ADMINISTRACIÓN DE CUENTAS
AWS Control Tower : Fácil de configurar y gobernar en un entorno seguro de AWS de múltiples cuentas.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, denominado zona de destino.
Crea su zona de destino mediante AWS Organizations, lo que aporta administración y gobernanza continuas de la cuenta, así como prácticas recomendadas de implementación basadas en la experiencia de AWS mediante el trabajo con miles de clientes cuando se trasladan a la nube.
Es gratuito para siempre con el nivel gratuito de AWS
AWS Organization : Forma de administrar y gobernar de manera centralizada sus entornos en varias cuentas de AWS.
AWS Organizations lo ayuda a administrar y controlar de manera centralizada su entorno a medida que crece y escala sus recursos de AWS.
Con AWS Organizations, puede crear de manera programática nuevas cuentas de AWS y asignar recursos, agrupar cuentas para organizar sus flujos de trabajo, aplicar políticas a cuentas o grupos para el control y simplificar la facturación mediante un único método de pago para todas sus cuentas.
AWS Budgets : Mejorar nuestra planificación y control de costos.
AWS Budgets le permite definir presupuestos personalizados para hacer un seguimiento del costo y el uso, tanto en los casos de uso más simples como en los más complejos. Con AWS Budgets, puede elegir que le envíen notificaciones de alerta por correo electrónico o SNS cuando el costo o el uso real o previsto exceda el umbral del presupuesto, o cuando la cobertura o el uso de Savings Plans o las instancias reservadas disminuya por debajo del umbral definido.
Con AWS Budget Actions, también puede configurar acciones de respuesta específicas relacionadas con el estado del costo y el uso de sus cuentas, de modo que si estas variables exceden, o se prevé que excedan, el umbral definido, se ejecuten acciones automáticamente, o con su aprobación, para reducir los gastos excesivos accidentales.
¿Cuándo usar AWS Control Tower?
Si bien AWS Organizations le permite administrar su entorno en varias cuentas de forma centralizada, AWS Control Tower automatiza muchos de los pasos necesarios para crear su entorno y gobernar a escala. Simplifica muchos de los pasos de aprovisionamiento para otros servicios de AWS, lo que ahorra tiempo y esfuerzo al proporcionar un modelo de gobierno listo para la nube.
SERVICIOS DE APROVISIONAMIENTO
AWS CloudFormation : Permitir modelar y aprovisionar todos sus recursos a través de código.
AWS CloudFormation es un servicio que lo ayuda a modelar y configurar sus recursos de AWS para que pueda dedicar menos tiempo a administrar esos recursos y más tiempo a concentrarse en sus aplicaciones que se ejecutan en AWS.
Usted crea una plantilla que describe todos los recursos de AWS que desea (como instancias de Amazon EC2 o instancias de base de datos de Amazon RDS), y CloudFormation se encarga de aprovisionar y configurar esos recursos por usted. No necesita crear y configurar individualmente los recursos de AWS y descubrir qué depende de qué; CloudFormation se encarga de eso.
AWS OpsWorks : automatizar las operaciones.
AWS OpsWorks es un servicio de administración de configuración que ofrece instancias administradas de Chef y Puppet. Chef y Puppet son plataformas de automatización que le permiten usar su código para automatizar la configuración de sus servidores. OpsWorks le permite usar Chef y Puppet para automatizar la manera en la que los servidores se configuran, implementan y administran en las instancias de Amazon EC2 o en entornos informáticos en las instalaciones. OpsWorks ofrece tres versiones: AWS Opsworks for Chef Automate , AWS OpsWorks for Puppet Enterprise y AWS OpsWorks Stacks.
AWS Service Catalog : Crear, organizar y gobernar un catálogo de productos de AWS.
AWS Service Catalog permite a las organizaciones crear y administrar catálogos de servicios de TI aprobados para su uso en AWS. En estos servicios de TI se incluye todo lo relacionado con imágenes de máquinas virtuales, servidores, software y bases de datos para completar las arquitecturas de aplicaciones multinivel. AWS Service Catalog le permite administrar servicios implementados de TI y sus aplicaciones, recursos y metadatos desde un único lugar. Esto le ayuda a lograr un control uniforme y a cumplir sus requisitos de conformidad, a la vez que permite a los usuarios implementar con rapidez solo los servicios aprobados de TI que necesitan.
AWS Marketplace : Comprar e implementar software que se ejecuta en AWS.
AWS Marketplace es un catálogo digital seleccionado que los clientes pueden usar para buscar, comprar, implementar y administrar software, datos y servicios de terceros para crear soluciones y administrar sus negocios.
AWS Marketplace incluye miles de listados de software de categorías populares, como seguridad, aplicaciones comerciales, aprendizaje automático y productos de datos en industrias específicas, como atención médica, servicios financieros y telecomunicaciones. Los clientes pueden lanzar rápidamente software preconfigurado y elegir soluciones de software en Amazon Machine Images (AMI), software como servicio (SaaS) y otros formatos.
SERVICIOS PARA OPERAR SU ENTORNO
Amazon Cloudwatch: observar nuestros servicios a través de métricas y registros.
Es un servicio de monitoreo y observabilidad creado por desarrolladores, ingenieros de fiabilidad de sitios (SRE), administradores de TI, propietarios de productos e ingenieros de DevOps. CloudWatch proporciona datos e información procesable para que monitoree sus aplicaciones, responda a cambios de rendimiento que afecten a todo el sistema y optimice el uso de recursos.
CloudWatch recopila datos operativos y de monitoreo en forma de registros, métricas y eventos. Se obtiene una vista unificada del estado operativo y una visibilidad completa de sus recursos, aplicaciones y servicios de AWS que se ejecutan en AWS y en las instalaciones.
Puede usar CloudWatch para detectar comportamientos anómalos en sus entornos, establecer alarmas, comparar registros y métricas, realizar acciones automatizadas, resolver problemas y descubrir información para mantener el buen funcionamiento de sus aplicaciones.
Monitorear sus recursos y aplicaciones de AWS con Amazon CloudWatch es sencillo. Está integrado de manera nativa con más de 70 servicios de AWS, como Amazon EC2, Amazon DynamoDB, Amazon S3, Amazon ECS, Amazon EKS y AWS Lambda.
10 alarmas y métricas personalizadas gratuitas con la capa gratuita de AWS
Amazon Config : Registrar y evaluar las configuraciones de nuestros diversos recursos de AWS.
AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. Config monitorea y registra constantemente las configuraciones de sus recursos de AWS y le permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas.
Con Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, profundizar en los historiales detallados de configuración de recursos y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto le permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.
AWS CloudTrail : Rastrea toda la actividad del usuario en la cuenta de AWS. Extremadamente importante para las investigaciones de seguridad.
Es un servicio de AWS que lo ayuda a habilitar la gobernanza, el cumplimiento y la auditoría operativa y de riesgo de su cuenta de AWS. Las acciones realizadas por un usuario, una función o un servicio de AWS se registran como eventos en CloudTrail. Los eventos incluyen acciones realizadas en la consola de administración de AWS, la interfaz de línea de comandos de AWS y los SDK y las API de AWS.
CloudTrail está habilitado en su cuenta de AWS cuando lo crea. Cuando se produce actividad en su cuenta de AWS, esa actividad se registra en un evento de CloudTrail. Puede ver fácilmente los eventos recientes en la consola de CloudTrail yendo al Historial de eventos.
Puede utilizar CloudTrail para ver, buscar, descargar, archivar, analizar y responder a la actividad de la cuenta en su infraestructura de AWS. Puede identificar quién o qué realizó qué acción, sobre qué recursos se actuó, cuándo ocurrió el evento y otros detalles para ayudarlo a analizar y responder a la actividad en su cuenta de AWS.
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
Systems Manager : Optimizar de rendimiento y la seguridad mientras administramos una gran cantidad de sistemas.
Le brinda visibilidad y control de su infraestructura en AWS. Systems Manager proporciona una interfaz de usuario unificada para que pueda ver los datos operativos de varios servicios de AWS y le permite automatizar las tareas operativas en sus recursos de AWS.
Con Systems Manager, puede agrupar recursos, como instancias de Amazon EC2, depósitos de Amazon S3 o instancias de Amazon RDS, por aplicación, ver datos operativos para monitorear y solucionar problemas, y tomar medidas en sus grupos de recursos.
Systems Manager simplifica la gestión de recursos y aplicaciones, acorta el tiempo para detectar y resolver problemas operativos y facilita el funcionamiento y la gestión de su infraestructura de forma segura a escala.
Amazon X-Ray : Analizar y derivar aplicaciones de producción.
Ayuda a desarrolladores a analizar y depurar aplicaciones distribuidas de producción, como las creadas con una arquitectura de microservicios. Con X-Ray, puede saber cuál es el nivel de rendimiento de su aplicación y sus servicios subyacentes para identificar y resolver la causa raíz de los problemas y los errores de rendimiento.
X-Ray proporciona una vista completa de las solicitudes a medida que avanzan por su aplicación y le muestra un mapa de los componentes subyacentes de la aplicación.
100 000 rastreos registrados gratis
por mes con el nivel gratuito de AWS