AWS部署方法,aws 权限管理流程-ESG跨境

AWS部署方法,aws 权限管理流程

AWS部署方法

本章涵盖以下主题：

自动化：自动化是采用云技术的关键驱动因素。本章的这一节讨论了AWS的许多技术以及自动化所采用的方法。

业务流程：业务流程需要进一步实现自动化，从而允许协调和调度许多不同的自动化事件。本章的这一部分将向您介绍aws可能实现的一些业务流程。

管理选项：有多种方法可以有效地管理AWS。本章的这一部分详细介绍了每一个人。

本章重点介绍以最高效、最具成本是多少的方式在AWS中完成工作。由于配置中的减少错误和配置一致性的提升，使用自动化和编排还可以显著提高性能和安全性。本章还可确保您了解有关可用于管理AWS的多种方法的详细信息。

自动化

自动化是许多技术工程师被驱动到热爱云技术的原因之一。就AWS而言，为了配置体系结构，API调用非常重要。这使得与AWS相关的所有内容都实现了自动化。

自动化包含如下元素:

·配置模板

·代码部署自动化

·自我修复基础设施

·减少对人工干预的需求

·减少出错的可能性

·降低托管服务提供商(Msp)的运营成本

对于现在依赖AWS的许多组织来说,对其IT组织的任何挑战都是从“我们如何自动化解决方案”开始的问题开始的。也许是组织中的公司策略不能使用在AWS中为您创建的任何默认资源。当然，您可以进入管理控制台，执行大量可能容易出错的鼠标单击，但当您可以使用脚本自动执行此类操作时，事情就容易得多(也更准确)。

自动化往往在AWS中发挥巨大作用的一些常见领域是什么？以下是一些:

·备份生成和保留

·安全合规性

·代码部署

·AWS基础架构更改

请记住，由于AWS采用了以api为中心的方法，因此实际上没有什么是您无法自动化的。这里给出的简短列表只是AWS客户经常使用自动化的领域。

编排

对于许多刚接触AWS和云技术的工程师来说,了解云自动化和云编排之间的差异是一个巨大的困惑点。原因之一是这两个词经常交替使用，这往往是不正确的。这些概念之间的差异突出了希望改进IT流程的团队面临的一个关键挑战。

让我们从回顾自动化开始。自动化描述在没有人工干预的情况下完成的任务或功能。那么什么是业务流程呢？业务流程描述了自动任务的排列和协调，最终导致了一个统一的过程或工作流。自动化和业务流程是齐头并进的，但请注意，它们在技术上是不同的概念。

有了AWS，我们喜欢(并鼓励)创建标准流程，以启动完整的环境来托管新的和令人兴奋的应用程序。我们通过协调许多自动化任务来实现这一点。其中可能包括以下内容:

·使用自动缩放自动管理新实例。

·具有自动ELB配置的负载平衡。

·使用AWS中的CodeDeploy等工具部署自动化。图91显示了AWS管理控制台中代码部署的入门页面。

·使用Puppet脚本自动配置操作系统。

虽然前面列表中的任务单独可以相当简单地使用AWS的强大工具和功能进行自动化，但将这些任务放在一起可以非常棘手地进行编排。毕竟,这些活动必须按特定的顺序在特定的安全组/工具下进行，并被授予角色和授予权限。换句话说，工程师必须完成数百项手动任务以提供新环境，即使该环境的构建块是自动化的。这就是业务流程是键的地方。

云编排工具(无论是IaaS(基础结构即服务)平台还是第三方软件工具的原生工具)都枚举所需的资源、实例类型、IAM角色和其他资源。业务流程还可以枚举这些资源的配置以及它们之间的互连。

AWS工程师可以使用CloudFormation等工具创建声明性模板，将这些流程协调到一个工作流中，从而使前面描述的“新环境”工作流成为单个API调用。

精心协调的IT流程支持并增强了持续集成和持续交付，将团队团结在一组满足开发人员要求的模板中。这样的模板在许多方面都是生活的文件，体现了著名的和流行的DevOps哲学。

编排工具的优点远远超过任何潜在的缺点。对于今天的组织来说，他们庆祝以下优势:

·降低总体IT成本

·为新项目或实验项目提供时间

·缩短向客户交付的时间

·减少系统和开发团队之间的摩擦

管理选项

在aws管理方面，有令人印象深刻的一系列选择。这些工具分为以下子类别:

资源调配：云形成是此类别中的主要管理服务。它为您提供了一种通用语言来描述和调配云环境中的所有基础架构资源。CloudFormation允许您使用简单的文本文件来建模和调配应用程序在所有区域和帐户中所需的所有资源。更重要的是，它可以以自动化和安全的方式实现这一点。一旦所有内容都在CloudFormation中建模,此文本文件就会成为有关云环境资源的唯一“真相源”。建议您还在AWS服务目录中创建已批准的CloudFormation文件的集合，以便您的组织仅部署已批准和合规的资源。

运营管理：AWS为系统和运营管理提供了一组服务，使您能够通过适当的治理和合规性来控制基础架构资源。您可以使用AWS系统管理器快速查看和监视所有资源,并自动执行常见的操作任务，如修补和状态管理。系统管理器提供了统一的用户界面，使您能够在一个位置轻松管理云操作活动。您还可以使用CloudTrail记录组织内的用户活动，并使用AWS Config来清点您的资源中的所有配置。图92显示了AWS中的CloudTrail。

监视和日志记录：云观察是AWS云资源和您在AWS上运行的应用程序的主要监视服务。您可以使用CloudWatch收集和跟踪指标、收集和监视日志文件、设置警报以及自动响应AWS资源中的更改。CloudWatch可以监视AWS资源,如EC2实例、DynamoDB表和RDS数据库实例，以及应用程序生成的任何自定义指标或日志文件。CloudWatch还提供了一系列事件，描述了aws资源的更改，您可以使用这些事件对应用程序中的更改做出反应。

配置托管服务：此区域的主要工具是AWS OpsWorks。OpsWorks是一种完全托管的配置管理服务，用于托管和扩展Chef automate和木偶企业服务器。OpsWorks无需安装和操作您自己的配置管理系统，也无需担心扩展其基础结构。它还可以与您现有的厨师和木偶工具无缝配合。OpsWorks将自动修补、更新和备份您的厨师和木偶服务器，并保持它们的可用性。OpsWorks是一个很好的选择，如果你是一个现有的厨师或木偶用户。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。