AWS管理工具

AWS的管理工具可用來建置、組態管理、監控、強化安全控管原則，以下會接紹較常見的服務。

AWS CloudFormation

AWS CloudFormation可用在一次建立與管理整群相關聯的AWS資源，使用者可透過編寫模板的方式，來描速要使用在應用程式上的AWS雲端資源、關聯的相依性關係和runtime的參數。

以下會分享AWS CloudFormation的特點：

• 基礎架構即程式碼(IaC): CloudFormation使用範本來描述基礎架構，將基礎架構定義為程式碼，實現可重複、可維護的基礎架構管理。

• 範本語言: 它使用JSON或YAML格式的範本語言，使使用者能夠定義各種資源和其屬性，包括虛擬機、儲存、資料庫、網路配置等。

• 堆疊管理: 使用者可以建立堆疊，每個堆疊代表一個應用程式或一組資源，CloudFormation 管理堆疊的建立、更新和刪除。

• 資源相依性和順: CloudFormation確保資源之間的相依性和順序，以確保資源在正確的時間和順序下建立和連接。

• 範本參數化: 範本可以參數化，允許使用者靈活地配置資源屬性，以適應不同的環境和需求。

• 變更集: CloudFormation 提供變更集，用於檢測和預覽堆疊的變更，以避免意外的影響。

• 多區域支援: 它支援在多個AWS區域中建立和管理基礎架構，以實現高可用性和災害恢復。

• 整合其他 AWS 服務: CloudFormation可與其他AWS服務整合，如 Amazon EC2、Amazon RDS、Amazon S3 等，以建立完整的應用程式堆疊。

AWS CloudFormation可以用於自動化和簡化基礎架構部署和管理，適用於各種應用程式和環境，使用者可以使用範本來定義資源和其配置，然後將這些範本用於建立、更新和刪除基礎架構堆疊，從而提高了可重複性、可擴展性和安全性。

Amazon CloudWatch

Amazon CloudWatch是用來監控AWS雲端資源的監控服務，可以讓使用者存取監控的數據資料、設定警告。

以下會分享Amazon CloudWatch的特點：

• 實時監控: CloudWatch提供實時監控，收集並顯示與AWS資源相關的各種指標和性能數據，這些指標可以來自 EC2 實例、RDS 數據庫、Lambda 函數等多種服務。

• 自定義指標: 使用者可以創建和發布自定義指標，以監控應用程式特定的性能指標和業務指標。

• 警報和通知: CloudWatch允許使用者設置警報，當指標達到或超過特定閾值時發送通知，以便及時採取行動。

• 自動化調整: 可以結合Auto Scaling來自動調整資源以滿足性能需求，並在需要時擴展或縮減資源。

• 資料儲存: CloudWatch 提供了長期和短期儲存選項，允許使用者儲存監控數據以進行分析和審查。

• 實時儀表板: 使用者可以創建自定義儀表板，將不同指標和數據匯總到一個可視化界面，以便更容易監控應用程式的性能。

• 分析和日誌: CloudWatch Logs允許使用者儲存、檢索和監控日誌文件，以幫助排查問題和分析應用程式行為。

• 整合其他AWS服務: CloudWatch可與其他AWS服務(ex:AWS Lambda、Elastic Beanstalk)整合，以獲取更多監控和日誌數據。

Amazon CloudWatch 可以幫助使用者確保其應用程式和基礎架構保持高可用性、性能優越和安全，它是雲計算環境中監控和管理資源的關鍵工具，有助於快速識別和解決問題，提高資源利用率並將成本最佳化。

AWS CloudTrail

AWS CloudTrail可以讓使用者進行AWS的帳號管理、風險評估，或者紀錄或監控帳號在AWS基礎設施上的相關行為等功能，CloudTrail提供的AWS帳號的使用紀錄，包括了使用AWS管理主控台的操作、呼叫AWS的SDK紀錄，和其他使用AWS服務的紀錄。

以下會分享AWS CloudTrail的特點：

• 操作日誌記錄: CloudTrail記錄所有與AWS資源相關的API操作，包括創建、修改、刪除資源以及訪問管理控制策略的變更。

• 事件歷史記錄: 它創建一份詳細的事件歷史記錄，可用於審計和跟蹤帳戶中的活動，幫助使用者了解資源的使用情況。

• 跨帳戶支援: CloudTrail支援多個AWS 帳戶，可以集中記錄來自多個帳戶的操作活動。

• 日誌檔案儲存: 記錄的日誌檔案儲存在Amazon S3儲存桶中，可供使用者檢索、分析和存檔。

• 事件通知: 使用者可以設定事件通知，以便在特定事件發生時接收通知，例如對關鍵資源的訪問或配置變更。

• 整合其他AWS服務: CloudTrail可與其他AWS服務整合，如AWS CloudWatch、AWS Lambda 和 Amazon SNS，以實現實時監控和自動響應。

• 合規性支援: 它有助於滿足合規性要求，如 PCI DSS、HIPAA 和 GDPR，通過提供詳細的操作日誌記錄。

• 全球支援: CloudTrail在全球範圍內支援，可用於所有 AWS 區域。

AWS CloudTrail可以幫助使用者保護其 AWS 資源免受未經授權的訪問和操作，以及追蹤活動以滿足合規性和安全性需求，它為使用者提供了對AWS帳戶中操作活動的全面可見性，從而有助於及時發現和應對潛在的安全問題。

雲端入門新手，在這裡記錄學習雲端的筆記，願30天後可以如願上雲端。
我們明天見~