业务视角
- 财务管理
- 业务案例开发
- 风险管理
- KPI和指标
人员视角
- 变更管理
- 培训和技能发展
- 组织设计
- 文化转变
治理视角
- 策略制定
- 风险和合规性管理
- 绩效监控
- 决策支持
平台视角
- 性能和容量管理
- 持续集成和持续交付 (CI/CD)
- 基础设施即代码 (IaC)
- 应用程序架构
安全视角
- 身份和访问管理
- 数据保护
- 基础设施保护
- 事件响应
运营视角
- 监控和事件管理
- 自动化和编排
- 服务管理
- 变更和发布管理
安全
- AWS CloudTrail:监控和记录API调用和账户活动,提供审计和合规支持。
- Amazon Inspector:自动化安全评估服务,检测安全漏洞和不合规配置。
- AWS WAF:Web应用防火墙,保护Web应用免受常见的Web攻击。
- AWS Config:配置管理服务,评估、审计和记录AWS资源配置,维护合规性。
- AWS Secrets Manager:管理、检索和轮换密钥、数据库凭证和其他敏感信息,支持自动轮换和细粒度访问控制。
- AWS Artifact:提供合规报告和协议文件的集中管理门户,按需访问AWS的合规文档。
- AWS Security Hub:统一的安全管理和分析服务,汇集多个安全工具的数据,提供集中安全视图和合规性检查。
- AWS Certificate Manager (ACM):管理SSL/TLS证书,简化证书的创建、管理和部署,提供免费的公有证书和自动续订功能。
- AWS CloudHSM:托管的硬件安全模块,提供高安全性的密钥存储和加密操作,客户拥有完全控制权。
- AWS Key Management Service (AWS KMS):托管的密钥管理服务,集中管理和使用加密密钥,与AWS服务紧密集成。
- 服务器端加密 (SSE):在存储服务端进行数据加密,提供透明加密和自动解密,支持多种加密方式。
- Amazon GuardDuty:威胁检测服务,持续监控和分析AWS环境中的恶意活动和未经授权的行为。
- Amazon Macie:数据安全和数据隐私服务,自动发现、分类和保护存储在S3中的敏感数据。
- Amazon Detective:安全分析服务,帮助调查和分析AWS环境中的安全问题和可疑活动,提供直观的可视化分析。
- AWS Shield:保护AWS应用免受DDoS攻击,包含免费提供的AWS Shield Standard和增强保护的AWS Shield Advanced,提供实时攻击检测、自动缓解、详细分析报告和经济保护。
- AWS Firewall Manager:集中管理和配置AWS WAF规则、AWS Shield高级保护和VPC安全组,统一应用安全策略,确保合规性。
- 安全组:虚拟防火墙,控制AWS资源的入站和出站流量,通过定义入站和出站规则实现访问控制。
- IAM角色:提供临时安全凭证,允许AWS服务、应用程序和用户访问AWS资源,支持跨账户访问和应用程序访问。
- IAM用户SSH密钥:用于通过SSH连接到EC2实例,进行远程管理,通过公钥和私钥实现身份验证和访问控制。
数据库
- Amazon Athena:无服务器的交互式查询服务,使用标准SQL查询存储在Amazon S3中的数据,按查询付费,支持多种数据格式。
- AWS Glue:完全托管的ETL服务,用于自动发现数据源、创建数据目录、运行ETL作业,以便准备数据进行分析。
- Amazon Redshift:快速、完全托管的云数据仓库服务,支持大规模数据分析和商业智能。
- Amazon Aurora:高性能、可扩展的关系数据库服务,与MySQL和PostgreSQL兼容,提供高性能和高可用性。
- Amazon Neptune:快速、可靠且完全托管的图形数据库服务,支持Property Graph和RDF模型,提供高性能查询和高可用性。
- Amazon Timestream:用于处理时间序列数据的快速、可扩展且完全托管的数据库服务,优化时间序列存储和查询。
- Amazon Forecast:完全托管的时间序列预测服务,利用机器学习生成高准确度的预测,支持多种数据源和自动化工作流。
- Amazon DocumentDB (兼容MongoDB):高性能、可扩展且完全托管的文档数据库服务,与MongoDB兼容,提供高可用性和安全性。
存储
- Amazon S3:可扩展、高可用且安全的对象存储服务,支持数据加密、版本控制、事件通知和广泛的集成支持。
- Amazon Elastic File System (Amazon EFS):简单、可扩展的文件存储服务,适用于多种AWS计算资源。
- AWS Backup:集中化的备份服务,简化各种AWS资源的备份和恢复。
网络
- VPC终端节点(VPC Endpoints):提供私有连接以通过专用连接而不是公共互联网来访问AWS服务。增强安全性、降低成本,并通过安全组和网络ACL控制访问。
- AWS Transit Gateway:提供高可用且可扩展的网络连接管理服务,简化多个VPC和本地网络之间的连接管理,支持大规模网络连接和跨区域连接,提供集中化的控制和管理。
- AWS Direct Connect:专用网络连接,提供高带宽和低延迟的本地数据中心与AWS的连接。
- AWS Site-to-Site VPN:将本地网络或远程办公室安全连接到AWS云的服务,提供安全、低延迟的连接。
计算
- Amazon Elastic Container Service (Amazon ECS):完全托管的容器编排服务,支持在AWS上运行和管理Docker容器。
- AWS Lambda:无服务器计算服务,基于事件驱动,自动扩展,按需计费,支持多种编程语言和与AWS服务集成。
- AWS Batch:完全托管的批处理计算服务,自动化资源管理,支持作业队列和依赖,灵活的调度策略和与AWS服务集成。
- AWS Elastic Kubernetes Service (Amazon EKS):完全托管的Kubernetes服务,简化Kubernetes的部署和管理,与AWS服务集成,提供高可用性和自动扩展特性。
- AWS Outposts:将AWS基础设施和服务扩展到本地数据中心或边缘位置。
管理
- AWS Systems Manager:提供对AWS资源的广泛管理功能,包括操作洞察、自动化操作、配置管理和参数管理。
- AWS Trusted Advisor:提供资源优化建议,帮助改善成本效益、性能、安全性和容错性。
- Amazon CloudWatch:监控AWS资源和应用程序的综合监控工具,提供性能数据、日志、警报和仪表板。
- AWS Auto Scaling:根据设定的策略动态调整AWS资源数量,确保高可用性和性能。
- Elastic Load Balancing (ELB):自动分配传入应用流量到多个目标,提高应用的可用性和容错能力。
开发工具
- AWS SDKs:简化与AWS服务的集成和交互,支持多种编程语言和最佳实践。
- AWS CodeDeploy:自动化部署服务,支持多种平台和部署策略,提供监控和回滚功能。
- AWS CodePipeline:持续集成和持续交付(CI/CD)服务,自动化构建、测试和部署工作流。
- AWS CloudFormation:基础设施即代码(IaC)服务,通过模板定义和管理AWS资源,提供自动化部署、依赖管理和变更集功能,确保环境一致性。
监控和优化
- Amazon QuickSight:云端商业智能服务,快速创建和分享数据分析和可视化报告。
- Amazon GuardDuty:基于智能的威胁检测服务,保护AWS账户免受恶意和未授权活动的影响。
- AWS Health Dashboard:提供有关AWS服务状态的信息,帮助用户管理和响应服务事件。
- Cost Explorer:用于分析和管理AWS成本和使用情况的工具,提供详细的成本数据和预测支出功能。
- AWS Budgets:用于设置和管理AWS成本和使用情况预算的服务,支持阈值警报和多维度管理。
- AWS Cost and Usage Report:提供详细的AWS成本和使用情况数据的报告工具,可存储在S3中用于高级分析。
- 预留实例报告:用于跟踪和管理AWS预留实例使用情况和成本,提供优化建议和详细报告。
应用迁移策略
- 重新托管 (Rehosting):也称为“提升和转移”,这是一种迁移到云的策略,其中应用程序和其数据被直接从现有系统转移到云环境,几乎不做任何修改。这种方法通常用于大规模迁移,因为它能快速实现并最大限度地减少对应用程序架构的影响。
- 优点:
- 快速迁移
- 成本效益
- 最小化风险
- 优点:
- 平台重构 (Platform Rehosting):在这种策略中,你可能会修改应用程序的一些配置以适应新的平台,但不改变应用程序的核心架构。例如,将数据库从自管理数据库迁移到数据库即服务(DBaaS),例如从自托管的Oracle数据库迁移到Amazon RDS。
- 优点:
- 利用云服务提高效率
- 简化操作
- 优化成本
- 优点:
- 回购 (Repurchasing):这是一种迁移策略,其中应用程序被换成云基础的解决方案,通常是SaaS形式的产品。例如,将本地的CRM系统迁移到Salesforce.com。
- 优点:
- 减少维护成本
- 始终更新到最新的软件版本
- 扩展性和灵活性
- 优点:
- 重构 (Refactoring):也被称为重写或重新架构,这是一种更彻底的迁移策略,涉及到对应用程序进行重大修改以充分利用云的原生功能。例如,将传统的三层应用程序重构为使用微服务架构,这样可以在云环境中更好地扩展和管理。
- 优点:
- 充分利用云的灵活性和可扩展性
- 改善性能和效率
- 增强敏捷性和持续创新能力
- 优点:
客户支持
- AWS Basic Support:免费提供基本账户支持、AWS资源访问和产品更新,适合个人和小型企业。
- AWS Developer Support:提供技术支持和开发指导,响应时间为24小时内,适合开发和测试环境。
- AWS Business Support:提供全面的技术支持和优化建议,响应时间为1小时内,适合生产系统支持。
- AWS Enterprise Support:提供最高级别的支持,包括专属客户经理、设计和操作支持、事件管理和优先支持,适合大型企业。
通用服务
- Amazon Connect:基于云的联络中心服务,提供全渠道客户沟通和数据分析。
- Amazon AppStream 2.0:托管的应用程序流服务,通过浏览器流式传输桌面应用程序。
- Amazon WorkSpaces:托管的桌面即服务 (DaaS) 解决方案,提供基于云的虚拟桌面。
- Amazon Simple Queue Service (Amazon SQS):完全托管的消息队列服务,用于解耦和协调分布式系统和微服务之间的通信,支持标准和FIFO队列。
- Amazon Kinesis Data Streams:实时数据流处理服务,用于收集和处理大规模实时数据流,支持高吞吐量、数据持久性和与其他AWS服务的集成。
新技术与集成
- AWS CloudShell:基于浏览器的Shell环境,提供对AWS资源的安全命令行访问,包含预安装工具和持久存储。
- AWS Cloud Map:云资源发现服务,帮助应用程序发现和连接动态变化的云资源,提供服务注册和资源发现功能。
- AWS Resource Groups:提供了一个方便的方式来组织和管理AWS资源,支持标签系统和集中管理。
- AWS Application Discovery Service:自动发现和收集本地数据中心应用程序的依赖性和性能数据,支持迁移规划。
- AWS Application Migration Service (AWS MGN):无缝迁移本地应用程序到AWS,最小化停机时间。
- AWS Service Catalog:创建和管理经过批准的产品和服务目录,以便集中管理和部署。
- AWS Migration Hub:集中跟踪和管理多个AWS迁移项目和工具。
- AWS Storage Gateway:混合云存储服务,连接本地应用程序与云存储。
- AWS Snowcone:便携的边缘计算和数据传输设备,适用于远程和离线环境设计用于恶劣环境,具备抗震和防尘功能。
- Amazon Macie:数据安全和数据隐私服务,自动发现、分类和保护存储在S3中的敏感数据,提供持续监控和详细报告。
- Amazon Rekognition:图像和视频分析服务,识别对象、人物、文本、场景和活动,支持面部分析和内容审核。
- Amazon QuickSight Q:自然语言查询服务,通过自然语言问题快速获得数据分析和见解,提供智能见解和实时响应。
- Amazon Lex:用于构建对话式接口的服务,实现语音识别和自然语言理解,支持多渠道集成和复杂任务处理。
- AWS Local Zones:将AWS基础设施扩展到更靠近用户的位置,提供低延迟访问和本地数据处理,适用于低延迟应用程序。
- AWS区域 (AWS Regions):全球多个地理区域,提供高可用性和数据主权支持。
- AWS Wavelength:边缘计算服务,将AWS服务扩展到5G网络边缘,实现低延迟应用。
安全模型
- AWS责任共担模型(Shared Responsibility Model)
- AWS的责任:
- 基础设施安全:包括物理设施的安全、硬件和软件的维护、网络基础设施的保护。
- 虚拟化管理层安全:确保虚拟化技术的安全和隔离。
- 操作系统和平台管理:对于AWS托管的服务(如S3、RDS等),AWS负责底层操作系统和平台的安全。
- 合规性和认证:提供符合各种行业标准和法规的合规环境,例如ISO 27001、SOC 1、SOC 2、PCI DSS等。
- 客户的责任:
- 数据分类和责任:客户负责其在AWS上的数据安全,包括加密和数据分类。
- 应用程序管理:客户负责其应用程序的安全设计和开发,包括代码审查和漏洞管理。
- 身份和访问管理(IAM):管理用户和角色的权限,确保只授权必要的访问。
- 操作系统、网络和防火墙配置:对于在IaaS(如EC2实例)上运行的应用,客户负责管理操作系统补丁、网络配置和防火墙规则。
- 客户数据加密:加密传输中的和静态的数据,确保数据隐私和完整性。
- 安全配置管理:配置和管理AWS服务的安全设置,例如S3存储桶的访问权限、RDS数据库的加密选项等。
- 监控和日志记录:设置和监控安全日志和事件,利用AWS CloudTrail、Amazon CloudWatch等工具。
- AWS的责任:
应用迁移策略
- 重新托管 (Rehosting):也称为“提升和转移”,这是一种迁移到云的策略,其中应用程序和其数据被直接从现有系统转移到云环境,几乎不做任何修改。这种方法通常用于大规模迁移,因为它能快速实现并最大限度地减少对应用程序架构的影响。
- 优点:
- 快速迁移
- 成本效益
- 最小化风险
- 优点:
- 平台重构 (Platform Rehosting):在这种策略中,你可能会修改应用程序的一些配置以适应新的平台,但不改变应用程序的核心架构。例如,将数据库从自管理数据库迁移到数据库即服务(DBaaS),例如从自托管的Oracle数据库迁移到Amazon RDS。
- 优点:
- 利用云服务提高效率
- 简化操作
- 优化成本
- 优点:
- 回购 (Repurchasing):这是一种迁移策略,其中应用程序被换成云基础的解决方案,通常是SaaS形式的产品。例如,将本地的CRM系统迁移到Salesforce.com。
- 优点:
- 减少维护成本
- 始终更新到最新的软件版本
- 扩展性和灵活性
- 优点:
- 重构 (Refactoring):也被称为重写或重新架构,这是一种更彻底的迁移策略,涉及到对应用程序进行重大修改以充分利用云的原生功能。例如,将传统的三层应用程序重构为使用微服务架构,这样可以在云环境中更好地扩展和管理。
- 优点:
- 充分利用云的灵活性和可扩展性
- 改善性能和效率
- 增强敏捷性和持续创新能力
- 优点:
293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
