Servicios de AWS para automatización - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Servicios de AWS para automatización

Puede utilizar varios Servicios de AWS para automatizar sus operaciones de TI. En la siguiente tabla se enumeran los 21 dominios de OI con información que le ayudará a seleccionar el servicio adecuado para cada necesidad operativa.

Funciones de operaciones principales:

Dominio

Enfoque y herramientas de lanzamiento

Gobierno y arquitectura de plataforma

Gobernanza empresarial, bases de referencia de seguridad, estrategia de cuentas múltiples y cumplimiento automatizado. Por lo general, queda cubierto con la implementación de la solución de zona de aterrizaje de AWS, AWS Control Tower o AWS Managed Services.

Administración de incidentes y eventos

Registro, supervisión, respuesta automática a incidentes y correlación de incidentes mediante Amazon CloudWatch, Amazon Simple Notification Service (Amazon SNS) y Amazon DevOps Guru.

Gestión de aprovisionamiento y configuración

Infraestructura como código (IaC), implementación automatizada y conformidad con la configuración mediante el uso de AWS Service CatalogAWS CloudFormation, AWS Cloud Development Kit (AWS CDK)AWS Systems Manager, y. AWS Config

Administración de disponibilidad y continuidad empresarial

Alta disponibilidad, resiliencia, recuperación ante desastres y continuidad empresarial mediante el uso de AWS Resilience Hub, AWS Elastic Disaster Recovery y AWS Backup.

Supervisión y observabilidad

Visibilidad operativa, supervisión proactiva y respuesta automatizada a los problemas de estado del servicio mediante Amazon CloudWatch (métricas, registros, alarmas), Service Quotas AWS HealthAWS X-Ray, Amazon Managed Grafana y Amazon Managed Service for Prometheus.

Funciones de seguridad y control:

Dominio

Enfoque y herramientas de lanzamiento

Administración de cambios

Controles de conformidad, gestión de riesgos y seguimiento de los cambios mediante el uso AWS Configde Change Manager, una función de AWS Systems Manager, y AWS Audit Manager. AWS CloudTrail

Administración de activos

Transparencia y seguimiento del ciclo de vida de los recursos mediante Explorador de recursos de AWSel uso del administrador de inventario y flota AWS Systems ManagerAWS Config, las capacidades y las estrategias de etiquetado automatizadas.

Identity and Access Management

Implementación con privilegios mínimos mediante AWS Identity and Access Management (IAM), capacidades de inicio de sesión único con AWS IAM Identity Center, federación con AWS Directory Service, que normalmente se implementan a través del flujo de trabajo de seguridad.

Administración de la seguridad

Controles de seguridad y respuesta a incidentes mediante Amazon AWS Security Hub CSPM, Amazon Detective GuardDuty, Amazon Inspector, Amazon Macie y AWS WAFAWS Shield, según lo especifique el equipo de trabajo de seguridad AWS Network Firewall, con capacidades automatizadas de evaluación de seguridad y remediación. Por ejemplo, consulte la guía Aplicación automática de parches para instancias mutables en la nube híbrida en el sitio web de Prescriptive AWS Systems Manager Guidance. AWS

Cumplimiento y administración de riesgos

El cumplimiento normativo, la auditoría automatizada y la evaluación continua de riesgos mediante el uso de AWS Artifact, AWS Config, AWS Audit Manager, AWS Security Hub CSPM y AWS Control Tower.

Gobernanza de datos y administración de soberanía

La clasificación de los datos, los requisitos de conformidad regional, como el Reglamento General de Protección de Datos (RGPD), y los controles de residencia de los datos AWS GovCloud (US)para las cargas de trabajo gubernamentales, la nube soberana AWS europea para la soberanía de los datos de la UE y los despliegues específicos. Región de AWS

Funciones de administración empresarial:

Dominio

Enfoque y herramientas de lanzamiento

FinOps gestión

Optimización de costos, gobernanza e informes de facturación mediante AWS Cost Explorer, AWS Budgets, AWS Cost Anomaly Detection, AWS Trusted Advisor, AWS Billing Conductor y estrategias de etiquetado de costos.

Planificación y previsión de capacidad

La previsión de la capacidad mediante el uso de la previsión AWS Cost Explorer, la optimización de los recursos mediante el uso de AWS Compute Optimizer, AWS Trusted Advisor y AWS Budgets.

Administración del cambio organizacional

Las capacitaciones, las comunicaciones, la aceptación de la transformación, los marcos de adopción y la administración del lado humano de la transformación de la nube.

Gestión de proveedores

Administración de licencias y proveedores medianteAWS Marketplace, AWS License Manager, AWS Partner Network, controles de proveedores subcontratados e integración.

Administración de sostenibilidad

Monitorero y optimización del impacto ambiental mediante el uso de AWS Customer Carbon Footprint Tool, los Procesadores AWS Graviton para un mejor rendimiento por vatio, la implementación dePilar de sostenibilidad: Marco de AWS Well-Architected y las decisiones de arquitectura centradas en la sostenibilidad.

Maximización del valor de la nube

Maximizar el valor empresarial con él Nube de AWS mediante la optimización de los costes, la mejora de la eficiencia operativa y el aprovechamiento eficaz de las capacidades de la nube. Esto incluye comprender los impulsores de costos mediante el uso de AWS Cost Explorer y la implementación de compras estratégicas (Savings Plans, Reserved Instances, Spot Instances) al mismo tiempo que se utiliza AWS Compute Optimizer para analizar el tamaño correcto y el costo total de propiedad (TCO). El objetivo es equilibrar la optimización de costos con el rendimiento y la innovación para garantizar que las inversiones en la nube impulsen los resultados empresariales y, al mismo tiempo, respalden los objetivos de crecimiento.

Funciones de apoyo:

Dominio

Enfoque y herramientas de lanzamiento

Informes y análisis

Supervisión de las tendencias de uso y del estado de los servicios mediante Amazon OpenSearch Service, Amazon Quick Suite, Amazon Athena y el CloudWatchanálisis y la supervisión.

Mejora continua

Procese las iteraciones mediante AWS Trusted AdvisorAmazon DevOps Guru y AWS Well-Architected Tool, una capacidad de OpsCenter AWS Systems Manager, para lograr la excelencia operativa.

Gestión de ciclo de vida de aplicación

Ciclo de vida del desarrollo de software, integraciones de personas, procesos y herramientas, DevOps flujo de trabajo con Amazon Q Developer, AWS CodeBuildAWS CodeDeploy, y. AWS CodePipeline

Operaciones IA/ML

Capacidades operativas mejoradas con detección de CloudWatch anomalías e CloudWatch investigaciones y Amazon DevOps Guru para la supervisión predictiva y la detección de problemas; AWS Security Hub CSPMAmazon y Amazon GuardDuty Detective para la detección e investigación de amenazas con tecnología ML; y soluciones de procesamiento de documentos y visualización de arquitecturas impulsadas por IA para agilizar las operaciones y mejorar la respuesta a los incidentes.