极简概括 | AWS 管理工具(Management & Governance)之二
AWS Service Catalog
AWS Service Catalog 是一项用于创建和管理 AWS 上 IT 服务目录的服务,它允许组织集中管理经批准的云资源(如虚拟机、数据库、应用程序等),确保用户只能部署符合合规要求的产品。通过产品组合(Portfolios)实现精细化的访问控制,支持版本管理、资源标记和生命周期管理,可与 AWS CloudFormation 或 Terraform 集成实现基础设施即代码(IaC)的标准化部署,适用于多团队环境下的资源治理与自助服务场景。
AWS Systems Manager
AWS Systems Manager 是 AWS 提供的统一运维管理平台,通过集中化控制台管理跨账户、跨区域的云及本地资源(如 EC2、Lambda 等)。它提供自动化运维能力(如补丁管理、配置合规、脚本执行),支持通过 SSM Documents 定义标准化操作流程,结合 Session Manager 实现安全无 SSH 的实例访问,并利用 Parameter Store 集中管理敏感配置。核心优势在于简化复杂环境下的运维任务,提升安全性与合规性,同时与 CloudWatch、EventBridge 等服务深度集成,支持事件驱动的自动化响应。
AWS-Telco-Network-Builder
AWS Telco Network Builder(TNB)是 AWS 专为通信服务提供商(CSPs)设计的网络自动化服务,旨在简化 5G 及电信网络在云端的部署、管理和扩展。它允许用户通过行业标准语言定义网络需求,自动映射至云架构并配置 AWS 资源(如计算、存储、网络),无需手动管理底层基础设施。TNB 支持全生命周期管理,包括部署、更新、升级网络功能,并集成第三方服务协调器(符合 ETSI 标准),实现跨 AWS 区域、Outposts 和本地环境的统一运维。其核心优势在于加速云迁移、提升网络运营效率,并通过集中式仪表盘监控 AWS 资源(如 VPC、EC2、EKS),同时支持服务模板化复用,助力全球快速扩展。
AWS Control Tower
AWS Control Tower 是 AWS 提供的多账户云环境治理服务,通过自动化部署“着陆区”(Landing Zone)快速构建符合安全与合规标准的架构,支持一键创建多账户、预配置权限策略(如 IAM、SCP)及集中管理资源。其核心功能包括通过“控件库”应用预防性、检测性或主动性规则(如 S3 加密、跨账户访问限制),确保环境符合 GDPR、NIST 等合规框架;同时提供仪表盘监控账户状态,并集成 AWS Organizations、Service Catalog 等服务,简化大规模云资源管理,适用于金融、医疗等需严格治理的场景。
AWS Trusted Advisor
AWS Trusted Advisor 是 AWS 提供的智能检查与优化建议服务,通过持续扫描用户资源,依据 AWS 最佳实践在成本优化、性能、安全性、容错能力及服务配额五大维度提供可操作建议。其核心功能包括识别闲置资源以降低成本、优化资源配置以提升性能、检测安全漏洞(如 S3 权限、IAM 配置)、评估容灾能力(如跨区域备份),并监控服务配额防止资源超限。用户可通过可视化仪表盘实时查看建议,部分检查(如基础安全项)免费开放,高级功能需订阅 Business 或 Enterprise 支持计划,是提升云环境效率与安全性的关键工具。
AWS Chatbot
AWS Chatbot 是一项基于 ChatOps 理念的交互式服务,允许用户在 Slack、Microsoft Teams 或 Amazon Chime 等聊天平台中监控、操作和故障排除 AWS 资源。它通过集成 Amazon SNS 实现事件驱动的通知(如 CloudWatch 警报、预算提醒等),并支持直接在聊天频道中执行 AWS CLI 命令、调用 Lambda 函数或创建支持案例,无需切换至 AWS 控制台。其核心优势在于将运维操作嵌入团队协作流程,提升响应速度,同时通过 IAM 权限控制确保安全性,适用于 DevOps 团队快速协作处理事件。