架構、技術和供應商選擇的政策,讓您快速做出決策。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
在選擇資源和架構時,制定內部政策可讓您在選擇架構時有可遵循的標準和準則。這些指導方針則可簡化在選擇合適的雲端服務時的決策流程,並提高效能效率。使用政策或參考架構來部署工作負載。將服務整合到雲端部署,然後使用效能測試以確保您可以繼續滿足效能需求。
### 實作步驟
+ 清楚了解雲端工作負載的需求。
+ 檢閱內部和外部政策,以找出最相關的政策。
+ 使用由 AWS 或業界最佳實務提供的適當參考架構。
+ 針對常見情況,建立包含政策、標準、參考架構和規範性指引的連續體。這樣做可加快團隊的應變速度。為產業量身打造資產 (如果適用)。
+ 針對沙盒環境中的工作負載驗證這些政策和參考架構。
+ 隨時掌握產業標準和 AWS 更新,確保政策和參考架構有助最佳化雲端工作負載。
## 資源
**相關文件:**
+ [AWS 架構中心](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解決方案程式庫](https://aws.amazon.com/solutions/)
+ [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
**相關影片:**
+ [This is my Architecture](https://aws.amazon.com/architecture/this-is-my-architecture/)
**相關範例:**
+ [AWS 範例](https://github.com/aws-samples)
+ [AWS SDK 範例](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP06 使用基準化分析來推動架構決策
基準化分析現有工作負載的效能,以了解工作負載在雲端的效能,並根據該資料推動架構決策。
**常見的反模式:**
+ 您依賴的常見基準化分析未能反映工作負載特性。
+ 您依賴客戶意見回饋和感受作為唯一的基準化分析。
**建立此最佳實務的優勢:** 基準化分析目前的實作,可協助您衡量效能改善之處。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
使用基準化分析搭配綜合測試,以評估工作負載元件執行情況。與負載測試相比,基準化分析通常速度更快;要評估特定元件的技術時,會使用基準化分析。當您缺少執行負載測試的完整解決方案時,通常可在新專案開始時使用基準化分析。
您可以建置自己的自訂基準化分析測試,或者使用產業標準測試,例如 [TPC-DS](http://www.tpc.org/tpcds/),以基準化您的工作負載。比較環境時,產業基準化分析很有幫助。對於確定您希望在架構中進行的特定營運類型,自訂基準化分析非常實用。
基準化分析時,務必要預熱測試環境,以獲得有效的結果。多次執行相同的基準化分析,以確保您已擷取到隨著時間出現的任何變化。
由於基準化分析的速度通常比負載測試要快,因此可以在部署管道中盡早使用基準化分析,以便能更快提供有關效能偏差的回饋。當您評估元件或服務中的重大變更時,藉助基準化分析,您可以更快速地查看所做的變更是否合理。請務必使用基準化分析搭配負載測試,因為負載測試會告訴您工作負載在生產中的效能。
### 實作步驟
+ 定義指標 (例如 CPU 使用率、延遲或輸送量),以評估工作負載效能。
+ 找出並設定工作負載適用的基準化分析工具。您可以使用 AWS 服務 (例如 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)),或與工作負載相容的第三方工具。
+ 在測試期間執行基準化分析並監控指標。
+ 分析並記錄基準化分析結果,以找出任何瓶頸和問題。
+ 使用測試結果做出架構決策並調整工作負載。這可能包括變更服務或採用新功能。
+ 調整後重新測試工作負載。
## 資源
**相關文件:**
+ [AWS 架構中心](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解決方案程式庫](https://aws.amazon.com/solutions/)
+ [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
**相關影片:**
+ [This is my Architecture](https://aws.amazon.com/architecture/this-is-my-architecture/)
+ [透過 Amazon CloudWatch RUM 最佳化應用程式](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Amazon CloudWatch Synthetics 的示範](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**相關範例:**
+ [AWS 範例](https://github.com/aws-samples)
+ [AWS SDK 範例](https://github.com/awsdocs/aws-doc-sdk-examples)
+ [分散式負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
+ [使用 Amazon CloudWatch Synthetics 測量頁面載入時間](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Amazon CloudWatch RUM Web 用戶端](https://github.com/aws-observability/aws-rum-web)
# PERF01-BP07 針對架構選擇使用資料驅動的方法
為架構選擇定義清晰、資料驅動的方法,以確認是否使用正確的雲端服務和組態,來滿足特定業務需求。
**常見的反模式:**
+ 您假設目前的架構是靜態的,且不應隨著時間而更新。
+ 架構選擇是根據猜測和假設。
+ 您會隨時間導入架構變更,而且無需理由佐證。
**建立此最佳實務的優勢:** 透過採用明確定義的方法來做出架構選擇,您使用資料來影響工作負載設計,並隨著時間的推移做出明智的決策。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
使用內部經驗和雲端知識,或使用外部資源 (例如已發佈的使用案例或白皮書),以選擇架構中的資源和服務。您應有定義明確的流程,有助試驗和基準化分析可在工作負載中使用的服務。
關鍵工作負載的待辦項目不僅只包括使用者案例 (提供與業務和使用者相關的功能),還應包括構成工作負載架構跑道的技術案例。這條跑道掌握技術和新服務的新進展,並根據資料和適當的理由而採用這些技術和新服務。這證明架構仍然是與時俱進,不會停滯不前。
### 實作步驟
+ 與關鍵利害關係人互動,以定義工作負載需求,包括效能、可用性和成本考量。考慮工作負載的使用者數量和使用模式等因素。
+ 建立架構跑道或技術待辦項目,系統會優先處理這些項目與功能待辦事項。
+ 評估不同的雲端服務 (如需詳細資訊,請參閱 [PERF01-BP01 了解可用的雲端服務和特徵](perf_architecture_understand_cloud_services_and_features.md))。
+ 探索符合效能需求的不同架構模式,例如微服務或無伺服器 (如需更多詳細資訊,請參閱 [PERF01-BP02 使用雲端供應商或適當合作夥伴提供的指引,了解架構模式和最佳實務](perf_architecture_guidance_architecture_patterns_best_practices.md))。
+ 諮詢其他團隊、架構圖表和資源,例如 AWS 解決方案架構設計師、 [AWS 架構中心](https://aws.amazon.com/architecture/)和 [AWS Partner Network](https://aws.amazon.com/partners/),以協助您選擇適合工作負載的架構。
+ 定義輸送量和回應時間等效能指標,以協助您評估工作負載的效能。
+ 試驗並使用定義的指標,來驗證所選架構的效能。
+ 視需要持續監控並進行調整,以維持架構的最佳效能。
+ 記錄您選擇的架構和決策,作為未來更新和學習的參考。
+ 根據經驗、新技術和指出目前方法中需要變更或問題的指標,持續檢閱和更新架構選擇方法。
## 資源
**相關文件:**
+ [AWS 解決方案程式庫](https://aws.amazon.com/solutions/)
+ [AWS 知識中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
**相關影片:**
+ [This is my Architecture](https://aws.amazon.com/architecture/this-is-my-architecture/)
**相關範例:**
+ [AWS 範例](https://github.com/aws-samples)
+ [AWS SDK 範例](https://github.com/awsdocs/aws-doc-sdk-examples)
# 運算與硬體
# PERF 2.如何在工作負載中選取和使用運算資源?
特定工作負載的最佳運算選擇會根據應用程式設計、使用模式和組態設定而有所不同。架構會針對不同元件使用不同運算選擇,並採用不同功能以提升效能。若選錯運算資源,可能使架構的效能達成效率降低。
**Topics**
+ [PERF02-BP01 選擇最適合您工作負載的運算選項](perf_compute_hardware_select_best_compute_options.md)
+ [PERF02-BP02 了解可用的運算組態和特徵](perf_compute_hardware_understand_compute_configuration_features.md)
+ [PERF02-BP03 收集與運算相關的指標](perf_compute_hardware_collect_compute_related_metrics.md)
+ [PERF02-BP04 設定運算資源及適當調整其大小](perf_compute_hardware_configure_and_right_size_compute_resources.md)
+ [PERF02-BP05 動態擴展運算資源](perf_compute_hardware_scale_compute_resources_dynamically.md)
+ [PERF02-BP06 使用最佳化的硬體型運算加速器](perf_compute_hardware_compute_accelerators.md)
# PERF02-BP01 選擇最適合您工作負載的運算選項
為工作負載選擇最合適的運算選項,可讓您改善效能、減少不必要的基礎架構成本,並降低維護工作負載所需的作業工作量。
**常見的反模式:**
+ 您使用曾用於內部部署的同一個運算選項。
+ 您不了解雲端運算選項、特徵以及解決方案,以及那些解決方案可以如何改善運算效能。
+ 您在替代運算選項更精確地符合工作負載特性時,過度佈建現有運算選項以符合擴展或效能需求。
**建立此最佳實務的優勢:** 您可以透過找出運算需求並根據可用選項進行評估,提高工作負載的資源效率。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
為了最佳化雲端工作負載以提高效能效率,請務必根據使用案例和效能需求選擇最合適的運算選項。AWS 提供多種運算選項,以滿足雲端中不同工作負載的需求。例如,您可以使用 [Amazon EC2](https://docs.aws.amazon.com/ec2/) 來啟動和管理虛擬伺服器,[AWS Lambda](https://docs.aws.amazon.com/lambda/?icmpid=docs_homepage_featuredsvcs) 無需佈建或管理伺服器便能執行程式碼。[Amazon ECS](https://aws.amazon.com/ecs/) 或者 [Amazon EKS](https://aws.amazon.com/eks/) 來執行和管理容器,或 [AWS Batch](https://aws.amazon.com/batch/) 來並行處理大量資料。根據擴展和運算需求,您應該根據自己的情況選擇並設定最佳的運算解決方案。您也可以考慮在單一工作負載中使用多種運算解決方案,因為每種運算解決方案都有優缺點。
下列步驟會引導您選擇正確的運算選項,以符合工作負載特性和效能需求。
## 實作步驟
1. 了解工作負載運算需求。要考量的關鍵需求包括處理需求、流量模式、資料存取模式、擴展需求,以及延遲需求。
1. 了解在 AWS 上適用於工作負載的不同運算選項 (詳述於 [PERF01-BP01 了解可用的雲端服務和特徵](perf_architecture_understand_cloud_services_and_features.md)。以下是一些關鍵的 AWS 運算選項、其特性和常見使用案例:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_compute_hardware_select_best_compute_options.html)
1. 評估與每個運算選項相關聯的成本 (例如每小時費用或資料傳輸) 和管理開銷 (例如修補和調整規模)。
1. 在非生產環境中執行試驗和基準化分析,以找出哪個運算選項最能滿足工作負載需求。
1. 在您試驗和找出新的運算解決方案,請規劃遷移並驗證效能指標。
1. 使用 AWS 監控工具,例如 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) 以及最佳化服務,例如 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 以便根據真實的使用模式,持續最佳化運算資源。
## 資源
**相關文件:**
+ [使用 AWS 進行雲端運算 ](https://aws.amazon.com/products/compute/?ref=wellarchitected)
+ [Amazon EC2 執行個體類型 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html?ref=wellarchitected)
+ [Amazon EKS 容器:Amazon EKS 工作節點 ](https://docs.aws.amazon.com/eks/latest/userguide/worker.html?ref=wellarchitected)
+ [Amazon ECS 容器:Amazon ECS 容器執行個體 ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html?ref=wellarchitected)
+ [函數:Lambda 函數組態](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html?ref=wellarchitected#function-configuration)
+ [容器的規範指引](https://aws.amazon.com/prescriptive-guidance/?apg-all-cards.sort-by=item.additionalFields.sortText&apg-all-cards.sort-order=desc&awsf.apg-new-filter=*all&awsf.apg-content-type-filter=*all&awsf.apg-code-filter=*all&awsf.apg-category-filter=categories%23containers&awsf.apg-rtype-filter=*all&awsf.apg-isv-filter=*all&awsf.apg-product-filter=*all&awsf.apg-env-filter=*all)
+ [無伺服器的規範指引](https://aws.amazon.com/prescriptive-guidance/?apg-all-cards.sort-by=item.additionalFields.sortText&apg-all-cards.sort-order=desc&awsf.apg-new-filter=*all&awsf.apg-content-type-filter=*all&awsf.apg-code-filter=*all&awsf.apg-category-filter=categories%23serverless&awsf.apg-rtype-filter=*all&awsf.apg-isv-filter=*all&awsf.apg-product-filter=*all&awsf.apg-env-filter=*all)
**相關影片:**
+ [如何為新創公司選擇運算選項](https://aws.amazon.com/startups/start-building/how-to-choose-compute-option/)
+ [最佳化 AWS 運算的效能和成本 ](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [Amazon EC2 基礎](https://www.youtube.com/watch?v=kMMybKqC2Y0&ref=wellarchitected)
+ [支援下一代 Amazon EC2:深入探討 Nitro 系統 ](https://www.youtube.com/watch?v=rUY-00yFlE4&ref=wellarchitected)
+ [部署適用於高效能和低成本推論的機器學習模型](https://www.youtube.com/watch?v=4FqHt5bmS2o)
+ [更好、更快、更便宜的運算:成本最佳化 Amazon EC2](https://www.youtube.com/watch?v=_dvh4P2FVbw&ref=wellarchitected)
**相關範例:**
+ [遷移 Web 應用程式至容器](https://application-migration-with-aws.workshop.aws/en/container-migration.html)
+ [執行 Serverless Hello World](https://aws.amazon.com/getting-started/hands-on/run-serverless-code/)
# PERF02-BP02 了解可用的運算組態和特徵
了解運算服務的可用組態選項和特徵,有助您佈建適量的資源並提高效能效率。
**常見的反模式:**
+ 您沒有根據工作負載特性,評估運算選項或可用的執行個體系列。
+ 過度佈建運算資源以符合尖峰需求。
** 建立此最佳實務的優勢:** 熟悉 AWS 運算特徵和組態,如此您就能使用為符合工作負載特性和需求而經最佳化的運算解決方案。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
每個運算解決方案都有獨特的組態和特徵,可支援不同的工作負載特性和需求。了解這些選項如何與工作負載互補,以及判斷哪種組態選項最適合您的應用程式。這些選項的範例包括執行個體系列、大小、特徵 (GPU、I/O)、爆量、逾時、函數大小、容器執行個體,以及並行。如果工作負載使用相同運算選項的時間已超過四週,並且您預計特性未來仍將保持不變,您可以使用 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 從 CPU 和記憶體的角度來判斷目前的運算選項是否適合此工作負載。
## 實作步驟
1. 了解工作負載需求 (例如 CPU 需求、記憶體和延遲)。
1. 檢閱 AWS 文件和最佳實務,以了解可協助改善運算效能的建議組態選項。以下是一些需要考慮的關鍵組態選項:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_compute_hardware_understand_compute_configuration_features.html)
## 資源
**相關文件:**
+ [使用 AWS 進行雲端運算 ](https://aws.amazon.com/products/compute/?ref=wellarchitected)
+ [Amazon EC2 執行個體類型 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html?ref=wellarchitected)
+ [Amazon EC2 執行個體的處理器狀態控制 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html?ref=wellarchitected)
+ [Amazon EKS 容器:Amazon EKS 工作節點 ](https://docs.aws.amazon.com/eks/latest/userguide/worker.html?ref=wellarchitected)
+ [Amazon ECS 容器:Amazon ECS 容器執行個體 ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html?ref=wellarchitected)
+ [函數:Lambda 函數組態](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html?ref=wellarchitected#function-configuration)
**相關影片:**
+ [Amazon EC2 基礎](https://www.youtube.com/watch?v=kMMybKqC2Y0&ref=wellarchitected)
+ [支援下一代 Amazon EC2:深入探討 Nitro 系統 ](https://www.youtube.com/watch?v=rUY-00yFlE4&ref=wellarchitected)
+ [最佳化 AWS 運算的效能和成本](https://www.youtube.com/watch?v=zt6jYJLK8sg&ref=wellarchitected)
**相關範例:**
+ [在 Compute Optimizer 和記憶體使用率已啟用的情況下適當調整大小](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [AWS Compute Optimizer 示範程式碼](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF02-BP03 收集與運算相關的指標
記錄並追蹤與運算相關的指標,進一步了解運算資源的效能,並改善效能及使用率。
**常見的反模式:**
+ 您只使用手動日誌檔案來搜尋指標。
+ 您只使用監控軟體記錄的預設指標。
+ 您只會在有問題時審查指標。
**建立此最佳實務的優勢:** 收集效能相關指標,可協助您符合應用程式效能與業務需求,確保滿足工作負載需求。這麼做也可以協助您持續改善工作負載中的資源效能和使用率。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
雲端工作負載可以產生大量資料,例如指標、日誌和事件。在 AWS 雲端 中,收集指標是提高安全性、成本效率、效能和可永續發展性的關鍵步驟。AWS 可使用監控服務提供各種效能相關的指標,例如 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 為您提供寶貴的洞察。CPU 使用率、記憶體使用率、磁碟 I/O 以及網路輸入和輸出等指標,可協助您深入了解使用率層級或效能瓶頸。將這些指標納入資料驅動的方法,以主動調整和優化工作負載的資源。 在理想的情況下,您應該在單一平台中收集與運算資源相關的所有指標,並實作保留政策,以支援成本和營運目標。
## 實作步驟
1. 找出與工作負載相關的效能相關指標。您應該收集與資源使用率和雲端工作負載運作方式有關的指標 (例如回應時間和輸送量)。
1. [Amazon EC2 預設指標](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html)
1. [Amazon ECS 預設指標](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html)
1. [Amazon EKS 預設指標](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/kubernetes-eks-metrics.html)
1. [Lambda 預設指標](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-access-metrics.html)
1. [Amazon EC2 記憶體和磁碟指標](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mon-scripts.html)
1. 為工作負載選擇並設定合適的記錄和監控解決方案。
1. [AWS 原生可觀測性](https://catalog.workshops.aws/observability/en-US/aws-native)
1. [適用於 OpenTelemetry 的 AWS Distro](https://aws.amazon.com/otel/)
1. [Amazon Managed Service for Prometheus](https://docs.aws.amazon.com/grafana/latest/userguide/prometheus-data-source.html)
1. 根據工作負載需求,為指標定義必要的篩選條件和彙總。
1. [使用 Amazon CloudWatch Logs 和指標篩選條件,量化自訂應用程式指標](https://aws.amazon.com/blogs/mt/quantify-custom-application-metrics-with-amazon-cloudwatch-logs-and-metric-filters/)
1. [使用 Amazon CloudWatch 策略標記收集自訂指標](https://aws.amazon.com/blogs/infrastructure-and-automation/collect-custom-metrics-with-amazon-cloudwatch-strategic-tagging/)
1. 為指標設定資料保留政策,以符合安全性和營運目標。
1. [CloudWatch 指標的預設資料保留](https://aws.amazon.com/cloudwatch/faqs/#AWS_resource_.26_custom_metrics_monitoring)
1. [CloudWatch Logs 的預設資料保留](https://aws.amazon.com/cloudwatch/faqs/#Log_management)
1. 如有必要,為指標建立警示和通知,以協助您主動回應效能相關問題。
1. [使用 Amazon CloudWatch 異常偵測為自訂指標建立警示](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/create-alarms-for-custom-metrics-using-amazon-cloudwatch-anomaly-detection.html)
1. [使用 Amazon CloudWatch RUM 為特定網頁建立指標和警示](https://aws.amazon.com/blogs/mt/create-metrics-and-alarms-for-specific-web-pages-amazon-cloudwatch-rum/)
1. 使用自動化來部署指標和記錄彙總代理程式。
1. [AWS Systems Manager 自動化](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html?ref=wellarchitected)
1. [OpenTelemetry 收集器](https://aws-otel.github.io/docs/getting-started/collector)
## 資源
**相關文件:**
+ [Amazon CloudWatch 文件](https://docs.aws.amazon.com/cloudwatch/index.html?ref=wellarchitected)
+ [使用 CloudWatch Agent 從 Amazon EC2 執行個體和內部部署伺服器收集指標和日誌](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html?ref=wellarchitected)
+ [存取 Amazon CloudWatch Logs 的 AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-logs.html?ref=wellarchitected)
+ [搭配容器執行個體使用 CloudWatch Logs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html?ref=wellarchitected)
+ [發佈自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html?ref=wellarchitected)
+ [AWS Answers:集中式記錄](https://aws.amazon.com/answers/logging/centralized-logging/?ref=wellarchitected)
+ [發佈 CloudWatch 指標的 AWS 服務](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html?ref=wellarchitected)
+ [監控 AWS Fargate Amazon EKS](https://aws.amazon.com/blogs/containers/monitoring-amazon-eks-on-aws-fargate-using-prometheus-and-grafana/)
**相關影片:**
+ [AWS 上的應用程式效能管理](https://www.youtube.com/watch?v=5T4stR-HFas&ref=wellarchitected)
**相關範例:**
+ [Level 100:使用 CloudWatch 儀表板進行監控](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
+ [Level 100:使用 CloudWatch 儀表板監控 Windows EC2 執行個體](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_windows_ec2_cloudwatch/)
+ [Level 100:使用 CloudWatch 儀表板監控 Amazon Linux EC2 執行個體](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_linux_ec2_cloudwatch/)
# PERF02-BP04 設定運算資源及適當調整其大小
設定運算資源及適當調整其大小,以符合工作負載的效能需求,並避免未充分使用資源或過度使用資源的情況。
**常見的反模式:**
+ 您忽略工作負載效能需求,導致過度佈建或佈建不足的運算資源。
+ 您只選擇適用於所有工作負載的最大或最小執行個體。
+ 為了方便管理,您只使用一個執行個體系列。
+ 您忽略來自 AWS Cost Explorer 或 Compute Optimizer 適當調整大小的建議。
+ 您沒有重新評估工作負載是否適用於新的執行個體類型。
+ 您只驗證組織的少量執行個體組態。
**建立此最佳實務的優勢:** 適當調整運算資源的大小,可避免過度佈建和佈建不足的資源,以確保雲端中的最佳作業。適當調整運算資源的大小,通常可以提高效能和增強客戶體驗,同時降低成本。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
適當調整大小可讓組織以有效率且符合成本效益的方式操作雲端基礎架構,同時滿足其業務需求。過度佈建雲端資源可能會導致額外成本,而佈建不足可能會導致低落的效能和不佳的客戶體驗。AWS 提供類似 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 和 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 之類的工具,這類工具會使用歷史資料,來提供適當調整運算資源大小的建議。
### 實作步驟
+ 選擇最適合您需求的執行個體類型:
+ [如何為工作負載選擇適當的 Amazon EC2 執行個體類型?](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-instance-choose-type-for-workload/)
+ [Amazon EC2 機群的屬性型執行個體類型選取](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-fleet-attribute-based-instance-type-selection.html)
+ [使用屬性型執行個體類型選取建立 Auto Scaling 群組。](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html)
+ [運用 Karpenter 整合,最佳化 Kubernetes 運算成本](https://aws.amazon.com/blogs/containers/optimizing-your-kubernetes-compute-costs-with-karpenter-consolidation/)
+ 分析工作負載的各種效能特性,以及這些特性與記憶體、網路和 CPU 使用量的關係。使用此資料,選擇最適合您工作負載設定檔和效能目標的資源。
+ 使用 Amazon CloudWatch 之類的 AWS 監控工具,監控資源使用情況。
+ 為運算資源選取適合的組態。
+ 對於暫時性工作負載,請評估 [執行個體 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html) (例如 `CPUUtilization` 以確認執行個體是否閒置或未充分利用。
+ 對於穩定的工作負載,請定期檢查 AWS 適當調整大小的工具 (例如 AWS Compute Optimizer 和 AWS Trusted Advisor),以找出對運算資源進行最佳化和適當調整大小的機會。
+ [Well-Architected 實驗室 - 適當調整大小的建議 ](https://wellarchitectedlabs.com/cost/100_labs/100_aws_resource_optimization/)
+ [Well-Architected 實驗室 - 使用 Compute Optimizer 適當調整大小 ](https://wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/)
+ 在即時環境中實作之前,先測試非生產環境中的組態變更。
+ 持續重新評估新的運算供應項目,並且根據工作負載需求進行比較。
## 資源
**相關文件:**
+ [使用 AWS 進行雲端運算](https://aws.amazon.com/products/compute/)
+ [Amazon EC2 執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [Amazon ECS 容器:Amazon ECS 容器執行個體](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html)
+ [Amazon EKS 容器:Amazon EKS 工作節點](https://docs.aws.amazon.com/eks/latest/userguide/worker.html)
+ [函數:Lambda 函數組態](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
+ [Amazon EC2 執行個體的處理器狀態控制](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html)
**相關影片:**
+ [Amazon EC2 基礎](https://www.youtube.com/watch?v=kMMybKqC2Y0)
+ [更好、更快、更便宜的運算:成本最佳化 Amazon EC2](https://www.youtube.com/watch?v=_dvh4P2FVbw)
+ [部署適用於高效能和低成本推論的機器學習模型](https://www.youtube.com/watch?v=4FqHt5bmS2o)
+ [最佳化 AWS 運算的效能和成本](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [支援下一代 Amazon EC2:深入探討 Nitro 系統](https://www.youtube.com/watch?v=rUY-00yFlE4)
+ [使用無伺服器工具簡化資料處理以增強創新](https://aws.amazon.com/startups/start-building/how-to-choose-compute-option/)
**相關範例:**
+ [在 Compute Optimizer 和記憶體使用率已啟用的情況下適當調整大小](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [AWS Compute Optimizer 示範程式碼](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF02-BP05 動態擴展運算資源
為滿足需求,請使用雲端的彈性,來動態擴充或縮減運算資源,並避免為工作負載佈建過多或過少的容量。
**常見的反模式:**
+ 您可以手動增加容量,對警示做出反應。
+ 您使用與內部部署相同的大小準則 (通常是靜態基礎結構)。
+ 您在擴展事件之後維持增加容量,而不是縮減規模。
**建立此最佳實務的優勢:** 設定和測試運算資源的彈性,可協助您節省成本、維持效能基準,並隨著流量變化改善可靠性。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
AWS 透過各種擴展機制,讓您能夠彈性動態擴充或縮減資源,以因應需求的變化。動態擴展與運算相關指標結合,讓工作負載能夠自動回應變更,並使用最佳的運算資源集來達成其目標。
您可以使用多種不同的方法達到資源的供需平衡。
+ **目標追蹤法:**:監控擴展指標,並視需要自動增加或減少容量。
+ **預測擴展**:根據預測每日和每週趨勢進行擴展。
+ **排程法**:根據可預測的負載變更來設定您自己的擴展排程。
+ **服務擴展**:選擇可根據設計自動擴展的服務 (例如無伺服器)。
您必須確保工作負載部署可以同時處理擴展和縮減事件。
### 實作步驟
+ 運算執行個體、容器和函數提供了彈性機制,可能是與自動調整規模功能結合使用,或是作為服務功能提供。以下是自動擴展機制的幾個範例:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_compute_hardware_scale_compute_resources_dynamically.html)
+ 我們常將擴展與 Amazon EC2 執行個體或 AWS Lambda 函數等運算服務一起討論。請務必同時考慮非運算服務的組態,例如, [AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/auto-scaling.html) ,以符合需求。
+ 確認用於擴展的指標符合要部署之工作負載的特性。如果您要部署影片轉碼應用程式,則預期為 100% CPU 使用率,且不應做為您的主要指標。請改用轉碼任務佇列的深度。您可以將 [自訂指標](https://aws.amazon.com/blogs/mt/create-amazon-ec2-auto-scaling-policy-memory-utilization-metric-linux/) 用於擴展政策 (如有必要)。若要選擇正確的指標,請考量 Amazon EC2 的下列指引:
+ 指標應為有效的使用率指標,並說明執行個體的忙碌程度。
+ 指標值必須根據 Auto Scaling 群組中的執行個體數量按比例增加或減少。
+ 請確定您使用的是 [動態擴展](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scale-based-on-demand.html) 而非 [手動擴展](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-manual-scaling.html) 處理您的 Auto Scaling 群組。我們也建議您將 [目標追蹤擴展政策](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scaling-target-tracking.html) 用於動態擴展中。
+ 確認工作負載部署可同時處理擴展事件 (擴充和縮減)。例如,您可以使用 [活動歷史](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-verify-scaling-activity.html) 來確認 Auto Scaling 群組的擴展活動。
+ 評估工作負載以取得可預測模式,並在預計發生預測中的變化和隨需規劃變化時主動擴展。透過預測擴展,可以避免過度佈建容量的需求。如需詳細資訊,請參閱 [Amazon EC2 Auto Scaling 的預測擴展](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/)。
## 資源
**相關文件:**
+ [使用 AWS 進行雲端運算](https://aws.amazon.com/products/compute/)
+ [Amazon EC2 執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [Amazon ECS 容器:Amazon ECS 容器執行個體](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html)
+ [Amazon EKS 容器:Amazon EKS 工作節點](https://docs.aws.amazon.com/eks/latest/userguide/worker.html)
+ [函數:Lambda 函數組態](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
+ [Amazon EC2 執行個體的處理器狀態控制](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html)
+ [深入探討 Amazon ECS 叢集 Auto Scaling](https://aws.amazon.com/blogs/containers/deep-dive-on-amazon-ecs-cluster-auto-scaling/)
+ [介紹 Karpenter - 一個開放原始碼的高效能 Kubernetes Cluster Autoscaler](https://aws.amazon.com/blogs/aws/introducing-karpenter-an-open-source-high-performance-kubernetes-cluster-autoscaler/)
**相關影片:**
+ [Amazon EC2 基礎](https://www.youtube.com/watch?v=kMMybKqC2Y0)
+ [更好、更快、更便宜的運算:成本最佳化 Amazon EC2](https://www.youtube.com/watch?v=_dvh4P2FVbw)
+ [最佳化 AWS 運算的效能和成本](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [支援下一代 Amazon EC2:深入探討 Nitro 系統](https://www.youtube.com/watch?v=rUY-00yFlE4)
+ [打造兼具成本、能源和資源優勢的運算環境](https://www.youtube.com/watch?v=8zsC5e1eLCg)
**相關範例:**
+ [Amazon EC2 Auto Scaling 群組範例](https://github.com/aws-samples/amazon-ec2-auto-scaling-group-examples)
+ [使用 Karpenter 實作自動擴展](https://www.eksworkshop.com/beginner/085_scaling_karpenter/)
# PERF02-BP06 使用最佳化的硬體型運算加速器
使用硬體加速器執行特定功能,比以 CPU 為基礎的替代方案更有效率。
**常見的反模式:**
+ 在工作負載中,您尚未基準化分析一般用途執行個體和專用執行個體,而專用執行個體可以改善效能和降低成本。
+ 您使用硬體型運算加速器來執行任務,比起使用以 CPU 為基礎的替代方案更有效率。
+ 未監控 GPU 使用率。
**建立此最佳實務的優勢:** 透過使用硬體型加速器,例如圖形處理單元 (GPU) 和現場可程式化閘道陣列 (FPGA),您就可以更有效率地執行特定處理功能。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
加速運算執行個體可讓您使用硬體型運算加速器,例如 GPU 和 FPGA。這些硬體加速器在執行某些功能 (例如圖形處理或資料模式比對) 時,會比 CPU 型加速器更有效率。許多加速工作負載 (例如轉譯、轉碼和機器學習) 在資源用量方面極為變化不定。只在需要時執行此硬體,不需要時便會自動除役,以改善整體效能效率。
### 實作步驟
+ 識別哪些 [加速運算執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/accelerated-computing-instances.html) 可以滿足您的要求。
+ 針對機器學習工作負載,請利用專供工作負載使用的專用硬體,例如 [AWS Trainium](https://aws.amazon.com/machine-learning/trainium/)、 [AWS Inferentia](https://aws.amazon.com/machine-learning/inferentia/),和 [Amazon EC2 DL1](https://aws.amazon.com/ec2/instance-types/dl1/)。AWS Inferentia 執行個體 (例如 Inf2 執行個體) [最多可提供比同類 Amazon EC2 執行個體高出 50% 的效能功耗比](https://aws.amazon.com/machine-learning/inferentia/)。
+ 收集加速運算執行個體的用量指標。例如,您可以使用 CloudWatch 代理程式來收集指標,像是 `utilization_gpu` 和 `utilization_memory` ,並將其用於您的 GPU,相關說明請見 [使用 Amazon CloudWatch 收集 NVIDIA GPU 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-NVIDIA-GPU.html)。
+ 優化硬體加速器的程式碼、網路運作和設定,以確保系統會充分利用基礎硬體。
+ [優化 GPU 設定](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/optimize_gpu.html)
+ [Deep Learning AMI 中的 GPU 監控和優化](https://docs.aws.amazon.com/dlami/latest/devguide/tutorial-gpu.html)
+ [將 I/O 優化以針對 Amazon SageMaker AI 中的深度學習訓練進行 GPU 效能調校](https://aws.amazon.com/blogs/machine-learning/optimizing-i-o-for-gpu-performance-tuning-of-deep-learning-training-in-amazon-sagemaker/)
+ 使用最新的高效能程式庫和 GPU 驅動程式。
+ 使用自動化來釋出不使用的 GPU 執行個體。
## 資源
**相關文件:**
+ [GPU 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/accelerated-computing-instances.html#gpu-instances)
+ [使用 AWS Trainium 的執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/accelerated-computing-instances.html#aws-trainium-instances)
+ [使用 AWS Inferentia的執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/accelerated-computing-instances.html#aws-inferentia-instances)
+ [開始建構吧! 使用自訂晶片和加速器來進行建構](https://aws.amazon.com/blogs/architecture/lets-architect-custom-chips-and-accelerators/)
+ [加速運算](https://aws.amazon.com/ec2/instance-types/#Accelerated_Computing)
+ [Amazon EC2 VT1 執行個體](https://aws.amazon.com/ec2/instance-types/vt1/)
+ [如何為工作負載選擇適當的 Amazon EC2 執行個體類型?](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-instance-choose-type-for-workload/)
+ [選擇最佳的 AI 加速器和模型編譯以 Amazon SageMaker AI 推斷電腦視覺](https://aws.amazon.com/blogs/machine-learning/choose-the-best-ai-accelerator-and-model-compilation-for-computer-vision-inference-with-amazon-sagemaker/)
**相關影片:**
+ [如何為深度學習選取 Amazon EC2 GPU 執行個體](https://www.youtube.com/watch?v=4bVrIbgGWEA&ab_channel=AWSEvents)
+ [部署經濟實惠的深度學習推斷](https://www.youtube.com/watch?v=WiCougIDRsw&ab_channel=AWSOnlineTechTalks)
# 資料管理
# PERF 3.如何在工作負載中儲存、管理和存取資料?
特定系統的最佳資料管理解決方案會根據資料類型 (區塊、檔案或物件)、存取模式 (隨機或循序)、所需輸送量、存取頻率 (線上、離線、封存)、更新頻率 (WORM、動態) 及可用性和耐用性限制而有所不同。Well-Architected 工作負載會使用專用資料存放區,這些存放區採用不同的功能以提升效能。
**Topics**
+ [PERF03-BP01 使用最能滿足資料存取和儲存需求的專用資料存放區](perf_data_use_purpose_built_data_store.md)
+ [PERF03-BP02 評估資料存放區可用的組態選項](perf_data_evaluate_configuration_options_data_store.md)
+ [PERF03-BP03 收集並記錄資料存放區效能指標](perf_data_collect_record_data_store_performance_metrics.md)
+ [PERF03-BP04 實作策略以改善資料存放區中的查詢效能](perf_data_implement_strategies_to_improve_query_performance.md)
+ [PERF03-BP05 實作利用快取的資料存取模式](perf_data_access_patterns_caching.md)
# PERF03-BP01 使用最能滿足資料存取和儲存需求的專用資料存放區
了解資料特性 (例如可共用、大小、快取大小、存取模式、延遲、輸送量和資料的持續性),為工作負載選擇適合的專用資料存放區 (儲存或資料庫)。
**常見的反模式:**
+ 由於具備某種特定類型資料庫解決方案的內部經驗和知識,您堅持使用某個資料存取區。
+ 您假設所有工作負載都有類似的資料儲存和存取需求。
+ 您未實作資料目錄以清查資料資產。
**建立此最佳實務的優勢:** 了解資料特性和需求,可協助您判斷能滿足工作負載需求的最有效率且效能最高的儲存技術。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
選取和實作資料儲存時,請確定查詢、擴展和儲存特性能滿足工作負載資料需求。AWS 提供多種資料儲存和資料庫技術,包括區塊儲存、物件儲存、串流儲存、檔案系統、關聯式、鍵值、文件、記憶體內、圖形、時間序列和帳本資料庫。每個資料管理解決方案都有選項和組態,可供您支援使用案例和資料模型。透過了解資料特性和需求,您就可以擺脫單一儲存技術和一體適用的限制性方法,專注於如何適當管理資料。
### 實作步驟
+ 對工作負載現有的各種資料類型執行清查。
+ 了解並記錄資料特性和需求,包括:
+ 資料類型 (非結構化、半結構化、關聯式)
+ 資料量與成長
+ 資料耐用性:持續性、暫時性、臨時
+ ACID (單元性、一致性、隔離行為、持續性) 需求
+ 資料存取模式 (大量讀取或大量寫入)
+ 延遲
+ 輸送量
+ IOPS (每秒輸入/輸出操作次數)
+ 資料保留期
+ 了解 AWS 上可用於工作負載的不同資料存放區,這些資料存放區可以滿足資料特性 (詳情請參閱 [PERF01-BP01 了解可用的雲端服務和特徵](perf_architecture_understand_cloud_services_and_features.md))。AWS 儲存技術及其重要特性的一些範例包含:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_data_use_purpose_built_data_store.html)
+ 如果您要建置資料平台,請利用 [現代資料架構](https://aws.amazon.com/big-data/datalakes-and-analytics/modern-data-architecture/) (位於 AWS) 來整合資料湖、資料倉儲和專用的資料存放區。
+ 為工作負載選擇資料存放區時,需要考慮的關鍵問題如下:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_data_use_purpose_built_data_store.html)
+ 在非生產環境中執行試驗和基準化分析,以找出哪個資料存放區能滿足工作負載需求。
## 資源
**相關文件:**
+ [Amazon EBS 磁碟區類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Amazon EC2 儲存](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)
+ [Amazon EFS:Amazon EFS 效能](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Amazon FSx for Lustre 效能](https://docs.aws.amazon.com/fsx/latest/LustreGuide/performance.html)
+ [Amazon FSx for Windows File Server 效能](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/performance.html)
+ [Amazon Glacier:Amazon Glacier 文件](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
+ [Amazon S3:請求率和效能考量](https://docs.aws.amazon.com/AmazonS3/latest/dev/request-rate-perf-considerations.html)
+ [AWS 的雲端儲存](https://aws.amazon.com/products/storage/)
+ [Amazon EBS I/O 特性](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
+ [AWS 的雲端資料庫 ](https://aws.amazon.com/products/databases/?ref=wellarchitected)
+ [AWS 資料庫快取 ](https://aws.amazon.com/caching/database-caching/?ref=wellarchitected)
+ [DynamoDB Accelerator](https://aws.amazon.com/dynamodb/dax/?ref=wellarchitected)
+ [Amazon Aurora 最佳實務 ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html?ref=wellarchitected)
+ [Amazon Redshift 效能 ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html?ref=wellarchitected)
+ [Amazon Athena 10 大效能秘訣 ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/?ref=wellarchitected)
+ [Amazon Redshift Spectrum 最佳實務 ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/?ref=wellarchitected)
+ [Amazon DynamoDB 最佳實務](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html?ref=wellarchitected)
+ [在 Amazon EC2 和 Amazon RDS 之間選擇](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-sql-server/comparison.html)
+ [ 實作 Amazon ElastiCache 的最佳實務 ](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/BestPractices.html)
**相關影片:**
+ [深入探索 Amazon EBS](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [使用 Amazon S3 最佳化儲存效能](https://www.youtube.com/watch?v=54AhwfME6wI)
+ [透過專用資料庫建置現代化應用程式](https://www.youtube.com/watch?v=V-DiplATdi0)
+ [ Amazon Aurora 儲存的奧秘:運作方式 ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [ Amazon DynamoDB 深入探討:進階設計模式 ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**相關範例:**
+ [Amazon EFS CSI 驅動程式](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [Amazon EBS CSI 驅動程式](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [Amazon EFS 公用程式](https://github.com/aws/efs-utils)
+ [Amazon EBS 自動擴展](https://github.com/awslabs/amazon-ebs-autoscale)
+ [Amazon S3 範例](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
+ [使用 Amazon Redshift 資料共用來最佳化資料模式](https://wellarchitectedlabs.com/sustainability/300_labs/300_optimize_data_pattern_using_redshift_data_sharing/)
+ [資料庫遷移](https://github.com/aws-samples/aws-database-migration-samples)
+ [MS SQL Server - AWS Database Migration Service (AWS DMS) 複寫示範](https://github.com/aws-samples/aws-dms-sql-server)
+ [資料庫現代化實際操作研討會](https://github.com/aws-samples/amazon-rds-purpose-built-workshop)
+ [Amazon Neptune 範例](https://github.com/aws-samples/amazon-neptune-samples)
# PERF03-BP02 評估資料存放區可用的組態選項
了解並評估資料存放區可用的各種特徵和組態選項,以最佳化工作負載的儲存空間和效能。
**常見的反模式:**
+ 所有工作負載只能使用一種儲存類型,例如 Amazon EBS。
+ 您為所有工作負載使用佈建 IOPS,卻未針對所有儲存層進行實際測試。
+ 您未意識到所選資料庫管理解決方案的組態選項。
+ 僅依靠增加執行個體大小,而不查看其他可用的組態選項。
+ 未測試資料存放區的擴展特性。
**建立此最佳實務的優勢:** 藉由探索和試驗資料存放區組態,您能夠降低基礎架構成本、改善效能,以及減少維護工作負載所需的工作量。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
工作負載可以根據資料儲存和存取需求使用一或多個資料存放區。若要最佳化效能效率和成本,您必須評估資料存取模式,以判斷適當的資料存放區組態。在探索資料存放區選項時,請考量各種層面,例如儲存選項、記憶體、運算、讀取複本、一致性需求、連線共用,以及快取選項。試驗這些不同的組態選項來改善效能效率指標。
### 實作步驟
+ 了解資料存放區的目前組態 (例如執行個體類型、儲存大小或資料庫引擎版本)。
+ 檢閱 AWS 文件和最佳實務,以了解可協助改善資料存放區效能的建議組態選項。要考慮的關鍵資料存放區選項如下:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_data_evaluate_configuration_options_data_store.html)
+ 在非生產環境中執行試驗和基準化分析,以找出哪個組態選項能滿足工作負載需求。
+ 完成試驗之後,請規劃遷移並確認效能指標。
+ 使用 AWS 監控 (例如 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)) 和最佳化 (例如 [Amazon S3 Storage Lens](https://aws.amazon.com/s3/storage-lens/)) 工具,以透過實際使用模式持續最佳化資料存放區。
## 資源
**相關文件:**
+ [AWS 的雲端儲存](https://aws.amazon.com/products/storage/?ref=wellarchitected)
+ [Amazon EBS 磁碟區類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Amazon EC2 儲存](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)
+ [Amazon EFS:Amazon EFS 效能](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Amazon FSx for Lustre 效能](https://docs.aws.amazon.com/fsx/latest/LustreGuide/performance.html)
+ [Amazon FSx for Windows File Server 效能](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/performance.html)
+ [Amazon Glacier:Amazon Glacier 文件](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
+ [Amazon S3:請求率和效能考量](https://docs.aws.amazon.com/AmazonS3/latest/dev/request-rate-perf-considerations.html)
+ [AWS 的雲端儲存](https://aws.amazon.com/products/storage/)
+ [AWS 的雲端儲存](https://aws.amazon.com/products/storage/?ref=wellarchitected)
+ [Amazon EBS I/O 特性](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
+ [AWS 的雲端資料庫 ](https://aws.amazon.com/products/databases/?ref=wellarchitected)
+ [AWS 資料庫快取 ](https://aws.amazon.com/caching/database-caching/?ref=wellarchitected)
+ [DynamoDB Accelerator](https://aws.amazon.com/dynamodb/dax/?ref=wellarchitected)
+ [Amazon Aurora 最佳實務 ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html?ref=wellarchitected)
+ [Amazon Redshift 效能 ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html?ref=wellarchitected)
+ [Amazon Athena 10 大效能秘訣 ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/?ref=wellarchitected)
+ [Amazon Redshift Spectrum 最佳實務 ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/?ref=wellarchitected)
+ [Amazon DynamoDB 最佳實務](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html?ref=wellarchitected)
**相關影片:**
+ [深入探索 Amazon EBS](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [使用 Amazon S3 最佳化儲存效能](https://www.youtube.com/watch?v=54AhwfME6wI)
+ [透過專用資料庫建置現代化應用程式](https://www.youtube.com/watch?v=V-DiplATdi0)
+ [ 探究 Amazon Aurora 儲存的奧秘:運作方式 ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [ Amazon DynamoDB 深入探討:進階設計模式 ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**相關範例:**
+ [Amazon EFS CSI 驅動程式](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [Amazon EBS CSI 驅動程式](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [Amazon EFS 公用程式](https://github.com/aws/efs-utils)
+ [Amazon EBS 自動擴展](https://github.com/awslabs/amazon-ebs-autoscale)
+ [Amazon S3 範例](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
+ [Amazon DynamoDB 範例](https://github.com/aws-samples/aws-dynamodb-examples)
+ [AWS 資料庫遷移範例](https://github.com/aws-samples/aws-database-migration-samples)
+ [資料庫現代化研討會](https://github.com/aws-samples/amazon-rds-purpose-built-workshop)
+ [使用 Amazon RDS for Postgress 資料庫上的參數](https://github.com/awsdocs/amazon-rds-user-guide/blob/main/doc_source/Appendix.PostgreSQL.CommonDBATasks.Parameters.md)
# PERF03-BP03 收集並記錄資料存放區效能指標
追蹤並記錄資料存放區的相關效能指標,以了解資料管理解決方案的成效。這些指標可協助您最佳化資料存放區、確認是否符合工作負載需求,並提供工作負載執行方式的清晰概觀。
**常見的反模式:**
+ 您只使用手動日誌檔案來搜尋指標。
+ 您只會將指標發佈至您團隊所使用的內部工具,而沒有工作負載的全貌。
+ 您只會使用所選監控軟體記錄的預設指標。
+ 您只會在有問題時審查指標。
+ 您只會監控系統層級指標,而不會擷取資料存取或用量指標。
**建立此最佳實務的優勢:** 建立效能基準可協助您了解正常行為和工作負載的要求。可以更快地識別和偵錯異常模式,進而改善資料存放區的效能和可靠性。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
若要監控資料存放區的效能,您必須記錄一段時間的多個效能指標。這可讓您偵測異常,以及針對業務指標測量效能,以確認是否符合工作負載需求。
指標應該同時包括支援資料存放區的基礎系統和資料庫指標。基礎系統指標可能包括 CPU 使用率、記憶體、可用磁碟儲存、磁碟 I/O、快取命中率和網路傳入和傳出指標,而資料存放區指標可能包括每秒交易數、熱門查詢、平均查詢率、回應時間、索引使用情況、表格鎖定、查詢逾時,以及開啟的連線數目。此資料對於了解工作負載的執行方式,以及資料管理解決方案的使用方式至關重要。將這些指標納入資料驅動的方法,以調整和最佳化工作負載的資源。
使用工具、程式庫和系統來記錄與資料庫效能有關的效能測量值。
## 實作步驟
1. 找出要追蹤的資料存放區關鍵效能指標。
1. [Amazon S3 指標和維度](https://docs.aws.amazon.com/AmazonS3/latest/userguide/metrics-dimensions.html)
1. [監控 Amazon RDS 執行個體中的指標](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Monitoring.html)
1. [在 Amazon RDS 上使用 Performance Insights 監控資料庫負載](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
1. [增強型監控概觀](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.overview.html)
1. [DynamoDB 指標和維度](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/metrics-dimensions.html)
1. [監控 DynamoDB Accelerator](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DAX.Monitoring.html)
1. [使用 Amazon CloudWatch 進行監控 Amazon MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide/monitoring-cloudwatch.html)
1. [我應該監控哪些指標?](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/CacheMetrics.WhichShouldIMonitor.html)
1. [監控 Amazon Redshift 叢集效能](https://docs.aws.amazon.com/redshift/latest/mgmt/metrics.html)
1. [Timestream 指標和維度](https://docs.aws.amazon.com/timestream/latest/developerguide/metrics-dimensions.html)
1. [Amazon Aurora Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraMonitoring.Metrics.html)
1. [在 Amazon Keyspaces (for Apache Cassandra) 中的記錄和監控](https://docs.aws.amazon.com/keyspaces/latest/devguide/monitoring.html)
1. [監控 Amazon Neptune 資源](https://docs.aws.amazon.com/neptune/latest/userguide/monitoring.html)
1. 使用核准的記錄和監控解決方案來收集這些指標。 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 可以收集架構中各種資源的指標。您還可以收集和發佈自訂指標以顯示業務或衍生指標。使用 CloudWatch 或第三方解決方案,來設定可指出何時超過閾值的警示。
1. 檢查資料存放區監控是否能從可偵測效能異常的機器學習解決方案中獲益。
1. [Amazon RDS Amazon DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/working-with-rds.overview.how-it-works.html) 可讓您查看效能問題,並做出更正動作的建議。
1. 在監控和記錄解決方案中設定資料保留,以符合安全性和營運目標。
1. [CloudWatch 指標的預設資料保留](https://aws.amazon.com/cloudwatch/faqs/#AWS_resource_.26_custom_metrics_monitoring)
1. [CloudWatch Logs 的預設資料保留](https://aws.amazon.com/cloudwatch/faqs/#Log_management)
## 資源
**相關文件:**
+ [AWS 資料庫快取](https://aws.amazon.com/caching/database-caching/)
+ [Amazon Athena 10 大效能秘訣](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/)
+ [Amazon Aurora 最佳實務](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html)
+ [DynamoDB Accelerator](https://aws.amazon.com/dynamodb/dax/)
+ [Amazon DynamoDB 最佳實務](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html)
+ [Amazon Redshift Spectrum 最佳實務](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/)
+ [Amazon Redshift 效能](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html)
+ [AWS 的雲端資料庫](https://aws.amazon.com/products/databases/)
+ [Amazon RDS Performance Insights](https://aws.amazon.com/rds/performance-insights/)
**相關影片:**
+ [AWS 專用資料庫](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Amazon Aurora 儲存的奧秘:運作方式](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Amazon DynamoDB 深入探討:進階設計模式](https://www.youtube.com/watch?v=6yqfmXiZTlM)
+ [在 Amazon ElastiCache 上監控 Redis 工作負載的最佳實務](https://www.youtube.com/watch?v=c-hTMLN35BY&ab_channel=AWSOnlineTechTalks)
**相關範例:**
+ [Level 100:使用 CloudWatch 儀表板進行監控](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
+ [AWS 資料集擷取指標收集架構](https://github.com/awslabs/aws-dataset-ingestion-metrics-collection-framework)
+ [Amazon RDS 監控研討會](https://www.workshops.aws/?tag=Enhanced%20Monitoring)
# PERF03-BP04 實作策略以改善資料存放區中的查詢效能
實作策略以最佳化資料並改善資料查詢,以便為工作負載提供更高的可擴展性和更高效的效能。
**常見的反模式:**
+ 您沒有分割資料存放區中的資料。
+ 您在資料存放區中只使用一種檔案格式儲存資料。
+ 您沒有在資料存放區中使用索引。
**建立此最佳實務的優勢:** 最佳化資料和查詢效能可提高效率、降低成本並改善使用者體驗。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
資料最佳化和查詢調整是資料存放區中效能效率的關鍵層面,因為其會影響整個雲端應用程式工作負載的效能和回應能力。未經過最佳化的查詢可能會使用更多資源和造成更大的瓶頸,進而降低資料存放區的整體效率。
資料最佳化包括數個技術,以確保高效的資料儲存和存取。這也有助於改善資料存放區中的查詢效能。關鍵策略包括資料分割、資料壓縮和資料去常規化,這些有助於資料的儲存和存取達到最佳化。
### 實作步驟
+ 了解和分析在資料存放區中執行的重要資料查詢。
+ 找出資料存放區中執行速度緩慢的查詢,並使用查詢計畫了解其目前狀態。
+ [分析 Amazon Redshift 中的查詢計畫](https://docs.aws.amazon.com/redshift/latest/dg/c-analyzing-the-query-plan.html)
+ [在 Athena 中使用 EXPLAIN 和 EXPLAIN ANALYZE](https://docs.aws.amazon.com/athena/latest/ug/athena-explain-statement.html)
+ 實施策略以改善查詢效能。有些關鍵策略包括下列情況:
+ 使用 [單欄檔案格式](https://docs.aws.amazon.com/athena/latest/ug/columnar-storage.html) (例如,Parquet 或 ORC)。
+ 壓縮資料存放區中的資料以減少儲存空間和 I/O 作業。
+ 資料分割可將資料拆分為較小的部分並縮短資料掃描時間。
+ [ 在 Athena 中分割資料 ](https://docs.aws.amazon.com/athena/latest/ug/partitions.html)
+ [ 分割區和資料分發 ](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.Partitions.html)
+ 在查詢中對共同欄進行資料索引編制。
+ 選擇正確的聯結作業以進行查詢。當您聯結兩個資料表時,請在聯結左側指定較大的資料表,並在聯結右側指定較小的資料表。
+ 分散式快取解決方案可改善延遲並減少資料庫 I/O 操作的次數。
+ 定期維護,例如執行統計。
+ 在非生產環境中試驗和測試策略。
## 資源
**相關文件:**
+ [Amazon Aurora 最佳實務 ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html?ref=wellarchitected)
+ [Amazon Redshift 效能 ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html?ref=wellarchitected)
+ [Amazon Athena 10 大效能秘訣](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/?ref=wellarchitected)
+ [AWS 資料庫快取 ](https://aws.amazon.com/caching/database-caching/?ref=wellarchitected)
+ [實作 Amazon ElastiCache 的最佳實務](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/BestPractices.html)
+ [在 Athena 中分割資料](https://docs.aws.amazon.com/athena/latest/ug/partitions.html)
**相關影片:**
+ [使用 Amazon Redshift 資料共用來最佳化資料模式](https://wellarchitectedlabs.com/sustainability/300_labs/300_optimize_data_pattern_using_redshift_data_sharing/)
+ [使用新的查詢分析工具最佳化 Amazon Athena 查詢 ](https://www.youtube.com/watch?v=7JUyTqglmNU&ab_channel=AmazonWebServices)
**相關範例:**
+ [Amazon EFS CSI 驅動程式](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
# PERF03-BP05 實作利用快取的資料存取模式
為快速擷取經常存取的資料,實作利用快取的存取模式。
**常見的反模式:**
+ 您快取的資料經常變更。
+ 您以為快取的資料能夠持久儲存且永遠可用,因而過於依賴。
+ 您未考慮快取資料的一致性。
+ 您未監控快取實作的效率。
**建立此最佳實務的優勢:** 將資料儲存在快取中可改善讀取延遲、讀取輸送量、使用者體驗和整體效率,並降低成本。
**未建立此最佳實務時的曝險等級**:中
## 實作指引
快取是軟體或硬體的元件,其用途在於儲存資料,以便未來請求相同的資料時,能夠更快且更有效率地提供服務。若儲存在快取中的資料遺失,可以透過重複先前的計算或從其他資料存放區提取的方式重新建構該資料。
資料快取可能是改善整體應用程式效能並減輕基礎主要資料來源負擔的最有效策略之一。資料可在應用程式中的多個層級快取,例如在進行遠端呼叫的應用程式內,稱為 *用戶端快取*,或者使用快速的次要服務來儲存資料,稱為 *遠端快取*。
**用戶端快取**
透過用戶端快取,每個用戶端 (查詢後端資料儲存的應用程式或服務) 都可將特定的查詢結果儲存在本機上,並在指定的時間內保留。這樣就能透過先查看本機用戶端快取,減少整體網路對資料儲存的請求數量。如果結果不存在,應用程式就可以查詢資料儲存,並將這些結果儲存在本機上。此模式可讓每個用戶端將資料儲存在最靠近的位置 (用戶端本身),進而將延遲降至最低。用戶端也可在後端資料儲存無法使用時,繼續為部分查詢提供服務,以提高整體系統的可用性。
這種方法的缺點是,若有多個用戶端,則可能會將相同的快取資料儲存在本機上。這樣會導致這些用戶端之間發生重複使用儲存和資料不一致的情況。某一個用戶端可能快取了查詢的結果,而過了一分鐘後,另一個用戶端也可能執行相同的查詢,但得到不同的結果。
**遠端快取**
為了解決用戶端之間資料重複的問題,可使用快速的外部服務 (也稱為 *遠端快取)*來儲存查詢的資料。每個用戶端都會在查詢後端資料儲存之前查看遠端快取,而不會查看本機資料存放區。這種策略可讓用戶端之間的回應更趨一致、提高儲存資料的效率,以及增加快取的資料量,因為儲存空間的擴展與用戶端無關。
遠端快取的缺點是,整個系統可能產生較高的延遲,因為需要額外的網路跳轉來查看遠端快取。用戶端快取可與遠端快取一起使用,以提供多層次快取來改善延遲。
### 實作步驟
1. 找出可有效利用快取的資料庫、API 和網路服務。有大量讀取工作負載、高讀寫比例或擴展成本昂貴的服務,都適合使用快取。
+ [資料庫快取](https://aws.amazon.com/caching/database-caching/)
+ [啟用 API 快取以提升回應能力](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-caching.html)
1. 確定最適合您存取模式的適當快取策略類型。
+ [快取策略](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Strategies.html)
+ [AWS 快取解決方案](https://aws.amazon.com/caching/aws-caching/)
1. 遵循適合您的資料存放區的 [快取最佳實務](https://aws.amazon.com/caching/best-practices/) 。
1. 為所有資料設定快取失效策略,例如存留時間 (TTL),以便在資料時效性與減輕後端資料儲存壓力之間取得平衡。
1. 在用戶端中啟用像是自動連線重試、指數退避、用戶端逾時和連線共用等功能 (如果有的話),因為這些功能可以改善效能和可靠性。
+ [最佳實務:Redis 用戶端和 Amazon ElastiCache (Redis OSS)](https://aws.amazon.com/blogs/database/best-practices-redis-clients-and-amazon-elasticache-for-redis/)
1. 設定 80% 或更高的目標來監控快取命中率。較低的值可能表示快取大小不足,或存取模式無法有效利用快取。
+ [我應該監控哪些指標?](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/CacheMetrics.WhichShouldIMonitor.html)
+ [在 Amazon ElastiCache 上監控 Redis 工作負載的最佳實務](https://www.youtube.com/watch?v=c-hTMLN35BY)
+ [使用 Amazon CloudWatch 監控 Amazon ElastiCache (Redis OSS) 的最佳實務](https://aws.amazon.com/blogs/database/monitoring-best-practices-with-amazon-elasticache-for-redis-using-amazon-cloudwatch/)
1. 實作 [資料複寫](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Replication.Redis.Groups.html) 將讀取卸載到多個執行個體,並改善資料讀取效能和可用性。
## 資源
**相關文件:**
+ [使用 Amazon ElastiCache Well-Architected Lens](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WellArchitechtedLens.html)
+ [使用 Amazon CloudWatch 監控 Amazon ElastiCache (Redis OSS) 的最佳實務](https://aws.amazon.com/blogs/database/monitoring-best-practices-with-amazon-elasticache-for-redis-using-amazon-cloudwatch/)
+ [我應該監控哪些指標?](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/CacheMetrics.WhichShouldIMonitor.html)
+ [使用 Amazon ElastiCache 大幅提高效能白皮書](https://docs.aws.amazon.com/whitepapers/latest/scale-performance-elasticache/scale-performance-elasticache.html)
+ [快取挑戰和策略](https://aws.amazon.com/builders-library/caching-challenges-and-strategies/)
**相關影片:**
+ [Amazon ElastiCache 學習路徑](https://pages.awscloud.com/GLB-WBNR-AWS-OTT-2021_LP_0003-DAT_AmazonElastiCache.html)
+ [專為使用 Amazon ElastiCache 最佳實務獲得成功而設計](https://youtu.be/_4SkEy6r-C4)
**相關範例:**
+ [使用 Amazon ElastiCache (Redis OSS) 大幅提高 MySQL 資料庫效能](https://aws.amazon.com/getting-started/hands-on/boosting-mysql-database-performance-with-amazon-elasticache-for-redis/)
# 網路與內容交付
# PERF 4.如何在工作負載中選取和設定網路資源?
系統的最有效資料庫解決方案會根據可用性、一致性、分割容錯度、延遲、耐用性、可擴展性及查詢能力的需求而有所不同。許多系統針對不同的子系統使用不同的資料庫解決方案,並啟用不同功能以提升效能。若選錯資料庫解決方案和功能,可能使系統的效能達成效率降低。
**Topics**
+ [PERF04-BP01 了解聯網如何影響效能](perf_networking_understand_how_networking_impacts_performance.md)
+ [PERF04-BP02 評估可用的聯網功能](perf_networking_evaluate_networking_features.md)
+ [PERF04-BP03 為您的工作負載選擇適當的專用連線或 VPN](perf_networking_choose_appropriate_dedicated_connectivity_or_vpn.md)
+ [PERF04-BP04 使用負載平衡將流量分配到多個資源](perf_networking_load_balancing_distribute_traffic.md)
+ [PERF04-BP05 選擇網路通訊協定以提高效能](perf_networking_choose_network_protocols_improve_performance.md)
+ [PERF04-BP06 根據網路需求選擇工作負載的位置](perf_networking_choose_workload_location_network_requirements.md)
+ [PERF04-BP07 根據指標最佳化網路組態](perf_networking_optimize_network_configuration_based_on_metrics.md)
# PERF04-BP01 了解聯網如何影響效能
分析並了解網路相關決策如何影響您的工作負載,以提供高效率的效能並改善使用者體驗。
**常見的反模式:**
+ 通過現有資料中心的所有流量。
+ 您讓所有流量路由經過中央防火牆,而非使用雲端原生網路安全工具。
+ 您佈建 AWS Direct Connect 連線,但不了解實際用量需求。
+ 在定義聯網解決方案時,您未考慮工作負載特性和加密負擔。
+ 您將內部部署概念和策略用於雲端中的聯網解決方案。
**建立此最佳實務的優勢:** 了解聯網如何影響工作負載效能協助您識別潛在的瓶頸、改善使用者體驗、提高可靠性,以及隨著工作負載的變更降低營運維護成本。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
網路負責處理應用程式元件、雲端服務、邊緣網絡和內部部署資料之間的連線,因此對工作負載效能可能有大幅的影響。除了工作負載效能外,使用者體驗也可能受到網路延遲、頻寬、通訊協定、位置、網路擁塞、抖動、輸送量和路由規則的影響。
具有來自工作負載的聯網要求的記錄清單,包括延遲、封包大小、路由規則、通訊協定和支援的流量模式。檢閱可用的聯網解決方案,並識別哪個服務符合您的工作負載聯網特性。雲端型網路可以快速重建,因此隨著時間演進您的網路架構是改善效能達成效率的必要條件。
### 實作步驟:
1. 定義並記錄聯網效能需求,包括網路延遲、頻寬、通訊協定、位置、流量模式 (峰值和頻率)、輸送量、加密、檢查,以及路由規則等指標。
1. 了解關鍵 AWS 聯網服務,如 [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)、[AWS Direct Connect](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect.html)、[Elastic Load Balancing (ELB)](https://aws.amazon.com/elasticloadbalancing/)和 [Amazon Route 53](https://aws.amazon.com/r53/)。
1. 擷取下列主要聯網特性:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_networking_understand_how_networking_impacts_performance.html)
1. 對網路效能進行基準測試:
1. [基準](https://aws.amazon.com/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/) 網路輸送量,當執行個體位於同一 VPC 時,有些因素可能會影響 Amazon EC2 網路效能。測量同一 VPC 中 Amazon EC2 Linux 執行個體之間的網路頻寬。
1. 執行 [負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) 以試驗各種聯網解決方案和選項。
## 資源
**相關文件:**
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 執行個體上啟用搭配彈性網路轉接器 (ENA) 的增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 的聯網產品](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [轉換到 Amazon Route 53 中以延遲為基礎的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相關影片:**
+ [與 AWS 和混合 AWS 網路架構的連線](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [最佳化 Amazon EC2 執行個體的網路效能](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [改善應用程式的全球網路效能](https://youtu.be/vNIALfLTW9M)
+ [EC2 執行個體和優化效能最佳實務](https://youtu.be/W0PKclqP3U0)
+ [最佳化 Amazon EC2 執行個體的網路效能](https://youtu.be/DWiwuYtIgu0)
+ [搭配 Well-Architected Framework 的聯網最佳實務和秘訣](https://youtu.be/wOMNpG49BeM)
+ [大規模遷移中的 AWS 聯網最佳實務](https://youtu.be/qCQvwLBjcbs)
**相關範例:**
+ [AWS Transit Gateway 和可擴展的安全解決方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 聯網研討會](https://networking.workshop.aws/)
# PERF04-BP02 評估可用的聯網功能
評估雲端中可能提升效能的聯網功能。透過測試、指標和分析來測量這些功能的影響。例如,利用可用的網路層級功能來降低延遲、網路距離或抖動。
**常見的反模式:**
+ 您只在單一區域中活動,這是因為該區域是您總部的所在區域。
+ 您使用防火牆而非安全群組來篩選流量。
+ 您透過中斷 TLS 來檢測流量,而非使用安全群組、端點政策和其他雲端原生功能。
+ 您只使用子網路來分隔,而非採用安全群組的方式。
**建立此最佳實務的優勢:** 評估所有服務功能和選項可提高工作負載效能、降低基礎架構成本、減少維護工作負載所需的人力,以及提升整體安全狀態。您可以使用全球 AWS 骨幹來為客戶提供最佳的聯網體驗。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
AWS 提供 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 和 [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 等服務,可協助提高網路效能,而大多數 AWS 服務都有產品功能 (例如 [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 功能) 可用來最佳化網路流量。
檢閱您可以使用哪些網路相關組態選項,及其對工作負載可能有何影響。效能最佳化取決於了解這些選項如何與您的架構互動,以及這些選項對衡量效能與使用者體驗的影響。
### 實作步驟
+ 建立工作負載元件清單。
+ 考慮在建置統一的全球網路時,使用 [AWS 雲端 WAN](https://aws.amazon.com/cloud-wan/) 來建置、管理和監控您組織的網路。
+ 監控您的全球和核心網路,方法是使用 [Amazon CloudWatch Logs 指標](https://docs.aws.amazon.com/network-manager/latest/tgwnm/monitoring-cloudwatch-metrics.html)。利用 [Amazon CloudWatch RUM](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-cloudwatch-rum-applications-client-side-performance/),它提供了洞見來幫助您識別、了解和強化使用者的數位體驗。
+ 檢視 AWS 區域 與可用區域之間的彙總網路延遲,以及每個可用區域內的網路延遲,使用 [AWS Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) 獲得洞見,讓您深入了解應用程式效能與基礎 AWS 網路效能的關係。
+ 使用現有的組態管理資料庫 (CMDB) 工具或 [AWS Config](https://aws.amazon.com/config/) 之類的服務,建立工作負載的庫存及了解其設定方式。
+ 如果這是現有的工作負載,請識別並記載效能指標的基準,並將重心放在瓶頸和有待改善的領域上。每個工作負載的效能相關聯網指標,都會隨著業務要求和工作負載特性而不同。一開始對您的工作負載而言,下列指標可能都是必須檢閱的:頻寬、延遲、封包遺失、抖動和重新傳輸。
+ 如果這是新的工作負載,請執行 [負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) 以找出效能瓶頸。
+ 對於您找出的效能瓶頸,請檢閱您解決方案的組態選項,以找出改善效能的機會。參考下列主要聯網選項和功能:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_networking_evaluate_networking_features.html)
## 資源
**相關文件:**
+ [Amazon EBS - 最佳化的執行個體 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增強型聯網 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增強型聯網 ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群組 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 執行個體上啟用搭配彈性網路轉接器 (ENA) 的增強型聯網 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 的聯網產品](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [轉換到 Amazon Route 53 中以延遲為基礎的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相關影片:**
+ [與 AWS 和混合 AWS 網路架構的連線](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [最佳化 Amazon EC2 執行個體的網路效能](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=Docl4julOQw)
**相關範例:**
+ [AWS Transit Gateway 和可擴展的安全解決方案 ](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 聯網研討會](https://catalog.workshops.aws/networking/en-US)
# PERF04-BP03 為您的工作負載選擇適當的專用連線或 VPN
需要混合式連線來連接內部部署和雲端資源時,請佈建足夠的頻寬來滿足您的效能需求。預估混合工作負載的頻寬和延遲需求。您的規模調整需求取決於這些數字。
**常見的反模式:**
+ 您只針對網路加密需求評估 VPN 解決方案。
+ 您未評估備份或備援連線選項。
+ 您無法識別所有工作負載需求 (加密、通訊協定、頻寬和流量需求)。
**建立此最佳實務的優勢:** 選取和設定適當的連線解決方案將提高工作負載的可靠性,並充分利用效能。藉由識別工作負載需求、提前規劃和評估混合解決方案,就能盡可能減少昂貴的實體網路變更和營運負擔,同時實現更高的價值。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
根據您的頻寬要求開發混合式聯網架構。[Direct Connect](https://aws.amazon.com/directconnect/) 可讓您將內部部署網路與 AWS 進行私密連線。需要高頻寬且低延遲,同時可達到一致效能時,適合這個選項。VPN 連線會建立透過網際網路的安全連線。使用時機包括:只需要臨時連線、須考量成本因素,或是在使用 Direct Connect 的情況下,等待建立彈性實體網路連線時做為緊急應變措施。
如果您的頻寬需求很高,可以考慮多個 Direct Connect 或 VPN 服務。流量可在服務之間達到負載平衡,雖然因為延遲和頻寬的差異,我們不建議在 Direct Connect 和 VPN 之間達到負載平衡。
### 實作步驟
1. 預估現有應用程式的頻寬和延遲需求。
1. 針對移至 AWS 的現有工作負載,利用來自您的內部網路監控系統的資料。
1. 針對您沒有監控資料的新或現有工作負載,請諮詢產品擁有者以決定適當的效能指標,並且提供良好的使用者體驗。
1. 選取專用連線或 VPN 做為您的連線選項。根據所有工作負載要求 (加密、頻寬和流量需求),您可以選擇 AWS Direct Connect 或 [Site-to-Site VPN](https://aws.amazon.com/vpn/) (或兩者)。下圖可協助您選擇適當的連線類型。
1. [AWS Direct Connect](https://aws.amazon.com/directconnect/) 使用專用連線或託管連線,為 AWS 環境提供速度從 50 Mbps 到 100 Gbps 的專用連線。這可為您提供受管和受控的延遲以及佈建頻寬,因此您的工作負載可以有效率地連線到其他環境。使用 AWS Direct Connect 合作夥伴,您就可以擁有來自多個環境的端對端連線能力,提供擴充的網路和一致的效能。AWS 提供使用原生 100 Gbps、連結彙總群組 (LAG) 或 BGP 等價多路徑 (ECMP) 的擴展直接連線連線頻寬。
1. AWS [Site-to-Site VPN](https://aws.amazon.com/vpn/) 提供受管 VPN 服務,支援網際網路通訊協定安全性 (IPsec)。建立 VPN 連線時,每個 VPN 連線都包含兩個通道以獲得高可用性。
1. 依照 AWS 文件中所述,選擇適當的連線選項:
1. 如果您決定使用 Direct Connect,請為您的連線選取適當的頻寬。
1. 如果您跨多個位置使用 AWS Site-to-Site VPN 連線至 AWS 區域,請使用 [加速 Site-to-Site VPN 連線](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) 以創造改善網路效能的機會。
1. 如果您的網路設計包含 [透過 AWS Direct Connect 的 IPsec VPN 連線](https://aws.amazon.com/directconnect/)請考慮使用私有 IP VPN 來提高安全性並實現區隔。 [AWS Site-to-Site 私有 IP VPN](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-site-to-site-vpn-private-ip-vpns/) 是以傳輸虛擬介面 (VIF) 為基礎進行部署。
1. [AWS Direct Connect SiteLink](https://aws.amazon.com/blogs/aws/new-site-to-site-connectivity-with-aws-direct-connect-sitelink/) 可讓您在位於全世界的資料中心之間建立低延遲的冗餘連線,方法是在 [AWS Direct Connect 位置之間利用最快速的路徑傳送資料,](https://aws.amazon.com/directconnect/locations/)並略過 AWS 區域。
1. 在部署到生產環境之前,先驗證您的連線設定。進行安全性和效能測試,確保其符合您的頻寬、可靠性、延遲和合規需求。
1. 定期監控連線效能和使用情況,並視需要最佳化。
![\[流程圖說明您在判斷在您的網路中是否需要決定性效能時,應該考慮的選項。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/deterministic-networking-flowchart.png)
## 資源
**相關文件:**
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 的聯網產品 ](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [ 轉換到 Amazon Route 53 中以延遲為基礎的路由 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [ VPC 端點 ](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html)
+ [Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [建置可擴展且安全的多 VPC AWS 網路基礎設施](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)
+ [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [用戶端 VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)
**相關影片:**
+ [ 與 AWS 和混合 AWS 網路架構的連線 ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [ 最佳化 Amazon EC2 執行個體的網路效能 ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
+ [Direct Connect](https://www.youtube.com/watch?v=DXFooR95BYc&t=6s)
+ [AWS Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s)
+ [VPN 解決方案](https://www.youtube.com/watch?v=qmKkbuS9gRs)
+ [使用 VPN 解決方案保護安全](https://www.youtube.com/watch?v=FrhVV9nG4UM)
**相關範例:**
+ [AWS Transit Gateway 和可擴展的安全解決方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 聯網研討會](https://networking.workshop.aws/)
# PERF04-BP04 使用負載平衡將流量分配到多個資源
在多個資源或服務之間分配流量,以讓您的工作負載能夠利用雲端提供的彈性。您也可以使用負載平衡來卸載加密終止,以提升效能、可靠性,以及有效管理和路由流量。
**常見的反模式:**
+ 您在選擇負載平衡器類型時未考慮工作負載需求。
+ 您未利用負載平衡器功能來進行效能最佳化。
+ 工作負載在不使用負載平衡器的情況下,直接公開到網際網路。
+ 您可以透過現有的負載平衡器路由所有網際網路流量。
+ 您可以使用一般 TCP 負載平衡,並讓每個運算節點處理 SSL 加密。
**建立此最佳實務的優勢:** 負載平衡器會處理單一可用區域中或跨多個可用區域的應用程式流量不同的負載,並實現高可用性、自動擴展及更充分利用您的工作負載。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
負載平衡器會做為您的工作負載的進入點,從該處將您的流量分散到後端目標,例如運算執行個體或容器,以提高使用率。
選擇正確的負載平衡器類型是最佳化架構的第一步。從列出您的工作負載特性開始,例如通訊協定 (例如 TCP、HTTP、TLS 或 WebSockets)、目標類型 (例如執行個體、容器或無伺服器)、應用程式要求 (例如長時間執行連線、使用者身分驗證或黏性) 和置放 (例如 Region、Local Zone、Outpost 或區域隔離)。
AWS 為您的應用程式提供了多種模型來使用負載平衡。[Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 最適合 HTTP 和 HTTPS 流量的負載平衡,並提供了針對現代應用程式架構 (包括微型服務和容器) 交付的進階請求路由。
[Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) 最適合需要極高效能的 TCP 流量的負載平衡。它能夠每秒處理數百萬個請求,同時保持超低延遲性,並且還進行優化,可處理突發的和不穩定的流量模式。
[Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/) 提供整合的憑證管理和 SSL/TLS 解密,讓您能夠靈活地集中管理負載平衡器的 SSL 設定,並從工作負載中卸載 CPU 密集型工作。
選擇正確的負載平衡器之後,您可以開始利用其功能來減少後端為流量提供服務所需投入的工作量。
例如,同時使用 Application Load Balancer (ALB) 和 Network Load Balancer (NLB),您可以執行 SSL/TLS 加密卸載,這是避免您的目標完成 CPU 密集型 TLS 交握,並且改善憑證管理的機會。
在您的負載平衡器中設定 SSL/TLS 卸載時,它會負責將往返用戶端的流量進行加密,同時將未加密的流量交付給您的後端,釋放您的後端資源並且改善用戶端的回應時間。
Application Load Balancer 也可以為 HTTP/2 流量提供服務,不需要在您的目標上支援它。這個簡單的決策可以改善您的應用程式回應時間,因為 HTTP/2 更有效率地使用 TCP 連線。
定義架構時,應考慮您的工作負載延遲要求。例如,如果您有對延遲敏感的應用程式,您可能會決定使用 Network Load Balancer,以獲得極低的延遲。另外,您可能會決定讓工作負載更靠近您的客戶,也就是利用 Application Load Balancer ( [AWS Local Zones 中)](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) 或甚至是 [AWS Outposts](https://aws.amazon.com/outposts/rack/)。
對延遲敏感的工作負載的另一個考慮是跨區域負載平衡。使用跨區域負載平衡,每個負載平衡器節點會將已註冊目標之間的流量分散到所有允許的可用區域中。
使用與您的負載平衡器整合的 Auto Scaling。效能效率系統的其中一個關鍵層面與適當調整後端資源的規模有關。若要完成此操作,您可以利用後端目標資源的負載平衡器整合。使用與 Auto Scaling 群組整合的負載平衡器,目標會視需要從負載平衡器新增或移除,以因應傳入流量。負載平衡器也可以與 [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html) 和 [Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html) 整合,以提供容器化工作負載。
+ [Amazon ECS - 服務負載平衡](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html)
+ [Amazon EKS 上的應用程式負載平衡](https://docs.aws.amazon.com/eks/latest/userguide/alb-ingress.html)
+ [Amazon EKS 上的網路負載平衡](https://docs.aws.amazon.com/eks/latest/userguide/network-load-balancing.html)
### 實作步驟
+ 定義您的負載平衡需求,包括理想的資料量、可用性和應用程式可擴展性。
+ 為您的應用程式選擇正確的負載平衡器類型。
+ 針對 HTTP/HTTPS 工作負載使用 Application Load Balancer。
+ 針對在 TCP 或 UDP 上執行的非 HTTP 工作負載使用 Network Load Balancer。
+ 使用兩者的組合 ([ALB 做為 NLB 的目標](https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/)),這樣就能利用兩種產品的功能。例如,如果您想要搭配使用 NLB 的靜態 IP 與來自 ALB 的 HTTP 標題型路由,或者如果您想要將您的 HTTP 工作負載公開到 [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html)就可以這麼做。
+ 如需負載平衡器的完整比較,請參閱 [ELB 產品比較](https://aws.amazon.com/elasticloadbalancing/features/)。
+ 盡可能使用 SSL/TLS 卸載。
+ 設定 HTTPS/TLS 接聽程式, [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html) 和 [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-tls-listener.html) 兩者都與 [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/)整合。
+ 請注意,基於合規理由,某些工作負載可能需要端對端加密。在此情況下,必須允許在目標進行加密。
+ 如需安全最佳實務,請參閱 [SEC09-BP02 強制傳輸中加密](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)。
+ 選取正確的路由演算法 (僅 ALB)。
+ 路由演算法可以造成您的後端目標的妥善使用程度和它們影響效能程度的差異。例如,ALB 提供 [兩個路由演算法的選項](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#modify-routing-algorithm):
+ **最低未解決請求:** 針對應用程式的請求因複雜性而異,或目標因處理功能而異的情況,用來讓負載更妥善地分散到您的後端目標。
+ **輪詢均衡:** 當請求和目標類似,或是如果您需要在目標之間平均分散請求時使用。
+ 考慮跨區域或區域隔離。
+ 針對延遲改善和區域失敗網域使用跨區域關閉 (區域隔離)。在 NLB 中預設為關閉, [在 ALB 中您可以依據各個目標群組來關閉](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/disable-cross-zone.html)。
+ 使用跨區域開啟來增加可用性和彈性。根據預設,ALB 的跨區域為開啟, [在 NLB 中您可以依據各個目標群組來開啟](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-cross-zone.html)。
+ 為您的 HTTP 工作負載開啟 HTTP keep-alives (僅 ALB)。使用這項功能,負載平衡器可以重複使用後端連線,直到 keep-alive 逾時到期,改善您的 HTTP 請求和回應時間,同時減少您的後端目標上的資源使用率。如需如何針對 Apache 和 Nginx 執行此操作的詳細資訊,請參閱 [使用 Apache 或 NGINX 做為 ELB 的後端伺服器的最佳設定是什麼?](https://aws.amazon.com/premiumsupport/knowledge-center/apache-backend-elb/)
+ 開啟負載平衡器的監控功能。
+ 為您的 [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.html) 和 [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-access-logs.html)開啟存取日誌。
+ 針對 ALB 要考慮的主要欄位是 `request_processing_time`, `request_processing_time`,和 `response_processing_time`。
+ 針對 NLB 要考慮的主要欄位是 `connection_time` 和 `tls_handshake_time`。
+ 請準備好在您需要日誌時進行查詢。您可以使用 Amazon Athena 同時查詢 [ALB 日誌](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html) 和 [NLB 日誌](https://docs.aws.amazon.com/athena/latest/ug/networkloadbalancer-classic-logs.html)。
+ 建立效能相關指標的警示,例如 [`TargetResponseTime` (適用 ALB)](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-cloudwatch-metrics.html)。
## 資源
**相關文件:**
+ [ELB 產品比較 ](https://aws.amazon.com/elasticloadbalancing/features/)
+ [AWS 全球基礎設施 ](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [使用可用區域親和性改善效能並且降低成本 ](https://aws.amazon.com/blogs/architecture/improving-performance-and-reducing-cost-using-availability-zone-affinity/)
+ [使用 Amazon Athena 逐步執行日誌分析 ](https://github.com/aws/elastic-load-balancing-tools/tree/master/amazon-athena-for-elb)
+ [查詢 Application Load Balancer 日誌](https://docs.aws.amazon.com/athena/latest/ug/application-load-balancer-logs.html)
+ [監控您的 Application Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-monitoring.html)
+ [監控您的 Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-monitoring.html)
+ [使用 Elastic Load Balancing 在您的 Auto Scaling 群組中的執行個體之間分散流量](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-load-balancer.html)
**相關影片:**
+ [AWS re:Invent 2018: Elastic Load Balancing: 深入探討和最佳實務](https://www.youtube.com/watch?v=VIgAT7vjol8)
+ [AWS re:Invent 2021 - 如何為您的 AWS 工作負載選擇正確的負載平衡器 ](https://www.youtube.com/watch?v=p0YZBF03r5A)
+ [AWS re:Inforce 2022 - 如何使用 Elastic Load Balancing 大規模增強您的安全態勢](https://www.youtube.com/watch?v=YhNc5VSzOGQ)
+ [AWS re:Invent 2019:針對不同工作負載充分發揮 Elastic Load Balancing](https://www.youtube.com/watch?v=HKh54BkaOK0)
**相關範例:**
+ [使用 Amazon Athena 進行日誌分析的 CDK 和 CloudFormation 範例 ](https://github.com/aws/elastic-load-balancing-tools/tree/master/log-analysis-elb-cdk-cf-template)
# PERF04-BP05 選擇網路通訊協定以提高效能
根據對工作負載效能的影響,做出系統和網路間通訊協定的決策。
實現輸送量的延遲和頻寬之間存在關係。如果您的檔案傳輸使用傳輸控制協定 (TCP),較高的延遲很可能會降低整體輸送量。有一些方法可以使用 TCP 調校和最佳化的傳輸通訊協定來解決這個問題,但有一個解決方案是透過使用者資料包協定 (UDP)。
**常見的反模式:**
+ 無論效能需求為何,您都可以將 TCP 用於所有工作負載。
**建立此最佳實務的優勢:** 確認針對使用者與工作負載元件之間的通訊使用適當的通訊協定,可協助改善您的應用程式的整體使用者體驗。例如,無連線 UDP 雖然達到高速,但卻失去重新傳輸能力或高可靠性。TCP 是功能完整的通訊協定,但需要更大的額外負荷來處理封包。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
如果您能夠為應用程式選擇不同的通訊協定,而且您有這方面的專業知識,請使用不同的通訊協定來最佳化您的應用程式和最終使用者體驗。請注意,這種方法伴隨著相當高的難度,只有在您已先利用其他方式最佳化應用程式之後,才應嘗試此方法。
改善您的工作負載效能的主要考慮是了解延遲和輸送量要求,然後選擇可最佳化效能的網路通訊協定。
**考慮使用 TCP 的時機**
TCP 提供可靠的資料交付,並且可用於可靠性和保證資料交付很重要的工作負載元件間通訊。許多 Web 式應用程式仰賴 TCP 型通訊協定 (例如 HTTP 和 HTTPS) 開啟 TCP 通訊端,以在應用程式元件之間進行通訊。電子郵件和檔案資料傳輸是常見的應用程式,同樣會使用 TCP,因為 TCP 是應用程式元件之間簡單又可靠的傳輸機制。使用 TLS 與 TCP 會對通訊增加一些負擔,導致提高延遲和降低輸送量,但也會帶來安全上的優勢。負擔主要來自交握處理的增加負擔,需要數個往返才能完成。一旦交握完成,加密和解密資料的負擔相對小。
**考慮使用 UDP 的時機**
UDP 是無連線導向的通訊協定,因此適用於需要快速、有效傳輸的應用程式,例如日誌、監控和 VoIP 資料。此外,如果您有會回應來自大量用戶端之小型查詢的工作負載元件,請考慮使用 UDP,以確保最佳工作負載效能。資料包傳輸層安全性 (DTLS) 是等同於 Transport Layer Security (TLS) 的 UDP。使用 DTLS 與 UDP 時,負擔是來自加密和解密資料,因為交握處理已簡化。DTLS 也會對 UDP 封包增加小量負擔,因為 DTLS 包含額外欄位,可指出安全參數及偵測竄改。
**考慮使用 SRD 的時機**
Scalable Reliable Datagram (SRD) 是針對高輸送量工作負載最佳化的網路傳輸通訊協定,能夠在多個路徑之間負載平衡流量,並且快速從封包捨棄或連結失敗復原。因此 SRD 最適合用於需要運算節點之間高輸送量和低延遲通訊的高效能運算 (HPC) 工作負載。這可能包含平行處理任務,例如牽涉到在節點之間大量資料傳輸的模擬、建模和資料分析。
### 實作步驟
1. 使用 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 和 [AWS Transfer Family](https://aws.amazon.com/aws-transfer-family/) 服務來改善您的線上檔案傳輸應用程式的輸送量。AWS Global Accelerator 服務可協助您在用戶端裝置與 AWS 上工作負載之間實現較低的延遲。使用 AWS Transfer Family,您可以使用 TCP 型通訊協定,例如 Secure Shell File Transfer Protocol (SFTP) 和 File Transfer Protocol over SSL (FTPS),安全地擴展和管理與 AWS 儲存服務之間的檔案傳輸。
1. 使用網路延遲來判斷 TCP 是否適合工作負載元件之間的通訊。如果您的用戶端應用程式與伺服器之間的網路延遲高,則 TCP 三向交握會耗費一些時間,因此會影響您的應用程式的回應能力。例如到第一個位元組的時間 (TTFB) 和往返時間 (RTT) 等指標可用來測量網路延遲。如果您的工作負載為使用者提供動態內容的服務,請考慮使用 [Amazon CloudFront](https://aws.amazon.com/cloudfront/),這會建立與每個動態內容來源的持久性連線,移除會拖慢每個用戶端請求速度的連線設定時間。
1. 使用 TLS 與 TCP 或 UDP 會由於加密和解密的影響,導致對您的工作負載增加延遲和減少輸送量。針對此類工作負載,請考慮 [Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/) 上的 SSL/TLS 卸載,藉由允許負載平衡器處理 SSL/TLS 加密和解密程序而不是讓後端執行個體進行處理,來改善工作負載效能。這可協助減少後端執行個體上的 CPU 使用率,可以改善效能和增加容量。
1. 使用 [Network Load Balancer (NLB)](https://aws.amazon.com/elasticloadbalancing/network-load-balancer/) 來部署依賴 UDP 通訊協定的服務,例如身分驗證和授權、記錄、DNS、IoT 和串流媒體,改善您的工作負載的效能和可靠性。NLB 會在多個目標之間分散傳入 UDP 流量,讓您水平地擴展工作負載、增加容量以及減少單一目標的負擔。
1. 針對您的高效能運算 (HPC) 工作負載,請考慮使用 [彈性網路介面卡 (ENA) 快速版](https://aws.amazon.com/about-aws/whats-new/2022/11/elastic-network-adapter-ena-express-amazon-ec2-instances/) 功能,該功能使用 SRD 通訊協定來改善網路效能,方法是針對 EC2 執行個體之間的網路流量,提供較高的單一流量頻寬 (25Gbps) 和較低的尾端延遲 (99.9 百分位數)。
1. 使用 [Application Load Balancer (ALB)](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) 來路由和負載平衡工作負載元件之間的 gRPC (遠端程序呼叫) 流量或 gRPC 用戶端與服務之間的流量。gRPC 會使用 TCP 型 HTTP/2 通訊協定進行傳輸,並且提供如較輕網路足跡、壓縮、有效二進位序列化、支援多種語言和雙向串流的優點。
## 資源
**相關文件:**
+ [Amazon EBS - 最佳化的執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 執行個體上啟用搭配彈性網路轉接器 (ENA) 的增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 的聯網產品](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [轉換到 Amazon Route 53 中以延遲為基礎的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相關影片:**
+ [與 AWS 和混合 AWS 網路架構的連線](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [最佳化 Amazon EC2 執行個體的網路效能](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**相關範例:**
+ [AWS Transit Gateway 和可擴展的安全解決方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 聯網研討會](https://networking.workshop.aws/)
# PERF04-BP06 根據網路需求選擇工作負載的位置
評估資源置放的選項以減少網路延遲和提高輸送量,藉由減少頁面載入和資料傳輸時間來提供最佳的使用者體驗。
**常見的反模式:**
+ 您可以將所有工作負載資源合併到單一地理位置。
+ 您選擇的區域最接近您的位置,但不是最接近工作負載最終使用者。
**建立此最佳實務的優勢:** 使用者體驗因使用者與您的應用程式之間的延遲而大受影響。透過使用適當的 AWS 區域 和 AWS 私有全球網路,就可以減少延遲並為遠程使用者提供更優質的體驗。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
例如 Amazon EC2 執行個體的資源會放到下列各處的可用區域內: [AWS 區域](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)、[AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/)、[AWS Outposts](https://aws.amazon.com/outposts/)或 [AWS Wavelength](https://aws.amazon.com/wavelength/) 區域。此位置的選擇會影響來自特定使用者位置的網路延遲和輸送量。例如 [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 和 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 等邊緣服務也可以用來改善網路效能,方法是在邊緣節點快取內容,或透過 AWS 全球網路為使用者提供工作負載的最佳路徑。
Amazon EC2 提供了適用於聯網的置放群組。置放群組是執行個體的邏輯分組,可降低延遲。使用搭配支援的執行個體類型以及彈性網路轉接器 (ENA) 的置放群組,可讓工作負載加入低延遲、低抖動的 25 Gbps 網路。建議將置放群組用於受益於低網路延遲、高網路輸送量或兩者兼而有之的工作負載。
對延遲敏感的服務是在邊緣位置使用 AWS 全球網路交付,例如 [Amazon CloudFront](https://aws.amazon.com/cloudfront/)。這些節點通常可提供如內容交付網路 (CDN) 和網域名稱系統 (DNS) 之類的服務。透過將這些服務置於邊緣,工作負載就可以在低延遲的情況下回應內容或 DNS 解析的請求。這些服務還提供地理服務,例如內容的地理定位 (根據最終使用者的位置提供不同的內容),或以延遲為基礎的路由,將最終使用者定向到最近區域的 (最小延遲)。
使用邊緣服務來減少延遲及啟用內容快取。為 DNS 和 HTTP/HTTPS 正確設定快取控制,以從這些方法中獲得最大的效益。
### 實作步驟
+ 擷取與往返網路介面的 IP 流量有關的資訊。
+ [ 使用 VPC Flow Logs 記錄 IP 流量 ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [ 在 AWS Global Accelerator 中保留用戶端 IP 地址的方式 ](https://docs.aws.amazon.com/global-accelerator/latest/dg/preserve-client-ip-address.headers.html)
+ 分析您工作負載中的網路存取模式,以識別使用者如何使用您的應用程式。
+ 使用監控工具,例如 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 和 [AWS CloudTrail](https://aws.amazon.com/cloudtrail/),收集關於網路活動的資料。
+ 分析資料以識別網路存取模式。
+ 根據下列關鍵元素,為您的工作負載部署選取區域:
+ **資料所在位置:** 對於資料密集型應用程式 (例如大數據和機器學習),應用程式碼執行時應盡可能接近資料。
+ **使用者所在的位置**:對於面向使用者的應用程式,請選擇接近工作負載使用者的一或多個區域。
+ **其他限制**:請考量成本和合規性等限制,相關說明請見 [為工作負載選取區域時應考慮的事項。](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/)
+ 使用 [AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) 執行如影片轉譯等工作負載。Local Zones 可讓您因運算和儲存資源更接近最終使用者而獲益。
+ 使用 [AWS Outposts](https://aws.amazon.com/outposts/) 適用於需要保持內部部署的工作負載,而您希望該工作負載能夠與 AWS 中的其他工作負載無縫執行。
+ 像是高解析度即時影片串流、高保真度音訊和擴增實境或虛擬實境 (AR/VR) 等應用程式,需要 5G 裝置的極低延遲。針對此類應用程式,請考慮 [AWS Wavelength](https://aws.amazon.com/wavelength/)。AWS Wavelength 會將 AWS 運算及儲存服務嵌入 5G 網路,為開發、部署和擴展極低延遲應用程式提供行動裝置邊緣運算基礎設施。
+ 使用本機快取或 [AWS 快取解決方案](https://aws.amazon.com/caching/aws-caching/) 取得常用的資產,以提升效能、減少資料移動,以及降低環境影響。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_networking_choose_workload_location_network_requirements.html)
+ 使用可協助您在更接近工作負載使用者的位置執行程式碼的服務,如下所示:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_networking_choose_workload_location_network_requirements.html)
+ 某些應用程式需要藉由減少第一個位元組延遲和抖動並且增加輸送量,來獲得固定的進入點或較高的效能。這些應用程式可以從在邊緣節點提供靜態任播 IP 地址和 TCP 終止的網路服務獲益。[AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 可以提升您的應用程式效能高達 60%,並且提供多區域架構的快速容錯移轉。AWS Global Accelerator 提供靜態任播 IP 地址,可做為一或多個 AWS 區域 中託管應用程式的固定進入點。這些 IP 地址允許流量傳入盡可能靠近您的使用者的 AWS 全球網路。AWS Global Accelerator 會藉由建立用戶端與最接近用戶端之 AWS 邊緣節點之間的 TCP 連線,減少初始連線設定時間。請檢閱 AWS Global Accelerator 的使用情形,以改善您的 TCP/UDP 工作負載的效能,並且提供多區域架構的快速容錯移轉。
## 資源
**相關的最佳實務:**
+ [ COST07-BP02 根據成本實作區域 ](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_pricing_model_region_cost.html)
+ [ COST08-BP03 實作可降低資料傳輸成本的服務 ](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_data_transfer_implement_services.html)
+ [ REL10-BP01 將工作負載部署至多個位置 ](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_fault_isolation_multiaz_region_system.html)
+ [ REL10-BP02 為您的多位置部署選取適當位置 ](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_fault_isolation_select_location.html)
+ [ SUS01-BP01 根據業務需求和永續性目標選擇區域 ](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_region_a2.html)
+ [ SUS02-BP04 根據工作負載的聯網需求最佳化其地理位置 ](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_user_a5.html)
+ [ SUS04-BP07 盡可能減少跨網路的資料移動 ](https://docs.aws.amazon.com/wellarchitected/latest/framework/sus_sus_data_a8.html)
**相關文件:**
+ [AWS 全球基礎設施 ](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [AWS Local Zones 和 AWS Outposts,為您的邊緣工作負載選擇正確的技術 ](https://aws.amazon.com/blogs/compute/aws-local-zones-and-aws-outposts-choosing-the-right-technology-for-your-edge-workload/)
+ [ 置放群組 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [AWS Local Zones ](https://aws.amazon.com/about-aws/global-infrastructure/localzones/)
+ [AWS Outposts](https://aws.amazon.com/outposts/)
+ [AWS Wavelength](https://aws.amazon.com/wavelength/)
+ [ Amazon CloudFront ](https://aws.amazon.com/cloudfront/)
+ [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/)
+ [AWS Direct Connect](https://aws.amazon.com/directconnect/)
+ [AWS Site-to-Site VPN](https://aws.amazon.com/vpn/site-to-site-vpn/)
+ [ Amazon Route 53 ](https://aws.amazon.com/route53/)
**相關影片:**
+ [AWS Local Zones 解說影片 ](https://www.youtube.com/watch?v=JHt-D4_zh7w)
+ [AWS Outposts:概觀和運作方式 ](https://www.youtube.com/watch?v=ppG2FFB0mMQ)
+ [AWS re:Invent 2021 - AWS Outposts:在內部部署環境帶來 AWS 體驗 ](https://www.youtube.com/watch?v=FxVF6A22498)
+ [AWS re:Invent 2020:AWS Wavelength:在 5G 邊緣以極低延遲執行應用程式 ](https://www.youtube.com/watch?v=AQ-GbAFDvpM)
+ [AWS re:Invent 2022 - AWS Local Zones:為分散的邊緣建置應用程式 ](https://www.youtube.com/watch?v=bDnh_d-slhw)
+ [AWS re:Invent 2021 - 使用 Amazon CloudFront 建置低延遲網站 ](https://www.youtube.com/watch?v=9npcOZ1PP_c)
+ [AWS re:Invent 2022 - 使用 AWS Global Accelerator 改善效能與可用性 ](https://www.youtube.com/watch?v=s5sjsdDC0Lg)
+ [AWS re:Invent 2022 - 使用 AWS 建置您的全球廣域網路 ](https://www.youtube.com/watch?v=flBieylTwvI)
+ [AWS re:Invent 2020:使用 Amazon Route 53 進行全球流量管理 ](https://www.youtube.com/watch?v=E33dA6n9O7I)
**相關範例:**
+ [AWS Global Accelerator 研討會 ](https://catalog.us-east-1.prod.workshops.aws/workshops/effb1517-b193-4c59-8da5-ce2abdb0b656/en-US)
+ [ 使用邊緣功能處理重新撰寫和重新導向 ](https://catalog.us-east-1.prod.workshops.aws/workshops/814dcdac-c2ad-4386-98d5-27d37bb77766/en-US)
# PERF04-BP07 根據指標最佳化網路組態
使用收集和分析的資料來做出有關最佳化網路組態的明智決策。
**常見的反模式:**
+ 您假設所有效能相關問題都與應用程式有關。
+ 您只能從靠近已部署工作負載的位置測試網路效能。
+ 您針對所有網路服務使用預設組態。
+ 您過度佈建網路資源來提供足夠的容量。
**建立此最佳實務的優勢:** 收集您的 AWS 網路的必要指標和實作網路監控工具,可讓您了解網路效能和最佳化網路組態。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
監控往返 VPC、子網路或網路界面的流量,對於了解如何利用 AWS 網路資源和如何最佳化網路組態而言非常重要。使用下列 AWS 聯網工具,即可進一步檢查流量用量、網路存取和日誌的相關資訊。
### 實作步驟
+ 確定要收集的關鍵績效指標,例如延遲或封包遺失。AWS 提供了幾種工具,可幫助您收集這些指標。使用下列工具,即可進一步檢查流量用量、網路存取和日誌的相關資訊:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_networking_optimize_network_configuration_based_on_metrics.html)
+ 使用 VPC 和 AWS Transit Gateway Flow Logs 找出最活躍的發言者和應用程式流量模式。
+ 評估並最佳化目前的網路架構,包括 VPC、子網路和路由。例如,您可以評估不同的 VPC 對等互連或 AWS Transit Gateway 如何協助您改善架構中的網路。
+ 評估網路中的路由路徑,以確認目的地之間一律使用最短路徑。Network Access Analyzer 可幫助您實現這點。
## 資源
**相關文件:**
+ [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [公有 DNS 查詢記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)
+ [什麼是 IPAM?](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html)
+ [什麼是 Reachability Analyzer?](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html)
+ [什麼是 Network Access Analyzer?](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html)
+ [您的 VPC 的 CloudWatch 指標](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html)
+ [使用 Apache Parquet 格式的 VPC Flow Logs 針對網路分析最佳化效能和降低成本 ](https://aws.amazon.com/blogs/big-data/optimize-performance-and-reduce-costs-for-network-analytics-with-vpc-flow-logs-in-apache-parquet-format/)
+ [使用 Amazon CloudWatch 指標監控您的全球和核心網路](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html)
+ [持續監控網路流量和資源](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html)
**相關影片:**
+ [搭配 AWS Well-Architected Framework 的聯網最佳實務和秘訣 ](https://www.youtube.com/watch?v=wOMNpG49BeM)
+ [監控網路流量並對其進行疑難排解 ](https://www.youtube.com/watch?v=Ed09ReWRQXc)
**相關範例:**
+ [AWS 聯網研討會](https://networking.workshop.aws/)
+ [AWS 網路監控](https://github.com/aws-samples/monitor-vpc-network-patterns)
# 程序和文化
# PERF 5.您的組織實務和文化如何促進工作負載的效能達成效率?
在架構工作負載時,您可以採取一些原則和實務來協助您更有效率地執行高效能雲端工作負載。若要培養文化來促進雲端工作負載的效能達成效率,請考慮下列重要原則和實務:
**Topics**
+ [PERF05-BP01 建立關鍵績效指標 (KPI) 以衡量工作負載健康狀態和效能](perf_process_culture_establish_key_performance_indicators.md)
+ [PERF05-BP02 使用監控解決方案了解效能扮演關鍵作用的領域](perf_process_culture_use_monitoring_solutions.md)
+ [PERF05-BP03 定義提高工作負載效能的程序](perf_process_culture_workload_performance.md)
+ [PERF05-BP04 對工作負載執行負載測試](perf_process_culture_load_test.md)
+ [PERF05-BP05 使用自動化主動修復效能相關問題](perf_process_culture_automation_remediate_issues.md)
+ [PERF05-BP06 即時更新工作負載和服務的狀態](perf_process_culture_keep_workload_and_services_up_to_date.md)
+ [PERF05-BP07 定期檢閱指標](perf_process_culture_review_metrics.md)
# PERF05-BP01 建立關鍵績效指標 (KPI) 以衡量工作負載健康狀態和效能
找出定量和定性衡量工作負載效能的 KPI。KPI 可協助您衡量與業務目標相關之工作負載的健康狀態和效能。
**常見的反模式:**
+ 您只監控系統層級指標,以洞悉工作負載,但不了解對這些指標的業務影響。
+ 您假設 KPI 已發佈,並作為標準指標資料分享。
+ 您未定義可量化且可衡量的 KPI。
+ 您沒有將 KPI 與業務目標或策略保持一致。
**建立此最佳實務的優勢:** 找出代表工作負載健康狀態和效能的特定 KPI,有助團隊以一致的標準排定優先事項並定義成功的業務成果。與所有部門分享這些指標,可提供對閾值、期望和業務影響的可見性和一致性。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
KPI 可讓業務和工程團隊以一致的標準衡量目標和策略,以及將這些因素結合以產生商業成果的方式。例如,網站工作負載可能使用頁面載入時間,作為整體效能的指示。此指標將是衡量最終使用者體驗的多個資料點之一。除了找出頁面載入時間閾值外,您還應該記錄未符合理想效能時預期的成果或業務風險。較長的頁面載入時間會直接影響最終使用者,降低他們的使用者體驗評級,並可能導致客戶流失。當您定義 KPI 閾值時,請同時結合業界基準和最終使用者期望。例如,如果目前業界基準是網頁在兩秒內載入,但最終使用者期望網頁在一秒內載入,則您在建立 KPI 時應將這兩個資料點都列入考慮。
團隊必須使用即時精密資料和歷史資料作為參考,來評估工作負載 KPI,並建立儀表板,針對 KPI 資料執行指標數學,以衍生營運和使用率洞察。KPI 應該加以記錄,並包含支援業務目標和策略的 KPI 和閾值,以及對應到受監控的指標。當業務目標、策略或最終使用者要求變更時,應該重新檢視 KPI。
## 實作步驟
1. 找出並記錄關鍵業務利害關係人。
1. 與利害關係人合作,以定義和記錄工作負載的目標。
1. 檢閱業界最佳實務,以找出符合您工作負載目標的相關 KPI。
1. 使用業界最佳實務和工作負載目標,為工作負載 KPI 設立目標。使用此資訊,來設定嚴重性或警示層級的 KPI 閾值。
1. 找出並記錄未符合 KPI 時的風險和影響。
1. 找出並記錄可以幫助您建立 KPI 的指標。
1. 使用監控工具,例如 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 或者 [AWS Config](https://aws.amazon.com/config/) 以收集指標和衡量 KPI。
1. 使用儀表板將 KPI 視覺化並與利害關係人溝通。
1. 定期檢閱和分析指標,以找出需要改善的工作負載領域。
1. 當業務目標或工作負載效能變更時,請重新檢視 KPI。
## 資源
**相關文件:**
+ [CloudWatch 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [監控、記錄和效能 AWS Partner](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [X-Ray 文件](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [使用 Amazon CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html?ref=wellarchitected)
+ [Quick KPI](https://docs.aws.amazon.com/quicksight/latest/user/kpi.html)
**相關影片:**
+ [AWS re:Invent 2019:擴充至首個 1,000 萬名使用者](https://www.youtube.com/watch?v=kKjm4ehYiMs&ref=wellarchitected)
+ [突破混沌的難題:掌握運作相關的情況和洞見](https://www.youtube.com/watch?v=nLYGbotqHd0&ref=wellarchitected)
+ [制定監控計劃](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
**相關範例:**
+ [使用 Quick 建立儀表板](https://github.com/aws-samples/amazon-quicksight-sdk-proserve)
# PERF05-BP02 使用監控解決方案了解效能扮演關鍵作用的領域
了解並找出提高工作負載效能將對效率或客戶體驗產生正面影響的地方。例如,具有大量客戶互動的網站可受益於邊緣服務的使用,因為這樣可以將內容交付移至更接近客戶的地方。
**常見的反模式:**
+ 您假設標準運算指標 (例如 CPU 使用率或記憶體壓力) 足以找出效能問題。
+ 您只會使用所選監控軟體記錄的預設指標。
+ 您只會在有問題時審查指標。
**建立此最佳實務的優勢:** 了解效能的關鍵領域,有助於工作負載擁有者監控 KPI 和優先處理具有高影響力的待改善之處。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
設置端到端追蹤,以找出流量模式、延遲和關鍵的效能區域。監控資料存取模式是否有緩慢查詢或分段和分區不佳的資料。使用負載測試或監控來找出工作負載受限面向。
透過了解架構、流量模式和資料存取模式,來提高效能效率,並確定延遲和處理時間。找出隨著工作負載的成長,可能會影響客戶體驗的潛在瓶頸。當您已調查這些面向時,請審視自己可以部署哪個解決方案,來消除這些效能疑慮。
### 實作步驟
1. 設置端到端監控,來擷取所有工作負載組成部分和指標。以下是 AWS 上的監控解決方案的範例。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/perf_process_culture_use_monitoring_solutions.html)
1. 執行測試,來產生指標、確定流量模式、瓶頸和關鍵效能區域。以下是如何執行測試的幾個範例:
+ 設定 [CloudWatch Synthetic Canaries](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) 以程式設計方式使用 Linux Cron 任務或評分運算式,模擬以瀏覽器為基礎的使用者活動,以產生長期一致的指標。
+ 使用 [AWS 分散式負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) 解決方案,來產生尖峰流量或以預期成長速率測試工作負載。
1. 評估指標和遙測,來找出關鍵的效能領域。與團隊檢視這些領域,討論監控和解決方案,來避免瓶頸。
1. 進行效能改善的實驗,並透過資料來衡量這些變更。例如,您可以使用 [CloudWatch Evidently](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html) 測試對工作負載的新改進和效能影響。
## 資源
**相關文件:**
+ [Amazon 建置者資料中心](https://aws.amazon.com/builders-library)
+ [X-Ray 文件](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/)
**相關影片:**
+ [Amazon 建置者資料中心:25 年 Amazon 卓越營運](https://www.youtube.com/watch?v=DSRhgBd_gtw)
+ [使用 Amazon CloudWatch Synthetics 進行應用程式的視覺監控](https://www.youtube.com/watch?v=_PCs-ucZz7E)
**相關範例:**
+ [使用 Amazon CloudWatch Synthetics 測量頁面載入時間](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Amazon CloudWatch RUM Web 用戶端](https://github.com/aws-observability/aws-rum-web)
+ [X-Ray SDK for Node.js](https://github.com/aws/aws-xray-sdk-node)
+ [X-Ray SDK for Python](https://github.com/aws/aws-xray-sdk-python)
+ [X-Ray SDK for Java](https://github.com/aws/aws-xray-sdk-java)
+ [X-Ray SDK for .Net](https://github.com/aws/aws-xray-sdk-dotnet)
+ [X-Ray SDK for Ruby](https://github.com/aws/aws-xray-sdk-ruby)
+ [X-Ray 常駐程式](https://github.com/aws/aws-xray-daemon)
+ [AWS 上的分散式負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# PERF05-BP03 定義提高工作負載效能的程序
定義一個程序,以在新的服務、設計模式、資源類型和組態可用時對其進行評估。例如,對新的執行個體方案執行現有的效能測試,以判斷其是否可能改善工作負載。
**常見的反模式:**
+ 您假設目前的架構是靜態的,且不會隨著時間而更新。
+ 您會隨時間導入架構變更,而且無須指標佐證。
**建立此最佳實務的優勢:** 定義進行架構變更的程序後,您就能使用收集的資料,以隨著時間影響工作負載。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
工作負載的效能有一些關鍵限制。記錄這些內容,以便您知道哪種創新可以改善工作負載的效能。當新服務或技術可用時,請使用此資訊來找出緩解限制或瓶頸的方法。
找出工作負載的關鍵效能限制。記錄工作負載的效能限制,讓您知道哪些類型的創新可能會改善工作負載的效能。
### 實作步驟
+ 找出工作負載效能 KPI 以設立工作負載基準 (步驟請參見 [PERF05-BP01 建立關鍵績效指標 (KPI) 以衡量工作負載健康狀態和效能](perf_process_culture_establish_key_performance_indicators.md) ),以設立工作負載基準。
+ 使用 [AWS 可觀測性工具](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/aws-observability-tools.html) ,以收集效能指標並衡量 KPI。
+ 執行深入分析,以找出工作負載中效能不佳的區域 (例如組態和應用程式程式碼),步驟請參閱 [PERF05-BP02 使用監控解決方案了解效能扮演關鍵作用的領域](perf_process_culture_use_monitoring_solutions.md)。
+ 使用分析和效能工具,來找出效能最佳化策略。
+ 使用沙盒或生產前環境,來確認策略的有效性。
+ 實作生產中的變更,並持續監控工作負載的效能。
+ 記錄改善項目並與利害關係人溝通這些事項。
## 資源
**相關文件:**
+ [AWS 部落格](https://aws.amazon.com/blogs/)
+ [AWS 最新消息](https://aws.amazon.com/new/?ref=wellarchitected)
**相關影片:**
+ [AWS 活動 YouTube 頻道](https://www.youtube.com/channel/UCdoadna9HFHsxXWhafhNvKw)
+ [AWS 線上技術會談 YouTube 頻道](https://www.youtube.com/user/AWSwebinars)
+ [Amazon Web Services YouTube 頻道](https://www.youtube.com/channel/UCd6MoB9NC6uYN2grvUNT-Zg)
**相關範例:**
+ [AWS Github](https://github.com/aws)
+ [AWS Skill Builder](https://explore.skillbuilder.aws/learn)
# PERF05-BP04 對工作負載執行負載測試
對工作負載執行負載測試,以確認可以處理生產負載並找出任何效能瓶頸。
**常見的反模式:**
+ 您載入測試工作負載的個別部分,而非整個工作負載。
+ 您在與生產環境不同的基礎設施上載入測試。
+ 您只對預期的 (而非超標) 負載進行負載測試,以協助預測未來可能發生問題的位置。
+ 您可以直接執行負載測試,而無需諮詢 [Amazon EC2 測試政策](https://aws.amazon.com/ec2/testing/) 並提交模擬事件提交表格。這會導致測試無法執行,因為它看起來像拒絕服務事件。
**建立此最佳實務的優勢:** 在負載測試下測量效能時,會顯示負載增加時會受到影響的位置。這可在變更影響工作負載之前,讓您先預測所需的變更。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
雲端中的負載測試是在實際條件下,以預期的使用者負載來衡量雲端工作負載效能的程序。此程序包括佈建類似生產環境的雲端環境、使用負載測試工具產生負載,以及分析指標,以便評估您的工作負載處理實際負載的能力。必須使用生產資料的綜合或處理過的版本 (移除敏感或可識別身分的資訊) 執行負載測試。在交付管道中自動執行負載測試,並將結果與預先定義的 KPI 和閾值進行比較。此程序可幫助您繼續實現所需的效能。
### 實作步驟
+ 根據生產環境設定測試環境。您可以使用 AWS 服務執行生產規模的環境,進而測試架構。
+ 選擇並設定適合您工作負載的負載測試工具。
+ 定義負載測試方案和參數 (如測試持續時間和使用者數量)。
+ 大規模執行測試方案。利用 AWS 雲端 測試工作負載,以發現無法擴展的地方或是否以非線性方式擴展。例如,使用 Spot 執行個體以低成本產生負載,並在生產中遇到瓶頸之前發現瓶頸。
+ 監控和記錄效能指標 (例如輸送量和回應時間)。Amazon CloudWatch 可以收集架構中各個資源的指標。您還可以收集和發佈自訂指標以顯示業務或衍生指標。
+ 分析結果以找出效能瓶頸和需要改善的區域。
+ 記錄和報告負載測試程序和結果。
## 資源
**相關文件:**
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [AWS 上的分散式負載測試](https://docs.aws.amazon.com/solutions/latest/distributed-load-testing-on-aws/welcome.html)
**相關影片:**
+ [使用 AWS 解決方案解決問題:分散式負載測試](https://www.youtube.com/watch?v=Y-2rk0sSyOM)
+ [透過 Amazon CloudWatch RUM 最佳化應用程式](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Amazon CloudWatch Synthetics 的示範](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**相關範例:**
+ [AWS 上的分散式負載測試](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# PERF05-BP05 使用自動化主動修復效能相關問題
使用關鍵績效指標 (KPI) 搭配監控和提醒系統,主動處理效能相關的問題。
**常見的反模式:**
+ 您只讓操作人員有能力對工作負載進行操作變更。
+ 您讓所有警示篩選到操作團隊,無須主動修復。
**建立此最佳實務的優勢:** 主動修復警示動作能夠讓支援人員專注在無法自動採取行動的項目上。有助操作人員處理所有警示,不會不堪負荷,而能專注在重要警示。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
使用警示觸發自動化動作,盡可能修復問題。如果無法自動回應,則將警示上報給能夠回應的人員。例如,您可能有可以預測關鍵績效指標 (KPI) 預期值,且會在超過特定閾值時發出警示的系統,或是在 KPI 超出預期值時可以自動停止或回復部署的工具。
實作可在工作負載執行時提供效能可見度的程序。建置監控儀表板並建立效能預期的基準規範,以確定工作負載是否以最佳狀態執行。
### 實作步驟
+ 找出並了解可自動修復的效能問題。使用 AWS 監控解決方案 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) 或 AWS X-Ray 等解決方案,以協助您更完整了解問題的根本原因。
+ 制定可用來自動修正問題的逐步修復計畫和程序。
+ 設定觸發程式以自動起始修復程序。例如,您可以定義觸發程式,在執行個體達到特定 CPU 使用率閾值時自動重新啟動執行個體。
+ 使用 AWS 服務和技術,自動化修復程序。例如, [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) 提供安全且可擴展的方式,來自動化修復程序。
+ 在生產前環境中測試自動修復程序。
+ 測試後,在生產環境中實作修復程序,並持續監控以找出需要改善的領域。
## 資源
**相關文件:**
+ [CloudWatch 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [監控、記錄和效能 AWS Partner Network 合作夥伴](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [X-Ray 文件](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
+ [使用 CloudWatch 中的警示和警示動作](https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/cw-example-using-alarm-actions.html)
**相關影片:**
+ [以智慧的方式自動化雲端操作](https://www.youtube.com/watch?v=m0S8eAF0l54)
+ [在 AWS 環境中大規模設定控制項](https://www.youtube.com/watch?v=NkE9_okfPG8)
+ [使用 AWS,自動化修補程式管理和合規性](https://www.youtube.com/watch?v=gL3baXQJvc0)
+ [Amazon 如何使用更完善的指標來改善網站效能](https://www.youtube.com/watch?v=_uaaCiyJCFA&ab_channel=AWSEvents)
**相關範例:**
+ [CloudWatch Logs 自訂警示](https://github.com/awslabs/cloudwatch-logs-customize-alarms)
# PERF05-BP06 即時更新工作負載和服務的狀態
掌握最新的雲端服務和特徵,以採用高效功能、解決問題,並改善工作負載的整體效能效率。
**常見的反模式:**
+ 您假設目前的架構是靜態的,且不會隨著時間而更新。
+ 您沒有任何系統或定期規律可評估更新的軟體與套件是否與您的工作負載相容。
**建立此最佳實務的優勢:** 透過建立程序掌握新服務和供應項目的最新資訊,您就可以採用新特徵和功能、解決問題並改善工作負載效能。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
當新服務、設計模式和產品特徵推出時,評估提升效能的方法。透過評估、內部討論或外部分析,確定哪些方法可以提高工作負載效能或效率。定義程序來評估與工作負載相關的更新、新功能和服務。例如,建立新技術的使用概念證明或與內部小組協商。嘗試新的想法或服務時,執行效能測試以衡量其對工作負載效能的影響。
## 實作步驟
+ 清查工作負載軟體和架構,並識別需要更新的元件。
+ 找出與工作負載組成部分相關的新聞和更新來源。例如,您可以訂閱 [AWS 部落格的最新消息](https://aws.amazon.com/new/) 了解與其工作負載組成部分相符的產品。您可以訂閱 RSS 摘要或管理 [電子郵件訂閱](https://pages.awscloud.com/communication-preferences.html)。
+ 定義排程以評估工作負載的新服務和特徵。
+ 您可以使用 [AWS Systems Manager 清查](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) ,從您的 Amazon EC2 執行個體收集作業系統 (OS)、應用程式和執行個體中繼資料,並快速了解哪些執行個體正在執行您的軟體政策所需的軟體與組態,以及哪些執行個體需要更新。
+ 了解如何更新工作負載的元件。利用雲端的靈活性快速測試新特徵對工作負載有何改善,藉以提高效能效率。
+ 使用更新程序自動化,以減少部署新功能的工作量,並避免手動程序引起的錯誤。
+ 您可以使用 [CI/CD](https://aws.amazon.com/blogs/devops/complete-ci-cd-with-aws-codecommit-aws-codebuild-aws-codedeploy-and-aws-codepipeline/) 自動更新 AMI、容器映像,以及其他與雲端應用程式有關的成品。
+ 您可以使用工具,例如 [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) 之類的工具自動執行系統更新的程序,並使用 [AWS Systems Manager 維護時段來排程活動](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html)。
+ 記錄您在評估更新和新服務的過程。向擁有者提供所需的時間和空間,來研究、測試、試驗和驗證更新及新服務。回顧所記錄的業務需求和 KPI,來協助排定哪個更新將帶來正面業務影響的優先順序。
## 資源
**相關文件:**
+ [AWS 部落格](https://aws.amazon.com/blogs/)
+ [AWS 最新消息](https://aws.amazon.com/new/?ref=wellarchitected)
**相關影片:**
+ [AWS 活動 YouTube 頻道](https://www.youtube.com/channel/UCdoadna9HFHsxXWhafhNvKw)
+ [AWS 線上技術會談 YouTube 頻道](https://www.youtube.com/user/AWSwebinars)
+ [Amazon Web Services YouTube 頻道](https://www.youtube.com/channel/UCd6MoB9NC6uYN2grvUNT-Zg)
**相關範例:**
+ [Well-Architected 實驗室 - 庫存和修補程式管理](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_inventory_patch_management/)
+ [實驗室:AWS Systems Manager](https://mng.workshop.aws/ssm.html)
# PERF05-BP07 定期檢閱指標
作為日常維護或對事件或事故的回應,檢閱所收集的指標。透過這些審查來識別哪些指標是解決問題的關鍵,以及哪些其他指標 (如果被追蹤) 將有助找出、解決或預防問題。
**常見的反模式:**
+ 您讓指標長時間持續處於警示狀態。
+ 您建立自動化系統無法採取行動的警示。
**建立此最佳實務的優勢:** 持續審查正在收集的指標,以確認指標正確識別、處理或防止問題發生。如果讓指標長時間持續處於警示狀態,指標也會變得過時。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
不斷改進指標收集和監控。作為對事故或事件的回應的一部分,評估哪些指標有助於解決問題,哪些指標可以幫助解決問題但未被追蹤。使用此方法提高所收集指標的品質,從而防止事故發生或更快地解決將來的事故。
作為對事故或事件的回應的一部分,評估哪些指標有助於解決問題,哪些指標可以幫助解決問題但未被追蹤。使用此方法提高所收集指標的品質,進而防止事故發生或更快地解決將來的事故。
### 實作步驟
1. 定義與您的工作負載目標一致的關鍵效能指標以利進行監控。
1. 設定各個測量的基準和期待值。
1. 設定規律 (例如每週或每月一次) 以檢閱重要指標。
1. 每次審查期間都會評估趨勢,以及與基準值的偏差。查看是否有任何效能瓶頸或異常情況。
1. 對於已確認的問題,請展開深入根本原因分析,以了解問題背後的主要原因。
1. 記錄您的調查結果,並使用策略來處理已確認的問題和瓶頸。
1. 持續評估並改善指標檢閱過程。
## 資源
**相關文件:**
+ [CloudWatch 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)
+ [使用 CloudWatch Agent 從 Amazon EC2 執行個體和內部部署伺服器收集指標和日誌](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html?ref=wellarchitected)
+ [監控、記錄和效能 AWS Partner Network 合作夥伴](https://aws.amazon.com/devops/partner-solutions/#_Monitoring.2C_Logging.2C_and_Performance)
+ [X-Ray 文件](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)
**相關影片:**
+ [在 AWS 環境中大規模設定控制項](https://www.youtube.com/watch?v=NkE9_okfPG8)
+ [Amazon 如何使用更完善的指標來改善網站效能](https://www.youtube.com/watch?v=_uaaCiyJCFA&ab_channel=AWSEvents)
**相關範例:**
+ [使用 Quick 建立儀表板](https://github.com/aws-samples/amazon-quicksight-sdk-proserve)
+ [Level 100:使用 CloudWatch 儀表板進行監控](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
# 成本最佳化
成本最佳化支柱包括以最低價格執行系統來產生商業價值的能力。您可以在下列白皮書中找到規範指引: [成本最佳化支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html?ref=wellarchitected-wp)。
**Topics**
+ [實作雲端財務管理](a-practice-cloud-financial-management.md)
+ [支出和用量感知](a-expenditure-and-usage-awareness.md)
+ [具有經濟效益的資源](a-cost-effective-resources.md)
+ [管理需求與供應資源](a-manage-demand-and-supply-resources.md)
+ [隨時間優化](a-optimize-over-time.md)
# 實作雲端財務管理
**Topics**
+ [COST 1.如何實作雲端財務管理?](cost-01.md)
# COST 1.如何實作雲端財務管理?
透過實作雲端財務管理,就可幫助組織最佳化成本和用量,並且在 AWS 上進行規模調整,進而實現商業價值和財務上的成功。
**Topics**
+ [COST01-BP01 建立優化成本的負責團隊](cost_cloud_financial_management_function.md)
+ [COST01-BP02 在財務與技術之間建立合作夥伴關係](cost_cloud_financial_management_partnership.md)
+ [COST01-BP03 建立雲端預算和預測](cost_cloud_financial_management_budget_forecast.md)
+ [COST01-BP04 在組織程序中實作成本感知](cost_cloud_financial_management_cost_awareness.md)
+ [COST01-BP05 報告並通知成本優化](cost_cloud_financial_management_usage_report.md)
+ [COST01-BP06 主動監控成本](cost_cloud_financial_management_proactive_process.md)
+ [COST01-BP07 及時了解新的服務版本](cost_cloud_financial_management_scheduled.md)
+ [COST01-BP08 建立成本感知文化](cost_cloud_financial_management_culture.md)
+ [COST01-BP09 量化成本最佳化所帶來的商業價值](cost_cloud_financial_management_quantify_value.md)
# COST01-BP01 建立優化成本的負責團隊
建立負責建立並維護整個組織的成本感知的團隊 (雲端商業辦公室、雲端卓越中心或 FinOps 團隊)。成本最佳化的負責人可以是個人或是團隊,條件是必須是來自財務、技術或業務團隊,且了解整個組織和雲端財務的人員。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
這份說明會介紹雲端商業辦公室 (CBO) 或雲端卓越中心 (CCOE) 的職能,或是負責建立並維護雲端運算成本感知文化的團隊。這個職能可以是現有個人、組織內的團隊,或是由組織內主要財務、技術和組織利害關係人組成的新團隊。
此職能部門 (個人或團隊) 會優先並花費一定比例的時間,進行成本管理和成本最佳化活動。相較於大型企業的全職職能部門,小型組織的此職能部門花費的時間比例可能較少。
此職能部門 (個人或團隊) 會優先並花費一定比例的時間,進行成本管理和成本最佳化活動。相較於大型企業的全職職能部門,小型組織的此職能部門在成本管理、及最佳化活動方面花費的時間比例可能較少。
此職能部門必須採行跨領域合作的方法,並要具備專案管理、資料科學、財務分析和軟體或基礎架構開發等能力。藉此,在三種不同的所有權下執行成本最佳化,以改善工作負載效率:
+ **集中式:** 透過 FinOps 團隊、雲端財務管理 (CFM) 團隊、雲端商業辦公室 (CBO) 或雲端卓越中心 (CCoE) 等特設團隊,客戶可以設計和實作管控機制,並在全公司推動最佳實務。
+ **分散式:** 影響技術團隊,進行成本最佳化。
+ **混合:** 結合集中式與去中心化方法,讓團隊互相合作,進行成本最佳化。
可以根據成本最佳化目標 (例如工作負載效率指標) 來衡量此職能部門的執行和交付能力。
您必須設法讓高層支持此職能部門,這是成功的關鍵因素。高層支持者會成為運用雲端服務節省成本的推動者,並替團隊提報支援,確保成本最佳化活動獲組織認定為優先要務。否則,相關的方針可能不會受到重視,且節省成本將不會被列為優先要務。高層支持者和這個團隊共同協助您的組織,讓其得以聰明高效地使用雲端,並提供商業價值。
如果您有商業計劃、Enterprise-On-Ramp 或 Enterprise [Support 計劃,](https://aws.amazon.com/premiumsupport/plans/) 且需要建立此團隊或職能部門的相關協助,請透過客戶團隊洽詢雲端財務管理 (CFM) 專家。
### 實作步驟
+ **定義關鍵成員:** 貴組織的所有相關人員都必須貢獻己力,進一步了解成本管理。組織內的常見團隊通常包括:財務、應用程式或產品擁有者、管理和技術團隊 (DevOps)。有些團隊必須全職參與 (財務或技術),有些團隊則可視需要定期參與。執行 CFM 的個人或團隊需要具備下列技能:
+ **軟體開發:** 如果您正在建構指令碼和自動化程序。
+ **基礎架構工程:** 用以部署指令碼、自動化程序,並理解服務或資源的佈建方式。
+ **操作敏銳度:** CFM 關乎雲端的高效運作,具體做法包括評估、監控、修改、規劃及擴展雲端的有效使用。
+ **定義目標和指標: **該職能部門需要以不同的方式提供價值給組織。定義的目標會隨著組織的發展而不斷演變。常見的活動包括:建立和執行整個組織成本最佳化的教育計畫,制定整個組織的標準 (例如成本最佳化的監控和報告),以及設定工作負載最佳化目標。此職能部門也需要定期向組織報告其成本最佳化的能力。
您可以定義以價值或成本衡量的關鍵績效指標 (KPI)。在定義 KPI 時,您可以從效率的角度來計算預期成本,並計算預期的商業成果。以價值衡量的 KPI 會將成本與用量指標連結商業價值驅動力,協助釐清變更 AWS 支出的合理性。要導出以價值衡量的 KPI,首重整個組織的相互合作,以期能共同擬定出一組標準 KPI。
+ **建立定期規律:** 各群組 (財務、技術和業務團隊) 應定期會談,並審查其目標和指標。一般的規律包括審查組織的狀態、審查目前執行的任何計畫、整體財務和最佳化指標。然後,再更詳細地報告關鍵工作負載。
在這類定期會談中,您可以審查工作負載效率 (成本) 和商業成果。例如,工作負載成本上升 20% 與增加的客戶用量,是相對應的。在此案例中,這 20% 的成本上升可被視為投資。這些定期會議可協助團隊找出為整個組織提供實質意義的價值 KPI。
## 資源
**相關文件:**
+ [AWS CCOE 部落格](https://aws.amazon.com/blogs/enterprise-strategy/tag/ccoe/)
+ [建立雲端商業辦公室](https://aws.amazon.com/blogs/enterprise-strategy/creating-the-cloud-business-office/)
+ [CCOE - 雲端卓越中心](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-laying-the-foundation/cloud-center-of-excellence.html)
**相關影片:**
+ [Vanguard CCOE 成功案例](https://www.youtube.com/watch?v=0XA08hhRVFQ)
**相關範例:**
+ [使用雲端卓越中心 (CCOE) 推動整體企業轉型](https://aws.amazon.com/blogs/enterprise-strategy/using-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise/)
+ [建置 CCOE 以推動整體企業轉型](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/building-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise.html)
+ [建置 CCOE 時應避開的 7 大陷阱](https://aws.amazon.com/blogs/enterprise-strategy/7-pitfalls-to-avoid-when-building-a-ccoe/)
# COST01-BP02 在財務與技術之間建立合作夥伴關係
讓財務和技術團隊參與討論雲端之旅各個階段的成本和用量。各團隊定期碰面並討論相關主題,例如,組織總目標和具體目標、成本和用量的目前狀態,以及財務和會計實務。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
由於核准、採購和基礎設施部署週期縮短,技術團隊可在雲端提高創新速度。對於之前習慣於執行耗時且資源密集型程序,以便採購資料中心和內部部署環境,並且只在核准專案時才分配成本的財務組織來說,這是一項調整。
就金融與採購組織的觀點而言,資本預算、資金要求、核准、採購和安裝實體基礎架構的流程,在過去數十年來早已廣為人知並標準化:
+ 工程或 IT 團隊通常是要求者
+ 核准者和採購者由不同的財務團隊擔任
+ 營運團隊負責建構、堆疊及交付現成可用的基礎架構
![\[Circular workflow diagram showing technology teams, procurement, supply chain, and operations interactions.\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/cost01-bp02-finance-and-procurement-workflow.png)
採用雲端後,基礎架構的採購和取用不再受制於一連串的相依性。在雲端模型中,技術及產品小組不再只是建置者,而是產品的操作人員和擁有者,負責處理在過去與財務與營運團隊相關聯的多數活動,包括採購和部署。
要佈建雲端資源,所需的其實就是使用者帳戶,和正確的一組許可。IT 和財務風險也因而降低;這意味著,團隊只需按幾下滑鼠或執行 API 呼叫,即可終止閒置或非必要的雲端資源。這也讓技術團隊得以加速創新 – 基於建立和推翻試驗的靈活性與能力。儘管使用雲端的本質是多變的,就資本預算和預測的角度而言可能會影響到可預測性,但雲端仍讓組織得以降低過度佈建的成本,以及降低因保守的佈建不足而伴隨的機會成本。
![\[Diagram showing Technology and Product teams deploying, Finance and Business teams operating, with optimization at the center.\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/cost01-bp02-deploy-operate-optimize.png)
在關鍵財務和技術利害關係人之間建立合作夥伴關係,以形成對組織目標的共識,並建立可在雲端運算可變支出模型中取得財務成功的機制。組織內的相關團隊必須參與雲端之旅各個階段的成本和用量討論,包括:
+ ** 財務主管:** 財務長、財務總監、財務規劃師、商業分析師、採購和應付帳款必須了解雲端消費模式、購買選項和每月發票開立程序。財務部門需要與技術團隊合作,來建立 IT 價值故事並加以傳播,以協助業務團隊了解技術支出與業務成果之間的連結。這樣,技術支出就不再被視為成本,而是投資。由於雲端與內部部署營運存在基本差異 (例如,用量改變速率、按使用付費定價、分級定價、定價模式以及詳細帳單和用量資訊),財務組織必須了解雲端用量如何影響商業層面,包括採購程序、激勵追蹤、成本分配和財務報表。
+ **技術主管:** 技術主管 (包括產品和應用程式擁有者) 必須了解財務需求 (例如,預算限制) 以及業務需求 (例如,服務水準協議)。如此可允許實作工作負載,達成組織希望的目標。
財務與科技的合作夥伴關係可帶來下列好處:
+ 財務和技術團隊可近乎即時地檢視成本和用量。
+ 財務和技術團隊建立標準操作程序來處理雲端支出變化。
+ 在資本如何用於購買承諾折扣 (例如,預留執行個體或 AWS Savings Plans),以及如何使用雲端來發展組織方面,財務利害關係人會擔任策略顧問。
+ 現有的應付帳款和採購程序會與雲端搭配使用。
+ 財務和技術團隊共同預測未來的 AWS 成本和用量,以評估並擬定組織預算。
+ 透過共同的語言以及對財務概念的一致理解,促進跨組織溝通。
組織內應參與成本和用量討論的其他利害關係人包括:
+ **業務單位擁有者:** 業務單位擁有者必須了解雲端業務模式,以便對業務單位和全公司提供指引。當有需要預測成長和工作負載用量,以及需要評估長期購買選項,例如預留執行個體或 Savings Plans 時,此項雲端知識相當重要。
+ **工程團隊: **在財務與技術團隊之間建立合作夥伴關係至關重要,這是培養成本感知文化,鼓勵工程師對雲端財務管理 (CFM) 採取行動,所不可或缺的。CFM 或財務營運從業人員與財務團隊的常見問題之一,是不易讓工程師了解雲端業務的全貌、遵循最佳實務,以及執行建議的動作。
+ **第三方: **如果您的組織使用第三方 (例如,顧問或工具),請確保他們符合您的財務目標,並能透過其參與模式和投資報酬率 (ROI) 證實符合。通常第三方會報告和分析其管理的一切工作負載,並且提供所設計一切工作負載的成本分析。
要實作 CFM 並取得成功,需要財務、技術和業務團隊之間進行協作,並且需要轉變整個組織傳達和評估雲端支出的方式。請納入工程團隊,使他們在各階段都能加入這些成本與用量的討論中,並鼓勵他們遵循最佳實務,並據以執行已達成共識的動作。
**實作步驟**
+ **定義關鍵成員: **確認您的財務和技術團隊中的所有相關成員都參與此合作夥伴關係。相關財務成員會處理雲端帳單。涉及人員通常包括財務總監、財務控制者、財務規劃師、商業分析師、採購和採購專員。技術成員通常是產品與應用程式擁有者、技術經理以及在雲端進行建置的所有團隊的代表。其他成員可能包括業務單位擁有者,例如,顧問等會影響產品用量的行銷單位,以及實現與目標和機制保持一致並協助報告的第三方人員。
+ **定義討論主題:** 確定團隊中常見的主題,或需要有共識的主題。從建立時開始追蹤成本,直到帳單支付為止。請記下所有參與的成員,以及需要應用的組織程序。了解採用的每個步驟或程序及相關資訊,例如可用的定價模式、分級定價、折扣模式、預算編列和財務要求。
+ **建立定期規律: **若要建立財務與技術的合作夥伴關係,請建立定期通訊規律,以樹立並維持一致性。該群組需要針對他們的目標和指標定期聚會進行討論。一般的規律包括審查組織的狀態、審查目前執行的任何計畫,以及審查整體財務和優化指標。然後,會更詳細地報告關鍵工作負載。
## 資源
**相關文件:**
+ [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/)
# COST01-BP03 建立雲端預算和預測
調整現有的組織預算編列和預測程序,使其與本質會高度變動的雲端成本和用量相容。程序必須是動態的,並使用以趨勢為基礎和/或以業務驅動因素為基礎的演算法。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
客戶使用雲端以提高效率、速度和靈活性,這會產生高度變動的成本和用量。成本會隨著工作負載效率的增加或部署新的工作負載和功能降低或增加。可以擴展工作負載,服務更多客戶,同時提高雲端用量和成本。如今,資源的立即存取性比以往更高。借助於雲端的彈性,成本和預測也更具彈性。必須修改現有的組織預算編列程序,以納入這樣的變動。
預算通常以一年為期,且保持固定不變,所有參與者必須嚴格遵守預算計畫。相較之下,預測可以更加靈活,也可以全年隨時調整,並提供一年、兩年或三年的動態預測。要在技術和商業利益關係人之間建立財務期望,預算編列和預測皆非常重要。準確的預測和實作,不僅讓直接負責佈建成本的利益關係人更能掌握狀況,還能夠提高整體成本感知。
不論使用以趨勢為基礎的演算法 (使用歷史成本輸入)、適合動態多元成本環境、以驅動因素為基礎的演算法 (例如:新產品推出、區域擴展或新工作負載環境),或結合兩種演算法,皆能調整現有的預算編列和預測程序,變得更加靈活。
您可以使用 [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html) 根據您過去的支出預測已定義的未來時間範圍內的趨勢成本。AWS Cost Explorer 的預測引擎會根據收費類型 (例如,預留執行個體) 對您的歷史資料進行細分,並結合使用機器學習和基於規則的模型,來分別預測所有收費類型的支出。
找出可能影響使用成本的業務驅動因素,並分別預測每個因素,以確保預先計算好預期用量。部分驅動因素與組織內的 IT 和產品團隊相關。而您的銷售、行銷和業務主管已經熟知行銷活動、促銷和併購等其他業務驅動因素,團隊必須合作和重視所有需求驅動因素。您要與團隊密切合作,了解對新內部驅動因素的影響。
使用 Cost Explorer 判斷以趨勢為基礎的預測後,請使用 [AWS 定價計算工具](https://calculator.aws/#/) 根據預期的用量 (流量、每秒請求數、必要的 Amazon EC2 執行個體等) 來估計您的 AWS 使用案例與未來的成本。您可以據此規劃支出、尋找節省成本的機會,以及在使用 AWS 時做出明智的決定。追蹤預測準確度非常重要,因為您可以根據這些預測計算結果來編列預算。
使用 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) 藉由指定時段、重複週期或金額 (固定或可變),並新增篩選條件 (例如服務、AWS 區域 和標籤),來設定周延的自訂預算。若要及時了解現有預算的執行情況,您可以建立和排程 [AWS Budgets 報告](https://docs.aws.amazon.com/cost-management/latest/userguide/reporting-cost-budget.html) ,以定期透過電子郵件將報告傳送給您和利害關係人。您也可以建立 [AWS Budgets 提醒](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-best-practices.html) (根據本質上是被動的實際成本,或根據預測成本),以便有足夠的時間可對潛在的成本超支實作緩解措施。當您的成本或用量超出或預計超出預算額度時,系統會提醒您。
使用 [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) 防止或避免成本超出預期,並強化控制且不影響創新速度。AWS Cost Anomaly Detection 採用機器學習來識別異常支出與根本原因,以便您迅速採取行動。 [只需簡單的三個步驟](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/),您即可建立自己的情境化監視器,並且在偵測到任何異常支出時收到提醒。
如同 Well-Architected 成本最佳化支柱的 [財務與技術的合作夥伴關係一節中所述,](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/finance-and-technology-partnership.html)IT、財務和其他利害關係人之間必須建立合作關係和規律,才能確認所有人以一致的方式使用相同的工具或程序。如果預算可能需要改變,提高接觸頻率可能有助於提升對這些變化的因應速度。
### 實作步驟
+ **分析以趨勢為基礎的預測:** 使用偏好的趨勢型預測工具,例如 AWS Cost Explorer 和 Amazon Forecast。從服務、帳戶、標籤和成本類別等不同角度分析您的使用成本。如果需要進階預測,請將您的 AWS Cost and Usage Report 資料匯入 Amazon Forecast,其將線性迴歸作為一種機器學習形式,用於進行預測。
+ **分析以驅動因素為基礎的預測:** 識別出業務驅動因素對雲端使用情況的影響,並分別預測每個因素,以預先計算預期使用成本。與業務單位主管和利害關係人密切合作,了解對新驅動因素的影響,並計算預期成本變動,以準確編列預算。
+ **更新現有預測與預算處理程序:** 根據您所採用的預測方法 (例如以趨勢為基礎、以業務驅動因素為基準或兩種方式結合),定義您的預測預算程序。預算應根據這些預測程序進行編列,不能不切實際。
+ **設定提醒和通知:** 使用 AWS Budgets 警示和 AWS Cost Anomaly Detection,以接收警示和通知。
+ **會同主要利害關係人執行定期審查: **例如,應該要會同 IT、財務、平台等團隊和其他業務部門的利害關係人,商討如何因應經營方向與用量的變化。
## 資源
**相關文件:**
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/?sc_channel=cfm-blog&sc_campaign=using-the-right-tools-for-your-cloud-cost-forecasting&sc_medium=plan-and-evaluate&sc_content=cfm-blog&sc_detail=link&sc_outcome=aw&sc_publisher=cfm-awareness&trk=using-the-right-tools-for-your-cloud-cost-forecasting_cfm-blog_link)
+ [AWS Cost and Usage Report](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)
+ [Quick 預測](https://docs.aws.amazon.com/quicksight/latest/user/forecasts-and-whatifs.html)
+ [Amazon Forecast](https://aws.amazon.com/forecast/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/)
**相關影片:**
+ [如何使用 AWS Budgets 追蹤我的支出和用量](https://www.youtube.com/watch?v=Ris23gKc7s0)
+ [成本最佳化系列:AWS Budgets](https://www.youtube.com/watch?v=5vYEVQzoMeM)
**相關範例:**
+ [了解並建置以驅動因素為基礎的預測](https://aws.amazon.com/blogs/aws-cloud-financial-management/understand-and-build-driver-based-forecasting/)
+ [如何建立和推動預測文化](https://aws.amazon.com/blogs/aws-cloud-financial-management/how-to-establish-and-drive-a-forecasting-culture/)
+ [如何改善雲端成本預測](https://aws.amazon.com/blogs/aws-cloud-financial-management/forecasting-blog-series-1-3-ways-to-more-effectively-forecast-cloud-spend/)
+ [使用正確的工具進行雲端成本預測](https://aws.amazon.com/blogs/aws-cloud-financial-management/using-the-right-tools-for-your-cloud-cost-forecasting/)
# COST01-BP04 在組織程序中實作成本感知
在會影響用量的全新或現有程序中實作成本感知、建立成本的透明度與權責劃分,並利用現有程序落實成本感知。在員工培訓中實作成本感知。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
必須在新的和現有的組織程序中實作成本感知。對於其他最佳實務而言,這是基本的必備能力之一。建議盡可能重複使用和修改現有程序,這樣可將對靈活性和速度的影響降到最低。向技術團隊以及業務與財務團隊的決策者報告雲端成本,不僅可增強成本感知,也可為財務與業務利害關係人建立效率的關鍵績效指標 (KPI)。下列建議有助於在您的工作負載中實作成本感知:
+ 確認變更管理包含成本測量,以量化變更所帶來的財務影響。這有助於主動解決成本相關疑慮,並提供成本節省資訊。
+ 確認成本優化是您營運能力的核心部分。例如,您可以利用現有的事故管理程序,調查並找出成本和用量異常或成本超支的根本原因。
+ 透過自動化或工具加速節省成本和實現商業價值。考慮實作的成本時,將投資報酬率 (ROI) 部分納入對話中,以證明投入時間或金錢的合理性。
+ 藉由實作雲端支出的回報 (showback) 或計費 (chargeback) 來分配雲端成本 (包括以承諾為基礎的購買選項、共用服務和市場購買的支出),以實現最具成本感知力的雲端使用。
+ 擴展現有的培訓和發展計畫,納入整個組織的成本感知培訓。建議包含持續培訓和認證。這將建立一個能夠自我管理成本和用量的組織。
+ 充分利用免費的 AWS 原生工具,例如 [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)、[AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)和 [AWS Budgets 報告](https://aws.amazon.com/about-aws/whats-new/2019/07/introducing-aws-budgets-reports/)。
如果組織一貫採行 [雲端財務管理](https://aws.amazon.com/aws-cost-management/) (CFM) 實務準則,這些行為將深植於工作與決策制定的機制中。結果會產生更注重成本的文化,無論是開發人員設計新的雲端原生應用程式,還是財務經理分析這些新的雲端投資的投資報酬率,皆注重成本。
**實作步驟**
+ ** 識別相關的組織程序: **每個組織單位審查其程序,並識別影響成本和用量的程序。任何導致資源建立或終止的程序都需要納入審查。尋找能夠在業務上支援成本感知的程序,例如事故管理和培訓。
+ **建立自主的成本感知文化:** 確定所有相關的利害關係人都認同成本的改變原因和影響,因此都了解雲端成本。這將可讓您的組織針對創新建立自主的成本感知文化。
+ ** 以成本感知更新程序:** 每項程序都會修改為可感知成本。程序可能需要額外的預先檢查,例如評估成本的影響,或進行後置檢查以驗證成本和用量預期的變更是否發生。可以擴展培訓和事件管理等支援程序,以包含成本和用量的項目。
如需協助,請透過客戶團隊洽詢 CFM 專家,或瀏覽下方的資源和相關文件。
## 資源
**相關文件:**
+ [AWS 雲端財務管理](https://aws.amazon.com/aws-cost-management/)
**相關範例:**
+ [高效雲端成本管理的策略](https://aws.amazon.com/blogs/enterprise-strategy/strategy-for-efficient-cloud-cost-management/)
+ [成本控制部落格系列 3:如何處理成本衝擊](https://aws.amazon.com/blogs/aws-cloud-financial-management/cost-control-blog-series-3-how-to-handle-cost-shock/)
+ [AWS Cost Management 入門指南](https://aws.amazon.com/blogs/aws-cloud-financial-management/beginners-guide-to-aws-cost-management/)
# COST01-BP05 報告並通知成本優化
設定雲端預算及相關機制,偵測使用期間的異常情況。針對預先定義的目標設定成本和用量警示的相關工具,並於用量超過目標時接收通知。舉辦定期會議,分析工作負載的成本效益並提升成本感知。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
您必須定期在組織內報告成本和用量最佳化。您可以舉辦專門的會議討論成本效益,或在工作負載的定期營運報告週期中包含優化成本的內容。使用服務和工具定期監控您的成本效益,並實施能夠節省成本的措施。
透過多種篩選條件和精細度來檢視成本和用量時,可使用 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/),這項功能會提供儀表板和報告,例如依服務或帳戶分類的成本、每日成本或市場成本。根據設定的預算追蹤成本使用和用量狀況時可使用 [AWS Budgets 報告](https://aws.amazon.com/about-aws/whats-new/2019/07/introducing-aws-budgets-reports/)。
使用 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) ,設定自訂預算以追蹤成本與用量,並且在超出閾值時快速回應電子郵件或 Amazon Simple Notification Service (Amazon SNS) 通知所傳來的提醒。 [將您偏好的預算](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-create.html) 期間設定為每日、每月、每季或每年,並建立特定預算限制,以持續掌握實際或預測的成本與用量逐漸接近預算閾值的情形。您也可以設定 [提醒](https://docs.aws.amazon.com/cost-management/latest/userguide/sns-alert-chime.html) 和 [動作](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-controls.html) ,使其自動執行以因應這些提醒,或是在超出預算目標時透過核准程序執行。
實作成本和用量通知,以確保能夠快速處理非預期的成本和用量變化。 [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) 可避免成本超出預期,並強化控制且不影響創新速度。AWS Cost Anomaly Detection 可識別異常支出與根本原因,有助於降低帳單超出預期的風險。只需簡單的三個步驟,您即可建立自己的情境化監視器,並且在偵測到任何異常支出時收到提醒。
您也可以使用 [Quick](https://aws.amazon.com/quicksight/) 搭配 AWS Cost and Usage Report (CUR) 資料,用更精細的資料提供高度自訂的報告。Quick 可讓您排程報告及接收定期成本報告電子郵件,以了解歷史成本與用量或節省成本的機會。歡迎查看我們的 [成本智慧儀表板](https://aws.amazon.com/blogs/aws-cloud-financial-management/a-detailed-overview-of-the-cost-intelligence-dashboard/) (CID) 解決方案 (建於 Quick 上),可以更清楚檢視資料。
使用 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)作為指引,以確認已佈建的資源是否符合 AWS 的成本優化最佳實務。
根據您的成本細項和用量,透過視覺化圖表查看您的 Savings Plans 建議。每小時呈現的圖表顯示隨需支出以及建議的 Savings Plans 承諾,提供估計成本節省、Savings Plans 涵蓋範圍和 Savings Plans 使用率的深入分析。這些資訊能協助組織了解 Savings Plans 如何在無需投入時間資源建立模型來分析支出的條件下,應用於每小時的支出。
定期建立相關報告,納入 Savings Plans 重點、預留執行個體和 Amazon EC2 適當調整大小的建議 (來自 AWS Cost Explorer),開始降低與穩定工作負載、閒置和低利用率資源相關聯的成本。識別並收回與已部署資源的雲端浪費相關聯的支出。若建立了大小不當的資源,或是發現非預期的不同用量模式時,就會發生雲端浪費。遵循 AWS 最佳實務來減少浪費,或請您的客戶團隊和合作夥伴協助您 [優化和節省](https://aws.amazon.com/aws-cost-management/aws-cost-optimization/) 您的雲端成本。
定期產生報告以找出更好的資源採購選項,進而降低工作負載的單位成本。Savings Plans、預留執行個體或 Amazon EC2 Spot 執行個體等購買選項可為容錯工作負載提供最大的成本節省效益,並且可讓利害關係人 (企業擁有者、財務和技術團隊) 參與這些承諾討論。
將報告分享給相關各方,使其了解可能有助於降低雲端總體擁有成本 (TCO) 的機會或新版本公告。採用新的服務、區域、功能、解決方案或新方法來實現進一步的成本降低。
### 實作步驟
+ **設定 AWS Budgets:** 針對您的工作負載在所有帳戶上設定 AWS Budgets。使用標籤來設定整體帳戶支出的預算,以及工作負載的預算。
+ [Well-Architected 實驗室:成本與管控用量](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ **成本優化報告:** 設置定期週期來討論和分析工作負載的效率。使用建立的指標來報告所達到的指標和達到指標所需的成本。識別並修正任何負面趨勢,並識別您可以在整個組織中推廣的正面趨勢。報告參與者應包含應用程式團隊和擁有者、財務和雲端成本相關重要決策者的代表。
## 資源
**相關文件:**
+ [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-what-is.html)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Cost and Usage Report](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)
+ [AWS Budgets 最佳實務](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-best-practices.html#budgets-best-practices-setting-budgets%3Fsc_channel=ba%26sc_campaign=aws-budgets%26sc_medium=manage-and-control%26sc_content=web_pdp%26sc_detail=how-do-I%26sc_outcome=aw%26trk=how-do-I_web_pdp_aws-budgets)
+ [Amazon S3 分析](https://docs.aws.amazon.com/AmazonS3/latest/userguide/analytics-storage-class.html)
**相關範例:**
+ [Well-Architected 實驗室:成本與管控用量](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [開始優化 AWS 雲端成本的關鍵方法](https://aws.amazon.com/blogs/aws-cloud-financial-management/key-ways-to-start-optimizing-your-aws-cloud-costs/)
# COST01-BP06 主動監控成本
實作工具和儀表板來主動監控工作負載的成本。定期使用已設定的工具或現成可用的工具來審查成本。不要只在收到通知時才查看成本和類別。主動監控和分析成本有助於識別正面趨勢,並讓您在整個組織中推廣。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
建議監控組織內的成本與用量,而不只是在發生例外狀況或異常狀況時。在所有辦公室或工作環境中均可以使用高度可見的儀表板,確保了關鍵人員可存取所需的資訊,並且這些儀表板指出組織專注於成本優化的程度。可見的儀表板可讓您主動推廣成功的成果,並在整個組織中加以實作。
建立日常工作或常規以使用 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 或任何其他儀表板 (例如 [Amazon Quick](https://aws.amazon.com/quicksight/) ),以查看成本並主動分析。在 AWS 帳戶層級、工作負載層級或特定 AWS 服務層級使用群組和篩選來分析 AWS 服務用量與成本,並驗證是否符合預期。使用每小時和資源層級精細度與標籤,來篩選及識別最高排名資源所產生的成本。您也可以使用 [成本智慧儀表板](https://wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/)自行建置報告,這是一個 [Amazon Quick](https://aws.amazon.com/quicksight/) 解決方案,由 AWS 解決方案架構師所建置,會比較您的預算和實際的成本與用量。
**實作步驟**
+ **成本優化報告:** 設置定期週期來討論和分析工作負載的效率。使用建立的指標來報告所達到的指標和達到指標所需的成本。識別並修正任何負面趨勢,並識別要在整個組織中推廣的正面趨勢。報告應讓應用程式團隊和擁有者、財務和管理層的代表參與。
+ **針對成本與用量建立並啟用每日精細度 [AWS Budgets](https://aws.amazon.com/blogs/aws-cloud-financial-management/launch-daily-cost-and-usage-budgets/) ,以及時採取相關措施來防止任何潛在的成本超支: ** AWS Budgets 可讓您設定提醒通知,以隨時獲知是否有任何預算類型超出預先設定的閾值。AWS Budgets 的最佳運用方式是將您預期的成本與用量設為限制,如此即可將任何超過預算的部分視為超支。
+ **建立 AWS Cost Anomaly Detection 作為成本監視器: ** [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) 會使用進階機器學習技術來識別異常支出與根本原因,以便您迅速做出因應。它可讓您設定成本監視器以定義您要評估的支出區段 (例如個別 AWS 服務、成員帳戶、成本分配標籤和成本類別),並且可讓您設定接收提醒通知的時間、位置和方式。每個監視器可以為企業擁有者和技術團隊連結多個提醒訂閱,包括每個訂閱的名稱、成本影響閾值和提醒頻率 (個別提醒、每日摘要、每週摘要)。
+ **使用 AWS Cost Explorer,或整合您的 AWS Cost and Usage Report (CUR) 資料與 Amazon Quick 儀表板,將組織的成本視覺化:** AWS Cost Explorer 有簡單易用的介面可讓您視覺化、了解和管理您在一段時間內的 AWS 成本和用量。AWS Well-Architected [成本智慧儀表板](https://wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/) 是一個可自訂且可供存取的儀表板,可協助您建立自身成本管理和優化工具的基礎。
## 資源
**相關文件:**
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)
+ [每日成本與用量預算](https://aws.amazon.com/blogs/aws-cloud-financial-management/launch-daily-cost-and-usage-budgets/)
+ [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
**相關範例:**
+ [Well-Architected 實驗室:視覺化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html)
+ [Well-Architected 實驗室:進階視覺化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ [Well-Architected 實驗室:雲端智慧儀表板](https://wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/)
+ [Well-Architected 實驗室:成本視覺化](https://wellarchitectedlabs.com/cost/200_labs/200_5_cost_visualization/)
+ [Slack 的 AWS Cost Anomaly Detection 提醒](https://aws.amazon.com/aws-cost-management/resources/slack-integrations-for-aws-cost-anomaly-detection-using-aws-chatbot/)
# COST01-BP07 及時了解新的服務版本
定期諮詢專家或 AWS 合作夥伴,以了解哪些服務和功能可以降低成本。檢閱 AWS 部落格和其他資訊來源。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
AWS 持續加入新功能,讓您能夠利用最新技術加快試驗及創新速度。您可以實作新的 AWS 服務和功能,以提升工作負載的成本效益。定期檢閱 [AWS 成本管理](https://aws.amazon.com/aws-cost-management/)、 [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/)、 [AWS 成本管理部落格](https://aws.amazon.com/blogs/aws-cloud-financial-management/)和 [AWS 最新消息](https://aws.amazon.com/new/) 以取得新的服務和功能版本的相關資訊。最新消息貼文會在所有 AWS 服務、功能和區域擴充公告發行時提供其簡短概要。
**實作步驟**
+ **訂閱部落格:** 前往 AWS 部落格頁面,訂閱最新消息部落格和其他相關部落格。您可以用電子郵件地址 [在通訊偏好設定](https://pages.awscloud.com/communication-preferences?languages=english) 頁面進行註冊。
+ **訂閱 AWS 新聞: **定期檢閱 [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/) 和 [AWS 最新消息](https://aws.amazon.com/new/) 以取得新的服務和功能版本的相關資訊。訂閱 RSS 摘要,或透過您的電子郵件關注公告和版本。
+ **關注 AWS 降價:** 我們所有服務的定期價降,已成為 AWS 將來自於規模的經濟效益傳遞給客戶的標準機制。截至 2022 年 4 月為止,AWS 自 2006 年推出後已降價 115 次。如果您有任何商業決策因價格考量而未定,您可以在降價和新的服務整合之後再次加以審查。您可以了解先前執行過的降價,包括 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,請前往 [AWS 新聞部落格的降價類別](https://aws.amazon.com/blogs/aws/category/price-reduction/)。
+ ** AWS 活動和會議: **參加您當地的 AWS 高峰會,以及與您當地區域的其他組織一同參加當地會議。如果您無法親自與會,請試著參加線上活動,聽聽 AWS 專家和其他客戶的商業案例。
+ ** 與您的客戶團隊會面: **與您的客戶團隊排定一個定期規律,與他們會面並討論產業趨勢和 AWS 服務。與您的客戶經理、解決方案架構師和支援團隊進行討論。
## 資源
**相關文件:**
+ [AWS 成本管理](https://aws.amazon.com/aws-cost-management/)
+ [AWS 最新消息](https://aws.amazon.com/new/)
+ [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/)
**相關範例:**
+ [Amazon EC2 – 15 年的 IT 成本優化和節省](https://aws.amazon.com/blogs/aws-cost-management/amazon-ec2-15th-years-of-optimizing-and-saving-your-it-costs/)
+ [AWS 新聞部落格 - 降價](https://aws.amazon.com/blogs/aws/category/price-reduction/)
# COST01-BP08 建立成本感知文化
在您的組織中實作變更或計畫,以建立成本感知文化。建議從較小的計劃開始,然後隨著能力的增強和使用雲端的增加,再實作更大和更廣泛的計劃。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
成本感知文化可讓您透過在組織中以系統和分散的方式執行最佳實務,擴展成本優化和雲端財務管理 (財務營運、智慧雲端中心、雲端維運團隊等等)。相較於嚴格的由上而下、集中式方法,成本感知可讓您輕鬆地在整個組織建立高水準的能力。
建立雲端運算的成本感知 (尤其是對於雲端運算的主要成本動因),可讓團隊了解成本方面的任何變更預期會產生的結果。存取雲端環境的團隊應了解定價模型,以及傳統內部部署資料中心與雲端運算之間的差異。
成本感知文化的主要優點是,技術團隊可主動且持續地優化成本 (例如,在建構新的工作負載,或對現有的工作負載進行變更時,會將其視為非功能性需求),而不是等到必要時才被動執行成本優化。
文化中的小幅變化可以對目前和未來工作負載的效率產生很大的影響。這些範例包括:
+ 在工程團隊中提供可見性和建立感知以了解其工作性質,及其對成本方面有何影響。
+ 在您的組織中對成本和用量進行遊戲化。這可以透過公開可見的儀表板,或比較各團隊的標準化成本和用量報告來實現 (例如,每一工作負載的成本和每一交易的成本)。
+ 認識成本效益。公開或私下獎勵自願或未經要求完成的成本優化成就,並從錯誤中學習,以避免重蹈覆轍。
+ 建立由上而下的組織要求,讓工作負載依預先定義的預算執行。
+ 探究企業的變更需求,以及要求的變更對於基礎架構或工作負載組態的成本影響,以確保您只須就需要的部分付費。
+ 確定變更的規劃師了解預期的變更有何成本影響,且已經過利害關係人的確認,應以符合成本效益的方式提供商業成果。
**實作步驟**
+ **向技術團隊報告雲端成本:** 增強成本感知,並且為財務與業務利害關係人建立效率 KPI。
+ **通知利害關係人或團隊成員有已規劃的變更:** 在每週變更會議期間建立議程項目來討論已規劃的變更,以及對於工作負載的成本效益影響。
+ ** 與您的客戶團隊會面: **安排與客戶團隊的定期會面,與他們討論產業趨勢和 AWS 服務。與您的客戶經理、架構師和支援團隊進行討論。
+ **分享成功案例:** 分享關於任何工作負載、AWS 帳戶 或組織降低成本的成功案例,以建立成本優化方面的正面態度與鼓勵。
+ **培訓: **確定技術團隊或其成員已受過 AWS 雲端 資源成本感知的相關培訓。
+ ** AWS 活動和會議: **參加當地的 AWS 高峰會,以及與您當地區域的其他組織一同參加當地會議。
+ **訂閱部落格:** 前往 AWS 部落格頁面,訂閱 [最新消息部落格](https://aws.amazon.com/new/) 和其他相關部落格,以關注 AWS 所分享的新版本、實作、範例和變更。
## 資源
**相關文件:**
+ [AWS 部落格](https://aws.amazon.com/blogs/)
+ [AWS 成本管理](https://aws.amazon.com/blogs/aws-cost-management/)
+ [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/)
**相關範例:**
+ [AWS 雲端財務管理](https://aws.amazon.com/blogs/aws-cloud-financial-management/)
+ [AWS Well-Architected 實驗室:雲端財務管理](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/1_cloud_financial_management/)
# COST01-BP09 量化成本最佳化所帶來的商業價值
量化成本優化所帶來的商業價值,可讓您了解給組織提供的全部效益。由於成本優化是一項必要的投資,因此量化商業價值可讓您向利害關係人解釋投資報酬率。量化商業價值有助於您在未來就成本優化投資獲得利害關係人更多的支持,並提供一個框架來衡量組織成本優化活動的成果。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
量化商業價值意味著衡量企業從採取的行動和決策中所獲得的好處。商業價值可以是有形的 (例如費用降低或利潤增加),也可以是無形的 (例如品牌信譽提升或客戶滿意度變高)。
量化成本最佳化所帶來的商業價值意味著判斷您在更有效率地支出成本上所做的努力,可以讓您獲得多少價值或收益。例如,如果公司支出 100,000 美元在 AWS 上部署工作負載,然後將其最佳化,而新成本變成只有 80,000 美元,且並未犧牲品質或輸出。在這種情況下,成本最佳化所帶來的量化商業價值會是節省了 20,000 美元。不過,除了節省成本外,公司還可以從更快的交貨時間、提高的客戶滿意度或成本最佳化努力所產生的其他指標等方面來量化價值。利害關係人需要就成本最佳化的潛在價值、工作負載的最佳化成本和回報價值做出決策。
除了報告成本優化所帶來的節省之外,建議您量化提供的額外價值。成本優化效益通常根據每個業務成果所較低的成本進行量化。例如,您可以在購買 Savings Plans (可降低成本和維持工作負載輸出水準) 時量化 Amazon Elastic Compute Cloud (Amazon EC2) 所節省的成本。您可以在閒置的 Amazon EC2 執行個體遭到移除或未連接的 Amazon Elastic Block Store (Amazon EBS) 磁碟區遭到刪除時,量化所降低的 AWS 支出成本。
不過,成本優化的消費絕非僅限於成本降低或避免。考慮擷取額外資料,以測量效率改善和商業價值。
### 實作步驟
+ **評估商業效益:**這是分析和調整 AWS 雲端 成本的程序,這個程序所採用的方法會將每一美元支出所能獲得的效益最大化。請不要不顧商業價值,一昧地降低成本,而是要考慮成本最佳化所帶來的商業效益和投資回報,這樣才有可能從支出的成本中獲得更多價值。重點在於聰明地支出,以及在能產生最佳回報的領域進行投資和支出。
+ **分析預測的 AWS 成本:**預測可讓財務利害關係人與其他內部和外部組織利害關係人設定期望,並可改善組織的財務可預測性。[AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 可以用來預測您的成本和用量。
## 資源
**相關文件:**
+ [AWS 雲端 成本 ](https://aws.amazon.com/economics/)
+ [AWS 部落格](https://aws.amazon.com/blogs/)
+ [AWS 成本管理](https://aws.amazon.com/blogs/aws-cost-management/)
+ [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/)
+ [Well-Architected 可靠性支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)
**相關影片:**
+ [ 在 AWS 上充分發揮 Windows 的商業價值 ](https://aws.amazon.com/windows/tco/)
**相關範例:**
+ [測量並最大化 Customer 360 的業務價值](https://pages.awscloud.com/measuring-and-maximizing-the-business-value-of-customer-360-062022.html)
+ [ 採用 Amazon Web Services 受管資料庫所帶來的商業價值 ](https://pages.awscloud.com/rs/112-TZM-766/images/The Business Value of Adopting Amazon Web Services Managed Databases.pdf)
+ [ 獨立軟體開發廠商的 Amazon Web Services 商業價值 ](https://pages.awscloud.com/rs/112-TZM-766/images/The Business Value of Amazon Web Services %28AWS%29 for Independent Software Vendors %28ISVs%29.pdf)
+ [ 雲端現代化的商業價值 ](https://pages.awscloud.com/aws-cfm-known-business-value-of-cloud-modernization-2022.html)
+ [ 遷移到 Amazon Web Services 的商業價值 ](https://pages.awscloud.com/global-in-gc-500-business-value-of-migration-whitepaper-learn.html)
# 支出和用量感知
**Topics**
+ [COST 2.如何管控用量?](cost-02.md)
+ [COST 3.如何監控您的成本和用量?](cost-03.md)
+ [COST 4.如何進行資源除役?](cost-04.md)
# COST 2.如何管控用量?
制訂政策和機制以確認產生合理的成本,同時達成目標。您可以運用相互制衡的方法,在不超支的情況下進行創新。
**Topics**
+ [COST02-BP01 根據貴組織的需求制定政策](cost_govern_usage_policies.md)
+ [COST02-BP02 實作總目標和具體目標](cost_govern_usage_goal_target.md)
+ [COST02-BP03 實作帳戶結構](cost_govern_usage_account_structure.md)
+ [COST02-BP04 實作群組和角色](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 實作成本控制措施](cost_govern_usage_controls.md)
+ [COST02-BP06 追蹤專案生命週期](cost_govern_usage_track_lifecycle.md)
# COST02-BP01 根據貴組織的需求制定政策
制定定義組織如何管理資源的政策,並定期加以檢查。政策應涵蓋資源和工作負載的成本面向,包括資源生命週期中的建立、修改和除役。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
了解組織的成本和動因對於有效管理成本和用量,以及識別降低成本的機會至關重要。組織通常會營運由多個團隊執行的多個工作負載。這些團隊可能分屬不同組織單位,各有本身的收入流。將資源成本歸因至工作負載、個別組織或產品擁有者的能力,能夠帶動高效使用的行為模式,並且有助於減少浪費。精確的成本和用量監控可協助您了解工作負載的優化程度,以及組織單位和產品的獲利程度。這項知識可讓您更明智地決定應將資源分配到組織內的何處。讓組織內所有層級建立用量意識,是推動變革的關鍵,因為用量的變革會帶來成本變革。請考慮採行多面向的方法以了解您的用量和開支。
執行管控的第一步是使用組織的要求來制定雲端使用政策。這些政策定義您的組織如何使用雲端以及如何管理資源。政策應涵蓋資源和工作負載的成本或用量的各面向,包括在資源生命週期中資源的建立、修改和除役。確認已遵循政策和程序,並已實作雲端環境中的任何變更。在 IT 變更管理會議中提出問題,以釐清計畫性變更對成本的影響 (無論是增加還是減少)、商務理由和預期成果。
政策應該簡單易懂,以便有效地在整個組織中實作。政策還需要易於遵循和解釋 (以方便使用) 並且明確 (團隊間不會產生誤解)。此外,必須定期加以檢查 (如我們的機制),並隨著客戶業務狀況或優先權的變化 (政策會因而過時) 進行更新。
從廣泛的高階政策開始,例如應使用哪個地理區域,或一天中應該執行資源的時間。逐步為各組織單位和工作負載優化政策。常用政策包括可以使用哪些服務和功能 (例如,測試和開發環境中較低效能的儲存體)、不同群組可以使用哪些類型的資源 (例如,開發帳戶中最大的資源大小是中型),以及這些資源的使用期間長短 (暫時、短期還是一段特定期間)。
**政策範例**
以下是範例政策,可供您檢閱以建立自己的雲端管控政策,其重點為成本優化。確實根據組織的要求和利害關係人的請求來調整政策。
+ **政策名稱:** 定義明確的政策名稱,例如「資源優化」和「成本降低」政策。
+ **目的:** 解釋為何應使用此政策,以及預期的結果為何。此政策的目標是要確認部署和執行所需的工作負載以符合業務需求時的最低成本。
+ **範圍:** 明確定義誰應使用此政策,以及何時應使用此政策,例如 DevOps X Team 在 X 環境 (生產或非生產) 將此政策用於美國東部客戶。
**政策聲明**
1. 根據工作負載的環境和業務要求 (開發、使用者接受度測試、生產前或生產),選取美國東部 1 或多個美國東部區域。
1. 將 Amazon EC2 和 Amazon RDS 執行個體排程在早上六點到晚上八點之間執行 (東部標準時間 (EST))。
1. 在八小時後停止所有未使用的 Amazon EC2 執行個體,並在閒置 24 小時後停止未使用的 Amazon RDS 執行個體
1. 在非生產環境中閒置 24 小時後,終止所有未使用的 Amazon EC2 執行個體。提醒 Amazon EC2 執行個體擁有者 (根據標籤) 檢閱其生產環境中已停止的 Amazon EC2 執行個體,並通知他們如果 Amazon EC2 執行個體未使用,將在 72 小時內終止。
1. 使用一般執行個體系列和大小 (例如 m5.large),然後根據 CPU 和記憶體使用率,使用 AWS Compute Optimizer 調整執行個體大小。
1. 使用自動擴展根據流量動態調整執行中的執行個體數量,以訂定優先順序。
1. 對非關鍵工作負載使用 Spot 執行個體。
1. 檢閱容量要求,以認可可預測工作負載的 Savings Plans 或預留執行個體,並通知雲端財務管理團隊。
1. 使用 Amazon S3 生命週期政策將不常存取的資料移至成本較低的儲存層。若未定義保留政策,請使用 Amazon S3 Intelligent Tiering 將物件自動移至封存層。
1. 使用 Amazon CloudWatch 監控資源使用率並設定警示以觸發擴展事件。
1. 針對每個 AWS 帳戶,使用 AWS Budgets 根據成本中心和業務單位設定帳戶的成本及用量預算。
1. 使用 AWS Budgets 設定帳戶的成本和用量預算,可協助您掌握支出並避免出現非預期的帳單,進而讓您更有效地控制成本。
**程序:** 提供實作此政策的詳細程序,或參閱說明如何實作每項政策聲明的其他文件。本節應提供執行政策要求的逐步指示。
若要實作此政策,您可以使用各種第三方工具或 AWS Config 規則來檢查是否符合政策聲明,並使用 AWS Lambda 函數觸發自動修復動作。您也可以使用 AWS Organizations 來強制執行政策。此外,您應定期檢閱資源用量,並視需要調整政策,以確認政策持續符合您的商業需求。
## 實作步驟
+ **與利害關係人會面:** 若要制定政策,請要求組織內的利害關係人 (雲端業務辦公室、工程師或執行政策的功能決策者) 指定其要求,並將其記錄下來。採取反覆的方法,從廣泛討論開始,然後在每個步驟持續細化至最小的單位。團隊成員包括對工作負載有直接關係的人員,例如組織單位或應用程式擁有者,以及支援群組,例如安全和財務團隊。
+ **獲取確認:** 確定團隊成員均同意誰可對 AWS 雲端 進行存取及部署的政策。請確定成員遵循組織的政策,並確認其資源建立符合議定的政策和程序。
+ **建立上線培訓課程:** 要求新進的組織成員完成上線培訓課程,以建立對成本的掌握度和組織要求。他們可以根據自身過往的經驗採行不同的政策,也可以完全不列入考量。
+ ** 定義工作負載的位置: **定義工作負載營運的位置,包括國家和國家中的區域。這項資訊用來對應至 AWS 區域 和可用區域。
+ ** 定義並分組服務和資源: **定義工作負載所需的服務。針對每項服務,指定所需的類型、大小和資源數量。依職能定義資源群組,例如應用程式伺服器或資料庫儲存體。資源可屬於多個群組。
+ **依職能定義並分組使用者: **定義與工作負載互動的使用者,專注於使用者執行的操作以及他們如何使用工作負載,而不是專注於他們的身分或他們在組織中的位置。將類似的使用者或職能分組在一起。您可以使用 AWS 受管政策做為指南。
+ ** 定義動作:** 使用先前識別的位置、資源和使用者,定義每個項目在其生命週期內 (開發、營運和除役) 達成工作負載結果所需的動作。根據每個位置中的群組 (不是群組中的個別元素) 來識別動作。從廣泛地讀取或寫入開始,然後縮小精細至每項服務的特定動作。
+ ** 定義審查期間:** 工作負載和組織要求會隨著時間變更。定義工作負載審查排程,以確保其與組織優先事項保持一致。
+ **記錄政策: **確認組織可視需要存取已定義的政策。這些政策用於實作、維護和稽核環境的存取權。
## 資源
**相關文件:**
+ [雲端中的變更管理](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-cloud.html)
+ [適用於各工作職能的 AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [AWS 多帳戶帳單策略](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [AWS 服務的動作、資源和條件金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [AWS 管理與管控](https://aws.amazon.com/products/management-and-governance/)
+ [使用 IAM 政策控制對 AWS 區域 的存取](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [全球基礎架構區域和可用區域](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**相關影片:**
+ [大規模的 AWS 管理與管控](https://www.youtube.com/watch?v=xdJSUnPcPPI)
**相關範例:**
+ [VMware - 什麼是雲端政策?](https://blogs.vmware.com/cloudhealth/what-are-cloud-policies/)
# COST02-BP02 實作總目標和具體目標
為您的工作負載實作成本與用量的總目標和具體目標。總目標可為您的組織提供預期成果的方向,具體目標則可提供要為您的工作負載達成的特定可測量成果。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
為您的組織制定成本與用量總目標和具體目標。作為 AWS 上成長中的組織,設定和追蹤成本優化的總目標是非常重要的。這些總目標或 [關鍵績效指標 (KPI)](https://aws.amazon.com/blogs/aws-cloud-financial-management/unit-metric-the-touchstone-of-your-it-planning-and-evaluation/) 可包含隨需支出的百分比,或是否採用特定優化服務 (例如 AWS Graviton 執行個體或 gp3 EBS 磁碟區類型) 等等。設定可衡量和可實現的總目標有助於繼續衡量效率的改善情況,這對於持續性的業務營運非常重要。總目標可為您的組織提供預期結果的指引和方向,具體目標是要實現的具體可衡量成果。簡言之,總目標是您的努力方向,具體目標則表示該方向有多遠,以及多久可以達成總目標;其原則為具體 (Specific)、可測量 (Measurable)、可指派 (Assignable)、務實 (Realistic) 和及時 (Timely),簡稱 SMART。舉例來說,平台用量大幅增加,而成本僅稍微增加 (非線性),即為總目標。另外,平台用量增加 20%,成本增加少於 5%,則是具體目標之一。另一個常見的總目標,是工作負載的效率每隔六個月就必須有所成長。相關的具體目標是每個業務指標的成本每六個月需要減少百分之五。
成本優化的總目標是提高工作負載效率,也就是隨著時間降低工作負載的每個業務成果成本。建議為所有工作負載實作這個總目標,並設定具體目標,例如每六個月至一年將效率提高百分之五。這可透過建立成本優化的能力以及發佈新的服務和功能,在雲端中達成。
務必要能夠近乎即時地檢視 KPI 和相關節省機會,並追蹤一段時間內的進度。若要開始定義和追蹤 KPI 總目標,建議您使用 [雲端智慧儀表板 (CID) 架構中的 KPI 儀表板](https://aws.amazon.com/blogs/mt/visualize-and-gain-insights-into-your-aws-cost-and-usage-with-cloud-intelligence-dashboards-using-amazon-quicksight/)。根據來自 AWS Cost and Usage Report 的資料,KPI 儀表板會提供一系列建議的成本優化 KPI,讓您能夠設定自訂總目標以及追蹤一段時間內的進度。
如果您有其他解決方案可以設定和追蹤 KPI 總目標,請確定組織中的所有雲端財務管理利害關係人都採用該解決方案。
## 實作步驟
+ **定義預期的用量等級: **首先,請專注於用量等級。與應用程式擁有者、行銷團隊和更大的業務團隊互動,以了解工作負載的預期用量等級。客戶需求如何隨著時間而變更,以及是否會因季節性增加或行銷活動而有所變更?
+ ** 定義工作負載資源與成本: **定義用量等級後,量化達成這些用量等級所需的工作負載資源變更。您可能需要為工作負載元件增加資源的大小或數量、增加資料傳輸,或將工作負載元件變更為特定等級的不同服務。指定這些要點的成本為何,以及當用量發生變化時,成本會有什麼變化。
+ **定義業務總目標: **從預期用量和成本變更中取得輸出,將此項目與預期的技術變更或任何您正在執行的計畫結合,並制定工作負載的總目標。總目標必須涵蓋用量、成本和兩者之間的關係。總目標必須簡單具體,以協助大家了解企業預期的成果 (例如,確實將未使用的資源控制在特定成本水位以下)。您無須為每個未使用的資源類型定義總目標,或是為總目標和具體目標定義造成損失的成本。如果預期有成本變更但用量不變,請確認已有組織計畫 (例如培訓和教育等能力打造計畫)。
+ **定義具體目標: **對定義的每個總目標,指定可測量的具體目標。如果總目標是要提高工作負載的效率,具體目標將會量化改善的程度 (通常是所有經費所獲得的業務輸出),及其達成時間。例如,如果您的總目標設定為盡可能降低因過度佈建而造成的浪費,則具體目標可設為因第一層生產工作負載的運算過度佈建而造成的浪費不應超過該層運算成本的 10%,且因第二層生產工作負載的運算過度佈建而造成的浪費不應超過該層運算成本的 5%。
## 資源
**相關文件:**
+ [適用於各工作職能的 AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [適用於 AWS Control Tower 登陸區域的 AWS 多帳戶策略](https://docs.aws.amazon.com/controltower/latest/userguide/aws-multi-account-landing-zone.html)
+ [使用 IAM 政策控制對 AWS 區域 的存取](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [ SMART 總目標 ](https://en.wikipedia.org/wiki/SMART_criteria)
**相關影片:**
+ [ Well-Architected 實驗室:總目標和具體目標 (Level 100) ](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/)
**相關範例:**
+ [ Well-Architected 實驗室:除役資源 (總目標和具體目標) ](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/4_decommission_resources/)
+ [ Well-Architected 實驗室:資源類型、大小和數目 (總目標和具體目標) ](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/6_resource_type_size_number/)
# COST02-BP03 實作帳戶結構
實作與您的組織對應的帳戶結構。這有助於在整個組織中分配和管理成本。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
AWS Organizations 可讓您建立多個 AWS 帳戶,當您在 AWS 上擴展工作負載時,這可協助您集中管控環境。您可以採用組織單位 (OU) 結構來為 AWS 帳戶 進行分組,再於每個組織單位下建立多個 AWS 帳戶,藉此塑造組織階層的模型。若要建立帳戶結構,您必須先決定要以哪個 AWS 帳戶 作為管理帳戶。之後,便能建立新的 AWS 帳戶,或根據您指定的帳戶結構將現有帳戶選為成員帳戶,相關做法請遵循[管理帳戶最佳實務](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html)和[成員帳戶最佳實務](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html)。
無論您的組織規模或用量為何,都建議您一律要有至少一個管理帳戶,以及一個與管理帳戶連結的成員帳戶。所有工作負載資源都只應位於成員帳戶內,請勿在管理帳戶內建立任何資源。關於應該擁有多少個 AWS 帳戶,並沒有一體適用的答案。請評估您目前和未來的運作與成本模式,確保 AWS 帳戶 的結構呼應組織的目標。有些公司基於業務原因建立多個 AWS 帳戶,例如:
+ 組織單位、成本中心或特定工作負載之間需要行政管理或會計年度和帳單上的區隔。
+ AWS 服務限制是依照特定工作負載區分所設定。
+ 工作負載和資源之間需要區隔和隔離。
在 [AWS Organizations](https://aws.amazon.com/organizations/) 內,[合併帳單](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)會在一或多個成員帳戶與管理帳戶之間建立結構。成員帳戶可讓您依群組隔離和區分成本和用量。常見實務是各組織單位分別有成員帳戶 (例如財務、行銷和銷售),或是各個環境生命週期分立 (例如開發、測試和生產),或是各工作負載分立 (工作負載 a、b 和 c),再使用合併帳單彙總這些連結帳戶。
合併帳單可讓您將多個 AWS 帳戶 的款項合併至單一管理帳戶之下,同時仍為各連結帳戶的活動提供可見度。由於成本和用量的在管理帳戶中彙總,這可讓您獲得最大的服務容量折扣以及最大的使用承諾折扣 (Savings Plans 和預留執行個體),以享受最高折扣。
下圖顯示如何使用 AWS Organizations 與組織單位 (OU) 來將多個帳戶分組,並將多個 AWS 帳戶 放到每個 OU 底下。建議您使用 OU 來處理各種使用案例和工作負載,以便提供用於整理帳戶的模式。
![\[Tree diagram showing how to group multiple accounts under organizational units.\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/aws-organizations-ou-grouping.png)
[AWS Control Tower](https://aws.amazon.com/controltower/) 可以快速建立和設定多個 AWS 帳戶,確保管控符合組織的要求。
**實作步驟**
+ **定義分隔要求:**分隔要求是多個因素的組合,包括安全性、可靠性和財務結構。依序處理每個因素,並指定工作負載或工作負載環境是否應與其他工作負載分開。為了安全,我們必須遵守存取和資料要求。為求可靠,我們必須有所限制,以免環境和工作負載影響其他資源。請定期檢閱 Well-Architected 架構的安全性和可靠性支柱,並遵循其中所提供的最佳實務。財務結構會建立嚴格的財務分隔 (不同的成本中心、工作負載擁有權和責任)。常見的分隔範例是生產和測試工作負載會在不同的帳戶開始執行,或使用單獨的帳戶,以便將發票和帳單資料提供給組織內的個別業務單位或部門,或是擁有帳戶的利害關係人。
+ **定義分組要求:**分組要求不會覆寫分隔要求,而是用來協助管理。將不需要分隔的類似環境或工作負載分成同一組。例如,將來自一或多個工作負載的多個測試或開發環境分組在一起。
+ **定義帳戶結構:**使用這些分隔和群組,為每個群組指定一個帳戶,並維持分隔要求。這些帳戶是您的成員帳戶或連結帳戶。透過將這些成員帳戶分組到單一管理帳戶或付款人帳戶下,您可以結合用量,以讓所有帳戶獲得更多數量折扣,而為所有帳戶提供單一帳單。您可以分隔帳單資料,以便在每個成員帳戶中檢視單獨的帳單資料。如果不允許透過任何其他帳戶查看某個成員帳戶中的用量或帳單資料,或是需要與 AWS 分開的帳單,請定義多個管理帳戶或付款人帳戶。在這種情況下,每個成員帳戶都有自己的管理帳戶或付款人帳戶。資源應一律放在成員或連結帳戶中。管理帳戶或付款人帳戶只能用於管理。
## 資源
**相關文件:**
+ [使用成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ [適用於各工作職能的 AWS 受管政策](https://docs.aws.amazon.com//latest/UserGuide/access_policies_job-functions.html)
+ [AWS 多帳戶帳單策略](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [使用 IAM 政策控制對 AWS 區域 的存取](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [管理帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html)和[成員帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html)的最佳實務
+ [使用多個帳戶整理您的 AWS 環境](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)
+ [開啟共用的預留執行個體和 Savings Plans 折扣](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-turn-on-process.html)
+ [合併帳單](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
+ [合併帳單](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
**相關範例:**
+ [分割 CUR 和共用存取](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html)
**相關影片:**
+ [ 向您介紹 AWS Organizations](https://www.youtube.com/watch?v=T4NK8fv8YdI)
+ [ 設定會使用 AWS Organizations 最佳實務的多帳戶 AWS 環境 ](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)
**相關範例:**
+ [ Well-Architected 實驗室:建立 AWS 組織 (Level 100) ](https://www.wellarchitectedlabs.com/cost/100_labs/100_1_aws_account_setup/2_account_structure/)
+ [ 分割 AWS Cost and Usage Report 和共用存取 ](https://wellarchitectedlabs.com/cost/300_labs/300_splitting_sharing_cur_access/)
+ [為電信公司定義 AWS 多帳戶策略](https://aws.amazon.com/blogs/industries/defining-an-aws-multi-account-strategy-for-telecommunications-companies/)
+ [將 AWS 帳戶 最佳化的最佳實務](https://aws.amazon.com/blogs/architecture/new-whitepaper-provides-best-practices-for-optimizing-aws-accounts/)
+ [AWS Organizations 的組織單位最佳實務](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/?org_product_gs_bp_OUBlog)
# COST02-BP04 實作群組和角色
實作符合您政策的群組和角色,並控制哪些人員可以建立、修改或除役每個群組中的執行個體和資源。例如,實作開發、測試和生產群組。這適用於 AWS 服務和第三方解決方案。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
使用者角色和群組是設計和實作安全高效系統的基礎建置組塊。角色和群組可協助組織在控制需求與靈活性和生產力的要求兩方面取得平衡,從而最終能支援組織目標和使用者需求。如 AWS Well Architected Framework 安全支柱的[身分和存取管理](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/identity-and-access-management.html)一節所建議,您需要有強大的身分管理和許可,以在合適條件下為合適的人員提供合適資源的存取權。使用者只會獲得要完成其任務所需的存取權。這可將未經授權存取或濫用的相關風險降至最低。
在制定政策後,您可以在組織內建立邏輯群組和使用者角色。這可讓您指派許可、控制使用情況,並協助實作強大的存取控制機制,防止有人未經授權存取敏感資訊。從簡要的人員分組開始。通常這與組織單位和工作角色 (例如 IT 部門的系統管理員、財務控制者或商業分析師) 相符。這些群組會將執行類似任務且需要類似存取權限的人員進行分類。角色定義群組必須執行的工作。管理群組和角色的許可會比管理個別使用者的許可容易。角色和群組能以一致且有系統的方式為所有使用者指派許可,以避免錯誤和不一致。
當使用者的角色變更時,管理員可以調整角色或群組層級的存取權,而不是重新設定個別使用者帳戶。例如,IT 的系統管理員需要建立所有資源的存取權限,但分析團隊成員只需要建立分析資源的權限。
### 實作步驟
+ ** 實作群組:**使用組織政策中定義的使用者群組,視需要實作對應的群組。如需關於使用者、群組和驗證的最佳實務,請參閱 AWS Well-Architected Framework 的[安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)。
+ **實作角色和政策:**使用組織政策中定義的動作,建立所需的角色和存取政策。如需關於角色和政策的最佳實務,請參閱 AWS Well-Architected Framework 的[安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)。
## 資源
**相關文件:**
+ [適用於各工作職能的 AWS 受管政策](https://docs.aws.amazon.com/iam/latest/UserGuide/access_policies_job-functions.html)
+ [AWS 多帳戶帳單策略](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [AWS Well-Architected Framework 安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [AWS Identity and Access Management (IAM) ](https://aws.amazon.com/iam/)
+ [AWS Identity and Access Management 政策 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)
**相關影片:**
+ [為什麼要使用身分和存取管理 ](https://www.youtube.com/watch?v=SXSqhTn2DuE)
**相關範例:**
+ [Well-Architected 實驗室基本身分和存取](https://wellarchitectedlabs.com/Security/100_Basic_Identity_and_Access_Management_User_Group_Role/README.html)
+ [使用 IAM 政策控制對 AWS 區域 的存取](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [ 開始您的雲端財務管理之旅:雲端成本營運 ](https://aws.amazon.com/blogs/aws-cloud-financial-management/op-starting-your-cloud-financial-management-journey/)
# COST02-BP05 實作成本控制措施
根據組織政策以及定義的群組和角色實作控制措施。這些控制措施可證明成本的發生始終符合組織要求:例如,控制對區域或資源類型的存取。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
實作成本控制常見的第一步設定在發生偏離政策的成本或用量事件時發出通知。您可以快速採取動作,並驗證是否需要採取糾正措施,而不會限制或對工作負載或新的活動造成負面影響。在您了解工作負載和環境限制之後,即可施行管控。[AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) 可讓您針對 AWS 的成本、用量和承諾折扣 (Savings Plans 和預留執行個體) 來設定通知和定義每月預算。您可以在彙總成本層級 (例如,所有成本) 或更精細的層級建立預算,其中只包含特定維度,例如連結的帳戶、服務、標籤或可用區域。
在透過 AWS Budgets 設定預算限制後,請使用 [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) 來降低非預期的成本。AWS Cost Anomaly Detection 是成本管理服務,可使用機器學習來持續監控成本和用量,以偵測不尋常的支出。其可協助您識別異常支出與根本原因,以便您迅速因應。請先在 AWS Cost Anomaly Detection 中建立成本監視器,然後設定美元閾值以選擇提醒偏好 (例如,針對影響金額大於 1,000 美元的異常設定提醒)。收到提醒後,便能分析異常背後的根本原因,以及其對成本的影響。您也可以在 AWS Cost Explorer 中監控和執行您自己的異常分析。
透過 [AWS Identity and Access Management](https://aws.amazon.com/iam/) 和 [AWS Organizations 服務控制政策 (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scp.html) 在 AWS 中施行管控。IAM 可讓您安全地管理對 AWS 服務和資源的存取。使用 IAM,您可以控制誰可以建立或管理 AWS 資源、可建立的資源類型以及建立資源的位置。這可以最大程度地降低在所定義的政策外建立資源的可能性。使用先前建立的角色和群組,並指派 [IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)以執行正確的用量。SCP 可集中控制組織中所有帳戶的最大可用許可,讓您的帳戶符合您的存取控制指導方針。SCP 只能在啟用所有功能的組織中使用,而且您可以設定 SCP, 為成員帳戶設定預設拒絕或允許的動作。如需實作存取權限管理的詳細資訊,請參閱 [Well-Architected 安全性支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)。
亦可透過管理 [AWS 服務配額](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)來實作管控。藉由確保服務配額設定為冗餘最低並且正確維護,可盡量避免建立超出組織要求的資源。為達成此目的,您必須了解要求的變更速度能有多快、了解進行中的專案 (包括資源的建立與除役兩者) 並將變更配額的實作速度能有多快列入作為考量因素。[服務配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)可在需要時用來增加您的配額。
**實作步驟**
+ **實作支出通知:**使用您定義的組織政策,建立 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) 以在支出超出您的政策要求時發出通知。設定多個成本預算 (每個帳戶一個),各帳戶會通知您整體帳戶支出。請針對帳戶中的較小單位,為每個帳戶設定額外的成本預算。這些單位會根據您的帳戶結構而有所不同。一些常見的範例是 AWS 區域、工作負載 (使用標籤) 或 AWS 服務。請將電子郵件分發清單設定為通知收件人,而非個人的電子郵件帳戶。您可以設定超過數量時的實際預算,或使用預測預算來通知預測用量。您也可以預先設定 AWS 預算操作,以實施特定的 IAM 或 SCP 政策,或停止目標 Amazon EC2 或 Amazon RDS 執行個體。預算操作可以自動執行,也可以要求工作流程核准。
+ **實作異常支出通知:**使用 [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) 可降低組織中的意外成本,並分析潛在異常支出的根本原因。在建立成本監視器以識別指定精細度的不尋常支出,並在 AWS Cost Anomaly Detection 中設定通知後,其便會在偵測到不尋常支出時向您發出提醒。這可讓您分析異常背後的根本原因,並了解其對成本的影響。在設定 AWS Cost Anomaly Detection 時使用 AWS Cost Categories,可識別哪個專案團隊或業務單位團隊能夠分析非預期成本的根本原因,並及時採取必要動作。
+ **實作用量控制措施:**使用您定義的組織政策,實作 IAM 政策和角色來指定使用者可以執行的動作,以及他們無法執行的動作。一項 AWS 政策中可包含多項組織政策。使用與您定義政策相同的方式,一開始廣泛定義,然後在每個步驟中套用更精細的控制措施。服務限制也能有效控制用量。在您所有帳戶中實作正確的服務限制。
## 資源
**相關文件:**
+ [適用於各工作職能的 AWS 受管政策](https://docs.aws.amazon.com//latest/UserGuide/access_policies_job-functions.html)
+ [AWS 多帳戶帳單策略](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [使用 IAM 政策控制對 AWS 區域 的存取](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
+ [控制您的 AWS 成本](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/)
**相關影片:**
+ [如何使用 AWS Budgets 追蹤我的支出和用量](https://www.youtube.com/watch?v=Ris23gKc7s0)
**相關範例:**
+ [範例 IAM 存取管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html)
+ [範例服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html)
+ [AWS 預算操作](https://aws.amazon.com/blogs/aws-cloud-financial-management/get-started-with-aws-budgets-actions/)
+ [建立 IAM 政策以使用標籤控制 Amazon EC2 資源的存取](https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/)
+ [限制只有特定 Amazon EC2 資源能夠存取 IAM 身分](https://aws.amazon.com/premiumsupport/knowledge-center/restrict-ec2-iam/)
+ [建立 IAM 政策以便依系列限制 Amazon EC2 用量](https://www.wellarchitectedlabs.com/cost/200_labs/200_2_cost_and_usage_governance/3_ec2_restrict_family/)
+ [Well-Architected 實驗室:成本與用量管控 (Level 100)](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Well-Architected 實驗室:成本與用量管控 (Level 200)](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_2_Cost_and_Usage_Governance/README.html)
+ [使用 Amazon Q Developer in chat applications 來針對 Cost Anomaly Detection 進行 Slack 整合](https://aws.amazon.com/aws-cost-management/resources/slack-integrations-for-aws-cost-anomaly-detection-using-aws-chatbot/)
# COST02-BP06 追蹤專案生命週期
追蹤、測量和稽核專案、團隊和環境的生命週期,以避免使用不必要的資源並節省成本。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
有效地追蹤專案生命週期可讓組織透過提升資源、時間和品質的規劃、管理與最佳化,而對成本有更好的控制能力。透過追蹤所獲得的見解十分寶貴,可讓您做出有助於專案成本效益和整體成功率的明智決策。
追蹤工作負載的整個生命週期可協助您了解何時不再需要工作負載或工作負載元件。現有的工作負載和元件可能看似有在使用,但當 AWS 發行新的服務或功能時,其可能會除役,也可能會獲得採用。請檢查之前的工作負載階段。工作負載進入生產環境後,之前的環境可能會停用或大幅降低容量,直到再次需要這些環境為止。
AWS 提供多種管理和管控服務,您可以用於實體生命週期追蹤。您可以使用 [AWS Config](https://aws.amazon.com/config/) 或 [AWS Systems Manager](https://aws.amazon.com/systems-manager/) 來提供 AWS 資源和組態的詳細目錄。建議與您現行的專案或資產管理系統整合,與持續追蹤您的組織進行中的專案和產品。將您目前的系統與 AWS 提供的一組豐富的活動與指標合併,就能供您檢視重要的生命週期活動,並積極管理資源,以降低不必要的成本。
與[應用程式生命週期管理 (ALM)](https://aws.amazon.com/what-is/application-lifecycle-management/) 類似,追蹤專案生命週期應該會涉及多個流程、工具和團隊共同合作,例如設計與開發、測試、生產、支援和工作負載備援。
透過仔細監控專案生命週期的每個階段,組織可以獲得重要的見解和增強的控制力,從而能成功地規劃、實作和完成專案。這種仔細的監督會驗證專案不僅符合品質標準,而且會準時地在預算內交付,從而提高整體成本效率。
如需實作實體生命週期追蹤的詳細資訊,請參閱 [AWS Well-Architected 卓越營運支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)。
### 實作步驟
+ **建立專案生命週期監控流程:**[雲端卓越中心團隊](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/cost_cloud_financial_management_function.html)必須建立專案生命週期監控流程。建立結構化與系統化的方法來監控工作負載,以改善專案的控制、可見性和效能。讓監控流程透明、協作並專注於持續改進,以最大程度地提高其有效性和價值。
+ **執行工作負載審查:**根據組織政策的定義,設定定期規律以稽核現有專案並執行工作負載審查。在稽核上付出的工作量應與組織的大致風險、價值或成本成正比。要納入稽核的關鍵領域包括事件或中斷給組織帶來的風險、對組織的價值或貢獻 (以收入或品牌聲譽來衡量)、工作負載成本 (以資源總成本和營運成本來衡量),以及工作負載用量 (以每單位時間的組織結果數量來衡量)。如果這些領域在生命週期內發生變化,則需要調整工作負載,例如完整或部分除役。
## 資源
**相關文件:**
+ [ 對 AWS 進行標記的指引 ](https://aws.amazon.com/solutions/guidance/tagging-on-aws/)
+ [ 什麼是 ALM (應用程式生命週期管理)?](https://aws.amazon.com/what-is/application-lifecycle-management/)
+ [適用於各工作職能的 AWS 受管政策](https://docs.aws.amazon.com//latest/UserGuide/access_policies_job-functions.html)
**相關範例:**
+ [使用 IAM 政策控制對 AWS 區域 的存取](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
**相關工具:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
# COST 3.如何監控您的成本和用量?
制訂政策和程序以監控並適當分配成本。這樣能夠讓您衡量並改善此工作負載的成本效益。
**Topics**
+ [COST03-BP01 設定詳細資訊來源](cost_monitor_usage_detailed_source.md)
+ [COST03-BP02 將組織資訊新增至成本與用量](cost_monitor_usage_org_information.md)
+ [COST03-BP03 識別成本歸因類別](cost_monitor_usage_define_attribution.md)
+ [COST03-BP04 建立組織指標](cost_monitor_usage_define_kpi.md)
+ [COST03-BP05 設定帳單和成本管理工具](cost_monitor_usage_config_tools.md)
+ [COST03-BP06 根據工作負載指標分配成本](cost_monitor_usage_allocate_outcome.md)
# COST03-BP01 設定詳細資訊來源
設定精細程度為每小時的成本管理和報告工具,以提供詳細的成本和用量資訊,進而獲得更深入的分析和洞悉。設定您的工作負載,使其產出或具有每個交付商業成果的日誌項目。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
像是精細程度為每小時的成本管理工具,可以提供詳細的帳單資訊,讓組織可以追蹤耗用量,協助找出一些成本增加的原因。這些資料來源提供整個組織最準確的成本和用量的檢視。
AWS Cost and Usage Report 為所有收費 AWS 服務提供每日或每小時用量細節、費率、成本和屬性。CUR 中包含所有可能的維度,包括:標記、位置、資源屬性和帳戶 ID。
使用以下自訂項目設定您的 CUR:
+ 包含資源 ID
+ 自動重新整理 CUR
+ 每小時的精細程度
+ **版本控制:** 覆寫現有的報告
+ **資料整合:** Athena (Parquet 格式和壓縮)
使用 [AWS Glue](https://aws.amazon.com/glue/) 準備資料用於分析,並使用 [Amazon Athena](https://aws.amazon.com/athena/) 執行資料分析,使用 SQL 查詢資料。您也可以使用 [Quick](https://aws.amazon.com/quicksight/) 建立自訂且複雜的視覺化,並將它們分發到整個組織。
### 實作步驟
+ **設定成本和用量報告:** 使用帳單主控台,設定至少一個成本和用量報告。用含所有識別符與資源 ID 的每小時精細度設定報告。您也可以使用不同的精細度建立其他報告,以提供較高層級的摘要資訊。
+ **在 Cost Explorer 中設定每小時精細度:** 啟用 **每小時** 和 **資源層級資料** 以過去 14 天的每小時精細度以及資源層級的細分度存取成本和使用量資料。
+ **設定應用程式記錄:** 確認您的應用程式會記錄其交付的每個業務成果,以便追蹤和衡量相應成果。確保此資料的精細程度至少為每小時,以符合成本和用量資料。如需記錄和監控的詳細資訊,請參閱 [Well-Architected 卓越營運支柱](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)。
## 資源
**相關文件:**
+ [AWS Cost and Usage Report](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/)
+ [AWS Glue](https://aws.amazon.com/glue/)
+ [Quick](https://aws.amazon.com/quicksight/)
+ [AWS 成本管理定價](https://aws.amazon.com/aws-cost-management/pricing/)
+ [標記 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)
+ [使用 AWS Budgets 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [使用 Cost Explorer 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [管理 AWS Cost and Usage Report](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [Well-Architected 卓越營運支柱](https://wa.aws.amazon.com/wat.pillar.operationalExcellence.en.html)
**相關範例:**
+ [AWS 帳戶設定](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html)
+ [AWS Cost Explorer 的新外觀和常見使用案例](https://aws.amazon.com/blogs/aws-cloud-financial-management/aws-cost-explorers-new-ui-and-common-use-cases/)
# COST03-BP02 將組織資訊新增至成本與用量
根據您的組織、工作負載屬性和成本分配類別來定義標記結構描述,以便您在成本管理工具中篩選及搜尋資源,或監控成本與用量。情況允許時,依據目的、團隊、環境,或其他與您的業務有關的條件,在所有資源間實作一致的標記。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
[在 AWS 中實作標記](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html),將組織資訊新增到您的資源,然後將這些資訊新增至您的成本與用量資訊。標籤是鍵/值對;鍵已定義,且在組織中必須是唯一的,而值對於一組資源是唯一的。鍵值對的範例:鍵是 `Environment` (環境),其值為 `Production` (生產)。生產環境中的所有資源都會有此鍵/值對。標記可讓您使用有意義且相關的組織資訊,來分類和追蹤成本。您可以套用代表組織類別 (例如成本中心、應用程式名稱、專案或擁有者) 的標籤,並識別工作負載及其特性 (例如,測試或生產),以在整個組織中劃分成本和用量歸屬。
您套用標籤至 AWS 資源 (例如 Amazon Elastic Compute Cloud 執行個體或 Amazon Simple Storage Service 儲存貯體) 並啟用標籤時,AWS 會將此資訊加入至成本和用量報告。您可以對已標記和未標記的資源執行報告和分析,以便更符合內部成本管理政策,並確保準確劃分歸屬。
在組織的各帳戶建立和實作 AWS 標記標準,能讓您以一致統一的方式管理和管控 AWS 環境。使用 AWS Organizations 中的[標籤政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html),定義如何在 AWS Organizations 中將標籤用於帳戶中 AWS 資源的規則。標籤政策可讓您輕鬆採用標準化方法來標記 AWS 資源。
[AWS Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) 可讓您新增、刪除和管理多個資源的標籤。透過 Tag Editor,您可以搜尋您要標記的資源,然後在搜尋結果中管理資源的標籤。
[AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) 可讓您為成本指派組織的意義,而無須在資源上加上標籤。您可以將成本和用量資訊對應到唯一的內部組織結構。您可以定義類別規則,使用帳單維度 (例如帳戶和標籤) 來映射和分類成本。除了標記,這可提供另一個層級的管理功能。您也可以將特定帳戶和標籤對應到多個專案。
**實作步驟**
+ **定義標記結構描述:**聚集整個企業的所有利害關係人以定義結構描述。這通常包括屬於技術、財務和管理角色的人員。定義所有資源必須具備的標籤清單,以及資源應該具備的標籤清單。確認標籤名稱和值在整個組織中保持一致。
+ **標記資源:**使用您定義的成本屬性類別,並根據類別在工作負載中的所有資源上[放置標籤](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)。使用 CLI、Tag Editor 或 AWS Systems Manager 等工具來提高效率。
+ **實作 AWS Cost Categories:**您可以建立 [Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) 而不實作標記。Cost Categories 會使用現有的成本和用量維度。從您的結構描述建立類別規則,並將其實作至 Cost Categories。
+ **自動化標記:**若要確認您在所有資源中保持高層級標記,請自動化標記,以便在建立資源時自動對其進行標記。使用 [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html) 之類的服務,確認資源在建立時會加上標籤。您也可以使用 Lambda 函數建立[自動標記](https://aws.amazon.com/blogs/mt/auto-tag-aws-resources/)的自訂解決方案,或使用自訂微型服務定期掃描工作負載並移除任何未標記的資源,這非常適合用於測試和開發環境。
+ **監控和報告標記:**若要確認您在整個組織中保持高層級標記,請報告並監控工作負載間的標籤。您可以使用 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 檢視已標記和未標記資源的成本,或使用 [Tag Editor](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) 等服務。定期檢閱未標記資源的數量,並採取措施來新增標籤,直至達到所需的標記層級。
## 資源
**相關文件:**
+ [標記最佳實務](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)
+ [AWS CloudFormation 資源標籤](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html)
+ [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/)
+ [標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [使用 AWS 預算分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [使用 Cost Explorer 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [管理 AWS 成本和用量報告](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
**相關影片:**
+ [如何標記 AWS 資源以依據成本中心或專案分割我的帳單](https://www.youtube.com/watch?v=3j9xyyKIg6w)
+ [標記 AWS 資源](https://www.youtube.com/watch?v=MX9DaAQS15I)
**相關範例:**
+ [根據身分或角色自動標記新的 AWS 資源](https://aws.amazon.com/blogs/mt/auto-tag-aws-resources/)
# COST03-BP03 識別成本歸因類別
識別組織分類 (例如業務單位、部門或專案),這些分類可以將組織內的成本分配給內部取用實體。使用這些分類來強制執行支出權責劃分、建立成本感知並推動有效的取用行為。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
成本分類的程序對預算、會計、財務報告、決策制定、基準和專案管理至關重要。透過對費用進行分類,團隊可更加了解他們在整個雲端之旅中將產生的成本類型,從而做出明智的決策並有效管理預算。
雲端支出權責劃分為有紀律的需求和成本管理建立了有力的誘因。對於將大部分雲端支出分配給取用業務單位或團隊的組織,這樣可以大幅節省雲端成本。此外,分配雲端支出有助於組織採用更多集中式雲端控管的最佳實務。
在定期會議中與財務團隊和其他相關利害關係人合作,了解在組織內分配成本的要求。工作負載成本必須在整個生命週期中分配,包括開發、測試、生產和除役。了解組織內學習、員工發展和創意成本的狀況。這有助於將用於此目的的帳戶正確分配到培訓和開發預算,而不是籠統的 IT 成本預算。
與您的組織中的利害關係人共同定義成本歸因類別後,請使用 [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) 將您的成本與用量資訊在 AWS 雲端 中分組成有意義的類別,例如特定專案的成本,或是部門或業務單位的 AWS 帳戶。您可以建立自訂類別,並使用各種不同的維度 (例如帳戶、標籤、服務或費用類型),根據您定義的規則將成本與用量資訊對應至這些類別中。設定成本類別後,您就能依據這些類別檢視成本與用量資訊,進而讓組織能制定更好的策略與購買決策。這些類別也會顯示在 AWS Cost Explorer、AWS Budgets 和 AWS Cost and Usage Report 中。
例如,假設您為業務單位 (DevOps 團隊) 建立成本類別,並根據您所定義的群組,在每個類別下建立多個規則 (每個子類別的規則),分別具有多個維度 (AWS 帳戶、成本分配標籤、服務或收費類型)。透過成本類別,您可以使用規則型引擎來組織成本。您設定的規則會將成本組織到類別中。在這些規則中,您可以對每個類別使用多個維度以進行篩選,例如特定 AWS 帳戶、AWS 服務,或費用類型。然後,您可以跨多個產品使用這些類別 (在 [AWS 帳單與成本管理 和成本管理](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html) [主控台)](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/view-billing-dashboard.html)。其中包括 AWS Cost Explorer、AWS Budgets、AWS Cost and Usage Report 和 AWS Cost Anomaly Detection。
例如,下圖顯示您可以有多個團隊 (成本類別)、多個環境 (規則),且每個環境有多個資源或資產 (維度),進而分組您組織中的成本與用量資訊。
![\[詳細說明組織內的成本與用量之間有何關係的流程圖。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/cost-usage-organization-chart.png)
您也可以使用成本類別建立成本的群組。在您建立成本類別後 (您的用量記錄可在成本類別建立後的 24 小時內更新為新值),這些類別會出現在 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)、 [AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html)、 [AWS Cost and Usage Report](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)和 [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)。在 AWS Cost Explorer 和 AWS Budgets 中,成本類別會顯示為額外的帳單維度。您可以使用此維度來篩選特定成本類別值,或依成本類別分組。
### 實作步驟
+ **定義您的組織類別:** 與內部利害關係人和業務單位會談,定義可反映組織的結構和要求的類別。這些類別應該直接對應至現有財務類別的結構,例如業務單位、預算、成本中心或部門。查看雲端服務為您的業務帶來的成果,例如培訓或教育,因為這些也是屬於組織類別。
+ **定義您的功能類別:** 與內部利害關係人和業務單位會談,定義可反映您在企業內具有之職能的類別。這可能是工作負載或應用程式名稱,以及環境類型,例如生產、測試或開發。
+ **定義 AWS Cost Categories:** 建立成本類別以組織成本和用量資訊,過程中使用 [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) 並將 AWS 成本和用量對應至 [適當的類別](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/create-cost-categories.html)。您可以將多個類別指派給一個資源,而資源可以位於多個不同的類別中,因此請視需要定義任意數量的類別,以便 [管理您的成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-cost-categories.html) (使用 AWS Cost Categories 在分類結構內管理)。
## 資源
**相關文件:**
+ [標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [使用成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ [使用 AWS Budgets 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [使用 Cost Explorer 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [管理 AWS Cost and Usage Report](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [AWS Cost Categories](https://docs.aws.amazon.com/wellarchitected/latest/framework/aws-cost-management/aws-cost-categories/)
+ [使用 AWS Cost Categories 管理您的成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-cost-categories.html)
+ [建立成本類別](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/create-cost-categories.html)
+ [標記成本類別](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tag-cost-categories.html)
+ [將費用分割到成本類別內](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/splitcharge-cost-categories.html)
+ [AWS Cost Categories 功能](https://aws.amazon.com/aws-cost-management/aws-cost-categories/features/)
**相關範例:**
+ [使用 AWS Cost Categories 組織您的成本與用量資料](https://aws.amazon.com/blogs/aws-cloud-financial-management/organize-your-cost-and-usage-data-with-aws-cost-categories/)
+ [使用 AWS Cost Categories 管理您的成本](https://aws.amazon.com/aws-cost-management/resources/managing-your-costs-with-aws-cost-categories/)
+ [Well-Architected 實驗室:成本與用量視覺化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ [Well-Architected 實驗室:Cost Categories](https://wellarchitectedlabs.com/cost/200_labs/200_cost_category/)
# COST03-BP04 建立組織指標
建立此工作負載所需的組織指標。工作負載的指標範例包括產生的客戶報告或向客戶提供的網頁。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
了解工作負載的輸出是否算得上業務成功。每個工作負載通常都有少數幾個能夠指出效能的主要輸出。如果您有包含許多元件的複雜工作負載,則可以排定清單的優先順序,或定義和追蹤每個元件的指標。與您的團隊合作,以了解要使用哪些指標。此單位將用於了解工作負載的效率,或每個業務輸出的成本。
**實作步驟**
+ **定義工作負載成果:**與業務的利害關係人會談,並定義工作負載的成果。這些是客戶用量的主要衡量方式,並且必須是業務指標而非技術指標。每個工作負載應該有少量的高層級指標 (少於五個)。如果工作負載為不同的使用案例產生多個成果,請將它們分組為單一指標。
+ **定義工作負載元件成果:**或者,如果您有大型且複雜的工作負載,或者可以用明確定義的輸入和輸出輕易將工作負載分成元件 (例如微型服務),請為每個元件定義指標。工作應該反映元件的價值和成本。從最大的元件開始,並向較小的元件運行。
## 資源
**相關文件:**
+ [標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [使用 AWS 預算分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [使用 Cost Explorer 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [管理 AWS 成本和用量報告](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
# COST03-BP05 設定帳單和成本管理工具
設定符合組織政策的成本管理工具,以管理及優化雲端支出。其中包括以服務、工具和資源來組織及追蹤成本與用量資料、透過整合的帳單和存取許可加強控制、透過預算制定與預測提升規劃效能、接收通知或提醒,以及藉由資源與定價優化進一步降低成本。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
為了建立健全的權責劃分,您應先將帳戶策略視為成本分配策略的一部分予以考量。正確做到這一點,應該就夠了。否則,後續會發生意料之外和棘手的問題。
為了鼓勵雲端支出的權責劃分,使用者應有權存取可讓他們檢視成本與用量的工具。建議所有工作負載和團隊針對下列詳細資訊及用途設定工具:
+ **組織:** 使用您自己的標記策略和分類來建立成本分配與管控基準。
+ **組織:** 使用您自己的標記策略和分類法,來建立成本分配與管控基準。標記支援的 AWS 資源,並根據您的組織結構 (業務單位、部門或專案) 對其進行有意義的分類。標記特定成本中心的帳戶名稱,並與 AWS Cost Categories 對應,以將其成本中心的特定業務單位的帳戶分組,讓業務單位擁有者可在一個位置查看多個帳戶的耗用量。
+ **存取:** 追蹤整個組織的帳單資訊 (透過 [合併帳單](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) ),並確認適當的利害關係人和企業擁有者具有存取權。
+ **控制:** 使用適當防護機制建立有效控管機制,以避免在使用服務控制政策 (SCP)、標記政策和預算警示時發生意外狀況。例如,您只能使用有效的控制機制,讓團隊在偏好的區域中建立資源。
+ **目前狀態:** 設定儀表板,顯示目前的成本和用量等級。儀表板應在工作環境中顯眼的位置提供,類似於營運儀表板。您可以使用 [雲端智慧儀表板 (CID)](https://github.com/aws-samples/aws-cudos-framework-deployment) 或任何其他支援的產品來建立此可見性。
+ **通知:** 在成本或用量超出定義的限制時和 AWS Budgets 或 AWS Cost Anomaly Detection 發生異常時提供通知。
+ **報告:** 彙總所有成本和用量資訊,並以詳細的可分配成本資料強化對雲端支出的意識與權責劃分。報告應與使用報告的團隊相關,且理想情況下應包含建議。
+ **追蹤:** 顯示相對於設定的總目標或具體目標目前成本和用量的狀況。
+ **分析:** 讓團隊成員能夠以所有可能的維度執行每小時精細度的自訂和深度分析。
+ **檢查:** 隨時掌握最新的資源部署和成本優化機會。取得組織層級資源部署的通知 (使用 Amazon CloudWatch、Amazon SNS 或 Amazon SES),並檢閱成本最佳化建議 (例如 AWS Compute Optimizer 或 AWS Trusted Advisor)。
+ **趨勢:** 以所需的精細度顯示所需期間內的成本與用量變化。
+ **預測:** 使用您建立的預測儀表板顯示預估的未來成本,以及預估您的資源用量和支出。
您可以使用 AWS 工具,例如 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)、 [AWS 帳單與成本管理](https://aws.amazon.com/aws-cost-management/aws-billing/)或 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) 以執行基本功能,或者,您可以將 CUR 資料與 [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway) 和 [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway) 整合,以提供此功能和更詳細的檢視。如果您的組織中沒有基本技能或頻寬,您可以使用 [AWS ProServ](https://aws.amazon.com/professional-services/)、 [AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/)或 [AWS Partner](https://aws.amazon.com/partners/) 並使用其工具。您也可以使用第三方工具,但請先確認這項成本能夠為組織提供相應的價值。
### 實作步驟
+ **允許對工具的團隊式存取:** 設定您的帳戶,建立群組,並使其有權存取必要的成本和用量報告以了解其耗用量,使用 [AWS Identity and Access Management](https://aws.amazon.com/iam/) 對相關工具進行 [控制存取](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-access.html) ,例如 AWS Cost Explorer。這些群組必須包含擁有或管理應用程式的所有團隊中的代表。這可證明每個團隊都能存取其成本和用量資訊以追蹤取用情形。
+ **設定 AWS Budgets:** [設定 AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html) 於所有帳戶上 (針對您的工作負載)。使用標籤設定整體帳戶支出的預算,以及工作負載的預算。在 AWS Budgets 中設定通知,以接收超出預算金額時的提醒,或預估成本超出預算時的提醒。
+ **設定 AWS Cost Explorer:** 設定 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) (針對您的工作負載和帳戶),將成本資料視覺化以進行深入分析。根據歷史成本資料建立工作負載的儀表板,以追蹤整體支出、工作負載的關鍵用量指標,以及未來成本的預測。
+ **設定 AWS Cost Anomaly Detection:** 使用 [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) (針對您的帳戶、核心服務或您所建立的 Cost Categories),以監控成本與用量並偵測異常支出。您可以在彙總報告中個別接收提醒,也可以透過電子郵件或 Amazon SNS 主題接收提醒,以便分析和判斷發生異常的根本原因,並找出導致成本上升的因素。
+ **設定進階工具:** 或者,您可以為組織建立自訂工具,以提供額外的詳細資訊和精細度。您可以實作進階分析功能,方法為使用 [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway),以及實作儀表板,方法為使用 [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway)。考慮使用 [CID 解決方案](https://www.wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/) 做為預先設定的進階儀表板。您也可以與 [AWS Partner](https://aws.amazon.com/marketplace/solutions/business-applications/cloud-cost-management) 合作,並採用其雲端管理解決方案,在便利的同一位置啟用雲端帳單監控與優化。
## 資源
**相關文件:**
+ [AWS 成本管理](https://docs.aws.amazon.com/cost-management/latest/userguide/what-is-costmanagement.html)
+ [標記](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) AWS 資源
+ [使用 AWS Budgets 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [使用 Cost Explorer 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [管理 AWS Cost and Usage Report](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/)
+ [AWS 的雲端財務管理](https://aws.amazon.com/aws-cost-management/)
+ [範例服務控制政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html)
+ [AWS APN 合作夥伴 – 成本管理](https://aws.amazon.com/marketplace/solutions/business-applications/cloud-cost-management)
**相關影片:**
+ [部署雲端智慧儀表板](https://www.youtube.com/watch?v=FhGZwfNJTnc)
+ [取得任何 FinOps 或成本優化指標或 KPI 的提醒](https://www.youtube.com/watch?v=dzRKDSXCtAs)
**相關範例:**
+ [Well-Architected 實驗室 - AWS 帳戶設定](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html/)
+ [Well-Architected 實驗室:帳單視覺化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html)
+ [Well-Architected 實驗室:成本與管控用量](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Well-Architected 實驗室:成本與用量分析](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_4_Cost_and_Usage_Analysis/README.html)
+ [Well-Architected 實驗室:成本與用量視覺化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ [Well-Architected 實驗室:雲端智慧儀表板](https://www.wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/)
+ [如何使用 SCP 設定跨帳戶的權限防護機制](https://aws.amazon.com/blogs/security/how-to-use-service-control-policies-to-set-permission-guardrails-across-accounts-in-your-aws-organization/)
# COST03-BP06 根據工作負載指標分配成本
按用量指標或商業成果分配工作負載的成本,以衡量工作負載的成本效率。實作程序以透過分析服務 (可提供洞見和退款功能) 來分析成本和用量資料。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
成本優化以最低的價格提供業務成果,只有依工作負載指標 (按工作負載效率測量) 來分配工作負載成本才能達成。透過記錄檔或其他應用程式監控,監控已定義的工作負載指標。結合此資料與工作負載成本,您可以透過查看具有特定標籤值或帳戶 ID 的成本來取得成本資料。建議您每小時執行一次此分析。如果您有一些靜態成本元件 (例如,持續執行的後端資料庫) 且請求率不同 (例如,用量尖峰在早上九到晚上五點,晚上只有少量請求),您的效率通常會有所改變。了解靜態成本與可變成本之間的關係,將協助您確定優化活動的重點。
與 Amazon Elastic Container Service (Amazon ECS) 和 Amazon API Gateway 上的容器化應用程式等資源相比,為共用資源建立工作負載指標可能具有挑戰性。但是,您可以透過某些方式對用量進行分類,以及追蹤成本。如果您需要追蹤 Amazon ECS 和 AWS Batch 共用資源,可以在 AWS Cost Explorer 中啟用分割成本分配資料。使用分割成本分配資料,您可以了解並優化您的容器化應用程式的成本和用量,並根據共用運算和記憶體資源的使用情形,將應用程式成本分配給個別業務實體。如果您有共用 API Gateway 和 AWS Lambda 函數用量,則可以使用 [AWS Application Cost Profiler](https://docs.aws.amazon.com/application-cost-profiler/latest/userguide/introduction.html) 對其耗用量進行分類 (根據 `租用戶 ID` 或 `客戶 ID)`。
### 實作步驟
+ **將成本分配到工作負載指標:** 使用定義的指標和設定的標籤,建立結合工作負載輸出和工作負載成本的指標。使用諸如 Amazon Athena 和 Amazon Quick 等分析服務,為整體工作負載和任何元件建立效率儀表板。
## 資源
**相關文件:**
+ [標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [使用 AWS Budgets 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [使用 Cost Explorer 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [管理 AWS 成本和用量報告](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
**相關範例:**
+ [ 透過 AWS 分割成本分配資料提升 Amazon ECS 和 AWS Batch 的成本可見性 ](https://aws.amazon.com/blogs/aws-cloud-financial-management/la-improve-cost-visibility-of-containerized-applications-with-aws-split-cost-allocation-data-for-ecs-and-batch-jobs/)
# COST 4.如何進行資源除役?
從啟動到結束專案期間,控制變更並管理資源。這樣做可確保您關閉或終止未使用的資源,以減少浪費。
**Topics**
+ [COST04-BP01 在資源生命週期內追蹤資源](cost_decomissioning_resources_track.md)
+ [COST04-BP02 實作除役程序](cost_decomissioning_resources_implement_process.md)
+ [COST04-BP03 除役資源](cost_decomissioning_resources_decommission.md)
+ [COST04-BP04 自動除役資源](cost_decomissioning_resources_decomm_automated.md)
+ [COST04-BP05 強制執行資料保留政策](cost_decomissioning_resources_data_retention.md)
# COST04-BP01 在資源生命週期內追蹤資源
定義並實作一種方法,在資源的生命週期內追蹤資源及其與系統的關聯。您可以使用標記來識別資源的工作負載或功能。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
除役不再需要的工作負載資源。常見的範例是用於測試的資源:測試完成後,便可移除資源。使用標籤來追蹤資源 (並針對這些標籤執行報告) 可協助您識別要除役的資產 (不會再使用這些資產,或是其授權將到期時)。使用標籤是追蹤資源的有效方法,方法是使用資源的功能標記資源,或標記除役日期。然後,即可對這些標籤執行報告。功能標記的範例值是`功能 X 測試`,可識別資源在工作負載生命週期的用途。另一個範例是為資源 (例如,待刪除的標籤金鑰名稱和值) 使用 `LifeSpan` 或 `TTL`,以定義要除役的時段或特定時間。
**實作步驟**
+ **實作標記結構描述:**實作識別資源所屬工作負載的標記結構描述,確認工作負載內的所有資源都已相應地加上標籤。標記可協助您依用途、團隊、環境或其他與您業務相關的準則,來將資源分類。如需標記使用案例、策略和技術的詳細資訊,請參閱 [AWS 標記最佳實務](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)。
+ **實作工作負載輸送量或輸出監控:**實作工作負載輸送量監控或警示,並在輸入請求或輸出完成時觸發。將其設定為在工作負載請求或輸出降至零時提供通知,指示不再使用工作負載資源。如果工作負載在正常條件下定期下降到零,則併入時間因素。如需未使用的資源或未充分利用的資源的詳細資訊,請參閱 [AWS Trusted Advisor 成本最佳化檢查](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html)。
+ **將 AWS 資源分組:**為 AWS 資源建立群組。您可以使用 [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) 來組織和管理位於相同 AWS 區域 的 AWS 資源。您可以針對大多數的資源新增標籤,以便識別和排序組織內的資源。使用 [Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) 可大量地對受支援的資源新增標籤。請考慮使用 [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/index.html) 來建立、管理和分配已核准的產品組合給終端使用者,以及管理產品的生命週期。
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS Trusted Advisor 成本最佳化檢查](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html)
+ [標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [發布自訂指標](https://docs.aws.amazon.com/Amazon/latest/monitoring/publishingMetrics.html)
**相關影片:**
+ [如何使用 AWS Trusted Advisor 將成本最佳化](https://youtu.be/zcQPufNFhgg)
**相關範例:**
+ [組織 AWS 資源](https://aws.amazon.com/premiumsupport/knowledge-center/resource-groups/)
+ [使用 AWS Trusted Advisor 將成本最佳化](https://aws.amazon.com/premiumsupport/knowledge-center/trusted-advisor-cost-optimization/)
# COST04-BP02 實作除役程序
實作識別和除役未使用資源的程序。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
在您的組織中實作標準化程序,以識別並移除未使用的資源。此程序應該要定義執行搜尋的頻率,以及移除資源的程序,以便驗證是否有符合組織的所有要求。
**實作步驟**
+ **建立並實作除役程序:**與工作負載開發人員和擁有者合作,為工作負載及其資源建置除役程序。此程序應該涵蓋用於驗證工作負載是否正在使用的方法,以及用於驗證每個工作負載資源是否正在使用的方法。詳述除役資源的必要步驟,將它們從服務中移除,同時確保符合任何的法規要求。應包含任何關聯的資源,例如授權或連接的儲存。發出通知讓工作負載擁有者知道除役程序已經執行。
使用下列除役步驟來引導您了解過程中應檢查的事項:
+ **識別要除役的資源:**識別 AWS 雲端 中符合除役資格的資源。記錄所有必要資訊,並排定除役時間。在規劃時間表時,請務必考慮到過程中可能會發生沒預期到的問題。
+ **協調和溝通:**與工作負載擁有者合作,確認要除役的資源
+ **記錄中繼資料並建立備份:**如果是生產環境資源的必要項目或如果是重要資源,請記錄中繼資料 (例如公用 IP、區域、AZ、VPC、子網路和安全群組) 並建立備份 (例如 Amazon Elastic Block Store 快照或擷取 AMI、金鑰匯出和憑證匯出)。
+ **驗證基礎設施即程式碼:**確定資源的部署工具是 CloudFormation、Terraform、AWS Cloud Development Kit (AWS CDK) 或任何其他基礎設施即程式碼部署工具,以便能在必要時加以重新部署。
+ **防止存取:**套用限制性控制措施一段時間,以便在您確定資源必要性時,防止有人使用資源。確認資源環境可在必要時恢復為原始狀態。
+ **遵循內部除役程序:**遵循組織的管理任務和除役程序,例如移除組織網域內的資源、移除 DNS 記錄,以及移除組態管理工具、監控工具、自動化工具和安全工具內的資源。
如果有 Amazon EC2 執行個體,請參考下列清單。[如需詳細資訊,請參閱「如何刪除或終止 Amazon EC2 資源?」](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ 停止或終止所有 Amazon EC2 執行個體和負載平衡器。Amazon EC2 執行個體終止後,仍會在主控台中短暫顯示。您不需要為任何未處於執行中狀態的執行個體付費
+ 刪除您的 Auto Scaling 基礎設施。
+ 釋放所有專用執行個體。
+ 刪除所有 Amazon EBS 磁碟區和 Amazon EBS 快照。
+ 釋放所有彈性 IP 地址。
+ 取消註冊所有 Amazon Machine Image (AMI)。
+ 終止所有 AWS Elastic Beanstalk 環境。
如果資源是 Amazon Glacier 儲存中的物件,而且在封存未達最低儲存持續時間之前就將其刪除,則會按比例向您收取過早刪除費 (Amazon Glacier 的最低儲存持續時間取決於所使用的儲存類別)。如需每個儲存類別的最低儲存持續時間摘要,請參閱[各種 Amazon S3 儲存類別的效能](https://aws.amazon.com/s3/storage-classes/?nc=sn&loc=3#Performance_across_the_S3_Storage_Classes)。如需過早刪除費的計算方式,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。
下面的簡單除役程序流程圖會概述除役步驟。在將資源除役之前,請先確認組織已不再使用這些識別為要除役的資源。
![\[Flow chart depicting the steps of decommissioning a resource.\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/decommissioning-process-flowchart.png)
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
**相關影片:**
+ [刪除 CloudFormation 堆疊但保留某些資源](https://www.youtube.com/watch?v=bVmsS8rjuwk)
+ [了解是哪位使用者啟動了 Amazon EC2 執行個體](https://www.youtube.com/watch?v=SlyAHc5Mv2A)
**相關範例:**
+ [刪除或終止 Amazon EC2 資源](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ [了解是哪位使用者啟動了 Amazon EC2 執行個體](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-user-launched-instance/)
# COST04-BP03 除役資源
除役由諸如定期稽核或用量變更等事件觸發的資源。除役通常會定期執行,其執行方式可以手動,也可以自動。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
搜尋未使用資源的頻率和努力應該反映潛在節省的成本,因此較低成本的帳戶的分析頻率應該比較高成本帳戶低。搜尋和除役事件可由工作負載的狀態變更觸發,例如產品壽命結束或被取代。搜尋和除役事件也可由外部事件觸發,例如市場條件變化或產品終止。
**實作步驟**
+ **除役資源:**對於不再需要或是授權合約結束的 AWS 資源來說,這是折舊階段。請先完成所有最終檢查,再移至處置階段並將資源除役,以防止發生任何不需要的中斷,例如擷取快照或備份。使用除役程序,除役已識別為未使用的每個資源。
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
**相關範例:**
+ [Well-Architected 實驗室:除役資源 (Level 100)](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/4_decommission_resources/)
# COST04-BP04 自動除役資源
設計工作負載,在識別和除役非關鍵資源、不需要的資源或低利用率資源時,妥善處理資源終止。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
使用自動化來降低或消除除役程序的相關成本。將工作負載設計為執行自動除役,可降低工作負載生命週期內的整體成本。您可以使用 [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 來執行除役程序。您也可以使用 [API 或 SDK](https://aws.amazon.com/developer/tools/) 實作自訂程式碼,自動除役工作負載資源。
[現代化應用程式](https://aws.amazon.com/modern-apps/)會優先以無伺服器方式來建置,這個策略會優先採用無伺服器服務。AWS 針對下列三個堆疊層都開發了[無伺服器服務](https://aws.amazon.com/serverless/):運算、整合和資料存放區。使用無伺服器架構可讓您透過自動縱向擴展和縮減規模,在低流量期間節省成本。
**實作步驟**
+ **實作 AWS Auto Scaling:**對於受支援的資源,請使用 [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 來為其進行設定。AWS Auto Scaling 可以協助您在取用 AWS 服務時,獲得最佳的使用率和成本效率。當需求下降時,AWS Auto Scaling 會自動移除超額的資源容量,以免您超支。
+ **設定 CloudWatch 來終止執行個體:**執行個體可以設定為使用 [CloudWatch 警示加以終止](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions)。使用來自於除役程序的指標,以 Amazon Elastic Compute Cloud 動作實作警示。推出之前,確認非生產環境中的操作。
+ **在工作負載內實作程式碼:**您可以使用 AWS SDK 或 AWS CLI 將工作負載資源除役。在整合 AWS 的應用程式內實作程式碼,並終止或移除不再使用的資源。
+ **使用無伺服器服務:**在 AWS 上優先建置[無伺服器架構](https://aws.amazon.com/serverless/)和[事件驅動架構](https://aws.amazon.com/event-driven-architecture/),以建置和執行應用程式。AWS 提供了多個無伺服器技術服務,這些服務本身就會提供自動最佳化的資源使用率和自動化的除役 (縮減和橫向擴展)。在使用無伺服器應用程式時,系統會自動為您提供最佳化的資源使用率,您永遠不會因為過度佈建而支付費用。
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS 上的無伺服器](https://aws.amazon.com/serverless/)
+ [建立警示以停止、終止、重新啟動或復原執行個體](https://docs.aws.amazon.com/Amazon/latest/monitoring/UsingAlarmActions.html)
+ [Amazon EC2 Auto Scaling 入門](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [在 Amazon CloudWatch 警示中新增終止動作](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions)
**相關範例:**
+ [排程自動刪除 AWS CloudFormation 堆疊](https://aws.amazon.com/blogs/infrastructure-and-automation/scheduling-automatic-deletion-of-aws-cloudformation-stacks/)
+ [Well-Architected 實驗室:自動除役資源 (Level 100)](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/4_decommission_resources/)
+ [Servian AWS 自動清理](https://github.com/servian/aws-auto-cleanup)
# COST04-BP05 強制執行資料保留政策
對支援的資源定義資料保留政策,以根據組織的要求處理物件刪除。識別並刪除不再需要的非必要或孤立資源與物件。
**未建立此最佳實務時的風險暴露等級:**中
使用資料保留政策和生命週期政策,降低已識別資源的除役程序相關成本和儲存成本。定義資料保留政策和生命週期政策以執行自動化儲存類別遷移和刪除,可降低生命週期內的整體儲存成本。您可以使用 Amazon Data Lifecycle Manager 自動建立和刪除 Amazon Elastic Block Store 快照與 Amazon EBS 支援的 Amazon Machine Image (AMI),並且可使用 Amazon S3 Intelligent-Tiering 或 Amazon S3 生命週期組態來管理 Amazon S3 物件的生命週期。您也可以使用 [API 或 SDK](https://aws.amazon.com/tools/),針對要自動刪除的物件建立生命週期政策和政策規則。
**實作步驟**
+ **使用 Amazon Data Lifecycle Manager:**對 Amazon Data Lifecycle Manager 使用生命週期政策,以自動刪除 Amazon EBS 快照和 Amazon EBS 支援的 AMI。
+ **設定儲存貯體的生命週期組態:**對儲存貯體使用 Amazon S3 生命週期組態,定義要讓 Amazon S3 在物件的生命週期內執行的動作,以及根據業務要求在物件的生命週期結束時進行的刪除。
## 資源
**相關文件:**
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/dlm/?icmpid=docs_homepage_mgmtgov)
+ [如何設定 Amazon S3 儲存貯體的生命週期組態](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
**相關影片:**
+ [使用 Amazon Data Lifecycle Manager 自動執行 Amazon EBS 快照](https://www.youtube.com/watch?v=RJpEjnVSdi4)
+ [使用生命週期組態規則清空 Amazon S3 儲存貯體](https://www.youtube.com/watch?v=JfK9vamen9I)
**相關範例:**
+ [使用生命週期組態規則清空 Amazon S3 儲存貯體](https://aws.amazon.com/premiumsupport/knowledge-center/s3-empty-bucket-lifecycle-rule/)
+ [Well-Architected 實驗室:自動除役資源 (Level 100)](https://www.wellarchitectedlabs.com/cost/100_labs/100_goals_and_targets/4_decommission_resources/)
# 具有經濟效益的資源
**Topics**
+ [COST 5.如何在選取服務時評估成本?](cost-05.md)
+ [COST 6.如何在選取資源類型、大小和數量時達成成本目標?](cost-06.md)
+ [COST 7.如何使用定價模式降低成本?](cost-07.md)
+ [COST 8.如何規劃資料傳輸費?](cost-08.md)
# COST 5.如何在選取服務時評估成本?
Amazon EC2、Amazon EBS 和 Amazon S3 是基礎 AWS 服務。Amazon RDS 和 Amazon DynamoDB 等受管服務為更高等級或應用程式等級的 AWS 服務。選取適當的基礎和受管服務,就可最佳化此工作負載的成本。舉例來說,您可以使用受管服務減少或省下大部分管理和營運開銷,讓您從事應用程式或企業相關活動。
**Topics**
+ [COST05-BP01 確定組織的成本要求](cost_select_service_requirements.md)
+ [COST05-BP02 分析工作負載的所有元件](cost_select_service_analyze_all.md)
+ [COST05-BP03 對每個元件執行徹底的分析](cost_select_service_thorough_analysis.md)
+ [COST05-BP04 選取具成本效益授權的軟體](cost_select_service_licensing.md)
+ [COST05-BP05 選取此工作負載的元件,以按照組織優先事項來優化成本](cost_select_service_select_for_cost.md)
+ [COST05-BP06 對不同用量執行一段時間內的成本分析](cost_select_service_analyze_over_time.md)
# COST05-BP01 確定組織的成本要求
與團隊成員一起為此工作負載定義成本最佳化與其他支柱 (例如效能和可靠性) 之間的平衡。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
大多數組織的資訊技術 (IT) 部門會由多個小型團隊組成,每個團隊都有自己的議程和重點領域,而這會反映出其團隊成員的專業和技能。您需要了解組織的整體目標、優先順序、目標,以及每個部門或專案如何為這些目標做出貢獻。對於實現組織目標和全面預算規劃來說,將所有重要資源進行分類至關重要,這些資源包括人員、設備、技術、材料和外部服務。採用這種系統化方法來識別和了解成本,是為組織建立實際、可靠成本計畫的基礎。
為工作負載選取服務時,關鍵是了解組織的優先事項。在成本最佳化和其他 AWS Well-Architected Framework 支柱之間取得平衡,例如效能和可靠性。此流程應有系統且定期地進行,以反映組織目標、市場條件和營運動態的變化。完全成本優化的工作負載是最符合您組織需求的解決方案,不一定是成本最低的解決方案。與組織中的所有團隊 (例如產品、業務、技術和財務團隊) 會面以收集資訊。評估在相互衝突的利益或替代方法之間做出權衡的影響,以協助您在確認工作重點或選擇行動方案時做出明智的決定。
例如,新功能加速上市可能是成本優化所強調的重點,或您可為非關聯式資料選擇關聯式資料庫,以便更輕鬆地遷移系統,而非遷移至針對您的資料類型優化的資料庫並更新您的應用程式。
### 實作步驟
+ **確定組織的成本要求:**與您組織的團隊成員會面,這些成員包括產品管理人員、應用程式擁有者、開發和營運團隊、管理和財務角色。排定此工作負載及其元件的 Well-Architected 支柱優先順序。輸出應為依序列出的支柱清單。您也可以為每個支柱新增加權,以指出相應支柱有多少個額外焦點,或兩個支柱之間的焦點有多相似。
+ **解決技術負債並加以記錄:**在工作負載審查期間,請解決技術負債。記錄積存項目以在將來重新檢視工作負載,目標是重構或重新架構以將工作負載進一步最佳化。向其他利害關係人清楚傳達所做出的權衡至關重要。
## 資源
**相關的最佳實務:**
+ [REL11-BP07 建立您的產品架構以符合可用性目標和運行時間服務水準協議 (SLA)](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_withstand_component_failures_service_level_agreements.html)
+ [ OPS01-BP06 評估權衡 ](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_tradeoffs.html)
**相關文件:**
+ [AWS 總體擁有成本 (TCO) 計算器](https://aws.amazon.com/tco-calculator/)
+ [Amazon S3 儲存類別](https://aws.amazon.com/s3/storage-classes/)
+ [雲端產品](https://aws.amazon.com/products/)
# COST05-BP02 分析工作負載的所有元件
確認會分析每個工作負載元件,無論目前大小或目前成本為何。審查工作應反映潛在的效益,例如當前和預計的成本。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
旨在為組織提供商業價值的工作負載元件,可能涵蓋多種服務。您可以針對每個元件選擇特定的 AWS 雲端 服務來滿足業務需求。這個選擇可能會受到熟悉與否或之前使用這些服務的經驗等因素所影響。
在確定組織的要求 (如 [COST05-BP01 確定組織的成本要求](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/cost_select_service_requirements.html)) 後,請對工作負載中的所有元件執行徹底的分析。考慮當前和預測的成本與大小來分析每個元件。針對工作負載生命週期中的任何潛在工作負載節省來考慮分析成本。在分析此工作負載的所有元件上所花費的努力應與最佳化該特定元件所預期的潛在節省或改進相當。例如,如果所提議資源的成本是每月 10 美元,而低於預測的負載不會超過每月 15 美元,則努力一天以減少 50% 成本 (每月 5 美元) 可能會超過系統生命週期內的潛在利益。使用更快速且更有效率的資料型估算,會為此元件建立最佳整體結果。
工作負載可能會隨時間改變,而且如果工作負載架構或用量變化,適當的服務組合可能並非最佳。選擇服務的分析必須納入目前和未來的工作負載狀態以及用量水平。為未來的工作負載狀態或用量實作服務,可減少或消除未來變更所需的工作量,藉此降低整體成本。例如,使用 Amazon EMR Serverless 最初可能是合適的選擇。但是,隨著該服務的取用量增加,轉換到 Amazon EC2 上的 Amazon EMR 可以降低工作負載中該元件的成本。
所有工作負載元件的策略審查 (無論其目前屬性為何) 都有可能隨著時間的推移帶來顯著的增強和財務方面的節省。在這個審查流程中所投入的努力應經過深思熟慮,並仔細考慮可能實現的潛在優勢。
[AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 和 [AWS Cost and Usage Report](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/) (CUR) 可分析概念驗證 (PoC) 或執行環境的成本。您也可以使用 [AWS 定價計算工具](https://calculator.aws/#/) 來估算工作負載成本。
### 實作步驟
+ **列出工作負載元件:**建置工作負載元件的清單。這會做為檢查每個元件是否已經過分析的確認清單。所做的工作應反映貴組織優先事項所定義之工作負載的關鍵性。如果有多個資料庫,在功能上將資源分組在一起可提高效率 (例如,生產資料庫儲存)。
+ **排定元件清單的優先順序:**取得元件清單,並依工作順序排定其優先順序。這通常是依最昂貴到最便宜的元件成本排序,或依貴組織優先事項所定義的關鍵性排序。
+ **執行分析:**對於清單上的每個元件,檢閱可用的選項和服務並選擇最適合您組織優先事項的選項。
## 資源
**相關文件:**
+ [AWS 定價計算工具](https://calculator.aws/#/)
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)
+ [Amazon S3 儲存類別](https://aws.amazon.com/s3/storage-classes/)
+ [雲端產品](https://aws.amazon.com/products/)
# COST05-BP03 對每個元件執行徹底的分析
查看每個元件的組織整體成本。考量營運和管理成本以計算總體擁有成本,尤其是在使用雲端供應商的受管服務時。審查工作應反映潛在的效益 (例如,用於分析的時間與元件成本成正比)。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
考量如何節省時間,讓您的團隊能夠專注於淘汰技術負債、創新和附加價值功能,以及創造企業與眾不同之處。例如,您可能需要將內部部署環境中的資料庫盡快「隨即轉移」至雲端 (也稱為主機轉換),然後進行優化。能否使用 AWS 上的受管服務以去除或降低授權成本,進而獲得節省的效益,是值得探討的。AWS 上的受管服務免除了維護服務的營運和管理重擔 (例如修補或升級作業系統),讓您得以專注於創新和業務。
因為受管服務以雲端規模運作,可使每次交易或服務的成本較低。您可以進行可能的優化以獲得實際的好處,且無須變更應用程式的核心架構。例如,您可能會想要藉由遷移至資料庫即服務平台 (例如 [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/)) 或將應用程式遷移至全受管平台 (例如 [AWS Elastic Beanstalk](https://aws.amazon.com/elasticbeanstalk/)),來縮短管理資料庫執行個體所花費的時間。
通常受管服務具有屬性,您可設定以確保備充足容量。您必須設定並監控這些屬性,使得額外的容量保持最低程度,並且獲得最大效能。您可使用 AWS 管理主控台 或 AWS API 和 SDK 來修改 AWS Managed Services 的屬性,使資源需求與持續變動的需求保持一致。例如,您可將 Amazon EMR 叢集 (或 Amazon Redshift 叢集) 上的節點數量增加或減少,以進行橫向擴展或縮減。
您也可將多個執行個體裝填到一項 AWS 資源上,進行密度更高的使用。例如,可將多個小資料庫佈建至單一 Amazon Relational Database Service (Amazon RDS) 資料庫執行個體。隨著用量增長,可使用快照和恢復程序,將其中一個資料庫遷移至專用 Amazon RDS 資料庫執行個體。
將工作負載佈建至受管服務上時,您必須了解調整服務容量的要求。這些要求通常是時間、心力和對一般工作負載運作的影響。佈建的資源必須允許發生任何變更,佈建必要的額外開銷來實現。為了修改服務所需持續投注的心力,利用與系統和監控工具例如 Amazon CloudWatch 相整合的 API 和 SDK,可降低為幾乎是零。
[Amazon RDS](https://aws.amazon.com/rds/)、[Amazon Redshift](https://aws.amazon.com/redshift/) 和 [Amazon ElastiCache](https://aws.amazon.com/elasticache/) 提供受管分析服務。[Amazon Athena](https://aws.amazon.com/athena/)、[Amazon EMR](https://aws.amazon.com/emr/) 和 [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/) 提供受管分析服務。
[AMS](https://aws.amazon.com/managed-services/) 是代表企業客戶和合作夥伴營運 AWS 基礎設施的服務。它提供安全且合規的環境,您可以將工作負載部署至其中。AMS 使用企業雲端營運模型與自動化,讓您符合組織需求、更快速地遷移至雲端,以及降低持續管理成本。
**實作步驟**
+ **執行徹底的分析:**使用元件清單,從最高優先到最低優先順序處理每個元件。對於優先順序更高且成本更高的元件,請執行額外的分析並評估所有可用選項及其長期影響。對於優先順序較低的元件,評估用量的變更是否會變更元件的優先順序,然後執行適當的工作分析。
+ **比較受管和未受管資源:**針對您所管理的資源考量營運成本,並將其與 AWS 受管資源比較。例如,審查您在 Amazon EC2 執行個體上執行的資料庫,並且與 Amazon RDS 選項 (AWS 受管服務) 比較,或將 Amazon EMR 相較於在 Amazon EC2 上執行 Apache Spark。從自我管理工作負載移轉至 AWS 全受管工作負載時,請仔細研究您的選項。應考量的三大因素,是您要使用的[受管服務類型](https://aws.amazon.com/products/?&aws-products-all.q=managed)、您將用來[遷移資料](https://aws.amazon.com/big-data/datalakes-and-analytics/migrations/)的程序,以及了解 [AWS 共同責任模式](https://aws.amazon.com/compliance/shared-responsibility-model/)。
## 資源
**相關文件:**
+ [AWS 總體擁有成本 (TCO) 計算器](https://aws.amazon.com/tco-calculator/)
+ [Amazon S3 儲存類別](https://aws.amazon.com/s3/storage-classes/)
+ [AWS 雲端 產品](https://aws.amazon.com/products/)
+ [AWS 共同責任模式](https://aws.amazon.com/compliance/shared-responsibility-model/)
**相關影片:**
+ [為何要移轉至受管資料庫?](https://www.youtube.com/watch?v=VRFdc-MVa4I)
+ [什麼是 Amazon EMR?如何用它來處理資料?](https://www.youtube.com/watch?v=jylp2atrZjc)
**相關範例:**
+ [為何要移轉至受管資料庫](https://aws.amazon.com/getting-started/hands-on/move-to-managed/why-move-to-a-managed-database/)
+ [使用 AWS DMS 將相同 SQL Server 資料庫中的資料合併到單一 Amazon RDS for SQL Server 資料庫中](https://aws.amazon.com/blogs/database/consolidate-data-from-identical-sql-server-databases-into-a-single-amazon-rds-for-sql-server-database-using-aws-dms/)
+ [大規模將資料遞送至 Amazon Managed Streaming for Apache Kafka (Amazon MSK) ](https://aws.amazon.com/getting-started/hands-on/deliver-data-at-scale-to-amazon-msk-with-iot-core/?ref=gsrchandson)
+ [將 ASP.NET Web 應用程式遷移至 AWS Elastic Beanstalk](https://aws.amazon.com/getting-started/hands-on/migrate-aspnet-web-application-elastic-beanstalk/?ref=gsrchandson&id=itprohandson)
# COST05-BP04 選取具成本效益授權的軟體
開放原始碼軟體會剔除對工作負載增加大量成本的軟體授權費用。請在需要授權軟體時,避免繫結至任意屬性 (例如 CPU) 的授權,尋找繫結至輸出或成果的授權。這些授權的成本會更接近其提供的效益。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
開放原始碼源於軟體開發的背景,以指出該軟體符合某些免費發行條件。開放原始碼軟體會由任何人都可以檢查、修改和增強的原始程式碼組成。根據業務要求、工程師的技能、預測用量或其他技術相依性,組織可以考慮使用 AWS 上的開放原始碼軟體,以最大程度地降低其授權成本。換句話說,使用[開放原始碼軟體](https://aws.amazon.com/what-is/open-source/)可降低軟體授權成本。隨著工作負載的大小擴展,這可能會對工作負載成本產生重大影響。
請根據總成本來測量授權軟體的效益,以將工作負載最佳化。模擬授權的任何變更以及這些變更對工作負載成本的影響。如果廠商變更資料庫授權的成本,調查這會如何影響工作負載的整體效率。考慮廠商的歷史定價公告,以了解其產品授權變更趨勢。授權成本也可能獨立於輸送量或用量,例如依硬體擴展的授權 (CPU 綁定授權)。應該避免這些授權,因為成本可能會快速增加,而不會帶來相應結果。
例如,相較於執行另一個在 Windows 上執行的 Amazon EC2 執行個體,使用 Linux 作業系統在 us-east-1 中操作 Amazon EC2 執行個體可讓您削減大約 45% 的成本。
[AWS 定價計算工具](https://calculator.aws/) 提供了全面性的方法讓您比較各種資源與不同授權選項的成本 (例如 Amazon RDS 執行個體和不同的資料庫引擎)。此外,AWS Cost Explorer 還為現有工作負載的成本提供了寶貴的觀點,尤其是具有不同授權的工作負載的成本。對於授權管理,[AWS License Manager](https://aws.amazon.com/license-manager) 提供了簡化的方法讓您監督和處理軟體授權。客戶可以在 AWS 雲端 中部署和操作自己喜歡的開放原始碼軟體。
### 實作步驟
+ **分析授權選項:**檢閱可用軟體的授權條款。尋找具有所需功能的開放原始碼版本,以及授權軟體的效益是否超過成本。有利條款會使軟體成本符合其提供的效益。
+ **分析軟體供應商:**檢閱來自於廠商的任何歷史定價或授權變更。尋找不符合成果的任何變更,例如,在特定廠商硬體或平台上執行的懲罰性條款。此外,尋找他們執行稽核和可能施加的懲罰的方式。
## 資源
**相關文件:**
+ [AWS 上的開放原始碼 ](https://aws.amazon.com/opensource/)
+ [AWS 總體擁有成本 (TCO) 計算器](https://aws.amazon.com/tco-calculator/)
+ [Amazon S3 儲存類別](https://aws.amazon.com/s3/storage-classes/)
+ [雲端產品](https://aws.amazon.com/products/)
**相關範例:**
+ [ 開放原始碼部落格 ](https://aws.amazon.com/blogs/opensource/)
+ [AWS 開放原始碼部落格 ](https://aws.github.io/)
+ [最佳化和授權評定](https://aws.amazon.com/optimization-and-licensing-assessment/)
# COST05-BP05 選取此工作負載的元件,以按照組織優先事項來優化成本
選取工作負載的所有元件時均應考量成本。這包括使用應用程式層級和受管服務或無伺服器、容器或事件驅動架構,以降低整體成本。使用開放原始碼軟體、無需授權費用的軟體或替代方案,藉以將授權成本降至最低。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
選取所有元件時均應考量服務和選項的成本。這包括使用應用程式層級和受管服務,例如 [Amazon Relational Database Service](https://aws.amazon.com/rds/) (Amazon RDS)、 [Amazon DynamoDB](https://aws.amazon.com/dynamodb/)、 [Amazon Simple Notification Service](https://aws.amazon.com/sns/) (Amazon SNS)、和 [Amazon Simple Email Service](https://aws.amazon.com/ses/) (Amazon SES) 以降低整體組織成本。
使用無伺服器和容器執行運算,例如 [AWS Lambda](https://aws.amazon.com/lambda/) 和 [Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) 靜態網路適用。在情況允許時將應用程式容器化,並使用 AWS 受管容器服務,例如 [Amazon Elastic Container Service](https://aws.amazon.com/ecs/) (Amazon ECS) 或 [Amazon Elastic Kubernetes Service](https://aws.amazon.com/eks/) (Amazon EKS)。
使用開放原始碼軟體或沒有授權費用的軟體,將授權成本降到最低 (例如,用於運算工作負載的 Amazon Linux,或將資料庫遷移到 Amazon Aurora)。
您可以使用無伺服器或應用程式層級服務,例如 [Lambda](https://aws.amazon.com/lambda/)、 [Amazon Simple Queue Service (Amazon SQS)](https://aws.amazon.com/sqs/)、 [Amazon SNS](https://aws.amazon.com/sqs/)和 [Amazon SES](https://aws.amazon.com/ses/)。這些服務讓您無須管理資源,並提供程式碼執行、佇列服務和訊息傳遞功能。另一個好處是,這些服務可隨用量擴展效能和成本,因此能夠有效率地分配成本和劃分歸屬。
使用 [事件驅動架構](https://aws.amazon.com/what-is/eda/) 也可以搭配無伺服器服務。事件驅動架構是推送架構,因此一切都會在事件呈現於路由器時隨需進行。如此,您就無須付費持續進行輪詢以檢查事件。這表示網路頻寬耗用量、CPU 使用率、閒置機群容量和 SSL/TLS 交握都可降低。
如需有關無伺服器的詳細資訊,請參閱 [Well-Architected 無伺服器應用程式聚焦白皮書。](https://docs.aws.amazon.com/wellarchitected/latest/serverless-applications-lens/welcome.html)
### 實作步驟
+ **選取每個服務以最佳化成本:** 使用您的優先順序清單和分析,選取最符合您組織優先事項的每個選項。與其增加容量以符合需求,您應考慮使用其他選項,以較低的成本獲得更好的效能。例如,您應審查資料庫在 AWS 上的預期流量,並考慮增加執行個體大小,或使用 Amazon ElastiCache 服務 (Redis 或 Memcached) 為資料庫提供快取的機制。
+ **評估事件驅動架構:** 使用無伺服器架構也可讓您為分散式微型服務應用程式建置事件驅動架構,以利設計可擴展、彈性、敏捷且符合成本效益的解決方案。
## 資源
**相關文件:**
+ [AWS 總體擁有成本 (TCO) 計算器](https://aws.amazon.com/tco-calculator/)
+ [AWS 無伺服器](https://aws.amazon.com/serverless/)
+ [什麼是事件驅動架構](https://aws.amazon.com/what-is/eda/)
+ [Amazon S3 儲存類別](https://aws.amazon.com/s3/storage-classes/)
+ [雲端產品](https://aws.amazon.com/products/)
+ [Amazon ElastiCache (Redis OSS)](https://aws.amazon.com/elasticache/redis)
**相關範例:**
+ [事件驅動架構入門](https://aws.amazon.com/blogs/compute/getting-started-with-event-driven-architecture/)
+ [事件驅動架構](https://aws.amazon.com/event-driven-architecture/)
+ [如何利用 Amazon ElastiCache (Redis OSS) 提高成本效益達 100 倍以上](https://aws.amazon.com/blogs/database/how-statsig-runs-100x-more-cost-effectively-using-amazon-elasticache-for-redis/)
+ [使用 AWS Lambda 函數的最佳實務](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html)
# COST05-BP06 對不同用量執行一段時間內的成本分析
工作負載可能隨時間變更。某些服務或功能在不同的用量層級上更具成本效益。按預計用量對每個元件執行一段時間內的分析,讓工作負載在其生命週期內保持成本效益。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
隨著 AWS 發佈新的服務和功能,工作負載的最佳服務可能會改變。所需的努力應與潛在效益相符。工作負載檢閱頻率取決於您的組織需求。如果成本高昂,則更快實作新的服務可節省最多成本,因此更頻繁的檢閱是有利的。觸發檢閱的另一個因素是使用模式變化。用量的重大變更可能表示替代服務更理想。
如果需要將資料移至 AWS 雲端 中,您可以選取 AWS 所提供的各種服務以及合作夥伴工具,以便遷移您的資料集,無論是檔案、資料庫、機器映像、區塊磁碟區甚或磁帶備份均可。例如,若要對 AWS 移入或移出大量資料,或是在邊緣處理資料,您可以使用其中一項 AWS 專用裝置,以符合成本效益的方式離線移動數以 PB 計的資料。另一個範例是,在資料傳輸速率較高時,直接連線服務可能會比 VPN 更便宜,為您的企業提供所需的連線能力。
根據對不同用量在一段時間內的成本分析,審查您的擴展活動。分析結果,確認是否可以調整擴展政策,以使用多個執行個體類型和購買選項新增執行個體。審查您的設定,確認是否可以降低最小值,以較小的機群大小處理使用者要求,以及新增更多資源以符合預期的高需求。
與組織內的利害關係人討論,並使用 [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-forecast.html) 的預測功能對服務變更的潛在影響進行預測,藉以對不同用量執行一段時間內的成本分析。使用 AWS Budgets、CloudWatch 帳單警示和 AWS Cost Anomaly Detection 監控用量等級觸發程序,以快速識別及實作最符合成本效益的服務。
**實作步驟**
+ **定義預測使用模式:**與您的組織 (例如行銷和產品擁有者) 合作,記錄工作負載的預期和預測使用模式。與業務利害關係人討論關於歷史和預測成本與用量增加的議題,並確定這類增加符合業務要求。識別您預期會有較多使用者使用 AWS 資源的日曆日、週或月,這表示您應增加現有資源的容量或採用其他服務,以降低成本並提升效能。
+ **根據預測用量執行成本分析:**使用定義的使用模式,在每個點執行分析。分析工作應反映潛在成果。例如,如果用量變化很大,則應執行徹底的分析以驗證任何成本和變化。換句話說,當成本增加時,企業的用量也應增加。
## 資源
**相關文件:**
+ [AWS 總體擁有成本 (TCO) 計算器](https://aws.amazon.com/tco-calculator/)
+ [Amazon S3 儲存類別](https://aws.amazon.com/s3/storage-classes/)
+ [雲端產品](https://aws.amazon.com/products/)
+ [ Amazon EC2 Auto Scaling ](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html)
+ [雲端資料遷移](https://aws.amazon.com/cloud-data-migration/)
+ [AWS Snow Family](https://aws.amazon.com/snow/)
**相關影片:**
+ [AWS OpsHub for Snow Family](https://www.youtube.com/watch?v=0Q7s7JiBCf0)
# COST 6.如何在選取資源類型、大小和數量時達成成本目標?
確認您為手邊的任務選取適當的資源大小和數量。選取最具成本效益的類型、大小和數量,就能盡量減少浪費。
**Topics**
+ [COST06-BP01 執行成本建模](cost_type_size_number_resources_cost_modeling.md)
+ [COST06-BP02 根據資料選取資源類型、大小及數目](cost_type_size_number_resources_data.md)
+ [COST06-BP03 根據指標自動選取資源類型、大小和數目](cost_type_size_number_resources_metrics.md)
# COST06-BP01 執行成本建模
識別組織要求 (例如商業需求和現有承諾),並對工作負載及其每個元件執行成本建模 (整體成本)。在不同預測負載下對工作負載執行基準測試活動,並比較成本。建模工作應反映潛在效益。例如,花費的時間與元件成本成正比。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
為您的工作負載及其每個元件執行成本建模,以了解資源之間的平衡,並根據特定效能等級,找出工作負載中每個資源的合適大小。了解成本考量,可在評估計劃性工作負載部署的價值實現成果時,傳達組織的商業案例和決策程序。
在不同預測負載下對工作負載執行基準測試活動,並比較成本。建模工作應反映潛在效益;例如,花費的時間與元件成本或預測的節省成正比。如需最佳實務,請參閱 [AWS Well-Architected Framework 的效能效率要素的審查一節](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/review.html)。
例如,若要為包含運算資源的工作負載建立成本模型,[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 將有助於對執行中的工作負載進行成本建模。它根據歷史用量,提供運算資源的合適大小建議。請確定 CloudWatch Agent 已部署至 Amazon EC2 執行個體以收集記憶體指標,可在 AWS Compute Optimizer 內為您提供更精確的建議。這是運算資源的理想資料來源,因為它是免費服務,並使用機器學習根據風險等級提出多個建議。
有[多個服務](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-right-sizing/identifying-opportunities-to-right-size.html)可與自訂日誌搭配使用,作為其他服務和工作負載元件 (例如 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)、[Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 和 [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)) 適當調整大小操作的資料來源。AWS Trusted Advisor 會檢查資源,並標示使用率偏低的資源,以協助您為資源適當調整大小以及建立成本模型。
以下是成本建模資料和指標的建議:
+ 監控必須精確反映使用者體驗。為時段選擇正確的精細度,並悉心選擇最大或 99%,而非平均值。
+ 為分析的時段選擇涵蓋任何工作負載週期所需的正確精細度。例如,假設所執行的是為期兩週的分析,您可能會忽略高利用率的每月週期,導致佈建不足。
+ 考量您現有的承諾、為其他工作負載選取的定價模式,以及加速創新和專注於核心業務價值的能力,藉此為您的計劃性工作負載選擇正確的 AWS 服務。
**實作步驟**
+ **執行資源的成本建模:**將工作負載或概念驗證部署到有特定資源類型和大小要測試的獨立帳戶。使用測試資料執行工作負載,並記錄輸出結果以及測試執行時的成本資料。然後,重新部署工作負載或變更資源類型和大小,並再次執行測試。納入可能用於這些資源之任何產品的授權費用,以及在建立成本模型時部署和管理這些資源的預估營運 (勞工或工程師) 成本。考慮建立一段時間 (每小時、每日、每月、每月或三年) 的成本模型。
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [識別適當調整大小的機會](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-right-sizing/identifying-opportunities-to-right-size.html)
+ [Amazon CloudWatch 功能](https://aws.amazon.com/cloudwatch/features/)
+ [成本優化:Amazon EC2 適當調整大小](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-rightsizing.html)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [AWS 定價計算器](https://calculator.aws/#/)
**相關範例:**
+ [執行資料驅動型成本建模](https://aws.amazon.com/blogs/mt/how-to-use-aws-well-architected-with-aws-trusted-advisor-to-achieve-data-driven-cost-optimization/)
+ [預估計劃性 AWS 資源組態的成本](https://aws.amazon.com/premiumsupport/knowledge-center/estimating-aws-resource-costs/)
+ [選擇適當的 AWS 工具](https://www.learnaws.org/2019/09/27/choose-right-aws-tools/)
# COST06-BP02 根據資料選取資源類型、大小及數目
根據有關工作負載和資源特性的資料來選擇資源大小或類型。例如,運算、記憶體、輸送量或寫入密集。通常使用工作負載的先前 (內部部署) 版本、文件或其他有關工作負載的資訊來源來進行此選擇。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
Amazon EC2 提供各種執行個體類型,其各自具有不同等級的 CPU、記憶體、儲存和網路容量,適合不同的使用案例。這些執行個體類型具有 CPU、記憶體、儲存和網路功能的不同組合,可讓您在選取適合專案的資源組合時獲得多樣選擇。每個執行個體類型都有多種大小,因此您可以根據工作負載的需求調整資源。若要判斷您需要的執行個體類型,請收集有關您計劃在執行個體上執行之應用程式或軟體系統要求的詳細資訊。這些詳細資訊應包括以下內容:
+ 作業系統
+ CPU 核心數量
+ GPU 核心
+ 系統記憶體 (RAM) 數量
+ 儲存類型和空間
+ 網路頻寬要求
確定運算要求的目的以及需要的執行個體,然後探索各種 Amazon EC2 執行個體系列。Amazon 提供下列執行個體類型系列:
+ 一般用途
+ 運算最佳化
+ 記憶體最佳化
+ 儲存最佳化
+ 加速運算
+ HPC 最佳化
若要深入了解特定 Amazon EC2 執行個體系列可以滿足的具體目的和使用案例,請參閱 [AWS 執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)。
收集系統要求對於您選取最適合需求的特定執行個體系列和執行個體類型來說非常重要。執行個體類型的名稱由系列名稱和執行個體大小組成。例如,t2.micro 執行個體來自 T2 系列,並且是微型大小。
根據工作負載和資源特性選擇資源大小或類型 (例如,運算、記憶體、輸送量或寫入密集)。通常使用成本建模、工作負載的先前版本 (例如內部部署版本)、文件或其他有關工作負載的資訊來源 (白皮書或已發佈的解決方案) 來進行此選擇。使用 AWS 定價計算器或成本管理工具可協助您對執行個體類型、大小和組態做出明智的決策。
### 實作步驟
+ **根據資料選取資源:**使用成本建模資料來選取預期的工作負載用量等級,然後選擇指定的資源類型和大小。依據成本建模資料,決定虛擬 CPU 數目、總記憶體 (GiB)、本機執行個體儲存體磁碟區 (GB)、Amazon EBS 磁碟區和網路效能等級,並將執行個體所需的資料傳輸速率納入考量。一律根據詳細分析和準確的資料進行選取,以最佳化效能,同時有效地管理成本。
## 資源
**相關文件:**
+ [AWS 執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [Amazon CloudWatch 功能](https://aws.amazon.com/cloudwatch/features/)
+ [成本優化:EC2 調整大小](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-rightsizing.html)
**相關影片:**
+ [ 為您的工作負載選取合適的 Amazon EC2 執行個體 ](https://www.youtube.com/watch?v=q5Dn9gcmpJg)
+ [ 為服務調整適當大小 ](https://youtu.be/wcp1inFS78A)
**相關範例:**
+ [ 探索和比較 Amazon EC2 執行個體類型變得更容易 ](https://aws.amazon.com/blogs/compute/it-just-got-easier-to-discover-and-compare-ec2-instance-types/)
# COST06-BP03 根據指標自動選取資源類型、大小和數目
使用目前執行的工作負載中的指標來選擇正確的大小和類型,以最佳化成本。為運算、儲存、資料和聯網服務適當地佈建輸送量、大小和儲存。這可透過回饋迴圈 (例如自動調整規模) 或工作負載中的自訂程式碼來完成。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
在工作負載中建立意見回饋迴圈,使用執行中工作負載的作用中指標來變更該工作負載。您可以使用受管服務 (例如 [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)),將其設定為為您執行精簡化操作。AWS 也會提供 [API、SDK](https://aws.amazon.com/developer/tools/) 和功能,讓修改資源變得非常輕鬆。您可以設定工作負載來停止和啟動 Amazon EC2 執行個體,以允許變更執行個體大小或執行個體類型。這不僅帶來精簡化的效益,同時消除變更所需的幾乎所有營運成本。
有些 AWS 服務內建自動類型或大小選擇,例如 [Amazon Simple Storage Service 智慧型分層](https://aws.amazon.com/about-aws/whats-new/2018/11/s3-intelligent-tiering/)。Amazon S3 智慧型分層會根據您的使用模式,自動在兩個存取層 (經常存取和不常存取) 之間移動您的資料。
**實作步驟**
+ **設定工作負載指標來提升可觀察性:**擷取工作負載的重要指標。這些指標提供客戶體驗 (例如工作負載輸出) 的指示,並符合資源類型和大小 (例如 CPU 和記憶體用量) 之間的差異。針對運算資源,請分析效能資料以將 Amazon EC2 執行個體調整到適當大小。識別閒置的執行個體,以及未充分使用的執行個體。要尋找的重要指標是 CPU 使用率和記憶體使用率 (例如,90% 的時間有 40% CPU 使用率,如[在 AWS Compute Optimizer 和記憶體使用率已啟用的情況下適當調整大小](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/))。識別在四週期間內,CPU 使用率達到最大且記憶體使用率小於 40% 的執行個體。這些便是需要適當調整大小以降低成本的執行個體。針對 Amazon S3 之類的儲存資源,您可以使用 [Amazon S3 Storage Lens](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/),以便在儀表板中查看儲存貯體層級中各種類別的 28 項指標,以及 14 天的歷史資料 (預設值)。您可以依摘要和成本最佳化或事件來篩選 Amazon S3 Storage Lens 儀表板,以分析特定指標。
+ **檢視適當調整大小的建議:**使用 AWS Compute Optimizer 中的適當調整大小建議以及成本管理主控台中的 Amazon EC2 適當調整大小工具,或檢閱 AWS Trusted Advisor 的適當調整資源大小以在工作負載上進行調整。在為不同資源調整適當大小時,無論其為 Amazon EC2 執行個體、AWS 儲存類別或 Amazon RDS 執行個體類型,都請務必使用[合適的工具](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-right-sizing/identifying-opportunities-to-right-size.html),並遵循[適當調整大小指導方針](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-right-sizing/identifying-opportunities-to-right-size.html)。針對儲存資源,您可以使用 Amazon S3 Storage Lens,以便能夠檢視物件儲存用量、活動趨勢並提出可行建議,以將成本最佳化並套用資料保護最佳實務。使用 [Amazon S3 Storage Lens](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/) 透過分析組織內的指標而得出的適合情境的建議,您可以立即採取行動來將儲存最佳化。
+ **根據指標自動選取資源類型和大小:**使用工作負載指標,手動或自動選取您的工作負載資源。針對運算資源,在應用程式內設定 AWS Auto Scaling 或實作程式碼,可在需要頻繁變更時減少所需的工作量,而且它可能比手動程序更快地實作變更。您可以啟動並自動擴展單一 Auto Scaling 群組內的一組隨需執行個體和 Spot 執行個體。除了獲得使用 Spot 執行個體的折扣外,您還可以使用預留執行個體或 Savings Plan 來獲得常規隨需執行個體定價的折扣費率。這些因素合在一起可協助您將 Amazon EC2 執行個體所能節省的成本最佳化,並確定應用程式所需的規模和效能。您也可以在 [Auto Scaling Groups (ASG)](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html) 中使用[屬性型執行個體類型選取 (ABS)](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html) 策略,以透過一組屬性 (例如 vCPU、記憶體和儲存) 來表達您的執行個體要求。您可以自動使用新發行的較新一代執行個體類型,並使用 Amazon EC2 Spot 執行個體來存取更大範圍的容量。Amazon EC2 機群和 Amazon EC2 Auto Scaling 會選取和啟動符合指定屬性的執行個體,您不必再手動挑選執行個體類型。針對儲存資源,您可以使用 [Amazon S3 Intelligent Tiering](https://aws.amazon.com/s3/storage-classes/intelligent-tiering/) 和 [Amazon EFS Infrequent Access](https://aws.amazon.com/efs/features/infrequent-access/) 功能,以便能夠在資料存取模式發生改變時,自動選取可自動節省儲存成本的儲存類別,卻又不會影響效能或造成營運負擔。
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS 適當調整大小](https://aws.amazon.com/aws-cost-management/aws-cost-optimization/right-sizing/)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [Amazon CloudWatch 功能](https://aws.amazon.com/cloudwatch/features/)
+ [CloudWatch 設定](https://docs.aws.amazon.com/Amazon/latest/monitoring/GettingSetup.html)
+ [CloudWatch 發布自訂指標](https://docs.aws.amazon.com/Amazon/latest/monitoring/publishingMetrics.html)
+ [Amazon EC2 Auto Scaling 入門](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Amazon S3 Storage Lens](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/)
+ [Amazon S3 Intelligent-Tiering](https://aws.amazon.com/about-aws/whats-new/2018/11/s3-intelligent-tiering/)
+ [Amazon EFS Infrequent Access](https://aws.amazon.com/efs/features/infrequent-access/)
+ [使用 SDK 啟動 Amazon EC2 執行個體](https://docs.aws.amazon.com/sdk-for-net/v2/developer-guide/run-instance.html)
**相關影片:**
+ [為服務調整適當大小](https://www.youtube.com/watch?v=wcp1inFS78A)
**相關範例:**
+ [Amazon EC2 機群的 Auto Scaling 屬性型執行個體類型選取](https://aws.amazon.com/blogs/aws/new-attribute-based-instance-type-selection-for-ec2-auto-scaling-and-ec2-fleet/)
+ [使用排定的擴展來將 Amazon Elastic Container Service 的成本最佳化](https://aws.amazon.com/blogs/containers/optimizing-amazon-elastic-container-service-for-cost-using-scheduled-scaling/)
+ [Amazon EC2 Auto Scaling 的預測擴展](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/)
+ [使用 Amazon S3 Storage Lens 將成本最佳化並獲得用量檢視能力](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/)
+ [Well-Architected 實驗室:適當調整大小的建議 (Level 100)](https://wellarchitectedlabs.com/cost/100_labs/100_aws_resource_optimization/)
+ [Well-Architected 實驗室:在 AWS Compute Optimizer 和記憶體使用率已啟用的情況下適當調整大小 (Level 200)](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
# COST 7.如何使用定價模式降低成本?
使用最適合您資源的定價模式,就能盡量減少支出。
**Topics**
+ [COST07-BP01 執行定價模式分析](cost_pricing_model_analysis.md)
+ [COST07-BP02 根據成本選擇區域](cost_pricing_model_region_cost.md)
+ [COST07-BP03 選取具成本效益條款的第三方協議](cost_pricing_model_third_party.md)
+ [COST07-BP04 針對此工作負載的所有元件實作定價模式](cost_pricing_model_implement_models.md)
+ [COST07-BP05 在管理帳戶層級執行定價模式分析](cost_pricing_model_master_analysis.md)
# COST07-BP01 執行定價模式分析
分析工作負載的每個元件。判斷元件與資源會執行較長期間 (針對承諾折扣),還是動態短期執行 (針對 Spot 或隨需)。使用成本管理工具中的建議對工作負載執行分析,並且對這些建議套用商業規則,以達到高報酬。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
AWS 有多種[定價模式](https://aws.amazon.com/pricing/),可讓您根據組織的需求和產品,以最經濟實惠的方式為資源付費。請與您的團隊合作,確認最適當的定價模式。定價模式常會包含多種選項的組合,這取決於您的可用性
**隨需執行個體**可讓您根據您所執行的執行個體按小時或秒 (最低 60 秒) 支付運算或資料庫容量的費用,而無需長期承諾或預付款。
**Savings Plans** 是一種彈性定價模式,您只需承諾一年或三年期的穩定使用量 (以每小時的金額計算),即可以低價使用 Amazon EC2、Lambda 和 AWS Fargate。
**Spot 執行個體**是一種 Amazon EC2 定價機制,可讓您以折扣的每小時費率要求備用運算容量 (最多可折扣隨需價格的 90%),且無需前期承諾。
**預留執行個體**可讓您藉由預付容量費用而享有最高 75% 的折扣。如需詳細資訊,請參閱[透過保留達到最佳成本](https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/aws-cost-optimization.html)。
您可能會選擇為生產、品質和開發環境的相關資源納入 Savings Plans。或者,由於沙盒資源在需要時才會開啟,您可能會為該環境中的資源選擇隨需模式。請使用 Amazon [Spot 執行個體](https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/amazon-elastic-compute-cloud-amazon-ec2.html#spot-instances)降低 Amazon EC2 成本,或使用 [Compute Savings Plans](https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/amazon-elastic-compute-cloud-amazon-ec2.html#savings-plans) 降低 Amazon EC2、Fargate 和 Lambda 成本。[AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 建議工具提供透過 Savings Plans 獲得承諾折扣的機會。
如果您過去曾購買 Amazon EC2 的[預留執行個體](https://aws.amazon.com/aws-cost-management/aws-cost-optimization/reserved-instances/?track=costop),或已在您的組織內建立成本分配準則,您將可繼續使用 Amazon EC2 預留執行個體。但我們建議應擬定相關策略,在未來使用 Savings Plans 作為更具彈性的節省成本機制。您可以隨時重新整理 AWS Cost Management 中的 Savings Plans (SP) 建議,以重新產生新的 Savings Plans 建議。使用預留執行個體 (RI) 降低 Amazon RDS、Amazon Redshift、Amazon ElastiCache 和 Amazon OpenSearch Service 成本。有三個選項提供 Saving Plans 和預留執行個體:全額預付款、部分預付款和無預付款。使用 AWS Cost Explorer RI 和 SP 購買建議中提供的建議。
若要尋找 Spot 工作負載的機會,可使用整體用量的每小時檢視,並尋找定期出現用量或彈性變化的時段。您可以將 Spot 執行個體用於各種不同的容錯和彈性應用程式。範例包括無狀態 Web 伺服器、API 端點、大數據和分析應用程式、容器化工作負載、CI/CD 與其他彈性工作負載。
分析您的 Amazon EC2 和 Amazon RDS 執行個體是否可在未使用時 (下班時間和週末) 關閉。相較於全年無休地使用,此方法可讓您降低成本達 70% 甚或更高。如果您有僅需在特定時間啟用的 Amazon Redshift 叢集,您可以暫停叢集,等稍後再繼續執行。Amazon Redshift 叢集或 Amazon EC2 和 Amazon RDS 執行個體停止時,運算計費也會隨之停止,而只會計算儲存費用。
請注意,[隨需容量保留](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservations-pricing-billing.html) (ODCR) 並非定價折扣。容量保留會依同等的隨需費率計費,無論您是否以預留容量執行執行個體。若需要為預計要執行的資源提供足夠的容量,就必須考量這些因素。ODCR 無須綁定長期承諾,您不再需要時即可取消,但也可適用 Savings Plans 或預留執行個體所提供的折扣。
**實作步驟**
+ **分析工作負載彈性:**使用 Cost Explorer 中的每小時精細度或自訂儀表板,分析您工作負載的彈性。尋找正在執行的執行個體數量的定期變更。短期執行個體是 Spot 執行個體或 Spot 叢集的候選項目。
+ [Well-Architected 實驗室:Cost Explorer](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/Lab_Guide.html#Elasticity)
+ [Well-Architected 實驗室:成本視覺化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ **審查現有的定價合約:**審查目前基於長期需求的合約或承諾。分析您目前擁有的項目,以及有多少承諾正在使用中。運用既有的合約折扣或企業協議。[企業協議](https://aws.amazon.com/pricing/enterprise/)可為客戶提供根據其需求自訂最適切合約的選項。針對長期承諾,請考慮將預留定價折扣、預留執行個體或 Savings Plans 用於特定執行個體類型、執行個體系列、AWS 區域 和可用區域。
+ **執行承諾折扣分析:**在您的帳戶中使用 Cost Explorer,檢閱 Savings Plans 和預留執行個體建議。若要確認在承擔相應風險的同時以所需折扣實作正確的建議,請遵循 [Well-Architected 實驗室](https://wellarchitectedlabs.com/cost/costeffectiveresources/)的指示進行。
## 資源
**相關文件:**
+ [存取預留執行個體的推薦](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [執行個體購買選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
+ [AWS 企業](https://aws.amazon.com/pricing/enterprise/)
**相關影片:**
+ [節省高達 90% 的成本並在 Spot 執行生產工作負載](https://www.youtube.com/watch?v=BlNPZQh2wXs)
**相關範例:**
+ [Well-Architected 實驗室:Cost Explorer](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/Lab_Guide.html#Elasticity)
+ [Well-Architected 實驗室:成本視覺化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ [Well-Architected 實驗室:定價模式](https://wellarchitectedlabs.com/Cost/CostEffectiveResources.html)
# COST07-BP02 根據成本選擇區域
| |
| --- |
| 此最佳實務已於 2023 年 7 月 13 日隨新版指引更新。 |
每個區域的資源定價可能不同。識別區域成本差異,並僅部署於具有較高成本的區域,以符合延遲、資料落地和資料主權要求。考量區域成本,有助於您為此工作負載支付最低的總價。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
此 [AWS 雲端 基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/) 是全球性的,託管於 [全球多個地點](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html),其建置基礎為 AWS 區域、可用區域、Local Zones、AWS Outposts 和 Wavelength Zones。區域是世界上的實體位置,每個區域各有一個地理區域,而 AWS 在其中有多個可用區域。可用區域是每個區域內的多個隔離位置,由一或多個分散的資料中心組成,各自有其備援電力、網路和連線能力。
每個 AWS 區域 各在當地市場條件之下運作,且各區域的資源定價因土地、光纖設施、電力和稅賦等因素而有所差異。您可以選擇特定區域以操作解決方案的元件或全部,以便以最低價格於全球執行。使用 [AWS 計算器](https://calculator.aws/#/) 按位置類型 (區域、Wavelength Zone 和 Local Zone) 和區域搜尋服務,以預估您的工作負載在不同區域中的成本。
當您建構解決方案時,一項最佳實務是盡量將運算資源置於接近使用者之處,以提供較低延遲和強大的資料主權。根據您的業務、資料隱私權、效能和安全要求,選取適當的地理位置。對於全球各地都有使用者的應用程式,請使用多個位置。
如果您在資料隱私權、安全和業務要求方面不受約束,請使用提供較低 AWS 服務價格的區域來部署工作負載。例如,如果您的預設區域是 ap-southeasth-2 (雪梨),且沒有使用其他區域方面的限制 (例如資料隱私權、安全),則將非關鍵性 (開發和測試) Amazon EC2 執行個體部署在 north-east-1 (維吉尼亞北部) 區域,將可降低成本。
![\[此圖顯示不同區域的合規性、延遲、成本以及服務和功能。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/region-feature-matrix.png)
上方的矩陣表顯示區域 4 是這種情況下的最佳選擇,因為與其他區域相比,其延遲很低、服務可供使用,並且是成本最低的區域。
## 實作步驟
+ ** 檢閱 AWS 區域 定價: **分析目前區域的工作負載成本。依服務和用量類型,從最高成本開始,計算其他可用區域的成本。如果預測儲存超過移動元件或工作負載的成本,請遷移至新區域。
+ **檢閱多區域部署的要求:** 分析您的業務要求和義務 (資料隱私權、安全或效能),確認是否有任何限制使您無法使用多個區域。如果沒有使用單一區域的限制,請使用多個區域。
+ **分析所需的資料傳輸:** 選取區域時請考量資料傳輸成本。將資料存放在接近客戶與資源之處。選取資料流動成本較低、且資料傳輸最少的 AWS 區域。根據資料傳輸的商業需求,您可以使用 [Amazon CloudFront](https://aws.amazon.com/cloudfront/)、[AWS PrivateLink](https://aws.amazon.com/privatelink/)、 [AWS Direct Connect](https://aws.amazon.com/directconnect/)和 [AWS Virtual Private Network](https://aws.amazon.com/vpn/) 降低網路成本、提升效能並增強安全性。
## 資源
**相關文件:**
+ [存取預留執行個體的推薦](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [Amazon EC2 定價](https://aws.amazon.com/ec2/pricing/)
+ [執行個體購買選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
+ [區域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)
**相關影片:**
+ [節省高達 90% 的成本並在 Spot 執行生產工作負載](https://www.youtube.com/watch?v=BlNPZQh2wXs)
**相關範例:**
+ [ 常見架構的資料傳輸成本概觀 ](https://aws.amazon.com/blogs/architecture/overview-of-data-transfer-costs-for-common-architectures/)
+ [ 全球部署的成本考量 ](https://aws.amazon.com/blogs/aws-cloud-financial-management/cost-considerations-for-global-deployments/)
+ [ 為工作負載選取區域時應考慮的事項 ](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/)
+ [ Well-Architected 實驗室:按區域限制服務用量 (Level 200) ](https://www.wellarchitectedlabs.com/cost/200_labs/200_2_cost_and_usage_governance/2_ec2_restrict_region/)
# COST07-BP03 選取具成本效益條款的第三方協議
具成本效益的協議和條款可確保這些服務的成本隨其提供的優勢而擴展。選擇可在為您的組織提供額外優勢時擴展的協議和定價。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
市場上有多種產品可以幫助您管理雲端環境的成本。它們在功能方面可能會有一些差異,而這取決於客戶要求,例如有些客戶專注於成本管控或成本可見性,其他客戶則專注於成本最佳化。有效成本最佳化和管控的一個關鍵因素是使用具有必要功能和合適定價模式的合適工具。這些產品具有不同的定價模式。有些產品會向您收取每月賬單的一定百分比,有些產品則收取所實現節省金額的百分比。理想情況下,請只為您需要的功能付費。
當您在雲端中使用第三方解決方案或服務時,定價結構務必要符合您想要的成果。定價應根據其提供的結果和價值進行擴展。例如,在會從節省的成本中提取一定比例的軟體中,節省的成本 (成果) 越多,收費就越高。會隨著開支增加而要支付更多費用的授權協議可能不會永遠對您的成本最佳化目標有利。但是,如果供應商能為您帳單的所有部分提供明確的效益,則此擴展費用可能是合理的。
例如,如果您使用其他無效益的服務,則會提供 Amazon EC2 建議並收取整個帳單一定比例的解決方案可能會變得更加昂貴。另一個範例是受管服務,其會依受管資源成本的一定百分比計費。較大的執行個體大小不一定需要更多的管理工作,但收費會更高。請確認這些服務定價安排在其服務中包含成本最佳化計劃或功能,以提升效率。
客戶可能會發現市場上的這些產品更先進或更易於使用。您需要考慮這些產品的成本,並考慮長遠的潛在成本最佳化成果。
### 實作步驟
+ ** 分析第三方協議和條款:**審查第三方協議中的定價。針對不同的用量等級執行建模,並將新成本納入考量,例如新服務用量,或因工作負載成長而產生的目前服務增加量。決定額外成本是否為您的企業提供所需的優勢。
## 資源
**相關文件:**
+ [存取預留執行個體的推薦](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [執行個體購買選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
**相關影片:**
+ [節省高達 90% 的成本並在 Spot 執行生產工作負載](https://www.youtube.com/watch?v=BlNPZQh2wXs)
# COST07-BP04 針對此工作負載的所有元件實作定價模式
永久執行的資源應使用預留容量,例如 Savings Plans 或預留執行個體。設定短期容量以使用 Spot 執行個體或 Spot 叢集。隨需執行個體僅用於無法中斷且執行時間不夠長,以及不適合使用預留容量的短期工作負載 (介於 25% 到 75% 之間的時間,視資源類型而定)。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
為了提高成本效率,AWS 會根據您過去的用量提供多個承諾建議。您可以使用這些建議來了解您可以節省的成本,以及如何使用承諾。您可以將這些服務作為隨需服務、Spot 服務,也可以承諾一定時間,並使用預留執行個體 (RI) 和 Savings Plans (SP) 降低隨需成本。您不僅需要了解每個工作負載元件和多項 AWS 服務,還需要了解這些服務的承諾折扣、購買選項和 Spot 執行個體,才能將工作負載最佳化。
考慮工作負載元件的要求,並了解這些服務的不同定價模式。定義這些元件的可用性要求。判斷是否有多個獨立資源在工作負載中執行相同功能,以及隨時間工作負載需求的變化。比較使用預設隨需定價模式和其他適用的模式的資源成本。考量資源或工作負載元件的任何潛在變更。
例如,讓我們看看 AWS 上的這個 Web 應用程式架構。此範例工作負載包括多個 AWS 服務,例如 Amazon Route 53、AWS WAF、Amazon CloudFront、Amazon EC2 執行個體、Amazon RDS 執行個體、負載平衡器、Amazon S3 儲存和 Amazon Elastic File System (Amazon EFS)。您需要檢閱這些服務中的每一項,並透過不同的定價模式找出潛在的成本節省機會。其中有些服務可能符合 RI 或 SP 的資格,有些則可能只會隨需提供。如下圖所示,部分 AWS 服務可以使用 RI 或 SP 來重諾。
![\[Chart of AWS services committed using Reserved Instances and Savings Plans\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/ri-sp-services.png)
### 實作步驟
+ **實作定價模式:**使用分析結果購買 Savings Plans、預留執行個體或實作 Spot 執行個體。如果是第一次購買承諾,請選擇清單中的前五項或前十項建議,然後監控和分析未來一兩個月的結果。AWS Cost Management Console 會引導您完成該過程。從主控台檢閱 RI 或 SP 建議、自訂建議 (類型、付款和期限),並檢閱每小時承諾 (例如每小時 20 美元),然後加入到購物車。折扣會自動套用到符合資格的用量。定期購買少量承諾折扣 (例如每 2 週或每月)。針對可能中斷或無狀態的工作負載,實作 Spot 執行個體。最後,選取隨需 Amazon EC2 執行個體,並為其餘要求配置資源。
+ **工作負載審查週期:**實作會具體分析定價模式涵蓋範圍的工作負載審查週期。一旦工作負載達到所需的涵蓋範圍,請部分購買額外的承諾折扣 (每隔幾個月),或隨著組織用量的變更進行購買。
## 資源
**相關文件:**
+ [ 了解您的 Savings Plans 建議 ](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-recommendations.html)
+ [存取預留執行個體的推薦](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [如何購買預留執行個體](https://aws.amazon.com/ec2/pricing/reserved-instances/buyer/)
+ [執行個體購買選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
+ [Spot 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html)
+ [ 其他 AWS 服務的保留模式 ](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-reservation-models/reservation-models-for-other-aws-services.html)
+ [ Savings Plans 支援的服務 ](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-services.html)
**相關影片:**
+ [節省高達 90% 的成本並在 Spot 執行生產工作負載](https://www.youtube.com/watch?v=BlNPZQh2wXs)
**相關範例:**
+ [ 在購買 Savings Plans 前應考量哪些事項?](https://repost.aws/knowledge-center/savings-plans-considerations)
+ [ 如何使用 Cost Explorer 分析開支和用量?](https://repost.aws/knowledge-center/cost-explorer-analyze-spending-and-usage)
# COST07-BP05 在管理帳戶層級執行定價模式分析
查看計費和成本管理工具,並檢視承諾和保留的建議折扣,在管理帳戶層級定期執行分析。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
執行定期成本建模可讓您有機會進行多個工作負載間的優化。例如,如果多個工作負載使用隨需執行個體,則在彙總層級變更的風險會更低,而且實作以承諾為基礎的折扣能獲得更低的整體成本。建議以兩週到一個月的頻率定期執行分析。這可讓您進行小幅的調整,因此定價模式的涵蓋範圍會隨著不斷變化的工作負載及其元件不斷演變。
使用 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 建議工具,在您的管理帳戶中尋找承諾折扣的機會。管理帳戶層級的建議在計算過程中會考量您的 AWS 組織中已啟用預留執行個體 (RI) 或 Savings Plans (SP) 折扣分享的帳戶。計算過程也會在折扣分享啟用時啟動,以推薦可盡量節省整體帳戶成本的承諾。
雖然在許多情況下,在管理帳戶層級購買可省下最多成本,但在某些情況下,您可以考慮在連結帳戶層級購買 SP,例如,您希望先將折扣套用至該連結帳戶中的用量時。成員帳戶建議會在個別帳戶層級上進行計算,以盡可能節省各個獨立帳戶的成本。如果您的帳戶同時擁有 RI 和 SP 承諾,則會按以下順序套用這些承諾:
1. 區域 RI
1. 標準 RI
1. 可轉換 RI
1. Instance Savings Plan
1. Compute Savings Plan
如果您在管理帳戶層級購買 SP,則將根據最高到最低的折扣百分比來套用節省的金額。管理帳戶層級的 SP 會查看所有連結帳戶,並以最高的折扣套用節省的金額。如果您希望限定節省金額的套用項目,您可以在連結的帳戶層級購買 Savings Plan,如此,每當該帳戶執行符合資格的運算服務時,就會先為該項目套用折扣。當帳戶未執行符合資格的運算服務時,折扣將會分享到相同管理帳戶下的其他連結帳戶。折扣分享預設為開啟,但可視需要關閉。
在合併帳單系列中,Savings Plans 會先套用至擁有者帳戶的用量,然後套用至其他帳戶的用量。只有在折扣分享啟用時,才會執行此模式。您的 Savings Plans 會先套用至您最高的節省金額百分比。如果有多種用法皆具有相同的節省百分比,Savings Plans 會套用至使用最低 Savings Plans 率的第一個用量。Savings Plans 會繼續套用,直到沒有剩餘用量或承諾用量耗盡。任何剩餘用量均按隨需費率收費。您可以隨時重新整理 AWS Cost Management 中的 Savings Plans 建議,以產生新的 Savings Plans 建議。
分析執行個體的彈性後,您可以採納建議的承諾。使用可能的不同資源選項分析工作負載的短期成本、分析 AWS 定價模型,並使其符合您的業務要求,以找出總體擁有成本和 [成本最佳化](https://docs.aws.amazon.com/whitepapers/latest/how-aws-pricing-works/aws-cost-optimization.html) 機會,進而建立成本模型。
### 實作步驟
**執行承諾折扣分析**:在您的帳戶中使用 Cost Explorer,檢閱 Savings Plans 和預留執行個體建議。請確實了解 Saving Plan 建議,並估計您的每月支出和每個月節省的成本。審查管理帳戶層級的建議;其計算過程中考量到您的 AWS 組織中已啟用 RI 或 Savings Plans 折扣分享,以盡可能節省帳戶成本的所有成員帳戶間的整體用量。您可以依照 Well-Architected 實驗室的指示,確定在所需的折扣與風險方面,採用了正確的建議。
## 資源
**相關文件:**
+ [AWS 定價的運作方式為何?](https://aws.amazon.com/pricing/?nc2=h_ql_pr_ln)
+ [執行個體購買選項](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html)
+ [Saving Plan 概觀](file:///Users/mergenf/Documents/WELL%20ARCHITECTED/COST%20OPT%20PILLAR/phase3a/COST06/•%09https:/docs.aws.amazon.com/savingsplans/latest/userguide/sp-overview.html)
+ [Saving Plan 建議](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-recommendations.html)
+ [存取預留執行個體的推薦](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-recommendations.html)
+ [了解您的 Saving Plans 建議](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-recommendations.html)
+ [Savings Plans 如何套用至您的 AWS 用量](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-applying.html)
+ [Saving Plans 與合併帳單](https://aws.amazon.com/premiumsupport/knowledge-center/savings-plans-consolidated-billing/)
+ [開啟共用的預留執行個體和 Savings Plans 折扣](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-turn-on-process.html)
**相關影片:**
+ [節省高達 90% 的成本並在 Spot 執行生產工作負載](https://www.youtube.com/watch?v=BlNPZQh2wXs)
**相關範例:**
+ [AWS Well-Architected 實驗室:定價模式 (Level 200)](https://wellarchitectedlabs.com/cost/200_labs/200_3_pricing_models/)
+ [AWS Well-Architected 實驗室:定價模式分析 (Level 200)](https://www.wellarchitectedlabs.com/cost/200_labs/200_pricing_model_analysis/)
+ [在購買 Savings Plan 前,我應考量哪些事項?](https://aws.amazon.com/premiumsupport/knowledge-center/savings-plans-considerations/)
+ [如何利用滾動 Savings Plans 降低承諾風險?](https://aws.amazon.com/blogs/aws-cloud-financial-management/how-can-i-use-rolling-savings-plans-to-reduce-commitment-risk/)
+ [何時應使用 Spot 執行個體](https://docs.aws.amazon.com/whitepapers/latest/cost-optimization-leveraging-ec2-spot-instances/when-to-use-spot-instances.html)
# COST 8.如何規劃資料傳輸費?
確實規劃和監控資料傳輸費,以便做出盡量減少成本的架構決策。小規模而有效的架構變更能夠隨時間大幅減少營運成本。
**Topics**
+ [COST08-BP01 執行資料傳輸建模](cost_data_transfer_modeling.md)
+ [COST08-BP02 選取元件以將資料傳輸成本最佳化](cost_data_transfer_optimized_components.md)
+ [COST08-BP03 實作可降低資料傳輸成本的服務](cost_data_transfer_implement_services.md)
# COST08-BP01 執行資料傳輸建模
收集組織要求並執行工作負載及其每個元件的資料傳輸建模。這可確定其目前資料傳輸要求的最低成本點。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
在設計雲端解決方案時,由於習慣使用內部部署資料中心來設計架構或缺乏知識,通常會忽略掉資料傳輸費用。AWS 中的資料傳輸費用會由來源、目的地和流量的數量來決定。在設計階段考慮這些費用能夠讓您省下成本。了解資料傳輸在工作負載中的發生位置、傳輸成本及其相關效益,對於準確估算總體擁有成本 (TCO) 來說非常重要。這可讓您做出明智的決策,以修改或接受架構決策。例如,您可能有一個多個可用區域組態,您在可用區域之間複寫資料。
您要為會在工作負載中傳輸資料的服務元件建模,並決定這是實現所需可靠性和彈性可接受的成本 (類似於在兩個可用區域中支付運算和儲存費用)。針對不同用量等級建立成本模型。工作負載用量會隨時間改變,在不同等級,不同的服務可能更經濟實惠。
在為資料傳輸建模時,請考慮所擷取的資料量以及資料的來源。此外,也請考慮所處理的資料量以及需要的儲存或運算容量。在建模期間,請遵循工作負載架構的網路最佳實務,以將潛在的資料傳輸成本最佳化。
AWS 定價計算工具 可以幫助您查看特定 AWS 服務的預估成本和預期的資料傳輸。如果您有已在執行的工作負載 (用於測試目的或在生產前環境中),請使用 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 或 [AWS Cost and Usage Report](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/) (CUR) 來了解資料傳輸成本並建模。設定概念驗證 (PoC) 或測試工作負載,並以逼真的模擬負載執行測試。您可以根據不同的工作負載需求建立成本模型。
### 實作步驟
+ **確定要求:**來源和目的地之間所計劃資料傳輸的主要目標和業務要求是什麼? 所預期的最終業務成果是什麼? 收集業務要求並定義預期的成果。
+ **確定來源和目的地:**資料傳輸的資料來源和目的地是什麼 (例如在 AWS 區域 內、到 AWS 服務,或向外傳輸到網際網路)?
+ [AWS 區域 內的資料傳輸 ](https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html#data-transfer-within-region)
+ [AWS 區域 之間的資料傳輸 ](https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html#data-transfer-between-regions)
+ [ 向外傳輸到網際網路的資料傳輸 ](https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html#data-transfer-out-internet)
+ **確定資料分類:**此資料傳輸的資料分類是什麼? 這是什麼種類的資料? 資料有多大? 資料必須以何種頻率進行傳輸? 資料敏感嗎?
+ **確定要使用的 AWS 服務或工具:**哪些 AWS 服務會用於此資料傳輸? 是否可將已佈建的服務用於其他工作負載?
+ ** 計算資料傳輸成本:**使用先前建立的 [AWS 定價](https://aws.amazon.com/pricing/)資料傳輸模型來計算工作負載的資料傳輸成本。針對工作負載用量的增加和減少,計算不同用量等級的資料傳輸成本。如果工作負載架構具有多個選項,請計算每個選項的成本進行比較。
+ **將成本與成果連結:**對於產生的每筆資料傳輸成本,請指定工作負載達到的成果。如果在元件之間傳輸,可能是用於解耦,如果在可用區域之間傳輸,則可能是用於備援。
+ **建立資料傳輸模型:**在收集所有資訊後,為多個使用案例和不同工作負載建立概念性基礎資料傳輸模型。
## 資源
**相關文件:**
+ [AWS 快取解決方案](https://aws.amazon.com/caching/aws-caching/)
+ [AWS 定價](https://aws.amazon.com/pricing/)
+ [Amazon EC2 定價](https://aws.amazon.com/ec2/pricing/on-demand/)
+ [Amazon VPC 定價](https://aws.amazon.com/vpc/pricing/)
+ [ 了解資料傳輸費用 ](https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html)
**相關影片:**
+ [監控並最佳化您的資料傳輸成本](https://www.youtube.com/watch?v=UjliYz25_qo)
+ [ S3 Transfer Acceleration ](https://youtu.be/J2CVnmUWSi4)
**相關範例:**
+ [常見架構的資料傳輸成本概觀](https://aws.amazon.com/blogs/architecture/overview-of-data-transfer-costs-for-common-architectures/)
+ [AWS 網路方案指引 ](https://aws.amazon.com/prescriptive-guidance/?apg-all-cards.sort-by=item.additionalFields.sortDate&apg-all-cards.sort-order=desc&awsf.apg-new-filter=*all&awsf.apg-content-type-filter=*all&awsf.apg-code-filter=*all&awsf.apg-category-filter=categories%23network&awsf.apg-rtype-filter=*all&awsf.apg-isv-filter=*all&awsf.apg-product-filter=*all&awsf.apg-env-filter=*all)
# COST08-BP02 選取元件以將資料傳輸成本最佳化
選擇所有元件,並設計架構以降低資料傳輸成本。這包括使用廣域網路 (WAN) 最佳化和多可用區域 (AZ) 組態等元件
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
資料傳輸建構可將資料傳輸成本降至最低。這可能涉及使用內容交付網路以將資料靠近使用者放置,或從您內部至 AWS 使用專用網路連結。您也可以使用 WAN 優化和應用程式優化,來減少元件之間傳輸的資料量。
將資料傳輸到 AWS 雲端 或於其中傳輸資料時,重要的是根據不同的使用案例來了解目的地、資料性質和可用的網路資源,以便選取合適的 AWS 服務來將資料傳輸最佳化。AWS 提供了一系列針對各種資料遷移要求量身打造的資料傳輸服務。根據組織內的業務需求,選取合適的[資料儲存](https://aws.amazon.com/products/storage/)和[資料傳輸](https://aws.amazon.com/cloud-data-migration/)選項。
在計劃或檢閱工作負載架構時,請考慮下列事項:
+ **在 AWS 內使用 VPC 端點:**VPC 端點可讓您在 VPC 與支援的 AWS 服務之間建立私人連線。這可讓您避免使用可能會產生資料傳輸成本的公用網際網路。
+ **使用 NAT 閘道:**使用 [NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html),讓私有子網路中的執行個體可以連線到網際網路或 VPC 外的服務。檢查 NAT 閘道後方傳送最多流量的資源是否與 NAT 閘道位於相同的可用區域。如果沒有,請在與該資源相同的可用區域中建立新的 NAT 閘道,以降低跨 AZ 資料傳輸費用。
+ **使用 AWS Direct Connect** Direct Connect 繞過公用網際網路,並在內部部署網路與 AWS 之間建立直接的私有連線。這可能會比透過網際網路傳輸大量資料更具成本效益和一致性。
+ **避免跨區域界限傳輸資料**:AWS 區域 之間的資料傳輸 (從某個區域到另一個區域) 通常會產生費用。請深思熟慮後再決定是否追求多區域路徑。如需詳細資訊,請參閱[多區域案例](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/multi-region-scenarios.html)。
+ **監控資料傳輸:**使用 Amazon CloudWatch 和 [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 來擷取有關資料傳輸和網路用量的詳細資訊。分析 VPC 中擷取到的網路流量資訊,例如進出網路介面的 IP 地址或範圍。
+ **分析您的網路用量:**使用計量和報告工具 (例如 AWS Cost Explorer、CUDOS 儀表板或 CloudWatch) 以了解工作負載的資料傳輸成本。
### 實作步驟
+ **選取用於資料傳輸的元件:**使用 [COST08-BP01 執行資料傳輸建模](cost_data_transfer_modeling.md) 中所說明的資料傳輸模型時,請專注於資料傳輸成本最高的位置或工作負載用量變更時資料傳輸成本最高的位置。尋找替代架構或其他元件,以消除或降低資料傳輸需求 (或降低其成本)。
## 資源
**相關的最佳實務:**
+ [COST08-BP01 執行資料傳輸建模](cost_data_transfer_modeling.md)
+ [COST08-BP03 實作可降低資料傳輸成本的服務](cost_data_transfer_implement_services.md)
**相關文件:**
+ [雲端資料遷移](https://aws.amazon.com/cloud-data-migration/)
+ [AWS 快取解決方案](https://aws.amazon.com/caching/aws-caching/)
+ [使用 Amazon CloudFront 更快地交付內容](https://aws.amazon.com/getting-started/tutorials/deliver-content-faster/)
**相關範例:**
+ [常見架構的資料傳輸成本概觀](https://aws.amazon.com/blogs/architecture/overview-of-data-transfer-costs-for-common-architectures/)
+ [AWS 網路最佳化要訣 ](https://aws.amazon.com/blogs/networking-and-content-delivery/aws-network-optimization-tips/)
+ [使用 Apache Parquet 格式的 VPC 流程日誌針對網路分析最佳化效能和降低成本](https://aws.amazon.com/blogs/big-data/optimize-performance-and-reduce-costs-for-network-analytics-with-vpc-flow-logs-in-apache-parquet-format/)
# COST08-BP03 實作可降低資料傳輸成本的服務
實作服務以減少資料傳輸。例如,使用邊緣節點或內容交付網路 (CDN) 將內容提供給終端使用者、在應用程式伺服器或資料庫前面建置快取層,以及使用專用網路連線而非 VPN 來連線至雲端。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
有許多 AWS 服務可以協助您最佳化網路資料傳輸用量。根據您的工作負載元件、類型和雲端架構,這些服務可以協助您在雲端上壓縮、快取、共用和分配流量。
+ [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 是一個全球內容交付網路,在低延遲和高傳輸速度之下遞送資料。其快取位於全球節點的資料,能減輕您的資源所受的負載。藉由 CloudFront,在最低延遲之下交付內容給全球大量使用者方面,您可減少管理所費的心力。AWS Well-Architected [安全節省搭售方案](https://aws.amazon.com/about-aws/whats-new/2021/02/introducing-amazon-cloudfront-security-savings-bundle/?sc_channel=em&sc_campaign=Launch_mult_OT_awsroadmapemail_20200910&sc_medium=em_whats_new&sc_content=launch_ot_ot&sc_country=mult&sc_geo=mult&sc_category=mult&sc_outcome=launch) 可以在您計劃隨著時間的推移增加使用量,幫助您節省高達 30% 的 CloudFront 使用率。
+ [AWS Direct Connect](https://aws.amazon.com/directconnect/) 服務可讓您建立連接至 AWS 的專用網路連線。如此可降低網路成本,增加頻寬,並且比網際網路連線提供更一致的網路體驗。
+ [Site-to-Site VPN](https://aws.amazon.com/vpn/) 可讓您在私有網路和 AWS 全球網路之間建立安全且私有的連線。它非常適合小型辦公室或商業合作夥伴,因為它提供簡便的連線,而且是全受管的彈性服務。
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 允許透過私有網路連接各 AWS 服務,可用於降低公有網路的資料傳輸量和 [NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) 成本。 [閘道 VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-gateway.html) 不收取小時費用,且支援 Amazon S3 和 Amazon DynamoDB。 [界面 VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) 由 [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-service.html) 提供,收取每小時費用和每 GB 使用費。
+ [NAT 閘道的](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) 提供內建擴展和管理功能,與獨立 NAT 執行個體相比,成本更低。將 NAT 閘道放置在與高流量執行個體相同的可用區域中,並考慮為需要存取 Amazon DynamoDB 或 Amazon S3 的執行個體使用 VPC 端點,來降低資料傳輸和處理成本。
+ 使用 [AWS Snow Family](https://aws.amazon.com/snow/) 裝置,其中的運算資源可以用來收集與處理在邊緣 AWS Snow Family 裝置上的資料 ([Snowball Edge](https://aws.amazon.com/snowcone/)、 [Snowball Edge](https://aws.amazon.com/snowball/) 和 [Snowmobile](https://aws.amazon.com/snowmobile/)) 讓您能夠以具成本效益的方式將數 PB 的資料離線移至 AWS 雲端。
### 實作步驟
+ **實作服務:** 根據您的服務選擇適用的 AWS 網路服務、使用資料傳輸建模的工作負載類型,以及檢閱 VPC Flow Logs。查看成本最高和磁碟區流量最大的情況。檢閱 AWS 服務,並評估是否有可減少或移除傳輸的服務,特別是聯網和內容交付方面。另請尋找可重複存取資料或大量資料的快取服務。
## 資源
**相關文件:**
+ [AWS Direct Connect](https://aws.amazon.com/directconnect/)
+ [AWS 探索我們的產品](https://aws.amazon.com/)
+ [AWS 快取解決方案](https://aws.amazon.com/caching/aws-caching/)
+ [Amazon CloudFront](https://aws.amazon.com/cloudfront/)
+ [AWS Snow Family](https://aws.amazon.com/snow/)
+ [Amazon CloudFront 安全節省搭售方案](https://aws.amazon.com/about-aws/whats-new/2021/02/introducing-amazon-cloudfront-security-savings-bundle/)
**相關影片:**
+ [監控並最佳化您的資料傳輸成本](https://www.youtube.com/watch?v=UjliYz25_qo)
+ [AWS 成本最佳化系列:CloudFront](https://www.youtube.com/watch?v=k8De2AfAN3k)
+ [如何降低 NAT 閘道的資料傳輸費用?](https://www.youtube.com/watch?v=hq4KtPRezus)
**相關範例:**
+ [如何退款共享服務:AWS Transit Gateway 範例](https://aws.amazon.com/blogs/aws-cloud-financial-management/gs-chargeback-shared-services-an-aws-transit-gateway-example/)
+ [使用 Athena 查詢和 QuickSight,從成本和用量報告深入了解 AWS 資料傳輸詳細資訊](https://aws.amazon.com/blogs/networking-and-content-delivery/understand-aws-data-transfer-details-in-depth-from-cost-and-usage-report-using-athena-query-and-quicksight/)
+ [常見架構的資料傳輸成本概觀](https://aws.amazon.com/blogs/architecture/overview-of-data-transfer-costs-for-common-architectures/)
+ [使用 AWS Cost Explorer 分析資料傳輸成本](https://aws.amazon.com/blogs/mt/using-aws-cost-explorer-to-analyze-data-transfer-costs/)
+ [利用 Amazon CloudFront 功能,針對您的 AWS 架構進行成本最佳化](https://aws.amazon.com/blogs/networking-and-content-delivery/cost-optimizing-your-aws-architectures-by-utilizing-amazon-cloudfront-features/)
+ [如何降低 NAT 閘道的資料傳輸費用?](https://aws.amazon.com/premiumsupport/knowledge-center/vpc-reduce-nat-gateway-transfer-costs/)
# 管理需求與供應資源
**Topics**
+ [COST 9.如何管理需求和供應資源?](cost-09.md)
# COST 9.如何管理需求和供應資源?
針對支出和效能達到平衡的工作負載,確認您購買的每一個項目都用到,並避免極少使用執行個體。往任一端傾斜的使用指標,對您組織在營運成本 (因過度使用而降低效能) 或浪費的 AWS 花費 (因過度佈建) 方面會造成負面影響。
**Topics**
+ [COST09-BP01 對工作負載需求進行分析](cost_manage_demand_resources_cost_analysis.md)
+ [COST09-BP02 實作緩衝或調節機制來管理需求](cost_manage_demand_resources_buffer_throttle.md)
+ [COST09-BP03 動態提供資源](cost_manage_demand_resources_dynamic.md)
# COST09-BP01 對工作負載需求進行分析
分析工作負載隨時間的需求。確認分析涵蓋季節性趨勢,並準確反映整個工作負載生命週期內的運作狀況。分析工作應反映潛在效益:例如,花費的時間與工作負載成本成正比。
**未建立此最佳實務時的曝險等級:** 高
## 實作指引
要分析工作負載對雲端運算的需求,就必須了解雲端環境中啟動的運算工作模式和特性。這類分析可協助使用者優化資源配置、管理成本,並確保效能符合所需等級。
了解工作負載的需求。組織要求應指出請求的工作負載回應時間。回應時間可用來判斷需求是否已得到滿足,或是資源供應是否需要改變以符合需求。
分析應包含需求的可預測性和重複性、需求的變化速率,以及需求的變化量。針對足夠長的時間執行分析,以納入任何季節變化,例如月底處理或節假日尖峰。
分析工作應反映實作擴展的潛在效益。查看元件的預期總成本,以及工作負載生命週期內用量和成本的任何增加或減少。
以下是執行雲端運算的工作負載需求分析時需要考慮的一些關鍵事項:
1. **資源使用和效能指標**:分析 AWS 資源在一段時間內的使用情形。確認尖峰和離峰使用模式,以最佳化資源配置和擴展策略。監控效能指標,例如回應時間、延遲、輸送量和錯誤率。這些指標有助於評估雲端基礎架構的整體運作狀態和效率。
1. **使用者和應用程式擴展行為**:了解使用者行為及其對工作負載需求的影響。檢查使用者流量的模式,有助於提高交付內容的完整性和應用程式的回應能力。分析工作負載如何隨著需求增加而擴展。判斷是否已正確、有效地設定自動擴展參數,以處理負載波動。
1. **工作負載類型**:識別出在雲端中執行的不同工作負載類型,例如批次處理、即時資料處理、Web 應用程式、資料庫或機器學習。每種工作負載類型可能有不同的資源需求和效能資料。
1. **服務水準協議 (SLA)**:將實際效能與 SLA 進行比較,以確保合規性並找出需要改進的部分。
您可以使用 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 收集和追蹤指標、監控日誌檔、設定警示,以及自動對 AWS 資源的變更做出反應。您也可以利用 Amazon CloudWatch 來全面了解整個系統的資源使用率、應用程式效能和運作狀態。
透過 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/),您可以根據最佳實務佈建資源,以改善系統效能和可靠性、提高安全性,並尋找節省成本的機會。您也可以關閉非生產執行個體,並使用 Amazon CloudWatch 和 Auto Scaling 來因應需求增加或減少。
最後,您可以使用 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 或者 [Quick](https://aws.amazon.com/quicksight/) 搭配 AWS Cost and Usage Report CUR 檔案或應用程式日誌,以執行工作負載需求的進階分析。
整體而言,全面的工作負載需求分析可讓組織在資源佈建、擴展和最佳化方面做出明智決策,進而提高效能、成本效益和使用者滿意度。
### 實作步驟
+ **分析現有的工作負載資料:** 分析現有工作負載、舊版工作負載或預測使用模式中的資料。使用 Amazon CloudWatch、日誌檔和監控資料來深入了解工作負載的使用情況。分析工作負載的完整週期,並收集所有季節性變更的資料,例如月末或年末事件。分析中所反映的工作應反映工作負載特性。應將工作重點放在需求變更最大的高價值工作負載上。針對需求變更最少的低價值工作負載,應將投入的工作量降到最低。
+ **預測外部影響:** 與整個組織中的團隊成員面談,這些成員可能會影響或變更工作負載的需求。常見的團隊是銷售團隊、行銷團隊或業務開發團隊。與這些團隊合作以了解其作業週期,以及是否有任何事件會改變工作負載需求。利用此資料來預測工作負載需求。
## 資源
**相關文件:**
+ [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS X-Ray](https://aws.amazon.com/xray/)
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Instance Scheduler](https://aws.amazon.com/answers/infrastructure-management/instance-scheduler/)
+ [Amazon SQS 入門](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)
+ [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)
+ [Quick](https://aws.amazon.com/quicksight/)
**相關影片:**
**相關範例:**
+ [監控、追蹤和分析,以達到成本最佳化](https://aws.amazon.com/aws-cost-management/aws-cost-optimization/monitor-track-and-analyze/)
+ [搜尋和分析 CloudWatch 中的日誌](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/cloudwatch-search-analysis.html)
# COST09-BP02 實作緩衝或調節機制來管理需求
緩衝和調節機制會修改工作負載的需求,以消除任何尖峰時段。在用戶端執行重試時實作調節機制。實作緩衝機制以儲存請求,並將處理的時間往後延遲。確認調節和緩衝機制經過設計,以便讓用戶端在所需時間內收到回應。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
在雲端運算中實作緩衝或調節機制至關重要,如此才能管理需求並降低工作負載所需的佈建容量。為了獲得最佳效能,請務必評估總需求,包括峰值、請求變更速度以及必要的回應時間。當用戶端能夠重新發送他們的請求時,套用限流就變得很實用。相反地,對於缺少重試功能的用戶端,最理想的方法是實作緩衝解決方案。這類緩衝機制簡化了請求的湧入作業,並且會將有不同操作速度之應用程式的互動最佳化。
![\[Demand curve with two distinct peaks that require high provisioned capacity\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/provisioned-capacity-1.png)
假設某個工作負載的需求曲線如上圖所示。此工作負載有兩個尖峰,為了處理這些尖峰,已佈建了資源容量 (以橙色線顯示)。用於此工作負載的資源和能源並非由需求曲線底下的區域表示,而是已佈建的容量底下的區域,因為這兩個尖峰必須用已佈建的容量處理。使工作負載需求曲線扁平化,有助於減少工作負載所需的已佈建容量,以及降低對環境造成的影響。若要消除尖峰時段,請考慮實作限流或緩衝解決方案。
為了深入了解,讓我們探索一下限流和緩衝機制。
**限流:**如果需求來源具有重試功能,則您可以實作限流。限流會告知來源,如果目前無法服務請求,則應稍後再試。來源會等待一段時間,然後重試請求。實作調節的優點是限制最大資源量和工作負載成本。在 AWS 中,您可以使用 [Amazon API Gateway](https://aws.amazon.com/api-gateway/) 來實作限流。
**緩衝為主:**緩衝為主的方法會使用*生產者* (會將訊息傳送到佇列的元件)、*取用者* (會從佇列接收訊息的元件) 和*佇列* (保存訊息) 來儲存訊息。消費者可讀取訊息並進行處理,允許以符合取用者業務要求的速度運作訊息。透過使用緩衝為主的方法,生產者的訊息會儲存在佇列或串流中,隨時可供取用者以符合其操作需求的速度來存取。
在 AWS 中,有多重服務可供選擇以實作緩衝方法。[Amazon Simple Queue Service(Amazon SQS)](https://aws.amazon.com/sqs/) 是受管服務,會提供可讓單一取用者讀取個別訊息的佇列。[Amazon Kinesis](https://aws.amazon.com/kinesis/) 會提供可讓許多取用者讀取相同訊息的串流。
緩衝和限流可透過修改工作負載的需求來消除任何尖峰時段。當用戶端會重試動作時請使用限流,並使用緩衝機制來保存請求以供稍後處理。使用緩衝為主的方法時,請將工作負載建構為可在所需的時間內為請求提供服務,並確認您能夠處理重複的工作請求。分析整體需求、變更率及所需的回應時間,以適當調整所需的調節或緩衝區大小。
### 實作步驟
+ **分析用戶端要求:**分析用戶端請求,以判斷其是否能夠執行重試。針對無法執行重試的用戶端,則需要實作緩衝機制。分析整體需求、變更率及所需的回應時間,以便判斷所需的調節或緩衝區大小。
+ ** 實作緩衝或調節機制:**在工作負載中實作緩衝或調節機制。Amazon Simple Queue Service (Amazon SQS) 等佇列可為工作負載元件提供緩衝機制。Amazon API Gateway 可為工作負載元件提供限流。
## 資源
**相關的最佳實務:**
+ [SUS02-BP06 實作緩衝或調節使需求曲線趨於扁平化](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sus_sus_user_a7.html)
+ [REL05-BP02 限流請求](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_mitigate_interaction_failure_throttle_requests.html)
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Instance Scheduler](https://aws.amazon.com/answers/infrastructure-management/instance-scheduler/)
+ [Amazon API Gateway](https://aws.amazon.com/api-gateway/)
+ [Amazon Simple Queue Service](https://aws.amazon.com/sqs/)
+ [Amazon SQS 入門](https://aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)
+ [Amazon Kinesis](https://aws.amazon.com/kinesis/)
**相關影片:**
+ [為分散式應用程式選擇適當的傳訊服務](https://www.youtube.com/watch?v=4-JmX6MIDDI)
**相關範例:**
+ [管理和監控工作負載中的 API 調節](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [使用 API Gateway 大規模地限流分級的多租用戶 REST API ](https://aws.amazon.com/blogs/architecture/throttling-a-tiered-multi-tenant-rest-api-at-scale-using-api-gateway-part-1/)
+ [使用 Amazon API Gateway 在多租用戶 Amazon EKS SaaS 解決方案中啟用分級和限流 ](https://aws.amazon.com/blogs/apn/enabling-tiering-and-throttling-in-a-multi-tenant-amazon-eks-saas-solution-using-amazon-api-gateway/)
+ [使用佇列和訊息進行應用程式整合](https://aws.amazon.com/blogs/architecture/application-integration-using-queues-and-messages/)
# COST09-BP03 動態提供資源
資源是按計畫進行佈建。這可以是以需求為基礎 (例如,透過自動調整規模),或是以時間為基礎,其中需求可預測,並且根據時間提供資源。這些方法可盡量減少過度佈建或佈建不足的數量。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
AWS 客戶有數種方法可以增加應用程式的可用資源並提供資源,以滿足需求。其中一個選項是使用 AWS Instance Scheduler,以自動執行 Amazon Elastic Compute Cloud (Amazon EC2) 和 Amazon Relational Database Service (Amazon RDS) 執行個體的啟動及停止。另一個選項是使用 AWS Auto Scaling,這可讓您根據應用程式或服務的需求自動擴展運算資源。根據需求提供資源可讓您僅為自己使用的資源付費,以及在需要時啟動資源,並在不需要資源時將其終止,藉以降低成本。
[AWS Instance Scheduler](https://aws.amazon.com/solutions/implementations/instance-scheduler-on-aws/) 可讓您將 Amazon EC2 和 Amazon RDS 執行個體設定為在已定義的時間停止及啟動,以便在一致的時間模式下達到相同資源的需求,例如,使用者在每天早上八點存取 Amazon EC2 執行個體,而晚上六點後則不需存取。此解決方案可停止非使用中的資源,並在需要時才加以啟動,藉以降低營運成本。
![\[此圖顯示使用 AWS Instance Scheduler 的成本優化。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/instance-scheduler-diagram.png)
您也可以使用 AWS Systems Manager 快速設定,透過簡單的使用者介面 (UI) 輕鬆設定跨帳戶和區域的 Amazon EC2 執行個體排程。您可以使用 AWS Instance Scheduler 來排程 Amazon EC2 或 Amazon RDS 執行個體,也可以停止和啟動現有的執行個體。不過,您無法停止及啟動屬於 Auto Scaling 群組 (ASG) 或管理 Amazon Redshift 或 Amazon OpenSearch Service 等服務的執行個體。Auto Scaling 群組對於群組內的執行個體有其本身的排程,據以建立這些執行個體。
[AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 可協助您調整容量,盡可能以最低的成本維持穩定、可預測的效能,以因應持續變動的需求。這是全受管的免費服務,可與 Amazon EC2 執行個體和 Spot 機群、Amazon ECS、Amazon DynamoDB 與 Amazon Aurora 整合,以擴展應用程式的容量。Auto Scaling 提供自動資源探索,以協助尋找工作負載中可設定的資源,它具有內建的擴展策略以優化效能、成本或兩者之間的平衡,並提供預測擴展以協助處理定期發生的尖峰。
有多個擴展選項可用來擴展您的 Auto Scaling 群組:
+ 一律保持目前的執行個體層級
+ 手動擴展
+ 根據排程進行擴展
+ 根據需求進行擴展
+ 使用預測擴展
Auto Scaling 政策不同,可分類為動態和排程擴展政策。動態政策是手動或動態擴展,屬於排程或預測擴展。您可以使用擴展政策來進行動態、排程和預測擴展。您也可以使用 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 的指標和警示,來觸發工作負載的擴展事件。我們建議您使用 [啟動範本](https://docs.aws.amazon.com/autoscaling/ec2/userguide/launch-templates.html),這可讓您存取最新的功能和改進內容。當您使用啟動組態時,並非所有的 Auto Scaling 功能都可供使用。例如,您無法建立同時啟動 Spot 和隨需執行個體,或指定多個執行個體類型的 Auto Scaling 群組。您必須使用啟動範本來設定這些功能。使用啟動範本時,建議您對每個範本進行版本控制。使用啟動範本的版本控制,可以建立完整參數集的子集。然後,您可加以重複使用,以建立相同啟動範本的其他版本。
您可以使用 AWS Auto Scaling,或使用 [AWS API 或 SDK 在您的程式碼中納入擴展](https://aws.amazon.com/developer/tools/)。透過消除手動變更環境所需的營運成本,這可讓您降低整體工作負載成本,且變更的執行速度更快。這也可讓您隨時依據需求做出相應的工作負載資源配置。為了遵循此最佳實務,並且為組織動態提供資源,您應了解 AWS 雲端 中的水平和垂直擴展,以及在 Amazon EC2 執行個體中執行的應用程式有何性質。建議讓您的雲端財務管理團隊與技術團隊相互合作,以遵循此最佳實務。
[Elastic Load Balancing (Elastic Load Balancing)](https://aws.amazon.com/elasticloadbalancing/) 可將需求分散到多個資源以協助您進行擴展。藉由使用 ASG 和 Elastic Load Balancing,您可以用最佳方式路由流量以管理傳入請求,讓 Auto Scaling 群組中沒有任何執行個體不堪負荷。請求會以循環方式散佈在目標群組的所有目標之間,而不考量容量或使用率。
典型的指標可以是標準 Amazon EC2 指標,例如 CPU 使用率、網路輸送量,以及 Elastic Load Balancing 觀察到的請求與回應延遲。若可行的話,您應該使用可指示客戶體驗的指標,這通常是自訂指標,可能源自您工作負載內的應用程式程式碼。為了在本文件中詳細說明如何動態滿足需求,我們將 Auto Scaling 分類為需求為主和時間為主的供應模式,並深入探討這兩種模式。
**需求為主的供應:** 依賴幾近即時的需求狀態,充分利用雲端的彈性來供應資源,以滿足不斷變化的需求。對於需求為主的供應,請使用 API 或服務功能,以程式設計方式更動架構中的雲端資源量。這樣可讓您增減架構中元件的規模,在需求激增時增加資源數量以維持效能,待需求消退時減少容量以降低成本。
![\[此圖說明需求為主的擴展政策,例如簡單/階段式擴展和目標追蹤。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/demand-based-supply.png)
+ **簡單/階段式擴展:** 根據客戶手動定義的步驟,監控指標及新增/移除執行個體。
+ **目標追蹤:** 類似恆溫器的控制機制,可自動新增或移除執行個體,以在客戶定義的目標上維護指標。
以需求為主的方法進行建構時,請牢記兩大考量要點。第一,了解必須多迅速地佈建起新的資源。第二,了解供應與需求之間差距的大小會改變。您必須隨時因應需求的改變速度,並為資源失敗做好準備。
**時間為主的供應:** 時間為主方法能使資源容量符合可預測或依照時間定義完善的需求。這種方法通常不依存於資源的利用率。時間為主方法能確保需要資源的特定時間有資源可用,並且因為啟動程序和系統或一致性檢查的緣故,能在毫無延遲之下提供。採用時間為主的方法,您可在忙碌期提供更多資源或增加容量。
![\[此圖說明時間為主的擴展政策,例如排程和預測調整。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/time-based-supply.png)
您可以使用排程或預測自動擴展來實作時間為主的方法。可排定工作負載於定義的時間橫向擴展或縮減 (例如在營業時段開始時),以便在使用者到來或需求增加時有資源可用。預測擴展會使用模式進行橫向擴展,而排程的擴展則使用先定義的時間進行橫向擴展。您也可以使用 [屬性型執行個體類型選取 (ABS) 策略](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html) (在 Auto Scaling 群組中),以透過一組屬性 (例如 vCPU、記憶體和儲存) 來表達您的執行個體要求。這也可讓您自動使用新發行的新世代執行個體類型,並使用 Amazon EC2 Spot 執行個體來存取更大範圍的容量。Amazon EC2 機群和 Amazon EC2 Auto Scaling 會選取和啟動符合指定屬性的執行個體,您不必再手動挑選執行個體類型。
您也可善用 [AWS API 和 SDK](https://aws.amazon.com/developer/tools/) 和 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 以視需要自動佈建整個環境以及除役。這種方法十分適合僅在定義的營業時段或時期執行的開發或測試環境。您可使用 API 縮放環境之內的資源大小 (垂直縮放)。例如,可變更執行個體的大小或類別,以擴展生產工作負載。作法是將執行個體停止再啟動,選擇不同的執行個體大小或類別。此技法亦可套用至其他資源,例如 Amazon EBS Elastic Volumes,在使用中時經過修改可增加大小、調整效能 (IOPS) 或變更磁碟區類型。
以時間為主的方法進行建構時,請牢記兩大考量要點。首先,用量模式的一致性有多高? 第二,若是模式改變會有何影響? 您可藉由監控工作負載和使用商業智慧來提高預測的準確性。若看出用量模式有明顯變化,可調整時間以確保涵蓋。
## 實作步驟
+ ** 設定排程擴展: **針對可預測的需求變更,以時間為主的擴展機制可以及時提供正確的資源數目。此外,當資源建立和設定的速度不夠快,不足以回應隨需變更時,此機制也能派上用場。透過 AWS Auto Scaling,使用工作負載分析來設定排程的擴展。若要設定以時間為主的排程,您可以根據預期或可預測的負載變更,事先使用排程擴展的預測擴展來增加 Auto Scaling 群組中的 Amazon EC2 執行個體數目。
+ **設定預測擴展:** 預測擴展可讓您事先在 Auto Scaling 群組中增加每日和每週流量模式的 Amazon EC2 執行個體數目。如果您有定期流量尖峰和啟動耗時的應用程式,則應考慮使用預測擴展。預測擴展可在預估的負載之前初始化容量,協助您以優於單純動態擴展 (本質上是被動的) 的速度進行擴展。例如,如果使用者在營業時間開始時開始使用您的工作負載,且在營業時間結束後不使用,則預測擴展可在營業時間之前新增容量,以消除動態擴展為了回應變動的流量而產生的延遲。
+ ** 設定動態自動擴展: **若要根據作用中的工作負載指標來設定擴展,請使用 Auto Scaling。使用分析和設定 Auto Scaling 以在正確的資源層級上啟動,並確認工作負載在所需的時間內擴展。您可以啟動並自動擴展單一 Auto Scaling 群組內的一組隨需執行個體和 Spot 執行個體。除了獲得使用 Spot 執行個體的折扣外,您還可以使用預留執行個體或 Savings Plan 來獲得常規隨需執行個體定價的折扣費率。將這些因素全部結合在一起,可協助您將 Amazon EC2 執行個體所能節省的成本優化,並確定應用程式所需的規模和效能。
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Instance Scheduler](https://aws.amazon.com/answers/infrastructure-management/instance-scheduler/)
+ 擴展 Auto Scaling 群組的大小
+ [Amazon EC2 Auto Scaling 入門](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Amazon SQS 入門](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)
+ [Amazon EC2 Auto Scaling 的排程擴展](https://docs.aws.amazon.com/autoscaling/ec2/userguide/schedule_time.html)
+ [ Amazon EC2 Auto Scaling 的預測擴展 ](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-predictive-scaling.html)
**相關影片:**
+ [ Auto Scaling 的目標追蹤擴展政策 ](https://www.youtube.com/watch?v=-RumeaoPB2M)
+ [AWS Instance Scheduler ](https://www.youtube.com/watch?v=nTLEyo2NzUs)
**相關範例:**
+ [ Amazon EC2 機群的 Auto Scaling 屬性型執行個體類型選取 ](https://aws.amazon.com/blogs/aws/new-attribute-based-instance-type-selection-for-ec2-auto-scaling-and-ec2-fleet/)
+ [ 使用排程的擴展將 Amazon Elastic Container Service 的成本優化 ](https://aws.amazon.com/blogs/containers/optimizing-amazon-elastic-container-service-for-cost-using-scheduled-scaling/)
+ [ Amazon EC2 Auto Scaling 的預測擴展 ](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/)
+ [ 如何搭配使用 Instance Scheduler 與 CloudFormation 來排程 Amazon EC2 執行個體? ](https://aws.amazon.com/premiumsupport/knowledge-center/stop-start-instance-scheduler/)
# 隨時間優化
**Topics**
+ [COST 10.如何評估新服務?](cost-10.md)
+ [COST 11.如何評估工作的成本?](cost-11.md)
# COST 10.如何評估新服務?
隨著 AWS 推出新服務和功能,最佳實務是檢視現有架構決策,以確認其持續發揮最大成本效益。
**Topics**
+ [COST10-BP01 制定工作負載審查程序](cost_evaluate_new_services_review_process.md)
+ [COST10-BP02 定期審查和分析此工作負載](cost_evaluate_new_services_review_workload.md)
# COST10-BP01 制定工作負載審查程序
制定一個程序,用於定義工作負載審查的標準和程序。審查工作應反映潛在的效益。例如,核心工作負載或價值超過帳單 10% 的工作負載每季或每六個月審查一次,而低於 10% 的工作負載則每年審查一次。
**未建立此最佳實務時的風險暴露等級:**高
## 實作指引
為了擁有最符合成本效益的工作負載,您必須定期審查工作負載,以了解是否有機會實作新的服務、功能和元件。若要實現較低的整體成本,程序必須與可能的節省金額成正比。例如,相較於佔整體支出 5% 的工作負載,您應更頻繁且更徹底地審查佔整體支出 50% 的工作負載。考量任何外部因素或波動性。如果工作負載服務特定的地理或市場區隔,並且預測該區域會發生改變,則更頻繁的檢閱可能會帶來成本節省。需要檢閱的另一個因素是實作變更的工作量。如果測試與驗證變更需要付出大量成本,則應降低檢閱頻率。
考量維護過時和舊版元件和資源的長期成本,以及無法在其中實作新的功能。目前的測試和驗證成本可能會超過提議的效益。不過,隨著時間推移,工作負載與目前技術之間的差距增大,從而變更的成本可能會大幅增加,進而產生更高的成本。例如,移至新的程式設計語言目前看來可能並非具有成本效益之舉。不過,在五年後,該語言熟練人員的成本可能會增加,而且由於工作負載的成長,您會將更大的工作負載轉移到新的語言,此時需要付出的努力會比以前更多。
將您的工作負載細分成多個元件,指派元件的成本 (估算值就足夠),然後在每個元件旁列出因素 (例如,工作量和外部市場)。使用這些指標來決定每個工作負載的檢閱頻率。例如,您可能會將 Web 伺服器視為高成本、變更所需工作量低和受外部因素影響高,因此檢閱頻率高。中央資料庫可能是中等成本、變更所需工作量高,以及受外部因素影響低,因此檢閱頻率中等。
定義一個程序,以在新的服務、設計模式、資源類型和組態可用時對其進行評估,進而優化您的工作負載。如同[效能要素審查](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf-06.html)和[可靠性要素審查](https://docs.aws.amazon.com/wellarchitected/latest/framework/rel_monitor_aws_resources_review_monitoring.html)程序,請進行優化和改進活動與問題修復的識別、驗證及優先順序排定,並將其併入您的積存中。
**實作步驟**
+ **定義審查頻率:**定義工作負載及其元件的審查頻率。配置時間和資源給持續性改進與審查頻率,以改進工作負載的效率和優化。這結合了許多因素,可能隨著組織內的工作負載而異,也可能隨著工作負載中的元件而異。常見的因素包括,在收入或品牌方面對組織的重要性、執行工作負載的總成本 (包括營運和資源成本)、工作負載的複雜性、實作變更的簡易性、任何軟體授權合約,以及因懲罰性授權,變更會導致授權成本大幅增加。元件可在功能或技術上進行定義,例如 Web 伺服器和資料庫,或運算和儲存資源。相應平衡這些因素,並為工作負載及其元件制定一個期間。您可以決定每 18 個月審查一次完整工作負載、每 6 個月審查一次 Web 伺服器、每 12 個月審查一次資料庫、每 6 個月審查一次運算和短期儲存,以及每 12 個月審查一次長期儲存。
+ **定義審查完整性:**定義耗費於審查工作負載或工作負載元件的工作量。與審查頻率類似,這需在多個因素之間取得平衡。評估改進機會並制定其優先順序,以將精力集中在可以帶來最大收益的機會上,同時預估這些活動需要多少工作量。如果預期成果未能達到目標,且所需的工作量成本較高,請使用替代行動方案重複進行。您的審查程序應包含專用的時間和資源,用於持續的漸進式改善。例如,您可以決定花費一週分析來資料庫元件、一週分析運算資源,以及花費四小時進行儲存審查。
## 資源
**相關文件:**
+ [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/)
+ [雲端運算的類型](https://aws.amazon.com/types-of-cloud-computing/)
+ [AWS 最新消息](https://aws.amazon.com/new/)
**相關範例:**
+ [AWS 支援主動服務](https://aws.amazon.com/premiumsupport/technology-and-programs/proactive-services/)
+ [SAP 工作負載的定期工作負載審查](https://docs.aws.amazon.com/wellarchitected/latest/sap-lens/best-practice-4-4.html)
# COST10-BP02 定期審查和分析此工作負載
現有的工作負載會根據每個定義的程序定期接受審查,以確認是否可採用新服務、是否可取代現有服務、或是否可重新建構工作負載。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
AWS 持續加入新功能,讓您能夠利用最新技術加快試驗及創新速度。[AWS 最新消息](https://aws.amazon.com/new/)會詳述 AWS 執行這項工作的情形,並且在 AWS 服務、功能和區域性擴充公告發行時提供其快速概覽。您可以深入探討已公告推出的項目,並將其用來審查和分析現有的工作負載。若要取得新的 AWS 服務和功能帶來的效益,您必須對工作負載進行審查,並視需要實作新的服務和功能。這表示您可能需要取代用於工作負載的現有服務,或將工作負載現代化,以採用這些新的 AWS 服務。例如,您可以審查工作負載,並使用 Amazon Simple Email Service 取代傳訊元件。這消除了營運和維護執行個體叢集的成本,同時以較低的成本提供所有功能。
若要分析工作負載並凸顯潛在機會,您不僅應考慮使用新服務,也應使用新方法來建置解決方案。觀看 AWS 上的 [This is My Architecture](https://aws.amazon.com/architecture/this-is-my-architecture) 影片以了解其他客戶的架構設計,及其面臨的挑戰和解決方案。查看 [All-In 系列](https://aws.amazon.com/architecture/all-in-series/),以了解 AWS 服務的實際應用和客戶案例。您也可以觀看 [Back to Basics](https://aws.amazon.com/architecture/back-to-basics/) 影片系列,其中包含對基本雲端架構模式的最佳實務所做的說明、探討和解析。另一個來源是 [How to Build This](https://aws.amazon.com/architecture/how-to-build-this/) 影片,其用意是要協助人們大致了解如何利用 AWS 服務 (MVP) 將其最低可行產品 (MVP) 推出上市。全球各地的建置人員只要有強烈意願想獲得經驗豐富的 AWS 解決方案架構師提供的架構指引,都可循此途徑。最後,您可以檢閱[入門](https://aws.amazon.com/getting-started/)資源素材,其中包含逐步教學課程。
執行審查程序之前,請遵循您的企業在工作負載、安全和資料隱私權等方面的要求,以期在執行您同意的審查程序時,能夠採用特定的服務或區域和效能要求。
**實作步驟**
+ **定期審查工作負載:**使用您定義的程序,以指定的頻率執行審查。確認您在每個元件上付出正確的工作量。此程序與您選取服務來進行成本優化的初始設計程序類似。分析服務以及服務會帶來的效益,此時需考慮變更成本,而不僅僅是長期效益。
+ **實作新服務:**如果分析結果是要實作變更,請先執行工作負載的基準,以了解每個輸出的目前成本。實作變更,然後執行分析以確認每個輸出的新成本。
## 資源
**相關文件:**
+ [AWS 新聞部落格](https://aws.amazon.com/blogs/aws/)
+ [AWS 最新消息](https://aws.amazon.com/new/)
+ [AWS 文件](https://docs.aws.amazon.com/)
+ [AWS 入門](https://aws.amazon.com/getting-started/)
+ [AWS 一般資源](https://docs.aws.amazon.com/#general_resources)
**相關影片:**
+ [AWS - This is My Architecture](https://aws.amazon.com/architecture/this-is-my-architecture)
+ [AWS - Back to Basics](https://aws.amazon.com/architecture/back-to-basics/)
+ [AWS - All-In 系列](https://aws.amazon.com/architecture/all-in-series/)
+ [How to Build This](https://aws.amazon.com/architecture/how-to-build-this/)
# COST 11.如何評估工作的成本?
**Topics**
+ [COST11-BP01 執行操作自動化](cost_evaluate_cost_effort_automations_operations.md)
# COST11-BP01 執行操作自動化
評估雲端操作的工作成本。運用自動化,將管理任務、部署和其他操作所需的時間與工作量化。評估操作的工作所需的時間和成本,並盡可能自動執行管理任務以減少人力付出。
**未建立此最佳實務時的風險暴露等級:**低
自動操作可提升一致性和可擴展性、提供更高的可見性、可靠性和彈性、降低成本,並可藉由釋出人力資源及改善指標而加速創新。它可減少人工作業的頻率、提升效率,且企業可在部署、管理或操作工作負載時享有一致而穩定的體驗。您可以從手動操作任務中釋出基礎設施資源,並將其用於價值更高的任務與創新,進而提升商業成果。企業需要以經過實證和測試的方式來管理其雲端中的工作負載。該解決方案必須安全、快速、符合成本效益,且具有最低的風險和最高的可靠性。
首先,請查看雲端的整體營運成本,以根據所需的工作量訂出操作的優先順序。例如,在雲端中部署新資源、對現有資源進行優化變更,或實作所需的組態,分別需要多久的時間? 將營運和管理成本納入考量,以查看人為活動的整體成本。排定管理任務自動化的優先順序,以減少人力付出。審查工作應反映潛在的效益。例如,對照手動和自動執行任務花費的時間。優先將重複性、高價值的活動自動化。有風險較高會發生人為錯誤的活動,通常會成為自動化的起點,因為這類風險常伴隨著我們不樂見的額外營運成本 (例如營運團隊的加班費)。
使用 AWS 服務、工具或第三方產品時,您可以選擇要實作及自訂哪些 AWS 自動化以滿足您的特定要求。下表顯示您可以透過 AWS 服務取得哪些核心操作功能與能力,以自動執行管理與操作:
+ [AWS Audit Manager](https://aws.amazon.com/audit-manager/):持續稽核 AWS 用量以簡化風險和合規的評估
+ [AWS Backup](https://aws.amazon.com/backup/):集中管理及自動執行資料保護。
+ [AWS Config](https://aws.amazon.com/config/):設定運算資源,並評估、稽核及衡量組態和資源清查。
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/):使用基礎設施即程式碼啟動高度可用的資源。
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/):IT 變更管理、合規和控制。
+ [Amazon EventBridge](https://aws.amazon.com/eventbridge/):排程事件並觸發 AWS Lambda 以採取行動。
+ [AWS Lambda](https://aws.amazon.com/lambda/):透過事件觸發重複性程序或使用 Amazon EventBridge 按固定排程來執行,藉以自動執行重複性程序。
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/):啟動和停止工作負載、修補作業系統、自動進行設定和持續管理。
+ [AWS Step Functions](https://aws.amazon.com/step-functions/):排程任務並自動執行工作流程。
+ [AWS Service Catalog](https://aws.amazon.com/servicecatalog/):符合規範並受到控制的範本取用和基礎設施即程式碼。
考慮所節省的時間,讓您的團隊能夠專注於淘汰技術負債、創新和增值功能。例如,您可能需要將內部部署的環境盡快隨即轉移至雲端,稍後進行優化。使用 AWS 的全受管服務去除或降低授權成本所體現的節省也值得探討,例如 [Amazon Relational Database Service](https://aws.amazon.com/rds/)、[Amazon EMR](https://aws.amazon.com/emr/)、[Amazon WorkSpaces](https://aws.amazon.com/workspaces/) 和 [Amazon SageMaker AI](https://aws.amazon.com/sagemaker/)。受管服務免除了維護服務的營運和管理重擔,讓您專注於創新。此外,因為受管服務以雲端規模運作,可使每次交易或服務的成本較低。
如果您想要使用 AWS 產品和服務立即採用自動化,且您的組織不具備相關技能,請聯繫 [AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/)、[AWS Professional Services](https://aws.amazon.com/professional-services/) 或 [AWS 合作夥伴](https://aws.amazon.com/partners/work-with-partners/),以提升您採用自動化的能力,並改善您在雲端中的營運效能。
[AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/) 是代表企業客戶和合作夥伴營運 AWS 基礎設施的服務。它提供安全且合規的環境,您可以將工作負載部署至其中。AMS 使用企業雲端營運模型與自動化,讓您符合組織需求、更快速地遷移至雲端,以及降低持續管理成本。
[AWS Professional Services](https://aws.amazon.com/professional-services/) 也可協助您透過 AWS 達成預期的商業成果和操作的自動化。AWS Professional Services 提供的通用專業實務,可支援您在企業雲端運算的重點領域投入的工作。專業實務會透過解決方案、技術和產業等主題領域適用的最佳實務、架構、工具和服務,提供目標導向的指引。這些實務準則可協助客戶部署自動化、穩健而靈活的 IT 營運及管控能力 (已針對雲端中心進行優化)。
**實作步驟**
+ **建置一次即可多次部署:**使用 AWS CloudFormation、AWS SDK 或 AWS Command Line Interface (AWS CLI) 之類的基礎設施即程式碼部署一次,可以對相同的環境或災難復原案例使用多次。在部署時加上標籤以追蹤您的使用量,如其他最佳實務所定義。使用 [AWS Launch Wizard](https://aws.amazon.com/launchwizard/) 可縮短部署許多常用企業工作負載所需的時間。AWS Launch Wizard 會引導您依據 AWS 最佳實務完成企業工作負載的大小調整、設定和部署。您也可以使用 [AWS Service Catalog](https://aws.amazon.com/servicecatalog/),這有助於建立及管理基礎設施即程式碼核准用於 AWS 的範本,讓任何人都可探索已核准的自助服務雲端資源。
+ **自動化操作:**自動執行例行性操作而無需人為介入。使用 AWS 服務和工具時,您可以選擇要實作及自訂哪些 AWS 自動化以滿足您的特定要求。例如,使用 [EC2 Image Builder](https://aws.amazon.com/image-builder/) 來建置、測試及部署虛擬機器和容器映像,以用於 AWS 或內部部署。若您所需的動作無法以 AWS 服務完成,或您需要使用篩選資源的複雜動作,請使用 [AWS CLI](https://aws.amazon.com/cli/index.html) 或 AWS SDK 工具將操作自動化。AWS CLI 可讓您透過指令碼自動執行控制及管理 AWS 服務的完整程序,而無須使用 AWS 主控台。選取您慣用的AWS SDK 與 AWS 服務互動。如需其他程式碼範例,請參閱 [AWS SDK 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples)。
## 資源
**相關文件:**
+ [將 AWS 雲端 中的操作現代化](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-operations-integration/welcome.html)
+ [用於自動化的 AWS 服務](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-operations-integration/aws-services-for-automation.html)
+ [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)
+ [用於 SAP 管理和操作的 AWS 自動化](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-sap-automation/automations.html)
+ [AWS Managed Services](https://aws.amazon.com/managedservices/index.html)
+ [AWS Professional Services](https://aws.amazon.com/professional-services/)
+ [基礎設施和自動化](https://aws.amazon.com/blogs/infrastructure-and-automation/)
**相關範例:**
+ [重塑自動化操作 (第 I 部分)](https://aws.amazon.com/blogs/mt/reinventing-automated-operations-part-i/)
+ [重塑自動化操作 (第 II 部分)](https://aws.amazon.com/blogs/mt/reinventing-automated-operations-part-ii/)
+ [用於 SAP 管理和操作的 AWS 自動化](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-sap-automation/automations.html)
+ [AWS Lambda 的 IT 自動化](https://aws.amazon.com/lambda/it-automation/)
+ [AWS 程式碼範例儲存庫](https://github.com/awsdocs/aws-doc-sdk-examples)
+ [AWS 範例](https://github.com/aws-samples)
# 永續性
在建置雲端工作負載時,永續性實務是關於了解所使用服務的影響、量化整體工作負載生命週期的影響,以及應用設計原則和最佳實務來減少這些影響。您可以在下列白皮書中找到規範指引: [永續性支柱白皮書](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html?ref=wellarchitected-wp)。
**Topics**
+ [區域選擇](a-region-selection.md)
+ [因應需求](a-alignment-to-demand.md)
+ [軟體和架構](a-sus-software-architecture.md)
+ [資料](a-sus-data.md)
+ [硬體和服務](a-sus-hardware-and-services.md)
+ [程序和文化](a-sus-process-and-culture.md)
# 區域選擇
**Topics**
+ [SUS 1 如何為您的工作負載選取區域?](w2aac19c17b7b5.md)
# SUS 1 如何為您的工作負載選取區域?
您為工作負載選擇的區域會極大程度地影響其 KPI,包括效能、成本和碳足跡。若要有效改進這些 KPI,請根據您的業務要求和永續性目標,選擇工作負載的區域。
**Topics**
+ [SUS01-BP01 根據您的業務要求和永續性發展目標選擇區域](sus_sus_region_a2.md)
# SUS01-BP01 根據您的業務要求和永續性發展目標選擇區域
根據您的業務要求和永續性發展目標選擇工作負載的區域,以將其 KPI 最佳化,包括效能、成本和碳足跡。
**常見的反模式:**
+ 您可以根據自身所在位置選取工作負載的區域。
+ 您可以將所有工作負載資源合併到單一地理位置。
**建立此最佳實務的優勢:**將工作負載放在 Amazon 可再生能源專案附近或所公佈的碳強度較低的區域附近,有助於降低雲端工作負載的碳足跡。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
AWS 雲端 是會持續擴張的區域和連接點 (POP) 網路,並透過全球網路基礎設施彼此連結起來。您為工作負載選擇的區域會極大程度地影響其 KPI,包括效能、成本和碳足跡。若要有效改進這些 KPI,請根據您的業務要求和永續性發展目標,選擇工作負載的區域。
**實作步驟**
+ 請遵循這些步驟,根據您的業務要求 (包括合規、可用功能、成本和延遲) 評估工作負載的可能區域,並將這些區域列入候選清單:
+ 根據必須遵守的當地法規,確認這些區域符合規範。
+ 使用 [AWS 區域服務清單](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)來檢查區域是否有您執行工作負載時所需的服務和功能。
+ 使用 [AWS 定價計算工具](https://calculator.aws/) 計算工作負載在每個區域的成本。
+ 測試終端使用者所在位置和每個 AWS 區域 之間的網路延遲。
+ 選擇 Amazon 可再生能源專案附近的區域,以及電網公佈的碳強度低於其他位置 (或區域) 的區域。
+ 識別相關的永續性指導方針,根據[溫室氣體協定](https://ghgprotocol.org/) (市場型和位置型方法) 來追蹤和比較逐年的碳排放。
+ 根據您用來追蹤碳排放的方法來選擇區域。如需根據永續性指導方針來選擇區域的詳細資訊,請參閱[如何根據永續性目標來選取工作負載的區域](https://aws.amazon.com/blogs/architecture/how-to-select-a-region-for-your-workload-based-on-sustainability-goals/)。
## 資源
**相關文件:**
+ [了解您的碳排放預估值](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ccft-estimation.html)
+ [全球 Amazon](https://sustainability.aboutamazon.com/about/around-the-globe?energyType=true)
+ [可再生能源方法](https://sustainability.aboutamazon.com/amazon-renewable-energy-methodology)
+ [為工作負載選取區域時應考慮的事項](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/)
**相關影片:**
+ [永續建構和降低您的 AWS 碳足跡](https://www.youtube.com/watch?v=jsbamOLpCr8)
# 因應需求
**Topics**
+ [SUS 2 如何根據您的需求取得適當的雲端資源?](sus-02.md)
# SUS 2 如何根據您的需求取得適當的雲端資源?
使用者和應用程式使用工作負載和其他資源的方式,可協助您找到改善的機會,以達成永續性目標。擴展基礎架構以持續符合需求,並確認您僅使用支援使用者所需的最低資源。讓服務層級符合客戶需求。妥善放置資源,以限制使用者和應用程式使用資源所需的網路。移除未使用的資產。為團隊成員提供滿足其需求的裝置,同時將對永續性的影響降至最低。
**Topics**
+ [SUS02-BP01 動態擴展工作負載基礎架構](sus_sus_user_a2.md)
+ [SUS02-BP02 讓 SLA 符合永續性目標](sus_sus_user_a3.md)
+ [SUS02-BP03 停止建立和維護未使用的資產](sus_sus_user_a4.md)
+ [SUS02-BP04 根據使用者的聯網要求優化其工作負載的地理位置](sus_sus_user_a5.md)
+ [SUS02-BP05 為執行的活動優化團隊成員資源](sus_sus_user_a6.md)
+ [SUS02-BP06 實作緩衝或調節使需求曲線趨於扁平化](sus_sus_user_a7.md)
# SUS02-BP01 動態擴展工作負載基礎架構
利用雲端的彈性動態擴展您的基礎架構,以達到雲端資源的供需平衡,避免工作負載出現過度佈建的容量。
**常見的反模式:**
+ 您不隨著使用者負載擴展基礎架構。
+ 您一律手動擴展基礎架構。
+ 您在擴展事件之後維持增加容量,而不是縮減規模。
**建立此最佳實務的優勢:**設定並測試工作負載彈性有助於有效達到雲端資源的供需平衡,並避免過度佈建的容量。您可以利用雲端中的彈性,在需求尖峰期間或之後自動擴展容量,以確保您使用的資源數量正好足以滿足業務所需。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
雲端提供的彈性可透過各種機制來動態擴展或減少資源,以滿足需求的變化。平衡供需關係可將工作負載受到的影響降到最低。
需求可為固定或可變,需要指標和自動化以確保該項管理不致成為繁重的工作。應用程式可藉由修改執行個體大小進行垂直調整 (縱向擴展或縮減規模)、藉由修改執行個體數目進行水平調整 (縮減或橫向擴展),或進行兩者的合併調整。
您可以使用多種不同的方法達到資源的供需平衡。
+ **目標追蹤法:**監控您的擴展指標,並視需要自動增加或減少容量。
+ **預測擴展:**縮減每日和每週趨勢的預期。
+ **排程法:**根據可預測的負載變化設定您自己的擴展排程。
+ **服務擴展:** 挑選按設計原本就會擴展的服務 (例如無伺服器),或提供自動擴展功能。
辨別使用率低或無使用率的時期,並調整資源規模以移除過剩容量、提高效率。
## 實作步驟
+ 彈性會比對您擁有的資源供應與這些資源的需求。執行個體、容器和函數提供了彈性機制,可與自動擴展功能結合使用,或是作為服務功能提供。AWS 提供了多種自動擴展機制,以確保工作負載可在使用者負載較低時迅速輕易地縮減規模。以下是自動擴展機制的幾個範例:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_user_a2.html)
+ 擴展常與 Amazon EC2 執行個體或 AWS Lambda 函數等服務一起討論。請考慮設定非運算服務 (例如 [Amazon DynamoDB](https://aws.amazon.com/dynamodb/) 讀取和寫入容量單位或 [Amazon Kinesis Data Streams](https://aws.amazon.com/kinesis/data-streams/) 碎片) 以符合需求。
+ 確認會對要部署的工作負載類型驗證擴充或縮減規模的指標。如果您要部署影片轉碼應用程式,則預期為 100% CPU 使用率,且不應做為您的主要指標。您可以將[自訂指標](https://aws.amazon.com/blogs/mt/create-amazon-ec2-auto-scaling-policy-memory-utilization-metric-linux/) (例如記憶體使用率) 用於擴展政策 (如有必要)。若要選擇正確的指標,請考量 Amazon EC2 的下列指引:
+ 指標應為有效的使用率指標,並說明執行個體的忙碌程度。
+ 指標值必須根據 Auto Scaling 群組中的執行個體數量按比例增加或減少。
+ 對於 Auto Scaling 群組請使用[動態擴展](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scale-based-on-demand.html),而非[手動擴展](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-manual-scaling.html)。我們也建議您在動態擴展中使用[目標追蹤擴展政策](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scaling-target-tracking.html)。
+ 確認工作負載部署可處理橫向擴展和縮減事件。建立縮減事件的測試案例,以確認工作負載的行為符合預期,且不會對使用者體驗造成影響 (例如失去黏性工作階段)。您可以使用[活動歷史](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-verify-scaling-activity.html)來驗證 Auto Scaling 群組的擴展活動。
+ 評估工作負載以取得可預測模式,並在預計發生預測中的變化和隨需規劃變化時主動擴展。透過預測擴展,可以避免過度佈建容量的需求。如需詳細資訊,請參閱 [Amazon EC2 Auto Scaling 的預測擴展](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/)。
## 資源
**相關文件:**
+ [Amazon EC2 Auto Scaling 入門](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [EC2 的預測擴展,採用機器學習技術](https://aws.amazon.com/blogs/aws/new-predictive-scaling-for-ec2-powered-by-machine-learning/)
+ [使用 Amazon OpenSearch Service、Amazon Data Firehose 和 Kibana 分析使用者行為](https://aws.amazon.com/blogs/database/analyze-user-behavior-using-amazon-elasticsearch-service-amazon-kinesis-data-firehose-and-kibana/)
+ [什麼是 Amazon CloudWatch?](https://docs.aws.amazon.com/Amazon/latest/monitoring/WhatIs.html)
+ [在 Amazon RDS 上使用 Performance Insights 監控資料庫負載](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
+ [介紹對於 Amazon EC2 Auto Scaling 預測擴展的原生支援](https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/)
+ [介紹 Karpenter - 一個開放原始碼的高效能 Kubernetes Cluster Autoscaler](https://aws.amazon.com/blogs/aws/introducing-karpenter-an-open-source-high-performance-kubernetes-cluster-autoscaler/)
+ [深入探討 Amazon ECS 叢集 Auto Scaling](https://aws.amazon.com/blogs/containers/deep-dive-on-amazon-ecs-cluster-auto-scaling/)
**相關影片:**
+ [打造兼具成本、能源和資源優勢的運算環境](https://www.youtube.com/watch?v=8zsC5e1eLCg)
+ [更好、更快、更便宜的運算:成本優化 Amazon EC2 (CMP202-R1)](https://www.youtube.com/watch?v=_dvh4P2FVbw)
**相關範例:**
+ [實驗室:Amazon EC2 Auto Scaling 群組範例](https://github.com/aws-samples/amazon-ec2-auto-scaling-group-examples)
+ [實驗室:使用 Karpenter 實作自動擴展](https://www.eksworkshop.com/beginner/085_scaling_karpenter/)
# SUS02-BP02 讓 SLA 符合永續性目標
根據您的永續性目標審查並優化工作負載的服務水準協議 (SLA),例如可用性或資料保留期,以盡可能減少支援工作負載所需的資源,同時繼續滿足商業需求。
**常見的反模式:**
+ 工作負載 SLA 不明或語意不清。
+ 您僅針對可用性和效能定義 SLA。
+ 您對所有的工作負載使用相同的設計模式 (例如多可用區域架構)。
**建立此最佳實務的效益:**讓 SLA 符合永續性目標,可達到最佳資源用量並滿足商業需求。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
SLA 會定義雲端工作負載應有的服務水準,例如回應時間、可用性和資料保留。其影響範圍涵蓋雲端工作負載的架構、資源用量和環境影響。請定期審查 SLA,並做出能大幅降低資源用量的取捨,換取可接受的服務水準降低。
**實作步驟**
+ 定義或重新設計支援永續性目標,同時正好滿足業務要求的 SLA。
+ 做出能大幅降低永續性影響的取捨,換取可接受的服務水準降低。
+ **永續性和可靠性:**高可用性的工作負載往往會耗用較多資源。
+ **永續性和效能:**使用較多資源以提升效能,可能會對環境造成較大的影響。
+ **永續性和安全性:**保護過度的工作負載可能會對環境造成較大的影響。
+ 使用優先執行業務關鍵功能的設計模式 (例如 [AWS 上的微型服務](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/microservices-on-aws.html)),對於非關鍵功能允許採用較低的服務水準 (例如回應時間或復原時間目標)。
## 資源
**相關文件:**
+ [AWS 服務水準協議 (SLA)](https://aws.amazon.com/legal/service-level-agreements/?aws-sla-cards.sort-by=item.additionalFields.serviceNameLower&aws-sla-cards.sort-order=asc&awsf.tech-category-filter=*all)
+ [服務水準協議對 SaaS 供應商的重要性](https://aws.amazon.com/blogs/apn/importance-of-service-level-agreement-for-saas-providers/)
**相關影片:**
+ [提供永續、高效能的架構](https://www.youtube.com/watch?v=FBc9hXQfat0)
+ [打造兼具成本、能源和資源優勢的運算環境](https://www.youtube.com/watch?v=8zsC5e1eLCg)
# SUS02-BP03 停止建立和維護未使用的資產
將您工作負載中未使用的資產除役,以降低支援您個人需求所需的雲端資源數量,並盡可能減少浪費。
**常見的反模式:**
+ 您未分析應用程式是否有冗餘或不再需要的資產。
+ 您未移除冗餘或不再需要的資產。
**建立此最佳實務的優勢:**移除未使用的資產可釋出資源,並改善工作負載的整體效率。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
未使用的資產會耗用儲存空間和運算能力等資源。識別這些資產並將其消除可以釋出這類資源,進而提升雲端架構的效能。定期分析應用程式資產 (例如預先編譯的報告、資料集和靜態影像) 和資產存取模式,找出冗餘、未充分利用和可以除役的目標。移除這類冗餘資產,避免工作負載中的資源浪費。
**實作步驟**
+ 使用監控工具識別不再需要的靜態資產。
+ 移除任何資產之前,均應先評估該移除對架構的影響。
+ 制定計劃並移除不再需要的資產。
+ 合併重疊產生的資產以消除冗餘處理。
+ 更新您的應用程式,使其不再產生及儲存不需要的資產。
+ 指示第三方停止生產和儲存代表您管理但不再需要的資產。
+ 指示第三方合併代表您生產的冗餘資產。
+ 定期審查您的工作負載以識別並移除未使用的資產。
## 資源
**相關文件:**
+ [優化您的 AWS 永續性基礎設施,第 II 部分:儲存](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-ii-storage/)
+ [如何終止我的 AWS 帳戶 上不再需要的作用中資源?](https://aws.amazon.com/premiumsupport/knowledge-center/terminate-resources-account-closure/)
**相關影片:**
+ [如何檢查我的 AWS 帳戶 上是否有不再需要的作用中資源,並加以移除?](https://www.youtube.com/watch?v=pqg9AqESRlg)
# SUS02-BP04 根據使用者的聯網要求優化其工作負載的地理位置
為您的工作負載選取可減少網路流量傳輸距離的區域和服務,並減少支援工作負載所需的整體網路資源。
** 常見的反模式: **
+ 您可以根據自身所在位置選取工作負載的區域。
+ 您可以將所有工作負載資源合併到單一地理位置。
+ 通過現有資料中心的所有流量。
**建立此最佳實務的優勢:** 將工作負載分配到使用者附近的位置,可提供最低的延遲,同時減少網路間的資料移動,並降低環境影響。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
AWS 雲端 基礎設施是根據如下的位置選項而建置的:區域、可用區域、放置群組和邊緣節點,例如 [AWS Outposts](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html) 和 [AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/)。這些位置選項負責維護應用程式元件、雲端服務、邊緣網路和內部部署資料中心之間的連線。
分析工作負載中的網路存取模式,以識別如何使用這些雲端位置選項,以及減少網路流量必須輸送的距離。
## 實作步驟
+ 分析您工作負載中的網路存取模式,以識別使用者如何使用您的應用程式。
+ 使用監控工具,例如 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 和 [AWS CloudTrail](https://aws.amazon.com/cloudtrail/),收集關於網路活動的資料。
+ 分析資料以識別網路存取模式。
+ 根據下列關鍵元素,為您的工作負載部署選取區域:
+ **您的永續目標:** 相關說明請見 [區域選擇](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/region-selection.html)。
+ **資料所在位置:** 對於資料密集型應用程式 (例如大數據和機器學習),應用程式碼執行時應盡可能接近資料。
+ **使用者所在的位置:** 對於面向使用者的應用程式,請選擇接近工作負載使用者的一或多個區域。
+ **其他限制:** 請考量成本和合規性等限制,相關說明請見 [為工作負載選取區域時應考慮的事項](https://aws.amazon.com/blogs/architecture/what-to-consider-when-selecting-a-region-for-your-workloads/)。
+ 使用本機快取或 [AWS 快取解決方案](https://aws.amazon.com/caching/aws-caching/) 取得常用的資產,以提升效能、減少資料移動,以及降低環境影響。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_user_a5.html)
+ 使用可協助您在更接近工作負載使用者的位置執行程式碼的服務:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_user_a5.html)
+ 使用連線共用來支援連線重複使用,減少所需資源。
+ 使用不倚賴持續連線和同步更新的分散式資料存放區來實現一致性,以服務區域的人口。
+ 以共用動態容量取代預先佈建的靜態網路容量,與其他訂閱者分攤網路容量的永續性影響。
## 資源
**相關文件:**
+ [優化您的 AWS 永續性基礎架構,第 III 部分:聯網](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-iii-networking/)
+ [Amazon ElastiCache 文件](https://docs.aws.amazon.com/elasticache/index.html)
+ [什麼是 Amazon CloudFront?](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html)
+ [Amazon CloudFront 主要功能](https://aws.amazon.com/cloudfront/features/)
**相關影片:**
+ [揭密 AWS 上的資料傳輸](https://www.youtube.com/watch?v=-MqXgzw1IGA)
+ [ 擴展新一代 Amazon EC2 執行個體的網路效能 ](https://www.youtube.com/watch?v=jNYpWa7gf1A)
**相關範例:**
+ [AWS 聯網研討會](https://catalog.workshops.aws/networking/en-US)
+ [ 永續性架構 - 盡可能減少跨網路的資料移動 ](https://catalog.us-east-1.prod.workshops.aws/workshops/7c4f8394-8081-4737-aa1b-6ae811d46e0a/en-US)
# SUS02-BP05 為執行的活動優化團隊成員資源
優化提供給團隊成員的資源,以盡量減少對環境永續性的影響,同時支援他們的需求。
**常見的反模式:**
+ 您忽略團隊成員所使用的裝置對雲端應用程式的整體效率產生的影響。
+ 您手動管理及更新團隊成員所使用的資源。
**建立此最佳實務的優勢:**優化團隊成員資源,可為具備雲端功能的應用程式改善整體效率。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
了解團隊成員用來使用您的服務的資源、其預期生命週期,以及財務和永續性的影響。實作將這些資源優化的策略。例如,在使用率高的可擴展基礎設施上執行複雜的操作 (例如轉譯和編譯),而不是在使用率低的高功率單一使用者系統上執行。
**實作步驟**
+ 根據使用方式佈建工作站和其他裝置。
+ 使用虛擬桌面和應用程式串流來限縮升級與裝置要求。
+ 將大量使用處理器或記憶體的任務移至雲端,以運用其彈性。
+ 評估程序和系統對裝置生命週期的影響,並選擇在滿足業務需求的同時可將裝置更換需求降至最低的解決方案。
+ 為裝置實作遠端管理,以減少必要商務差旅時間。
+ [AWS Systems Manager Fleet Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet.html) 是一種整合式使用者介面 (UI) 體驗,可協助您從遠端管理在 AWS 內部部署環境執行的節點。
## 資源
**相關文件:**
+ [什麼是 Amazon WorkSpaces?](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html)
+ [Amazon WorkSpaces 的成本優化器](https://docs.aws.amazon.com/solutions/latest/cost-optimizer-for-workspaces/overview.html)
+ [Amazon AppStream 2.0 文件](https://docs.aws.amazon.com/appstream2/)
+ [NICE DCV](https://docs.aws.amazon.com/dcv/)
**相關影片:**
+ [在 AWS 上管理 Amazon WorkSpaces 的成本](https://www.youtube.com/watch?v=0MoY31hZQuE)
# SUS02-BP06 實作緩衝或調節使需求曲線趨於扁平化
緩衝和調節可讓需求曲線趨於扁平化,並減少您的工作負載所需的已佈建容量。
**常見的反模式:**
+ 您非必要地立即處理用戶端要求。
+ 您未分析用戶端要求的需求。
**建立此最佳實務的優勢:**讓需求曲線趨於扁平化,可減少工作負載所需的已佈建容量。減少已佈建的容量意味著較低的能源耗用量和環境影響。
**未建立此最佳實務時的風險暴露等級:**低
使工作負載需求曲線扁平化,有助於減少工作負載所需的已佈建容量,以及降低對環境造成的影響。假設某個工作負載的需求曲線如下圖所示。此工作負載有兩個尖峰,為了處理這些尖峰,已佈建了資源容量 (以橙色線顯示)。用於此工作負載的資源和能源並非由需求曲線底下的區域表示,而是已佈建的容量底下的區域,因為這兩個尖峰必須用已佈建的容量處理。
![\[已佈建容量的波形圖,內含兩個需要大量已佈建容量的相異尖峰。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/provisioned-capacity-1.png)
您可以使用緩衝或調節來修正需求曲線,並使尖峰趨緩,意即減少已佈建的容量和耗用的能源。在用戶端可執行重試時實作調節。實作緩衝機制以儲存要求,並將處理的時間往後延遲。
![\[此波形圖顯示使用緩衝或調節讓尖峰趨緩的工作負載。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/images/provisioned-capacity-2.png)
**實作步驟**
+ 分析用戶端要求以判斷如何予以回應。應考量的問題包括:
+ 此要求是否可進行非同步處理?
+ 用戶端是否有重試能力?
+ 如果用戶端有重試功能,您可以實作調節,以告知來源若目前無法處理要求,則應稍後再試。
+ 您可以使用 [Amazon API Gateway](https://aws.amazon.com/api-gateway/) 來實作調節。
+ 針對無法執行重試的用戶端,必須實作緩衝區使需求曲線扁平化。緩衝會延遲要求處理,讓以不同速率執行的應用程式能夠有效地通訊。緩衝為主方法使用佇列或串流來接受生產者傳出的訊息。消費者可讀取訊息並進行處理,允許以符合取用者業務要求的速度運作訊息。
+ [Amazon Simple Queue Service (Amazon SQS)](https://aws.amazon.com/sqs/) 是一個受管服務,可提供佇列,允許單一取用者讀取個別訊息。
+ [Amazon Kinesis](https://aws.amazon.com/kinesis/) 可提供串流,允許許多取用者讀取相同訊息。
+ 分析整體需求、變更率及所需的回應時間,以適當調整所需的調節或緩衝區大小。
## 資源
**相關文件:**
+ [Amazon SQS 入門](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html)
+ [使用佇列和訊息進行應用程式整合](https://aws.amazon.com/blogs/architecture/application-integration-using-queues-and-messages/)
**相關影片:**
+ [為分散式應用程式選擇適當的傳訊服務](https://www.youtube.com/watch?v=4-JmX6MIDDI)
# 軟體和架構
**Topics**
+ [SUS 3 如何利用軟體和架構模式,來支持您的永續性發展目標?](sus-03.md)
# SUS 3 如何利用軟體和架構模式,來支持您的永續性發展目標?
實施可執行負載順暢並讓所部署資源保持一致高使用率的模式,將資源消耗降至最低。由於使用者行為隨時間改變,元件可能會因缺乏使用而閒置。修改模式和架構來整合未充分利用的元件,提高整體使用率。淘汰不再需要的元件。了解工作負載元件的效能,並最佳化消耗最多資源的元件。留意客戶用來存取服務的裝置,並實施盡量減少裝置升級需求的模式。
**Topics**
+ [SUS03-BP01 最佳化非同步與排程任務的軟體和架構](sus_sus_software_a2.md)
+ [SUS03-BP02 移除或重構使用量低或完全未使用的工作負載元件](sus_sus_software_a3.md)
+ [SUS03-BP03 優化程式碼中耗用最多時間或資源的部分](sus_sus_software_a4.md)
+ [SUS03-BP04 優化對裝置和設備的影響](sus_sus_software_a5.md)
+ [SUS03-BP05 使用最能支援資料存取和儲存模式的軟體模式和架構](sus_sus_software_a6.md)
# SUS03-BP01 最佳化非同步與排程任務的軟體和架構
使用有效率的軟體和架構模式 (例如佇列驅動),讓所部署的資源一直保持高使用率。
**常見的反模式:**
+ 在雲端工作負載中過度佈建資源以滿足未預料到的突增需求。
+ 您的架構未透過傳訊元件將非同步訊息的傳送者與接受者分離。
**建立此最佳實務的優勢:**
+ 有效率的軟體和架構模式可盡量減少工作負載中的未使用資源,並改善整體效率。
+ 您可以將非同步訊息的處理與接收分開擴展。
+ 透過傳訊元件,可用性要求會比較寬鬆,不用太多資源即可滿足。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
使用有效率的架構模式 (例如[事件驅動架構](https://aws.amazon.com/event-driven-architecture/)),以便能平均地使用元件,並盡量避免工作負載過度佈建。使用有效率的架構模式可盡量地讓閒置資源不會因為需求隨時間發生變化而有乏人問津的情形。
了解工作負載元件的要求,並採用能夠提升整體資源使用率的架構模式。淘汰不再需要的元件。
**實作步驟**
+ 分析工作負載需求以判斷如何回應。
+ 如果請求或作業不需要同步回應,請使用佇列驅動的架構和 Auto Scaling 工作節點,以將使用率最大化。以下是您可能會考慮使用佇列驅動架構的一些範例:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_software_a2.html)
+ 對於可以隨時處理的佇列或作業,請使用排程機制來批次處理作業,以提升效率。以下是 AWS 上排程機制的幾個範例:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_software_a2.html)
+ 如果您的架構中使用輪詢和 Webhook 機制,請將其更換為事件。使用[事件驅動的架構](https://docs.aws.amazon.com/lambda/latest/operatorguide/event-driven-architectures.html)可建置高效率的工作負載。
+ 利用 [AWS 上的無伺服器](https://aws.amazon.com/serverless/)來消除過度佈建的基礎設施。
+ 將架構的個別元件調整為適當大小,避免閒置資源等待輸入。
## 資源
**相關文件:**
+ [什麼是 Amazon Simple Queue Service?](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html)
+ [什麼是 Amazon MQ?](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/welcome.html)
+ [根據 Amazon SQS 擴展](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-using-sqs-queue.html)
+ [什麼是 AWS Step Functions?](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html)
+ [什麼是 AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
+ [搭配 Amazon SQS 使用 AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/with-sqs.html)
+ [什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/what-is-amazon-eventbridge.html)
**相關影片:**
+ [移至事件驅動型架構](https://www.youtube.com/watch?v=h46IquqjF3E)
# SUS03-BP02 移除或重構使用量低或完全未使用的工作負載元件
移除未使用且不再需要的元件,並重構使用率低的元件,以盡可能避免工作負載中的浪費。
**常見的反模式:**
+ 您未定期檢查個別工作負載元件的使用率水準。
+ 您未查看並分析 AWS 適當調整大小的工具 (例如 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)) 所提供的建議。
**建立此最佳實務的優勢:**移除未使用的元件可盡量避免浪費,並改善雲端工作負載的整體效率。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
審查您的工作負載以識別閒置或未使用的元件。有一個迭代改進程序可由需求的變更或新雲端服務的發行來觸發。例如,[AWS Lambda](https://docs.aws.amazon.com/lambda/) 函數執行時間的大幅下降可能意味著必須降低記憶體大小。此外,隨著 AWS 發行新的服務和功能,工作負載的最佳服務與架構可能會改變。
持續監控工作負載活動,並找機會改善個別元件的使用率水準。藉由移除閒置元件和執行適當調整大小的活動,您將可用最少的雲端資源達到業務要求。
**實作步驟**
+ 監控及擷取工作負載關鍵元件的使用率指標 (例如 [Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)中的 CPU 使用率、記憶體使用率或網路輸送量)。
+ 對於穩定的工作負載,請定期檢查 AWS 適當調整大小的工具 (例如 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)),以識別閒置、未使用或未充分利用的元件。
+ 對於暫時性工作負載,請評估使用率指標以識別閒置、未使用或未充分利用的元件。
+ 淘汰不再需要的元件和相關聯的資產 (例如 Amazon ECR 映像)。
+ 重構或整合未充分利用的元件與其他資源,以提高利用效率。例如,您可將多個小資料庫佈建至單一 [Amazon RDS](https://aws.amazon.com/rds/) 資料庫執行個體,而不要在未充分利用的個別執行個體上執行資料庫。
+ 了解[您的工作量佈建以完成工作單位的資源](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/evaluate-specific-improvements.html)。
## 資源
**相關文件:**
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [什麼是 Amazon CloudWatch?](https://docs.aws.amazon.com/Amazon/latest/monitoring/WhatIs.html)
+ [自動清理 Amazon ECR 中未使用的映像](https://aws.amazon.com/blogs/compute/automated-cleanup-of-unused-images-in-amazon-ecr/)
**相關範例:**
+ [Well-Architected 實驗室:使用 AWS Compute Optimizer 適當調整大小](https://wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/)
+ [Well-Architected 實驗室 - 優化硬體模式和觀察永續性 KPI](https://wellarchitectedlabs.com/sustainability/200_labs/200_optimize_hardware_patterns_observe_sustainability_kpis/)
# SUS03-BP03 優化程式碼中耗用最多時間或資源的部分
優化您的架構不同元件中執行的程式碼,將資源使用量降至最低,同時發揮最大效能。
**常見的反模式:**
+ 您略過資源用量的程式碼優化。
+ 您通常藉由增加資源來因應效能問題。
+ 您的程式碼審查和開發程序未追蹤效能變更。
**建立此最佳實務的優勢:** 使用有效率的程式碼可將資源用量壓到最低,並改善效能。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
請務必檢查各個功能領域 (包括雲端架構應用程式的程式碼),以優化其資源用量和效能。持續監控您的工作負載在建置環境和生產環境中的效能,並找機會改進資源用量特別高的程式碼片段。採用定期審查程序,在您的程式碼內識別低效使用資源的錯誤或反模式。使用簡單有效的演算法為您的使用案例產生相同結果。
## 實作步驟
+ 在擬定工作負載時採用自動化程式碼審查程序,以改善品質並識別錯誤和反模式。
+ [ 使用 Amazon CodeGuru Reviewer 自動進行程式碼審查 ](https://aws.amazon.com/blogs/devops/automate-code-reviews-with-amazon-codeguru-reviewer/)
+ [ 使用 Amazon CodeGuru 偵測並行錯誤 ](https://aws.amazon.com/blogs/devops/detecting-concurrency-bugs-with-amazon-codeguru/)
+ [ 使用 Amazon CodeGuru 提升 Python 應用程式的程式碼品質 ](https://aws.amazon.com/blogs/devops/raising-code-quality-for-python-applications-using-amazon-codeguru/)
+ 在您執行工作負載時監控資源,以識別每個工作單元中具有高資源需求的元件,作為程式碼審查目標。
+ 在進行程式碼審查時,使用程式碼分析工具來識別程式碼中耗用最多時間或資源的部分,作為優化目標。
+ [ 透過 Amazon CodeGuru Profiler 降低組織的碳足跡 ](https://aws.amazon.com/blogs/devops/reducing-your-organizations-carbon-footprint-with-codeguru-profiler/)
+ [ 透過 Amazon CodeGuru Profiler 了解 Java 應用程式中的記憶體用量 ](https://aws.amazon.com/blogs/devops/understanding-memory-usage-in-your-java-application-with-amazon-codeguru-profiler/)
+ [ 透過 Amazon CodeGuru Profiler 改善客戶體驗並降低成本 ](https://aws.amazon.com/blogs/devops/improving-customer-experience-and-reducing-cost-with-codeguru-profiler/)
+ 使用針對工作負載最高效率的作業系統和程式設計語言。如需關於高能效程式設計語言 (包括 Rust) 的詳細資料,請參閱 [Rust 的永續性](https://aws.amazon.com/blogs/opensource/sustainability-with-rust/)。
+ 將需要大量運算資源的演算法取代為會產生相同結果、但更簡單有效率的版本。
+ 移除不必要程式碼,例如排序和格式化。
## 資源
**相關文件:**
+ [什麼是 Amazon CodeGuru Profiler?](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/what-is-codeguru-profiler.html)
+ [FPGA 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/fpga-getting-started.html)
+ [在 AWS 上建立的工具中的 AWS SDK](https://aws.amazon.com/tools/)
**相關影片:**
+ [ 使用 Amazon CodeGuru Profiler 改善程式碼效率 ](https://www.youtube.com/watch?v=1pU4VddsBRw)
+ [ 使用 Amazon CodeGuru 自動進行程式碼審查和應用程式效能建議 ](https://www.youtube.com/watch?v=OD8H63C0E0I)
# SUS03-BP04 優化對裝置和設備的影響
了解您的架構中使用的裝置和設備,並使用策略降低其用量。這樣可以盡量減輕對雲端工作負載的整體環境影響。
**常見的反模式:**
+ 您忽略了客戶使用的裝置所受到的環境影響。
+ 您手動管理及更新客戶所使用的資源。
**建立此最佳實務的優勢:**實作為客戶裝置優化的軟體模式和功能,可降低雲端工作負載的整體環境影響。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
實作為客戶裝置優化的軟體模式和功能,可透過數種方式降低環境影響:
+ 實作具回溯相容性的新功能,可減少硬體更換的數量。
+ 將應用程式優化以有效執行於裝置上,有助於降低其能源耗用量及延長電池使用壽命 (若是由電池供電)。
+ 優化裝置的應用程式也可減少網路上的資料傳輸。
了解客戶您的架構中使用的裝置和設備、其預期生命週期,以及更換這些元件的影響。實作適當的軟體模式和功能,以盡可能減少裝置能源耗用量,以及客戶更換裝置和手動加以升級的需求。
**實作步驟**
+ 清查您的架構中使用的裝置。裝置可以是行動裝置、平板裝置、IOT 裝置、智慧電燈,甚或是工廠的智慧裝置。
+ 優化在裝置上執行的應用程式:
+ 採用在背景執行任務之類的策略來降低能源耗用量。
+ 在建置承載時考慮網路頻寬和延遲,並實施可協助應用程式在低頻寬、高延遲連結上良好運作的功能。
+ 將承載和檔案轉換為裝置所需的優化格式。例如,您可以使用 [Amazon Elastic Transcoder](https://docs.aws.amazon.com/elastic-transcoder/) 或 [AWS Elemental MediaConvert](https://aws.amazon.com/mediaconvert/) 將較大的高品質數位媒體檔案轉換為使用者可在行動裝置、平板電腦、Web 瀏覽器和聯網電視上播放的格式。
+ 在伺服器端執行需要大量運算的活動 (例如影像渲染),或使用應用程式串流來改善舊裝置的使用者體驗。
+ 對輸出進行分段和分頁,特別是對於互動式工作階段,以管理承載並限制本機儲存要求。
+ 使用自動化空中 (OTA) 機制將更新部署至一或多個裝置。
+ 您可以使用 [CI/CD 管道](https://aws.amazon.com/blogs/mobile/build-a-cicd-pipeline-for-your-android-app-with-aws-services/)更新行動應用程式。
+ 您可以使用 [AWS IoT Device Management](https://aws.amazon.com/iot-device-management/) 從遠端大規模管理連網裝置。
+ 若要測試新功能和更新,請使用具有代表性硬體集的受管 Device Farm,並迭代開發以最大化支援的裝置。如需詳細資訊,請參閱 [SUS06-BP04 使用受管 Device Farm 進行測試](sus_sus_dev_a5.md)。
## 資源
**相關文件:**
+ [什麼是 AWS Device Farm?](https://docs.aws.amazon.com/devicefarm/latest/developerguide/welcome.html)
+ [Amazon AppStream 2.0 文件](https://docs.aws.amazon.com/appstream2/)
+ [NICE DCV](https://docs.aws.amazon.com/dcv/)
+ [在執行 FreeRTOS 的裝置上更新韌體的 OTA 教學](https://docs.aws.amazon.com/freertos/latest/userguide/dev-guide-ota-workflow.html)
**相關影片:**
+ [AWS Device Farm 簡介](https://www.youtube.com/watch?v=UiJo_PEZkD4)
# SUS03-BP05 使用最能支援資料存取和儲存模式的軟體模式和架構
了解資料在工作負載中的使用方式、使用者的使用方式、傳輸方式以及儲存方式。使用最能支援資料存取和儲存的軟體模式與架構,以盡可能減少支援工作負載所需的運算、聯網和儲存資源。
**常見的反模式:**
+ 您假設所有工作負載具有類似的資料儲存和存取模式。
+ 您只使用一個存儲層 – 假設所有工作負載都適合該層。
+ 您假設資料存取模式不會隨著時間改變。
+ 您的架構支援潛在的高資料存取爆量,這會導致資源在大部分的時間處於閒置狀態。
**建立此最佳實務的優勢:**根據資料存取和儲存模式選取及優化您的架構,有助於降低開發複雜性並提升整體使用率。了解何時使用全域表、資料分割和快取將協助您降低營運負擔,並根據您的工作負載需求進行擴展。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
使用與您的資料特性和存取模式最相符的軟體和架構模式。例如,使用 [AWS 上的現代資料架構](https://aws.amazon.com/big-data/datalakes-and-analytics/modern-data-architecture/) (可讓您使用針對個人獨特分析使用案例而優化的專用服務)。這些架構模式可實現高效資料處理以及降低資源用量。
**實作步驟**
+ 分析您的資料特性和存取模式,以識別雲端資源的正確組態。應考量的重要特性包括:
+ **資料類型:**結構化、半結構化、非結構化
+ **資料成長:**有界限、無界限
+ **資料耐用性:**持續性、暫時性、臨時
+ **存取模式:**讀取或寫入、更新頻率、尖峰或一致
+ 使用最能支援資料存取和儲存模式的架構模式。
+ [開始建構吧! 現代資料架構](https://aws.amazon.com/blogs/architecture/lets-architect-modern-data-architectures/)
+ [AWS 上的資料庫:使用正確的工具完成任務](https://www.youtube.com/watch?v=-pb-DkD6cWg)
+ 利用可原生處理壓縮資料的技術。
+ 使用專用[分析服務](https://aws.amazon.com/big-data/datalakes-and-analytics/?nc2=h_ql_prod_an_a)進行架構中的資料處理。
+ 使用最能支援您主導查詢模式的資料庫引擎。管理您的資料庫索引,以確保高效率的查詢執行。如需詳細資訊,請參閱 [AWS 資料庫](https://aws.amazon.com/products/databases/)。
+ 選取可減少架構中網路容量消耗的網路通訊協定。
## 資源
**相關文件:**
+ [Athena 壓縮支援檔案格式](https://docs.aws.amazon.com/athena/latest/ug/compression-formats.html)
+ [使用 Amazon Redshift 從單欄資料格式複製](https://docs.aws.amazon.com/redshift/latest/dg/copy-usage_notes-copy-from-columnar.html)
+ [在 Firehose 中轉換您的輸入記錄格式](https://docs.aws.amazon.com/firehose/latest/dev/record-format-conversion.html)
+ [AWS Glue 中 ETL 輸入和輸出的格式選項](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format.html)
+ [轉換為單欄格式,提高 Amazon Athena 的查詢效能](https://docs.aws.amazon.com/athena/latest/ug/convert-to-columnar.html)
+ [使用 Amazon Redshift 從 Amazon S3 載入壓縮的資料檔案](https://docs.aws.amazon.com/redshift/latest/dg/t_loading-gzip-compressed-data-files-from-S3.html)
+ [在 Amazon Aurora 上使用 Performance Insights 監控資料庫負載](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
+ [在 Amazon RDS 上使用 Performance Insights 監控資料庫負載](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
+ [Amazon S3 Intelligent-Tiering 儲存類別](https://aws.amazon.com/s3/storage-classes/intelligent-tiering/)
**相關影片:**
+ [在 AWS 上建置現代資料架構](https://www.youtube.com/watch?v=Uk2CqEt5f0o)
# 資料
**Topics**
+ [SUS 4 如何利用資料管理政策和模式來支持您的永續性目標?](sus-04.md)
# SUS 4 如何利用資料管理政策和模式來支持您的永續性目標?
實作資料管理實務來減少支援工作負載所需的佈建儲存,以及減少為了使用它所需的資源。了解您的資料,並使用更有效支援資料業務價值及其使用方式的儲存技術和組態。當需求減少時,將資料循環到效率較高、效能較低的儲存,並刪除不再需要的資料。
**Topics**
+ [SUS04-BP01 實作資料分類政策](sus_sus_data_a2.md)
+ [SUS04-BP02 使用支援資料存取和儲存模式的技術](sus_sus_data_a3.md)
+ [SUS04-BP03 使用政策來管理資料集的生命週期](sus_sus_data_a4.md)
+ [SUS04-BP04 使用彈性和自動化擴充區塊儲存或檔案系統](sus_sus_data_a5.md)
+ [SUS04-BP05 移除不需要或多餘的資料](sus_sus_data_a6.md)
+ [SUS04-BP06 使用共用檔案系統或儲存體存取通用資料](sus_sus_data_a7.md)
+ [SUS04-BP07 盡可能減少跨網路的資料移動](sus_sus_data_a8.md)
+ [SUS04-BP08 僅在難以重新建立時才備份資料](sus_sus_data_a9.md)
# SUS04-BP01 實作資料分類政策
將資料分類以了解其對業務成果的關鍵性,並選擇適當的 節能儲存層來儲存資料。
**常見的反模式:**
+ 您未以正在處理或已儲存的類似特性來識別資料資產 (例如敏感性、業務關鍵性或法規要求)。
+ 您未實作資料目錄以清查資料資產。
**建立此最佳實務的優勢:**實作資料分類政策,可讓您確認最節能的資料儲存層。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
資料分類的工作之一,是識別正在處理的資料類型,以及由組織擁有或操作的資訊系統中儲存的資料類型。此外也須確認資料的關鍵性,以及資料損毀、遺失或誤用可能造成的影響。
若要實作資料分類政策,請從資料的情境使用採取逆向思維,並建立適當的分類機制,將指定資料集的關鍵性程度納入組織操作的考量中。
**實作步驟**
+ 對您工作負載現有的各種資料類型執行清查。
+ 如需關於資料分類類別的詳細資料,請參閱[資料分類白皮書](https://docs.aws.amazon.com/whitepapers/latest/data-classification/data-classification.html)。
+ 根據組織面臨的風險,判定資料的關鍵性、機密性、完整性和可用性。使用這些要求,將資料分組為您採用的其中一個資料分類層。
+ 範例請見[分類資料及保護新創公司的四個簡單步驟](https://aws.amazon.com/blogs/startups/four-simple-steps-to-classify-your-data-and-secure-your-startup/)。
+ 定期稽核您的環境是否有未標記和未分類的資料,並對資料進行適當的分類和標記。
+ 範例請見 [AWS Glue 中的資料目錄和編目程式](https://docs.aws.amazon.com/glue/latest/dg/catalog-and-crawler.html)。
+ 建立提供稽核和管控能力的資料目錄。
+ 確認並記載每個資料類別的處理程序。
+ 使用自動化功能持續稽核環境以識別未標記和未分類的資料,並對資料進行適當的分類和標記。
## 資源
**相關文件:**
+ [使用 AWS 雲端 以支援資料分類](https://docs.aws.amazon.com/whitepapers/latest/data-classification/leveraging-aws-cloud-to-support-data-classification.html)
+ [標記來自 AWS Organizations 的政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)
**相關影片:**
+ [在 AWS 上實現敏捷性與資料管控](https://www.youtube.com/watch?v=vznDgJkoH7k)
# SUS04-BP02 使用支援資料存取和儲存模式的技術
使用最能支援您的資料存取和儲存方式的儲存技術,以在支援工作負載的同時,也將佈建的資源降至最低。
**常見的反模式:**
+ 您假設所有工作負載具有類似的資料儲存和存取模式。
+ 您只使用一個存儲層 – 假設所有工作負載都適合該層。
+ 您假設資料存取模式不會隨著時間改變。
**建立此最佳實務的優勢:** 根據資料存取和儲存模式來選取及優化您的儲存技術,可協助您降低達成商業需求所需的雲端資源,並改善雲端工作負載的整體效率。
**未建立此最佳實務時的曝險等級:** 低
## 實作指引
選擇最適合您的存取模式的儲存解決方案,或者考慮變更存取模式,以符合儲存解決方案,從而達到最大的效能效率。
+ 評估您的資料特性和存取模式,以收集儲存需求的重要特性。應考量的重要特性包括:
+ **資料類型:** 結構化、半結構化、非結構化
+ **資料成長:** 有界限、無界限
+ **資料耐用性:** 持續性、暫時性、臨時
+ **存取模式:** 讀取或寫入、頻率、尖峰或一致
+ 將資料遷移至支援您的資料特性和存取模式的適當儲存技術。以下提供 AWS 儲存技術及其重要特性的一些範例:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_data_a3.html)
+ 對於固定大小的儲存系統 (例如 Amazon EBS 或 Amazon FSx),請監控可用儲存空間,並且在接近閾值時自動執行儲存空間分配。您可以利用 Amazon CloudWatch 來收集及分析下列項目的不同指標: [Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using_cloudwatch_ebs.html) 和 [Amazon FSx](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/monitoring-cloudwatch.html)。
+ Amazon S3 儲存類別可設定於物件層級,且單一儲存貯體可包含儲存在所有儲存類別間的物件。
+ 您也可以使用 Amazon S3 生命週期政策在儲存類別之間自動轉換物件或移除資料,而無須進行任何應用程式變更。在考量這些儲存機制時,您通常需要在資源效率、存取延遲與可靠性之間做出取捨。
## 資源
**相關文件:**
+ [Amazon EBS 磁碟區類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html)
+ [Amazon EC2 執行個體儲存體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html)
+ [Amazon S3 Intelligent-Tiering](https://docs.aws.amazon.com/AmazonS3/latest/userguide/intelligent-tiering.html)
+ [ Amazon EBS I/O 特性 ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
+ [ 使用 Amazon S3 儲存類別 ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html)
+ [什麼是 Amazon Glacier?](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
**相關影片:**
+ [AWS 上資料湖的架構模式](https://www.youtube.com/watch?v=XpTly4XHmqc&ab_channel=AWSEvents)
+ [ 深入探討 Amazon EBS (STG303-R1) ](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [ 使用 Amazon S3 優化儲存效能 (STG343) ](https://www.youtube.com/watch?v=54AhwfME6wI)
+ [ 在 AWS 上建置現代化資料架構 ](https://www.youtube.com/watch?v=Uk2CqEt5f0o)
**相關範例:**
+ [ Amazon EFS CSI 驅動程式 ](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [ Amazon EBS CSI 驅動程式 ](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [ Amazon EFS 公用程式 ](https://github.com/aws/efs-utils)
+ [ Amazon EBS 自動擴展 ](https://github.com/awslabs/amazon-ebs-autoscale)
+ [ Amazon S3 範例 ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
# SUS04-BP03 使用政策來管理資料集的生命週期
管理所有資料的生命週期並自動執行刪除,將工作負載所需的儲存總量降至最低。
**常見的反模式:**
+ 您手動刪除資料。
+ 您未刪除任何工作負載資料。
+ 您未根據資料的保留和存取要求,將資料移至更節能的儲存層。
**建立此最佳實務的優勢:**使用資料生命週期政策可確保工作負載中的資料會以有效率的方式存取和保留。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
資料集在其生命週期內,通常會有不同的保留和存取要求。例如,應用程式可能需要在一段時間內頻繁存取某些資料集。這段時間過後,便不會頻繁存取這些資料集。
為了在資料集的完整生命週期內有效率地管理資料集,請設定生命週期政策,也就是定義了資料集處理方式的規則。
有了生命週期組態規則後,便能指示特定儲存服務將資料集轉移至更節能的儲存層、將其封存,或加以刪除。
**實作步驟**
+ [對工作負載內的資料集進行分類。](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sus_sus_data_a2.html)
+ 定義每個資料類別的處理程序。Define handling procedures for each data class.
+ 設定自動生命週期政策以強制執行生命週期規則。下面幾個範例會說明如何為不同的 AWS 儲存服務設定自動化的生命週期政策:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_data_a4.html)
+ 請刪除已超過保留期間的未使用磁碟區、快照和資料。利用原生服務功能 (例如 Amazon DynamoDB Time To Live 或 Amazon CloudWatch 日誌保留) 來執行刪除作業。
+ 根據生命週期規則,在適用的情況下彙總和壓縮資料。
## 資源
**相關文件:**
+ [使用 Amazon S3 儲存類別分析將 Amazon S3 生命週期規則最佳化](https://docs.aws.amazon.com/AmazonS3/latest/userguide/analytics-storage-class.html)
+ [使用 AWS Config 規則 評估資源](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)
**相關影片:**
+ [使用 Amazon S3 生命週期來簡化資料生命週期並將儲存成本最佳化](https://www.youtube.com/watch?v=53eHNSpaMJI)
+ [使用 Amazon S3 Storage Lens 降低儲存成本](https://www.youtube.com/watch?v=A8qOBLM6ITY)
# SUS04-BP04 使用彈性和自動化擴充區塊儲存或檔案系統
隨著資料的增長使用彈性和自動化擴充區塊儲存或檔案系統,以盡可能縮小整體的已佈建儲存。
**常見的反模式:**
+ 您為了日後的需求購買大型區塊儲存或檔案系統。
+ 您過度佈建了檔案系統的每秒輸入/輸出作業數 (IOPS)。
+ 您未監控資料磁碟區的使用率。
**建立此最佳實務的優勢:**盡可能減少儲存系統的過度佈建可減少閒置資源,並改善工作負載的整體效率。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
使用適合工作負載的大小分配、輸送量和延遲,建立區塊儲存和檔案系統。隨著資料的增長使用彈性和自動化擴充區塊儲存或檔案系統,而無須過度佈建這些儲存服務。
**實作步驟**
+ 對於固定大小的儲存體 (例如 [Amazon EBS](https://aws.amazon.com/ebs/)),請確認監控使用的儲存量佔整體儲存大小的比例,並在達到閾值時建立自動化 (如可能) 以增加儲存大小。
+ 使用彈性磁碟區和受管區塊資料服務,以在持久性資料增長時自動分配額外的儲存空間。例如,您可以使用 [Amazon EBS 彈性磁碟區](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-modify-volume.html)來變更磁碟區大小、磁碟區類型,或調整 Amazon EBS 磁碟區的效能。
+ 為您的檔案系統選擇適當的儲存類別、效能模式和輸送量模式以因應商業需求 (勿過量)。
+ [Amazon EFS 效能](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Linux 執行個體上的 Amazon EBS 磁碟區效能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html)
+ 設定資料磁碟區的目標使用率水準,並調整超出預期範圍的磁碟區大小。
+ 根據資料適當調整唯讀磁碟區的大小。
+ 將資料遷移到物件存放區,避免從區塊儲存的固定磁碟區大小佈建多餘容量。
+ 定期審查彈性磁碟區和檔案系統以終止閒置磁碟區,並縮減過度佈建的資源以符合目前的資料大小。
## 資源
**相關文件:**
+ [Amazon FSx 文件](https://docs.aws.amazon.com/fsx/index.html)
+ [什麼是 Amazon Elastic File System?](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html)
**相關影片:**
+ [深入探討 Amazon EBS 彈性磁碟區](https://www.youtube.com/watch?v=Vi_1Or7QuOg)
+ [有助於提升效能和節省成本的 Amazon EBS 與快照優化策略](https://www.youtube.com/watch?v=h1hzRCsJefs)
+ [使用最佳實務優化 Amazon EFS 的成本與效能](https://www.youtube.com/watch?v=9kfeh6_uZY8)
# SUS04-BP05 移除不需要或多餘的資料
移除不需要或多餘的資料,以盡量降低儲存資料集時所需的儲存資源。
**常見的反模式:**
+ 您複製可以輕鬆取得或建立的資料。
+ 您備份所有資料,而不考慮該資料是否重要。
+ 您只會不定期地刪除資料、在發生營運事件時刪除資料,或完全不刪除資料。
+ 您重複儲存資料,而不理會儲存服務的耐用性。
+ 您在沒有任何商務理由的情況下啟用 Amazon S3 版本控制。
**建立此最佳實務的優勢:**移除不需要的資料會降低工作負載所需的儲存大小,以及工作負載環境所受到的影響。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
請勿儲存您不需要的資料。請自動刪除不需要的資料。使用會在檔案層級和區塊層級刪除重複資料的技術。利用服務原生的資料複寫和備援功能。
**實作步驟**
+ 評估您是否可以藉由使用 [AWS Data Exchange](https://aws.amazon.com/data-exchange/) 和 [AWS 上的開放資料登錄檔](https://registry.opendata.aws/)中現有的公開提供的資料集,以避免儲存資料。
+ 使用可在區塊和物件層級刪除重複資料的機制。下面幾個範例會說明如何在 AWS 上刪除重複資料:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_data_a6.html)
+ 分析資料存取以識別不需要的資料。將生命週期政策自動化。利用原生服務功能 (例如 [Amazon DynamoDB Time To Live](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/TTL.html)、[Amazon S3 Lifecycle](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) 或 [Amazon CloudWatch 日誌保留](https://docs.aws.amazon.com/managedservices/latest/userguide/log-customize-retention.html)) 來執行刪除作業。
+ 使用 AWS 上的資料虛擬化功能將資料留在其來源上,並避免資料重複。
+ [AWS 上的雲端原生資料虛擬化](https://www.youtube.com/watch?v=BM6sMreBzoA)
+ [實驗室:使用 Amazon Redshift 資料共用來最佳化資料模式](https://wellarchitectedlabs.com/sustainability/300_labs/300_optimize_data_pattern_using_redshift_data_sharing/)
+ 使用可以進行增量備份的備份計數。
+ 利用 [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DataDurability.html) 的耐久性和 [Amazon EBS 的複寫功能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volumes.html)來滿足耐久性目標,而非利用自我管理的技術 (例如獨立硬碟冗餘陣列 (RAID))。
+ 集中日誌和追蹤資料、刪除重複的日誌項目,並建立根據需要微調詳細程度的機制。
+ 僅在合理的情況下才預先填入快取。
+ 建立快取監控和自動化,據以調整快取大小。
+ 推送工作負載新版本時,從物件存放區和邊緣快取移除過時的部署和資產。
## 資源
**相關文件:**
+ [變更 CloudWatch Logs 中的日誌資料保留](https://docs.aws.amazon.com/Amazon/latest/logs/Working-with-log-groups-and-streams.html#SettingLogRetention)
+ [Amazon FSx for Windows File Server 上的重複資料刪除](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-data-dedup.html)
+ [Amazon FSx for ONTAP 的功能,包括重複資料刪除](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/what-is-fsx-ontap.html#features-overview)
+ [使 Amazon CloudFront 上的檔案無效](https://docs.aws.amazon.com/Amazon/latest/DeveloperGuide/Invalidation.html)
+ [使用 AWS Backup 來備份和還原 Amazon EFS 檔案系統](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html)
+ [什麼是 Amazon CloudWatch Logs?](https://docs.aws.amazon.com/Amazon/latest/logs/WhatIsLogs.html)
+ [在 Amazon RDS 上使用備份](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)
**相關影片:**
+ [使用 ML Transforms for AWS Lake Formation 來模糊比對資料和刪除重複資料](https://www.youtube.com/watch?v=g34xUaJ4WI4)
**相關範例:**
+ [我要如何使用 Amazon Athena 分析 Amazon S3 伺服器存取日誌?](https://aws.amazon.com/premiumsupport/knowledge-center/analyze-logs-athena/)
# SUS04-BP06 使用共用檔案系統或儲存體存取通用資料
採用共用檔案系統或儲存體以避免資料重複,並且讓工作負載有更高效的基礎設施。
**常見的反模式:**
+ 您為每個用戶端佈建儲存體。
+ 您未從非作用中用戶端卸離資料磁碟區。
+ 您未提供跨平台和系統的儲存體存取。
**建立此最佳實務的優勢:**使用共用檔案系統或儲存裝置,無須複製資料即可與一或多個取用者共用資料。這有助於減少工作負載所需的儲存資源。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
如果有多個使用者或應用程式在存取相同的資料集,則務必要使用共用儲存技術,讓您的工作負載有高效的基礎設施。共用儲存技術提供了集中儲存和管理資料的位置,可避免資料重複。此外也可強制執行跨不同系統的資料一致性。再者,共用儲存技術可讓您更有效率地使用運算能力,因為多個運算資源可同時平行存取及處理資料。
請在必要時才從這些共用儲存服務擷取資料,且應卸離未使用的磁碟區以釋出資源。
**實作步驟**
+ 當資料有多個取用者時,將資料遷移到共用儲存體。以下是 AWS 共用儲存技術的一些範例:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_data_a7.html)
+ 有需要時才將資料複製到共用檔案系統或從中擷取資料。例如,您可以建立[由 Amazon FSx for Lustre 支援的 Amazon S3 檔案系統](https://aws.amazon.com/blogs/storage/new-enhancements-for-moving-data-between-amazon-fsx-for-lustre-and-amazon-s3/),並僅將處理任務所需的資料子集載入至 Amazon FSx。
+ 根據您的使用模式適當刪除資料,如 [SUS04-BP03 使用政策來管理資料集的生命週期](sus_sus_data_a4.md) 中所述。
+ 將磁碟區與未積極使用它們的用戶端分開。
## 資源
**相關文件:**
+ [將檔案系統連結至 Amazon S3 儲存貯體](https://docs.aws.amazon.com/fsx/latest/LustreGuide/create-dra-linked-data-repo.html)
+ [在無伺服器應用程式中對 AWS Lambda 使用 Amazon EFS](https://aws.amazon.com/blogs/compute/using-amazon-efs-for-aws-lambda-in-your-serverless-applications/)
+ [Amazon EFS Intelligent-Tiering 優化變更存取模式的工作負載成本](https://aws.amazon.com/blogs/aws/new-amazon-efs-intelligent-tiering-optimizes-costs-for-workloads-with-changing-access-patterns/)
+ [將 Amazon FSx 用於內部部署資料儲存庫](https://docs.aws.amazon.com/fsx/latest/LustreGuide/fsx-on-premises.html)
**相關影片:**
+ [透過 Amazon EFS 進行儲存成本優化](https://www.youtube.com/watch?v=0nYAwPsYvBo)
# SUS04-BP07 盡可能減少跨網路的資料移動
使用共用檔案系統或物件儲存體存取通用資料,將支援工作負載資料移動所需的整體網路資源降至最低。
**常見的反模式:**
+ 無論資料使用者位於何處,您都將所有資料儲存在相同的 AWS 區域 中。
+ 您未優化資料大小和格式,便將其移至網路。
**建立此最佳實務的優勢:** 優化整個網路間的資料移動,可減少工作負載所需的整體網路資源,並降低其環境影響。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
要在您的組織移動資料,需要運算、聯網和儲存資源。使用相關技術盡可能減少資料移動,並改善工作負載的整體效率。
## 實作步驟
+ 選取工作負載的區域時,請將區域與資料或使用者的鄰近性視為 [決策因素](https://aws.amazon.com/blogs/architecture/how-to-select-a-region-for-your-workload-based-on-sustainability-goals/)。
+ 對區域性使用的服務進行分區,以便將區域專屬的資料存放在使用它的區域內。
+ 使用有效率的檔案格式 (例如 Parquet 或 ORC),並在透過網路移動資料之前先壓縮資料。
+ 請勿移動未使用的資料。一些有助於避免移動未使用資料的範例:
+ 減少 API 回應 (僅回應相關資料)。
+ 彙總詳細的資料 (不需要記錄層級資訊)。
+ 請參閱 [Well-Architected 實驗室 - 使用 Amazon Redshift 資料共用來優化資料模式](https://wellarchitectedlabs.com/sustainability/300_labs/300_optimize_data_pattern_using_redshift_data_sharing/)。
+ 考慮 [在 AWS Lake Formation 中使用跨帳戶資料共用](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-permissions.html)。
+ 使用可協助您在更接近工作負載使用者的位置執行程式碼的服務。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_data_a8.html)
## 資源
**相關文件:**
+ [優化您的 AWS 永續性基礎架構,第 III 部分:聯網](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-iii-networking/)
+ [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)
+ [Amazon CloudFront 主要功能,包括 CloudFront Global Edge Network](https://aws.amazon.com/cloudfront/features/)
+ [壓縮 Amazon OpenSearch Service 中的 HTTP 請求](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/gzip.html)
+ [使用 Amazon EMR 進行中間資料壓縮](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-output-compression.html#HadoopIntermediateDataCompression)
+ [將壓縮的資料檔案從 Amazon S3 載入 Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/t_loading-gzip-compressed-data-files-from-S3.html)
+ [使用 Amazon CloudFront 提供壓縮檔案服務](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html)
**相關影片:**
+ [ 揭密 AWS 上的資料傳輸 ](https://www.youtube.com/watch?v=-MqXgzw1IGA)
**相關範例:**
+ [ 永續性架構 - 盡可能減少跨網路的資料移動 ](https://catalog.us-east-1.prod.workshops.aws/workshops/7c4f8394-8081-4737-aa1b-6ae811d46e0a/en-US)
# SUS04-BP08 僅在難以重新建立時才備份資料
避免備份沒有商業價值的資料,以盡可能降低工作負載的儲存資源需求。
**常見的反模式:**
+ 您沒有資料的備份策略。
+ 您備份了可輕易重新建立的資料。
**建立此最佳實務的優勢:**避免備份非關鍵資料可減少工作負載所需的儲存資源,並降低其環境影響。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
避免備份非必要的資料,有助於降低成本和工作負載所使用的儲存資源。僅備份具有商業價值或需要滿足合規要求的資料即可。檢查備份政策,並在復原案例中排除沒有價值的暫時性儲存。
**實作步驟**
+ 實作如 [SUS04-BP01 實作資料分類政策](sus_sus_data_a2.md) 所列的資料分類政策。
+ 根據您的[復原時間目標 (RTO) 和復原點目標 (RPO)](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_planning_for_recovery_objective_defined_recovery.html) 使用資料分類的關鍵性,並設計備份策略。避免備份非關鍵資料。
+ 排除可輕易重新建立的資料。
+ 從備份排除暫時性資料。
+ 排除資料的本機副本,除非從共同位置還原資料所需的時間不符合服務水準協議 (SLA) 的要求。
+ 使用自動化解決方案或受管服務來備份業務關鍵資料。
+ [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) 是一種全受管服務,可讓您在雲端和內部部署環境輕鬆集中化和自動化 AWS 服務的資料保護。如需如何使用 AWS Backup 建立自動化備份的實作指引,請參閱 [Well-Architected 實驗室 - 測試備份並還原資料](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)。
+ [使用 AWS Backup 自動進行 Amazon EFS 的備份及優化備份成本](https://aws.amazon.com/blogs/storage/automating-backups-and-optimizing-backup-costs-for-amazon-efs-using-aws-backup/)。
## 資源
**相關的最佳實務:**
+ [REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_backing_up_data_identified_backups_data.html)
+ [REL09-BP03 自動執行資料備份](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_backing_up_data_automated_backups_data.html)
+ [REL13-BP02 使用定義的復原策略達到復原目標](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_planning_for_recovery_disaster_recovery.html)
**相關文件:**
+ [使用 AWS Backup 來備份和還原 Amazon EFS 檔案系統](https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html)
+ [Amazon EBS 快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html)
+ [在 Amazon Relational Database Service 上使用備份](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)
+ [APN 合作夥伴:可以幫助備份的合作夥伴](https://partners.amazonaws.com/search/partners?keyword=Backup)
+ [AWS Marketplace:可用於備份的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=Backup)
+ [備份 Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/efs-backup-solutions.html)
+ [備份 Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.html)
+ [Amazon ElastiCache (Redis OSS) 的備份和還原](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/backups.html)
**相關影片:**
+ [AWS re:Invent 2021 - 使用 AWS 進行備份、災難復原和勒索軟體防護](https://www.youtube.com/watch?v=Ru4jxh9qazc)
+ [AWS Backup 示範:跨帳戶和跨區域備份](https://www.youtube.com/watch?v=dCy7ixko3tE)
+ [AWS re:Invent 2019:深入探討 AWS Backup,ft.Rackspace (STG341) ](https://www.youtube.com/watch?v=av8DpL0uFjc)
**相關範例:**
+ [Well-Architected 實驗室 - 測試備份並還原資料](https://wellarchitectedlabs.com/reliability/200_labs/200_testing_backup_and_restore_of_data/)
+ [Well-Architected 實驗室 - 透過適用於分析工作負載的容錯回復進行備份和還原](https://wellarchitectedlabs.com/reliability/200_labs/200_backup_restore_failback_analytics/)
+ [Well-Architected 實驗室 - 災難復原 - 備份和還原](https://wellarchitectedlabs.com/reliability/disaster-recovery/workshop_1/)
# 硬體和服務
**Topics**
+ [SUS 5 如何選取雲端硬體和服務並在您的架構中使用,以支持您的永續性目標?](sus-05.md)
# SUS 5 如何選取雲端硬體和服務並在您的架構中使用,以支持您的永續性目標?
透過變更硬體管理實務,尋求降低工作負載永續性影響的機會。將佈建和部署所需的硬體量降至最低,並為個別工作負載選取最高效率的硬體和服務。
**Topics**
+ [SUS05-BP01 使用最低數量的硬體來滿足需求](sus_sus_hardware_a2.md)
+ [SUS05-BP02 使用影響最小的執行個體類型](sus_sus_hardware_a3.md)
+ [SUS05-BP03 使用受管服務](sus_sus_hardware_a4.md)
+ [SUS05-BP04 將硬體型運算加速器的使用方式最佳化](sus_sus_hardware_a5.md)
# SUS05-BP01 使用最低數量的硬體來滿足需求
使用最低數量的硬體讓您的工作負載有效達成商業需求。
**常見的反模式:**
+ 您未監控資源使用率。
+ 您的架構中有資源處於低使用率水準。
+ 您未審查靜態硬體的使用率以判斷是否應調整其大小。
+ 您未根據業務 KPI 設定運算基礎設施的硬體使用率目標。
**建立此最佳實務的優勢:**適當調整雲端資源大小有助於降低工作負載的環境影響、節省金錢並維護效能基準。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
建議選取您的工作負載所需的硬體總數,以改善其整體效率。AWS 雲端 提供的彈性可透過各種機制 (例如 [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)) 動態擴充或減少資源數量,以因應需求的變化。此外也提供 [API 和 SDK](https://aws.amazon.com/developer/tools/),讓修改資源變得非常輕鬆。使用這些功能可以頻繁變更工作負載實作。此外,使用 AWS 工具提供的適當調整大小指導方針可讓您有效操作雲端資源,而達到您的商業需求。
**實作步驟**
+ 選擇最符合您的需求的執行個體類型。
+ [如何為工作負載選擇適當的 Amazon EC2 執行個體類型?](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-instance-choose-type-for-workload/)
+ [Amazon EC2 機群的屬性型執行個體類型選取。](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-fleet-attribute-based-instance-type-selection.html)
+ [使用屬性型執行個體類型選取建立 Auto Scaling 群組。](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg-instance-type-requirements.html)
+ 針對變動工作負載,以較小的增量進行擴展。
+ 使用多種運算購買選項,以在執行個體的彈性、可擴展性和成本節省之間取得平衡。
+ [隨需執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html)最適用於新的有狀態尖峰工作負載 (其執行個體類型、位置或時間不具彈性)。
+ [Spot 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html)很適合用來補強具有容錯能力和彈性的應用程式適用的其他選項。
+ 對於狀態穩定、允許隨著您的需求變更保有彈性 (例如 AZ、區域、執行個體系列或執行個體類型) 的工作負載,請使用 [Compute Savings Plans](https://aws.amazon.com/savingsplans/compute-pricing/)。
+ 利用執行個體和可用區域的多樣化達到最大的應用程式可用性,並在情況允許時充分運用過剩容量。
+ 使用 AWS 工具提供的適當調整大小建議,調整您的工作負載。
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ 協商服務水準協議 (SLA),允許暫時減少容量,同時自動化部署替換資源。
## 資源
**相關文件:**
+ [優化您的 AWS 永續性基礎設施,第 I 部分:運算](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-i-compute/)
+ [Amazon EC2 機群的 Auto Scaling 屬性型執行個體類型選取](https://aws.amazon.com/blogs/aws/new-attribute-based-instance-type-selection-for-ec2-auto-scaling-and-ec2-fleet/)
+ [AWS Compute Optimizer 文件](https://docs.aws.amazon.com/compute-optimizer/index.html)
+ [操作 Lambda:效能優化](https://aws.amazon.com/blogs/compute/operating-lambda-performance-optimization-part-2/)
+ [Auto Scaling 文件](https://docs.aws.amazon.com/autoscaling/index.html)
**相關影片:**
+ [打造兼具成本、能源和資源優勢的運算環境](https://www.youtube.com/watch?v=8zsC5e1eLCg)
**相關範例:**
+ [Well-Architected 實驗室 - 在 AWS Compute Optimizer 和記憶體使用率已啟用的情況下適當調整大小 (Level 200)](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
# SUS05-BP02 使用影響最小的執行個體類型
持續監控並使用新的執行個體類型,讓能源效率方面的改進充分發揮效用。
**常見的反模式:**
+ 您僅使用一個執行個體系列。
+ 您僅使用 x86 執行個體。
+ 您在 Amazon EC2 Auto Scaling 組態中指定了一個執行個體類型。
+ 您以不符合設計宗旨的方式使用 AWS 執行個體 (例如,您將運算優化的執行個體用於記憶體密集型工作負載)。
+ 您未定期評估新的執行個體類型。
+ 您未查看 AWS 適當調整大小的工具 (例如 [AWS Compute Optimizer) 提供的建議。](https://aws.amazon.com/compute-optimizer/)
**建立此最佳實務的優勢:** 藉由使用節能且適當調整大小的執行個體,將可大幅降低環境受到的影響以及工作負載成本。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
在雲端工作負載中使用高效執行個體,是降低資源用量和提高成本效益的關鍵。持續關注新執行個體類型的發佈,並運用能源效率改進,包括旨在支援特定工作負載 (例如機器學習訓練和推論以及影片轉碼) 的執行個體類型。
## 實作步驟
+ 了解並探索可降低工作負載環境影響的執行個體類型。
+ 訂閱 [AWS 最新消息](https://aws.amazon.com/new/) ,隨時掌握最新的 AWS 技術和執行個體。
+ 了解不同的 AWS 執行個體類型。
+ 觀看下列資源,了解 AWS Graviton 型執行個體如何在 Amazon EC2 中的能源使用提供最佳效能功耗比。 [re:Invent 2020 - 深入探討搭載 AWS Graviton2 處理器的 Amazon EC2 執行個體](https://www.youtube.com/watch?v=NLysl0QvqXU) 和 [深入探討 AWS Graviton3 和 Amazon EC2 C7g 執行個體](https://www.youtube.com/watch?v=WDKwwFQKfSI&ab_channel=AWSEvents)。
+ 進行相關規劃,將工作負載轉移至影響程度最低的執行個體類型。
+ 定義一個程序來評估工作負載的新功能和執行個體。利用雲端的靈活性快速測試新功能類型對您的工作負載環境永續性有何改善。使用代理指標,測量您需要多少資源才能完成一個工作單位。
+ 如果可行,請修改工作負載,以使用不同數量的 CPU 和不同數量的記憶體,從而最大化您選擇執行個體類型的空間。
+ 考慮將您的工作負載轉移至 Graviton 型執行個體,以改善工作負載的效能效率。
+ [AWS Graviton Fast Start](https://aws.amazon.com/ec2/graviton/fast-start/)
+ [將工作負載轉移至 AWS Graviton 型 Amazon Elastic Compute Cloud 執行個體時所需考量的事項](https://github.com/aws/aws-graviton-getting-started/blob/main/transition-guide.md)
+ [AWS Graviton2 for ISVs](https://docs.aws.amazon.com/whitepapers/latest/aws-graviton2-for-isv/welcome.html)
+ 請考慮選取 AWS Graviton 選項 (在您要使用的 [AWS 受管服務中)。](https://github.com/aws/aws-graviton-getting-started/blob/main/managed_services.md)
+ 將工作負載遷移至有執行個體對永續性影響最小,且仍符合業務要求的區域。
+ 針對機器學習工作負載,請利用專供工作負載使用的專用硬體,例如 [AWS Trainium](https://aws.amazon.com/machine-learning/trainium/)、 [AWS Inferentia](https://aws.amazon.com/machine-learning/inferentia/),和 [Amazon EC2 DL1。](https://aws.amazon.com/ec2/instance-types/dl1/) AWS Inferentia 執行個體 (例如 Inf2 執行個體) 所提供的效能功耗比最多會比同類 Amazon EC2 執行個體高出 50%。
+ 使用 [Amazon SageMaker AI Inference Recommender](https://docs.aws.amazon.com/sagemaker/latest/dg/inference-recommender.html) 適當調整 ML 推論端點的大小。
+ 對於激增的工作負載 (不常需要額外容量的工作負載),請使用 [高載效能執行個體。](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-performance-instances.html)
+ 對於無狀態和容錯工作負載,請使用 [Amazon EC2 Spot 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html) 提高雲端整體使用率,並減少未使用資源的永續性影響。
+ 操作並優化您的工作負載執行個體。
+ 對於暫時性工作負載,請評估 [執行個體 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html#ec2-cloudwatch-metrics) (例如 `CPUUtilization` ),以確認執行個體是否閒置或未充分利用。
+ 對於穩定的工作負載,請定期檢查 AWS 適當調整大小的工具 (例如 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) ),以找出對執行個體進行優化和適當調整大小的機會。
+ [ Well-Architected 實驗室 - 適當調整大小的建議 ](https://wellarchitectedlabs.com/cost/100_labs/100_aws_resource_optimization/)
+ [ Well-Architected 實驗室 - 使用 Compute Optimizer 適當調整大小 ](https://wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/)
+ [ Well-Architected 實驗室 - 優化硬體模式和觀察永續性 KPI ](https://wellarchitectedlabs.com/sustainability/200_labs/200_optimize_hardware_patterns_observe_sustainability_kpis/)
## 資源
**相關文件:**
+ [優化您的 AWS 永續性基礎架構,第 I 部分:運算](https://aws.amazon.com/blogs/architecture/optimizing-your-aws-infrastructure-for-sustainability-part-i-compute/)
+ [AWS Graviton](https://aws.amazon.com/ec2/graviton/)
+ [Amazon EC2 DL1](https://aws.amazon.com/ec2/instance-types/dl1/)
+ [Amazon EC2 容量保留機群](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/cr-fleets.html)
+ [Amazon EC2 Spot 機群](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-fleet.html)
+ [函數:Lambda 函數組態](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
+ [ Amazon EC2 機群的屬性型執行個體類型選取 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-fleet-attribute-based-instance-type-selection.html)
+ [在 AWS 上建置永續性、高效且成本優化的應用程式](https://aws.amazon.com/blogs/compute/building-sustainable-efficient-and-cost-optimized-applications-on-aws/)
+ [ Contino 永續性儀表板如何協助客戶優化其碳足跡 ](https://aws.amazon.com/blogs/apn/how-the-contino-sustainability-dashboard-helps-customers-optimize-their-carbon-footprint/)
**相關影片:**
+ [深入探討搭載 AWS Graviton2 處理器的 Amazon EC2 執行個體](https://www.youtube.com/watch?v=NLysl0QvqXU)
+ [深入探討 AWS Graviton3 和 Amazon EC2 C7g 執行個體](https://www.youtube.com/watch?v=WDKwwFQKfSI&ab_channel=AWSEvents)
+ [ 打造兼具成本、能源和資源優勢的運算環境 ](https://www.youtube.com/watch?v=8zsC5e1eLCg)
**相關範例:**
+ [ 解決方案:在 AWS 上優化深度學習工作負載以維持永續性的指引 ](https://aws.amazon.com/solutions/guidance/optimizing-deep-learning-workloads-for-sustainability-on-aws/)
+ [Well-Architected 實驗室 - 適當調整大小的建議](https://wellarchitectedlabs.com/cost/100_labs/100_aws_resource_optimization/)
+ [Well-Architected 實驗室 - 使用 Compute Optimizer 適當調整大小](https://wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/)
+ [Well-Architected 實驗室 - 優化硬體模式和觀察永續性 KPI](https://wellarchitectedlabs.com/sustainability/200_labs/200_optimize_hardware_patterns_observe_sustainability_kpis/)
+ [ Well-Architected 實驗室 - 將服務遷移至 Graviton ](https://www.wellarchitectedlabs.com/sustainability/100_labs/100_migrate_services_to_graviton/)
# SUS05-BP03 使用受管服務
使用受管服務以提高雲端中的操作效率。
**常見的反模式:**
+ 您使用具有低使用率的 Amazon EC2 執行個體來執行應用程式。
+ 您的內部團隊僅管理工作負載,而沒有時間專注於創新或簡化。
+ 您為在受管服務上可更高效執行的任務部署及維護技術。
**建立此最佳實務的優勢:**
+ 使用受管服務可將責任轉移給 AWS,他們擁有從數百萬客戶積累而成的洞察,可帶來新的創新和效率動能。
+ 基於多租用戶控制平面,受管服務將服務產生的環境影響分散到眾多使用者。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
受管服務可將維持已部署硬體的高使用率和永續性優化的責任轉移給 AWS。受管服務也免除了維護服務的營運和管理重擔,讓您的團隊有更多時間可專注於創新。
審查您的工作負載,以識別可能被 AWS 受管服務取代的元件。例如,[Amazon RDS](https://aws.amazon.com/rds/)、[Amazon Redshift](https://aws.amazon.com/redshift/) 和 [Amazon ElastiCache](https://aws.amazon.com/elasticache/) 提供受管分析服務。[Amazon Athena](https://aws.amazon.com/athena/)、[Amazon EMR](https://aws.amazon.com/emr/) 和 [Amazon OpenSearch Service](https://aws.amazon.com/opensearch-service/) 提供受管分析服務。
**實作步驟**
1. 清查工作負載中的服務和元件。
1. 評估並識別可能被受管服務取代的元件。以下舉例說明您可能會考慮使用受管服務的時機:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_hardware_a4.html)
1. 識別相依性並建立遷移計劃。據以更新執行手冊和程序手冊。
+ [AWS Application Discovery Service](https://aws.amazon.com/application-discovery/) 會自動收集並提供有關應用程式相依性和利用率的詳細資訊,協助您在計劃遷移時做出更明智的決定。
1. 在遷移至受管服務之前先測試服務。
1. 使用遷移計劃將自我託管服務取代為受管服務。
1. 在遷移完成後繼續監控服務,以便在必要時進行調整及優化服務。
## 資源
**相關文件:**
+ [AWS 雲端 產品](https://aws.amazon.com/products/)
+ [AWS 總體擁有成本 (TCO) 計算器](https://calculator.aws/#/)
+ [Amazon DocumentDB](https://aws.amazon.com/documentdb/)
+ [Amazon Elastic Kubernetes Service (EKS)](https://aws.amazon.com/eks/)
+ [Amazon Managed Streaming for Apache Kafka (Amazon MSK)](https://aws.amazon.com/msk/)
**相關影片:**
+ [使用 AWS Managed Services 大規模進行雲端操作](https://www.youtube.com/watch?v=OCK8GCImWZw)
# SUS05-BP04 將硬體型運算加速器的使用方式最佳化
將加速運算執行個體的使用方式最佳化,以降低工作負載的實體基礎設施需求。
**常見的反模式:**
+ 未監控 GPU 使用率。
+ 針對工作負載使用一般用途的執行個體,但專用執行個體可以提供更高的效能、較低的成本,以及更優異的效能功耗比。
+ 您使用硬體型運算加速器來執行任務,但使用 CPU 型運算加速器來執行時會更有效率。
**建立此最佳實務的優勢:** 將硬體型加速器的使用方式優化,可以降低工作負載的實體基礎設施需求。
**未建立此最佳實務時的曝險等級:** 中
## 實作指引
如果需要高處理能力,使用加速運算執行個體可讓您獲得好處,因為其可讓您存取硬體型運算加速器,例如圖形處理單元 (GPU) 和現場可程式化邏輯閘陣列 (FPGA)。這些硬體加速器在執行某些功能 (例如圖形處理或資料模式比對) 時,會比 CPU 型加速器更有效率。許多加速工作負載 (例如轉譯、轉碼和機器學習) 在資源用量方面極為變化不定。只在需要時執行此硬體,不需要時便將其自動除役,以將資源消耗降至最低。
## 實作步驟
+ 識別哪些 [加速運算執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/accelerated-computing-instances.html) 可以滿足您的要求。
+ 針對機器學習工作負載,請利用專供工作負載使用的專用硬體,例如 [AWS Trainium](https://aws.amazon.com/machine-learning/trainium/)、 [AWS Inferentia](https://aws.amazon.com/machine-learning/inferentia/),和 [Amazon EC2 DL1](https://aws.amazon.com/ec2/instance-types/dl1/)。AWS Inferentia 執行個體 (例如 Inf2 執行個體) 最多可提供 [比同類 Amazon EC2 執行個體高出 50% 的效能功耗比](https://aws.amazon.com/machine-learning/inferentia/)。
+ 請收集加速運算執行個體的用量指標。例如,您可以使用 CloudWatch 代理程式來收集指標,像是 `utilization_gpu` 和 `utilization_memory` ,並將其用於您的 GPU,相關說明請見 [使用 Amazon CloudWatch 收集 NVIDIA GPU 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-NVIDIA-GPU.html)。
+ 優化硬體加速器的程式碼、網路運作和設定,以確保系統會充分利用基礎硬體。
+ [優化 GPU 設定](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/optimize_gpu.html)
+ [Deep Learning AMI 中的 GPU 監控和優化](https://docs.aws.amazon.com/dlami/latest/devguide/tutorial-gpu.html)
+ [將 I/O 優化以針對 Amazon SageMaker AI 中的深度學習訓練進行 GPU 效能調校](https://aws.amazon.com/blogs/machine-learning/optimizing-i-o-for-gpu-performance-tuning-of-deep-learning-training-in-amazon-sagemaker/)
+ 使用最新的高效能程式庫和 GPU 驅動程式。
+ 使用自動化來釋出不使用的 GPU 執行個體。
## 資源
**相關文件:**
+ [加速運算](https://aws.amazon.com/ec2/instance-types/#Accelerated_Computing)
+ [ 開始建構吧! 使用自訂晶片和加速器來進行建構 ](https://aws.amazon.com/blogs/architecture/lets-architect-custom-chips-and-accelerators/)
+ [ 如何為工作負載選擇適當的 Amazon EC2 執行個體類型? ](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-instance-choose-type-for-workload/)
+ [Amazon EC2 VT1 執行個體](https://aws.amazon.com/ec2/instance-types/vt1/)
+ [ 選擇最佳的 AI 加速器和模型編譯以 Amazon SageMaker AI 推斷電腦視覺 ](https://aws.amazon.com/blogs/machine-learning/choose-the-best-ai-accelerator-and-model-compilation-for-computer-vision-inference-with-amazon-sagemaker/)
**相關影片:**
+ [ 如何為深度學習選取 Amazon EC2 GPU 執行個體 ](https://www.youtube.com/watch?v=4bVrIbgGWEA)
+ [部署經濟實惠的深度學習推斷](https://www.youtube.com/watch?v=WiCougIDRsw)
# 程序和文化
**Topics**
+ [SUS 6 您的組織程序如何支持您的永續性目標?](sus-06.md)
# SUS 6 您的組織程序如何支持您的永續性目標?
透過變更開發、測試和部署實務來尋找降低永續性影響的機會。
**Topics**
+ [SUS06-BP01 採用可快速導入永續性改進的方法](sus_sus_dev_a2.md)
+ [SUS06-BP02 讓工作負載保持在最新狀態](sus_sus_dev_a3.md)
+ [SUS06-BP03 提高建置環境的使用率](sus_sus_dev_a4.md)
+ [SUS06-BP04 使用受管 Device Farm 進行測試](sus_sus_dev_a5.md)
# SUS06-BP01 採用可快速導入永續性改進的方法
採用相關方法和程序來驗證潛在改善、盡可能降低測試成本,以及提供小幅改善。
**常見的反模式:**
+ 審查應用程式的永續性是僅需在專案開始時執行一次的任務。
+ 您的工作負載已過時,因為發行程序太繁瑣而無法導入資源效率的小幅變更。
+ 您沒有改善工作負載以維持永續性的機制。
**建立此最佳實務的優勢:**建立導入和追蹤永續性改善的程序後,您將可持續採用新的特性和功能、消除問題,並改善工作負載效率。
**未建立此最佳實務時的風險暴露等級:**中
## 實作指引
在將潛在永續性改善部署到生產環境之前,先加以測試和驗證。在計算改善所帶來的未來潛在利益時,應考慮測試成本。開發低成本測試方法以提供小幅改善。
**實作步驟**
+ 在開發積存中新增永續性改善的要求。
+ 使用迭代[改善程序](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/improvement-process.html)對這些改善進行識別、評估、優先順序設定、測試及部署。
+ 持續改善並簡化您的開發程序。例如,[使用持續整合與持續交付 (CI/CD) 管道自動執行軟體交付程序](https://aws.amazon.com/getting-started/hands-on/set-up-ci-cd-pipeline/),以測試及部署潛在改善,進而減少工作量和手動程序導致的錯誤。
+ 使用最低可行的代表元件開發並測試潛在改善,以降低測試成本。
+ 持續評估改善的影響,並視需要進行調整。
## 資源
**相關文件:**
+ [AWS 提供永續性解決方案](https://aws.amazon.com/sustainability/)
+ [以 AWS CodeCommit 為基礎的可擴展敏捷開發實務](https://aws.amazon.com/blogs/devops/scalable-agile-development-practices-based-on-aws-codecommit/)
**相關影片:**
+ [提供永續、高效能的架構](https://www.youtube.com/watch?v=FBc9hXQfat0)
**相關範例:**
+ [Well-Architected 實驗室 - 將成本和用量報告轉換為效率報告](https://www.wellarchitectedlabs.com/sustainability/300_labs/300_cur_reports_as_efficiency_reports/)
# SUS06-BP02 讓工作負載保持在最新狀態
將工作負載保持在最新狀態,以採用高效功能、去除問題,以及改善工作負載的整體效率。
**常見的反模式:**
+ 您假設目前的架構是靜態的,且不會隨著時間而更新。
+ 您沒有任何系統或定期規律可評估更新的軟體與套件是否與您的工作負載相容。
**建立此最佳實務的優勢:**建立讓工作負載保持在最新狀態的程序後,您將可採用新的特性和功能、解決問題,並改善工作負載效率。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
最新的作業系統、執行階段、中介軟體、程式庫和應用程式可改善工作負載效率,讓您更輕鬆地採用更有效率的技術。隨著供應商提供符合自身永續性目標的功能,最新軟體也可能包含更準確測量工作負載對永續性影響的功能。定期以最新的功能和版本將工作負載保持在最新狀態。
**實作步驟**
+ 定義相關程序和排程來評估工作負載的新功能和執行個體。利用雲端的靈活性快速測試新功能對您的工作負載有何改善,藉以:
+ 降低永續性的影響。
+ 獲得效能效率。
+ 消除已計劃改善的障礙。
+ 提升測量和管理永續性影響的能力。
+ 清查工作負載軟體和架構,並識別需要更新的元件。
+ 您可以使用 [AWS Systems Manager Inventory](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html),從您的 Amazon EC2 執行個體收集作業系統 (OS)、應用程式和執行個體中繼資料,並快速了解哪些執行個體正在執行您的軟體政策所需的軟體與組態,以及哪些執行個體需要更新。
+ 了解如何更新工作負載的元件。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/2023-10-03/framework/sus_sus_dev_a3.html)
+ 使用更新程序自動化,以減少部署新功能的工作量,並避免手動程序引起的錯誤。
+ 您可以使用 [CI/CD](https://aws.amazon.com/blogs/devops/complete-ci-cd-with-aws-codecommit-aws-codebuild-aws-codedeploy-and-aws-codepipeline/) 自動更新 AMI、容器映像,以及其他與您的雲端應用程式有關的成品。
+ 您可以使用 [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) 之類的工具自動執行系統更新的程序,並使用 [AWS Systems Manager 維護時段](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html)來排程活動。
## 資源
**相關文件:**
+ [AWS 架構中心](https://aws.amazon.com/architecture)
+ [AWS 最新消息](https://aws.amazon.com/new/?ref=wellarchitected&ref=wellarchitected)
+ [AWS 開發人員工具](https://aws.amazon.com/products/developer-tools/)
**相關範例:**
+ [Well-Architected 實驗室 - 清查和修補程式管理](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_inventory_patch_management/)
+ [實驗室:AWS Systems Manager](https://mng.workshop.aws/ssm.html)
# SUS06-BP03 提高建置環境的使用率
提高資源的使用率以開發、測試及建置您的工作負載。
**常見的反模式:**
+ 您以手動方式佈建或終止您的建置環境。
+ 您讓建置環境在測試、建置或發行活動以外執行 (例如,在開發團隊成員的非上班時間執行環境)。
+ 您為建置環境過度佈建資源。
**建立此最佳實務的優勢:**藉由提高建置環境的使用率,您將可改善雲端工作負載的整體效率,同時為建置人員配置有效開發、測試和建置所需的資源。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
使用自動化和基礎設施即程式碼,在需要時啟動建置環境,並在不使用時將其關閉。常見的模式是排程可用性時間,使之與開發團隊成員的工作時間一致。您的測試環境應該會與生產組態近似。不過,請找機會使用具有高載容量的執行個體類型、Amazon EC2 Spot 執行個體、自動調整規模資料庫服務、容器和無伺服器技術,以根據使用量調整開發和測試容量。將資料量限定為剛好達到測試要求。如果在測試中使用生產資料,請尋求從生產環境共用資料的可能性,而不要移動資料。
**實作步驟**
+ 使用基礎設施即程式碼佈建您的建置環境。
+ 使用自動化來管理開發和測試環境的生命週期,並且讓建置資源發揮最大效益。
+ 利用策略讓開發和測試環境達到最大的使用率。
+ 使用最低可行的代表環境來開發和測試潛在改善。
+ 在情況允許時使用無伺服器技術。
+ 使用隨需執行個體補充開發人員裝置。
+ 使用具有高載容量的執行個體類型、Spot 執行個體和其他技術,以根據使用量調整建置容量。
+ 採用原生雲端服務來獲得安全的執行個體 Shell 存取,而非部署堡壘主機機群。
+ 根據您的建置任務自動調整建置資源規模。
## 資源
**相關文件:**
+ [AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)
+ [Amazon EC2 高載效能執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-performance-instances.html)
+ [什麼是 AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [什麼是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [AWS 上的 Instance Scheduler](https://aws.amazon.com/solutions/implementations/instance-scheduler-on-aws/)
**相關影片:**
+ [持續整合最佳實務](https://www.youtube.com/watch?v=77HvSGyBVdU)
# SUS06-BP04 使用受管 Device Farm 進行測試
使用受管 Device Farm 有效測試代表性硬體集上的新功能。
**常見的反模式:**
+ 您在個別實體裝置上手動測試及部署應用程式。
+ 您未在真正的實體裝置上使用應用程式測試服務來測試及操作應用程式 (例如 Android、iOS 和 Web 應用程式)。
**建立此最佳實務的優勢:**使用受管 Device Farm 來測試具備雲端功能的應用程式有許多好處:
+ 將有更多功能可用來測試各種裝置上的應用程式。
+ 無須再以內部基礎設施進行測試。
+ 提供多種裝置類型 (包括較舊且較不熱門的硬體),因而無須再進行不必要的裝置升級。
**未建立此最佳實務時的風險暴露等級:**低
## 實作指引
使用受管 Device Farm 有助於簡化對代表性硬體集上的新功能進行測試的程序。受管 Device Farm 提供多種裝置類型 (包括較舊且較不熱門的硬體),並避免不必要的裝置升級對客戶的永續性造成影響。
**實作步驟**
+ 定義您的測試要求和計劃 (例如測試類型、作業系統和測試排程)。
+ 您可以使用 [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html) 來收集和分析用戶端資料,並研擬您的測試計劃。
+ 選取可支援測試要求的受管 Device Farm。例如,您可以使用 [AWS Device Farm](https://docs.aws.amazon.com/devicefarm/latest/developerguide/welcome.html) 來測試和了解您的變更對代表性硬體集有何影響。
+ 使用持續整合/持續部署 (CI/CD) 排程及執行您的測試。
+ [整合 AWS Device Farm 與您的 CI/CD 管道以執行跨瀏覽器 Selenium 測試](https://aws.amazon.com/blogs/devops/integrating-aws-device-farm-with-ci-cd-pipeline-to-run-cross-browser-selenium-tests/)
+ [使用 AWS DevOps 和行動服務建置及測試 iOS 和 iPadOS 應用程式](https://aws.amazon.com/blogs/devops/building-and-testing-ios-and-ipados-apps-with-aws-devops-and-mobile-services/)
+ 持續審查測試結果並進行必要的改進。
## 資源
**相關文件:**
+ [AWS Device Farm 裝置清單](https://awsdevicefarm.info/)
+ [檢視 CloudWatch RUM 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM-view-data.html)
**相關範例:**
+ [Android 的 AWS Device Farm 範例應用程式](https://github.com/aws-samples/aws-device-farm-sample-app-for-android)
+ [iOS 的 AWS Device Farm 範例應用程式](https://github.com/aws-samples/aws-device-farm-sample-app-for-ios)
+ [AWS Device Farm 的 Appium Web 測試](https://github.com/aws-samples/aws-device-farm-sample-web-app-using-appium-python)
**相關影片:**
+ [透過最終使用者洞察與 Amazon CloudWatch RUM 優化應用程式](https://www.youtube.com/watch?v=NMaeujY9A9Y)