Ferramentas de gerenciamento da AWS
Controle total para o ambiente de nuvem
A AWS fornece um conjunto de ferramentas de gerenciamento que permitem que você provisione, monitore e automatize de forma programática todos os componentes do seu ambiente de nuvem. Usando essas ferramentas, você pode manter controles consistentes sem restringir a velocidade de desenvolvimento. A AWS fornece quatro tipos de ferramentas de gerenciamento que funcionam em conjunto e são integrados a todas as partes da plataforma da AWS, incluindo do Amazon EC2 até o Amazon DynamoDB, para que você controle facilmente todas as partes de sua infraestrutura de nuvem.
Categorias de ferramentas
Provisionamento
O AWS CloudFormation é um serviço que fornece uma linguagem comum para descrever e provisionar todos os recursos de infraestrutura em seu ambiente de nuvem. O CloudFormation permite usar um arquivo de texto simples para modelar e provisionar de forma automática e segura todos os recursos necessários para os aplicativos em todas as regiões e contas. Depois de tudo modelado, esse arquivo de texto serve como a única fonte confiável de seu ambiente de nuvem. Você também pode criar um grupo de arquivos aprovados do CloudFormation no AWS Service Catalog para permitir que sua organização implante somente recursos aprovados e compatíveis.
Monitoramento e registro em log
O O Amazon CloudWatch é um serviço de monitoramento para recursos de nuvem da AWS e os aplicativos que você executa na AWS. Você pode usar o CloudWatch para coletar e rastrear métricas, coletar e monitorar arquivos de log, definir alarmes e reagir automaticamente a alterações em seus recursos da AWS. O CloudWatch pode monitorar recursos da AWS, como instâncias do Amazon EC2, tabelas do DynamoDB e instâncias de banco de dados do RDS, bem como quaisquer métricas personalizadas ou arquivos de log gerados por seus aplicativos. O CloudWatch também fornece um fluxo de eventos que descrevem alterações em seus recursos da AWS que você pode usar para reagir a alterações em seus aplicativos.
Gerenciamento de operações
A AWS fornece um conjunto de serviços para gerenciamento de sistemas e operações que permitem que você gerencie seus recursos de infraestrutura com governança e conformidade adequadas. Você pode usar o AWS Systems Manager para visualizar e monitorar rapidamente todos os seus recursos e automatizar tarefas operacionais comuns, como a aplicação de patches ou o gerenciamento de estados. O Systems Manager fornece uma interface de usuário unificada, permitindo que você gerencie facilmente as atividades de operações em nuvem em um só lugar. Você também pode usar o AWS CloudTrail para registrar as atividades dos usuários em log em sua organização e o AWS Config para fazer o inventário de todas as configurações em seus recursos.
Serviços gerenciados para gerenciamento de configuração
O AWS OpsWorks é um serviço de gerenciamento de configuração totalmente gerenciado que hospeda e dimensiona os servidores Chef Automate e Puppet Enterprise. O OpsWorks elimina a necessidade de instalar e operar seus próprios sistemas de gerenciamento de configuração ou de se preocupar com o dimensionamento da infraestrutura. Ele também funciona perfeitamente com as ferramentas Chef e Puppet existentes. O OpsWorks aplicará patches, atualizará e fará backup automaticamente de seus servidores Chef e Puppet, bem como manterá a disponibilidade deles. O OpsWorks é uma ótima opção quando você já é um usuário do Chef ou do Puppet.
Depoimentos de clientes
A CSS Corp é uma empresa global de serviços profissionais que fornece serviços de suporte de TI e tecnologia orientados pela automação e pela análise para empresas. A CSS Corp usa as Ferramentas de gerenciamento da AWS para atender aos requisitos e conformidade e facilitar seus processos de recuperação de desastres. Com o AWS Config, a CSS pode detectar alterações rapidamente em sua infraestrutura da AWS e fazer referência cruzada dessas alterações em relação a logs do AWS CloudTrail para auditoria de risco e segurança. O inventário dos recursos da AWS registrados pelo Config permitem que eles identifiquem componentes importantes de infraestrutura e mantenham mapas de serviços críticos. A CSS também utiliza o AWS CloudFormation para provisionar recursos rapidamente em várias regiões da AWS para seus processos de recuperação de desastres. "Antes de usarmos as Ferramentas de gerenciamento da AWS, nossos requisitos de conformidade e recuperação de desastres exigiam esforços humanos significativos. Com o Config, o CloudTrail e o CloudFormation, pudemos automatizar muitos de nossos processos e cumprir facilmente nossos requisitos de auditorias de conformidade e recuperação." – Troy Lewis, gerente de IT, CSS
A GE Appliances, adquirida pela Haier em 2016, é líder em design, criação e fornecimento de eletrodomésticos há 125 anos. A GE Appliances está expandindo constantemente seu uso das Ferramentas de gerenciamento da AWS desde quando a empresa adotou a política de priorização da nuvem em 2016 para novas implantações. O AWS CloudTrail ajudou a GE Appliances a obter visibilidade de ações de API e que não são de API em contas da AWS, simplificando a auditoria de risco e conformidade e fornecendo alertas e monitoramento automatizados. O AWS Config adicionou a capacidade de definir de forma central configurações de recursos e outras melhores práticas definidas pela empresa, com alertas gerados quando eles são violados. A GE Appliances também usa o AWS Systems Manager para gerenciar cerca de 700 instâncias locais e do Amazon EC2. As Ferramentas de gerenciamento da AWS forneceram à GE Appliances visibilidade total de seus ambientes de nuvem híbrida e permitem que a GE Appliances aumente sua segurança ao impor regras e proteções automaticamente. "Antes de termos acesso às ferramentas da AWS, tínhamos que fazer muitos registros em log de processos e configurações e absorver tudo em uma plataforma centralizada para entender os eventos de segurança após o fato. Ao usar o AWS Systems Manager e outras ferramentas da AWS, saímos de zero para alcançar 100% de visibilidade em tempo real, um contraste evidente em relação à nossa postura de segurança anterior." – Rafael Garrido, líder DevSecOps, GE Appliances
A Verisk Analytics é um provedor de análise de dados que oferece análise preditiva e soluções de suporte a decisões. A Verisk Analytics usa o AWS CloudFormation, o AWS CloudTrail e o AWS OpsWorks for Chef Automate (serviços das Ferramentas de gerenciamento da AWS), para automatizar e dimensionar suas operações. O AWS CloudFormation é o centro da estrutura de automação da Verisk. A Verisk separa o código de base da infraestrutura de rede e os componentes de aplicativos, mas criou uma camada de abstração que oferece uma maneira conveniente para que proprietários de aplicativos façam referência à estrutura subjacente. O AWS OpsWorks for Chef Automate é uma parte essencial da automatização de implantações de pilhas, e o AWS CloudTrail é usado para auditoria e solução de problemas no ambiente complexo da empresa. As Ferramentas de gerenciamento da AWS permitem que a pequena e centralizada equipe da Verisk automatize mas de 20 negócios distribuídos globalmente em grande escala. "Procuramos automatizar tudo rigorosamente. Desde quando começamos a usar essas ferramentas, acumulamos 64 contas, 300 VPCs e 20 instâncias Chef. Pudemos avançar em um ritmo muito mais rápido do que seria se os negócios estivessem executando suas próprias soluções na AWS." – Eric Schneider, diretor de tecnologia, Verisk Analytics
Serviços de Ferramentas de gerenciamento da AWS
AWS CloudFormation
MODELE E PROVISIONE TODOS OS RECURSOS DE INFRAESTRUTURA DA NUVEM
O AWS CloudFormation oferece uma linguagem comum para descrever e provisionar todos os recursos de infraestrutura em um ambiente de nuvem. O CloudFormation permite usar um arquivo de texto simples para modelar e provisionar de forma automática e segura todos os recursos necessários para os aplicativos em todas as regiões e contas. Esse arquivo atua como única fonte confiável para o ambiente de nuvem.
Para obter mais informações, acesse a página do produto do AWS CloudFormation.
AWS Service Catalog
CRIE E USE PRODUTOS PADRONIZADOS
O AWS Service Catalog permite que empresas criem e gerenciem catálogos de serviços de TI que estejam aprovados para uso na AWS. Esses serviços de TI podem incluir tudo, de imagens de máquinas virtuais, servidores, software e bancos de dados a arquiteturas completas de aplicações multicamada. O AWS Service Catalog permite o gerenciamento central de serviços de TI comumente implantados e ajuda você a atingir uma governança estável e a atender seus requisitos de conformidade, enquanto permite que usuários implantem rapidamente apenas os serviços de TI aprovados de que precisam.
Para obter mais informações, acesse a página do produto do AWS Service Catalog.
Amazon CloudWatch
MONITORE RECURSOS E APLICATIVO
O Amazon CloudWatch é um serviço de monitoramento para os recursos de nuvem da AWS e os aplicativos que você executa na AWS. Você pode usar o Amazon CloudWatch para coletar e rastrear métricas, coletar e monitorar arquivos de log, definir alarmes e reagir automaticamente a alterações nos seus recursos da AWS. O Amazon CloudWatch pode monitorar recursos da AWS como instâncias do Amazon EC2, tabelas do Amazon DynamoDB e instâncias de banco de dados do Amazon RDS, além de métricas personalizadas geradas pelos seus aplicativos e serviços, e quaisquer arquivos de log que seus aplicativos gerarem. Você pode usar o Amazon CloudWatch para obter visibilidade sobre a utilização de recursos, a performance de aplicativos e o status operacional em todo o sistema. É possível usar essas percepções para reagir e manter seu aplicativo em execução tranquilamente.
Para obter mais informações, acesse a página do produto do Amazon CloudWatch.
AWS Systems Manager
OBTENHA INSIGHTS OPERACIONAIS E TOME MEDIDAS EM RECURSOS DA AWS
O AWS Systems Manager oferece visibilidade e controle da sua infraestrutura na AWS. O Systems Manager oferece uma interface de usuário unificada para que você possa ver dados operacionais de vários serviços da AWS e automatizar tarefas operacionais em todos os seus recursos da AWS. Com o Systems Manager, você pode agrupar recursos, como instâncias do Amazon EC2, buckets do Amazon S3 ou instâncias do Amazon RDS, por aplicativo visualizar dados operacionais para monitoramento e solução de problemas e realizar ações nos seus grupos de recursos. O Systems Manager simplifica o gerenciamento de recursos e aplicativos, reduz o tempo para detectar e resolver problemas operacionais e facilita a operação e o gerenciamento da infraestrutura em grande escala com segurança.
Para obter mais informações, acesse a página do produto do AWS Systems Manager.
AWS CloudTrail
ACOMPANHE ATIVIDADES DO USUÁRIO E USO DA API
O AWS CloudTrail é um serviço que possibilita governança, conformidade, auditoria operacional e auditoria de riscos em sua conta da AWS. Com o CloudTrail, é possível registrar, monitorar continuamente e reter a atividade da conta relacionada às ações executadas na infraestrutura da AWS. O CloudTrail disponibiliza o histórico de eventos da atividade da conta da AWS, inclusive ações executadas por meio do Console de Gerenciamento da AWS, dos AWS SDKs, das ferramentas da linha de comando e de outros Serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o rastreamento de alterações de recursos e a solução de problemas.
Para obter mais informações, acesse a página do produto do AWS CloudTrail.
AWS Config
ACOMPANHE INVENTÁRIO E ALTERAÇÕES DE RECURSOS
O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. Com o Config, você pode analisar alterações feitas nas configurações e relacionamentos entre os recursos da AWS, aprofundar-se de forma detalhada no histórico de configuração de recursos e determinar a conformidade geral em relação às configurações especificadas em suas diretrizes internas. Dessa forma, você pode simplificar a auditoria de conformidade, a análise de segurança, o gerenciamento de alterações e a solução de problemas operacionais.
Para obter mais informações, acesse a página do produto do AWS Config.
AWS OpsWorks
AUTOMATIZE OPERAÇÕES COM CHEF E PUPPET
O AWS OpsWorks é um serviço de gerenciamento de configurações que oferece instâncias gerenciadas do Chef e do Puppet. O Chef e o Puppet são plataformas de automação que permitem usar código para automatizar a configuração de servidores. O OpsWorks permite usar o Chef e o Puppet para automatizar a forma como os servidores são configurados, implantados e gerenciados em instâncias do Amazon EC2 ou ambientes computacionais no local. O OpsWorks tem três ofertas, AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise e AWS OpsWorks Stacks.
Para obter mais informações, acesse o AWS OpsWorks
AWS Trusted Advisor
OTIMIZE O DESEMPENHO E A SEGURANÇA
O AWS Trusted Advisor é um recurso on-line para ajudá-lo a reduzir custos, aumentar o desempenho e melhorar a segurança ao otimizar seu ambiente da AWS, o Trusted Advisor disponibiliza orientações em tempo real para auxiliar você a provisionar seus recursos seguindo as melhores práticas da AWS.
Para obter mais informações, acesse a página do produto do AWS Trusted Advisor.
Publicações e artigos de blog
Acesse o Blog de ferramentas de gerenciamento para saber mais sobre os serviços das ferramentas de gerenciamento da AWS.