iT邦幫忙

2023 iThome 鐵人賽

DAY 16
0
自我挑戰組

AWS 來去雲端系列 第 16

Day 16 AWS管理工具

  • 分享至 

  • xImage
  •  

AWS管理工具

AWS的管理工具可用來建置、組態管理、監控、強化安全控管原則,以下會接紹較常見的服務。


AWS CloudFormation

AWS CloudFormation可用在一次建立與管理整群相關聯的AWS資源,使用者可透過編寫模板的方式,來描速要使用在應用程式上的AWS雲端資源、關聯的相依性關係和runtime的參數。

以下會分享AWS CloudFormation的特點:

  • 基礎架構即程式碼(IaC): CloudFormation使用範本來描述基礎架構,將基礎架構定義為程式碼,實現可重複、可維護的基礎架構管理。

  • 範本語言: 它使用JSON或YAML格式的範本語言,使使用者能夠定義各種資源和其屬性,包括虛擬機、儲存、資料庫、網路配置等。

  • 堆疊管理: 使用者可以建立堆疊,每個堆疊代表一個應用程式或一組資源,CloudFormation 管理堆疊的建立、更新和刪除。

  • 資源相依性和順: CloudFormation確保資源之間的相依性和順序,以確保資源在正確的時間和順序下建立和連接。

  • 範本參數化: 範本可以參數化,允許使用者靈活地配置資源屬性,以適應不同的環境和需求。

  • 變更集: CloudFormation 提供變更集,用於檢測和預覽堆疊的變更,以避免意外的影響。

  • 多區域支援: 它支援在多個AWS區域中建立和管理基礎架構,以實現高可用性和災害恢復。

  • 整合其他 AWS 服務: CloudFormation可與其他AWS服務整合,如 Amazon EC2、Amazon RDS、Amazon S3 等,以建立完整的應用程式堆疊。

AWS CloudFormation可以用於自動化和簡化基礎架構部署和管理,適用於各種應用程式和環境,使用者可以使用範本來定義資源和其配置,然後將這些範本用於建立、更新和刪除基礎架構堆疊,從而提高了可重複性、可擴展性和安全性。


Amazon CloudWatch

Amazon CloudWatch是用來監控AWS雲端資源的監控服務,可以讓使用者存取監控的數據資料、設定警告。

以下會分享Amazon CloudWatch的特點:

  • 實時監控: CloudWatch提供實時監控,收集並顯示與AWS資源相關的各種指標和性能數據,這些指標可以來自 EC2 實例、RDS 數據庫、Lambda 函數等多種服務。

  • 自定義指標: 使用者可以創建和發布自定義指標,以監控應用程式特定的性能指標和業務指標。

  • 警報和通知: CloudWatch允許使用者設置警報,當指標達到或超過特定閾值時發送通知,以便及時採取行動。

  • 自動化調整: 可以結合Auto Scaling來自動調整資源以滿足性能需求,並在需要時擴展或縮減資源。

  • 資料儲存: CloudWatch 提供了長期和短期儲存選項,允許使用者儲存監控數據以進行分析和審查。

  • 實時儀表板: 使用者可以創建自定義儀表板,將不同指標和數據匯總到一個可視化界面,以便更容易監控應用程式的性能。

  • 分析和日誌: CloudWatch Logs允許使用者儲存、檢索和監控日誌文件,以幫助排查問題和分析應用程式行為。

  • 整合其他AWS服務: CloudWatch可與其他AWS服務(ex:AWS Lambda、Elastic Beanstalk)整合,以獲取更多監控和日誌數據。

Amazon CloudWatch 可以幫助使用者確保其應用程式和基礎架構保持高可用性、性能優越和安全,它是雲計算環境中監控和管理資源的關鍵工具,有助於快速識別和解決問題,提高資源利用率並將成本最佳化。


AWS CloudTrail

AWS CloudTrail可以讓使用者進行AWS的帳號管理、風險評估,或者紀錄或監控帳號在AWS基礎設施上的相關行為等功能,CloudTrail提供的AWS帳號的使用紀錄,包括了使用AWS管理主控台的操作、呼叫AWS的SDK紀錄,和其他使用AWS服務的紀錄。

以下會分享AWS CloudTrail的特點:

  • 操作日誌記錄: CloudTrail記錄所有與AWS資源相關的API操作,包括創建、修改、刪除資源以及訪問管理控制策略的變更。

  • 事件歷史記錄: 它創建一份詳細的事件歷史記錄,可用於審計和跟蹤帳戶中的活動,幫助使用者了解資源的使用情況。

  • 跨帳戶支援: CloudTrail支援多個AWS 帳戶,可以集中記錄來自多個帳戶的操作活動。

  • 日誌檔案儲存: 記錄的日誌檔案儲存在Amazon S3儲存桶中,可供使用者檢索、分析和存檔。

  • 事件通知: 使用者可以設定事件通知,以便在特定事件發生時接收通知,例如對關鍵資源的訪問或配置變更。

  • 整合其他AWS服務: CloudTrail可與其他AWS服務整合,如AWS CloudWatch、AWS Lambda 和 Amazon SNS,以實現實時監控和自動響應。

  • 合規性支援: 它有助於滿足合規性要求,如 PCI DSS、HIPAA 和 GDPR,通過提供詳細的操作日誌記錄。

  • 全球支援: CloudTrail在全球範圍內支援,可用於所有 AWS 區域。

AWS CloudTrail可以幫助使用者保護其 AWS 資源免受未經授權的訪問和操作,以及追蹤活動以滿足合規性和安全性需求,它為使用者提供了對AWS帳戶中操作活動的全面可見性,從而有助於及時發現和應對潛在的安全問題。


雲端入門新手,在這裡記錄學習雲端的筆記,願30天後可以如願上雲端。
我們明天見~


上一篇
Day 15 AWS元件介紹(5) 網路與內容交付服務
下一篇
Day 17 AWS安全與身分控管服務
系列文
AWS 來去雲端30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言