Strumenti di gestione di AWS
Controllo completo del tuo ambiente cloud
AWS offre una serie di strumenti di gestione che consentono di effettuare il provisioning, monitorare e automatizzare tramite codice tutti i componenti dell'ambiente cloud in modo programmatico. Con questi strumenti, puoi mantenere controlli coerenti senza ridurre la velocità di sviluppo. AWS fornisce quattro tipi di strumenti di gestione che interagiscono e sono integrati in ogni parte della piattaforma AWS, da Amazon EC2 ad Amazon DynamoDB, per permetterti di controllare facilmente l'infrastruttura cloud in ogni sua parte.
Categorie di strumenti
Provisioning
AWS CloudFormation è un servizio che ti fornisce un linguaggio comune per descrivere ed effettuare il provisioning di tutte le risorse dell'infrastruttura nel tuo ambiente cloud. Con CloudFormation puoi usare un semplice file di testo per modellare ed effettuare il provisioning, in modo automatizzato e sicuro, di tutte le risorse necessarie alle tue applicazioni su tutte le regioni e tutti gli account. Una volta che tutto è modellato, questo file di testo funge da unica "fonte di attendibilità" del tuo ambiente cloud. Puoi anche creare una raccolta di file CloudFormation approvati in AWS Service Catalog per consentire alla tua organizzazione di distribuire soltanto risorse conformi e approvate.
Monitoraggio e accessi
Amazon CloudWatch è un servizio di monitoraggio per le risorse cloud AWS e le applicazioni in esecuzione su AWS. Puoi utilizzare CloudWatch per raccogliere e monitorare parametri e file di log, impostare allarmi e reagire automaticamente ai cambiamenti nelle risorse AWS. CloudWatch è in grado di monitorare le risorse AWS, come istanze di Amazon EC2, tabelle DynamoDB e istanze RDS DB, nonché metriche personalizzate o file di log generati dalle tue applicazioni. CloudWatch fornisce anche un flusso di eventi che descrive le modifiche apportate alle risorse AWS che puoi utilizzare per reagire ai cambiamenti nelle tue applicazioni.
Gestione delle operazioni
AWS fornisce un set di servizi per la gestione di operazioni e sistemi che ti consente di controllare le risorse dell'infrastruttura con una corretta governance e conformità. Puoi utilizzare AWS Systems Manager per monitorare e visualizzare rapidamente tutte le tue risorse e automatizzare attività operative comuni, come l'applicazione di patch o la gestione dello stato. Systems Manager fornisce un'interfaccia utente unificata, consentendoti di gestire facilmente le tue operazioni nel cloud in un unico posto. Inoltre, puoi utilizzare AWS CloudTrail per registrare le attività degli utenti all'interno della tua organizzazione e AWS Config per eseguire l'inventario di tutte le configurazioni delle tue risorse.
Servizi gestiti per la gestione della configurazione
AWS OpsWorks è un servizio di configurazione completamente gestito che ospita e dimensiona i server Chef Automate e Puppet Enterprise. Grazie a OpsWorks, non dovrai preoccuparti di installare e gestire un tuo sistema di configurazione o di dimensionamento dell'infrastruttura. Funziona anche perfettamente con i tuoi strumenti Chef e Puppet esistenti. OpsWorks effettuerà automaticamente l'aggiornamento, il backup e l'applicazione delle patch dei tuoi server Chef e Puppet e si occuperà di mantenerli disponibili. OpsWorks è un'ottima scelta se sei già un utente di Chef o Puppet.
Clienti testimonial
CSS Corp è un'azienda internazionale che offre alle imprese servizi professionali legati a IT e supporto tecnico basati su automazione e analisi. CSS Corp utilizza gli strumenti di gestione di AWS per soddisfare i requisiti di conformità e semplificare i processi di disaster recovery. Grazie ad AWS Config, CSS è in grado di rilevare rapidamente le modifiche dell'infrastruttura AWS e di fare riferimento a esse nei log di AWS CloudTrail per il controllo di sicurezza e rischi. L'inventario delle risorse di AWS registrato da Config permette di individuare importanti componenti dell'infrastruttura e di conservare mappe dei servizi. Inoltre, CSS si avvale di AWS CloudFormation per assegnare rapidamente le risorse in più regioni AWS per i processi di disaster recovery. "Prima di utilizzare gli strumenti di gestione di AWS, per i nostri processi di conformità e disaster recovery occorreva un elevato impegno umano. Con Config, CloudTrail e CloudFormation, possiamo automatizzare molti dei nostri processi e soddisfare facilmente i nostri requisiti di ripristino e conformità." – Troy Lewis, IT Manager, CSS
GE Appliances, acquisita da Haier nel 2016, è stata un'azienda leader nella progettazione, la costruzione e l'assistenza di appliance per 125 anni. GE Appliances aumenta costantemente l'impiego degli strumenti di gestione di AWS da quando, nel 2016, ha adottato una policy "cloud first" applicabile a qualsiasi nuova distribuzione. AWS CloudTrail ha aiutato GE Appliances a ottenere visibilità sulle operazioni API e non tra gli account AWS, semplificando il controllo di conformità e rischi e abilitando il monitoraggio e la generazione di avvisi automatizzati. AWS Config ha aggiunto la possibilità di definire in modo centrale le configurazioni delle risorse e altre best practice definite dall'azienda, con avvisi generati in caso di violazione. GE Appliances impiega inoltre AWS Systems Manager per gestire circa 700 istanze locali e Amazon EC2. Gli strumenti di gestione di AWS hanno fornito a GE Appliances la completa visibilità sul suo ambiente cloud ibrido e le permettono di aumentare la sicurezza applicando automaticamente regole e guardrail. "Prima di avere accesso agli strumenti di AWS, dovevamo fare molto lavoro di registrazione di processi e configurazioni e in seguito inserire tutto in una piattaforma centralizzata per comprendere gli eventi di sicurezza dopo che si verificavano. Grazie ad AWS Systems Manager e ad altri strumenti di AWS, siamo passati alla totale visibilità in tempo reale. Un cambiamento decisivo rispetto al nostro precedente approccio alla sicurezza." – Rafael Garrido, responsabile DevSecOps presso GE Appliances
Verisk Analytics è un provider che offre soluzioni di analisi predittiva dei dati e di supporto alle decisioni. Verisk Analytics utilizza AWS CloudFormation, AWS CloudTrail e AWS OpsWorks for Chef Automate (ciascuno un servizio incluso negli strumenti di gestione di AWS) per automatizzare e dimensionare le operazioni. AWS CloudFormation è il servizio principale della struttura di automazione di Verisk. Verisk separa il codice dell'infrastruttura di rete di base, ma ha creato un livello di astrazione che offre ai proprietari di applicazioni un modo semplice per fare riferimento all'infrastruttura sottostante. AWS OpsWorks for Chef Automate costituisce una parte chiave delle distribuzioni degli stack di automazione, mentre AWS CloudTrail è impiegato per controllare il complesso ambiente aziendale e risolvere i problemi legati a esso. Gli strumenti di gestione di AWS permettono al piccolo team centralizzato di Verisk di automatizzare oltre 20 aziende distribuite in tutto il mondo. "Volevamo automatizzare inesorabilmente tutto. Da quando abbiamo iniziato a usare questi strumenti, abbiamo raggiunto 64 account, 300 VPC e 20 istanze Chef. Siamo in grado di operare a un ritmo più elevato che se le aziende eseguissero le proprie soluzioni in AWS." – Eric Schneider, CTO, Verisk Analytics
Servizi degli strumenti di gestione AWS
AWS CloudFormation
MODELLA E ASSEGNA TUTTE LE RISORSE DELLA TUA INFRASTRUTTURA CLOUD
AWS CloudFormation ti fornisce un linguaggio comune per descrivere ed effettuare il provisioning di tutte le risorse dell'infrastruttura nel tuo ambiente cloud. Con CloudFormation puoi usare un semplice file di testo per modellare ed effettuare il provisioning, in modo automatizzato e sicuro, di tutte le risorse necessarie alle tue applicazioni su tutte le regioni e tutti gli account. Questo file sarà l’unica sorgente del tuo ambiente cloud.
Per ulteriori informazioni, consulta la pagina del prodotto AWS CloudFormation.
AWS Service Catalog
CREA E USA PRODOTTI STANDARDIZZATI
AWS Service Catalog permette alle organizzazioni di creare e gestire cataloghi di servizi IT approvati per l’uso in AWS. Tali servizi IT possono includere di tutto, da immagini di macchine virtuali, server, software e database a intere architetture per applicazioni multilivello. AWS Service Catalog permette di gestire centralmente i servizi IT solitamente distribuiti; esso aiuta inoltre a raggiungere una governance coerente e a soddisfare i requisiti di conformità, consentendo allo stesso tempo agli utenti di distribuire rapidamente soltanto i servizi IT approvati loro necessari.
Per ulteriori informazioni, consulta la pagina del prodotto AWS Service Catalog.
Amazon CloudWatch
MONITORA RISORSE E APPLICAZIONI
Amazon CloudWatch è un servizio di monitoraggio per le risorse cloud AWS e le applicazioni in esecuzione su AWS. Puoi utilizzare Amazon CloudWatch per raccogliere e monitorare parametri e file di log, impostare allarmi e reagire automaticamente ai cambiamenti nelle risorse AWS. Amazon CloudWatch consente il monitoraggio di risorse AWS quali le istanze Amazon EC2, le tabelle Amazon DynamoDB e le istanze Amazon RDS DB, nonché i parametri personalizzati generati dalle applicazioni e dai servizi del cliente e i file di log generati dalle applicazioni. Può anche essere impiegato per ottenere visibilità a livello di sistema su utilizzo delle risorse, prestazioni delle applicazioni e stato di integrità operativa. Con le informazioni così ottenute è possibile ottimizzare il funzionamento delle applicazioni.
Per ulteriori informazioni, consulta la pagina del prodotto Amazon CloudWatch.
AWS Systems Manager
RACCOGLI INFORMAZIONI OPERATIVE E INTERVIENI SULLE RISORSE AWS
AWS Systems Manager offre visibilità e controllo sull'infrastruttura in AWS. Il servizio fornisce un'interfaccia utente unificata con cui consultare dati operativi da diversi servizi AWS, che permette di automatizzare le attività sulle risorse AWS. Con Systems Manager, puoi raggruppare risorse, tra cui istanze Amazon EC2, bucket Amazon S3 o istanze Amazon RDS, in base all'applicazione, visualizzare i dati operativi per scopi di monitoraggio e risoluzione dei problemi e intervenire sui gruppi di risorse. Systems Manager semplifica la gestione di risorse e applicazioni, riduce il tempo necessario per rilevare e risolvere problemi di funzionamento e rende più semplice gestire la propria infrastruttura su vasta scala.
Per ulteriori informazioni, consulta la pagina del prodotto AWS Systems Manager.
AWS CloudTrail
MONITORAGGIO DELL'ATTIVITÀ E DELL'UTILIZZO DELLE API
AWS CloudTrail è un servizio che permette di applicare governance, conformità, audit operativo e audit di rischio all'account AWS. Con CloudTrail puoi registrare, monitorare in modo continuo e conservare le attività correlate all'account all'interno dell'infrastruttura AWS. CloudTrail fornisce uno storico delle attività nell'account AWS, incluse le azioni eseguite tramite Console di gestione AWS, kit SDK AWS, strumenti a riga di comando e altri servizi AWS. Lo storico degli eventi semplifica l'analisi di sicurezza, il monitoraggio delle modifiche delle risorse e la risoluzione dei problemi.
Per ulteriori informazioni, consulta la pagina del prodotto AWS CloudTrail.
AWS Config
MONITORA L'INVENTARIO DELLE RISORSE E LE MODIFICHE
AWS Config è un servizio che permette di eseguire audit, verificare e valutare le configurazioni delle risorse AWS. Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate. Con Config, è possibile rivedere le modifiche alle configurazioni e ai rapporti tra le risorse AWS, approfondire lo storico dettagliato delle configurazioni e determinare la conformità complessiva rispetto alle configurazioni specificate nelle linee guida aziendali. Questo permette di semplificare le operazioni di revisione della conformità, analisi della sicurezza, gestione delle modifiche e risoluzione dei problemi operativi.
Per ulteriori informazioni, consulta la pagina del prodotto AWS Config.
AWS OpsWorks
OPERAZIONI DI AUTOMAZIONE CON CHEF E PUPPET
AWS OpsWorks è un servizio di gestione delle configurazioni che fornisce istanze gestite di Chef e Puppet. Chef e Puppet sono piattaforme di automazione che permettono di utilizzare del codice per automatizzare le configurazioni dei tuoi server. OpsWorks utilizza Chef e Puppet per automatizzare il modo in cui vengono configurati, distribuiti e gestiti i server in tutte le tue istanze di Amazon EC2 o in tutti i tuoi ambienti di elaborazione in locale. Le soluzioni di OpsWorks sono tre: AWS Opsworks for Chef Automate, AWS OpsWorks for Puppet Enterprise e AWS OpsWorks Stacks.
Per ulteriori informazioni, consulta AWS OpsWorks
AWS Trusted Advisor
OTTIMIZZA LE PRESTAZIONI E LA SICUREZZA
AWS Trusted Advisor è una risorsa online che ti aiuta a ridurre i costi, potenziare le prestazioni e migliorare la sicurezza ottimizzando l'ambiente AWS e fornendo linee guida in tempo reale per aiutarti ad effettuare il provisioning delle risorse secondo le best practice di AWS.
Per ulteriori informazioni, consulta la pagina del prodotto AWS Trusted Advisor.
Post di blog e articoli
Vieni a trovarci sul blog degli strumenti di gestione per saperne di più sui servizi degli strumenti di gestione di AWS.