亚马逊AWS官方博客

宣布推出 AWS Well-Architected Custom Lenses:利用内部最佳实践扩展架构完善的框架

我们于 2015 年推出了 AWS Well-Architected Framework,以帮助您根据架构最佳实践以及卓越运营、安全性、可靠性、性能效率和成本优化等支柱来审查工作负载。2017 年,我们使用“剖析”的概念扩展了框架,从而为 APN 合作伙伴优化 Serverless LensSaaS LensFoundational Technical Review (FTR) Lens 等特定工作负载类型。2018 年,我们推出了 AWS Well-Architected Tool,这是一种自助式的工具,旨在帮助您随时审查 AWS 工作负载,无需 AWS 解决方案构架师参与。

我很高兴地宣布全面推出 AWS Well-Architected Custom Lenses,它是 AWS Well-Architected Tool 的一项新功能,可让您根据自己的行业、运营计划和内部流程引入自己的最佳实践来补充现有框架。Custom Lenses 提供了整合视图和一致的方法来衡量和改进 AWS 上的工作负载,而无需依赖外部电子表格或第三方系统。

除了 AWS Well-Architected Lenses 之外,现在您还可以创建和共享自定义剖析,并将其包含在工作负载审查中,最终根据您的企业需求量身定制审核。例如,您可以定义一个自定义剖析,以根据 PCI 合规性、SOC 2 合规性或其他国家或行业法规来审查工作负载。作为 AWS 合作伙伴,在与来自不同行业和细分市场的客户一起审查工作负载时,您可能会在自定义剖析中包含临时最佳实践,从而最终使审查过程更加轻松、更快捷、更全面。

如何定义新的 Custom Lens
您可以通过编辑 JSON 预设模板来创作新的自定义剖析,在模板中定义问题、选择、有用的资源、改进计划和风险规则。

其工作原理如下:从 AWS Well-Architected Tool 中下载模板,在本地处理模板,然后再重新上载它。

JSON 结构由多个支柱组成。每个支柱可能包含多个问题,每个问题都有自己的选择和风险规则。

您的 JSON 文件看起来与以下内容类似:

{
    "schemaVersion": "2021-11-01",
    "name": "My Test Lens",
    "description": "This is a description of my test lens.",
    "pillars": [
        {
            "id": "pillar_red",
            "name": "Red Pillar",
            "questions": [
                {
                    "id": "pillar_1_q1",
                    "title": "How do you get started with this pillar?",
                    "description": "Optional description.",
                    "choices": [
                        {
                            "id": "choice1",
                            "title": "Best practice #1",
                            "helpfulResource": {
                                "displayText": "This is helpful text for the first choice.",
                                "url": "https://aws.amazon.com"
                            },
                            "improvementPlan": {
                                "displayText": "This is text that will be shown for improvement of this choice."
                            }
                        },
                        {
                            "id": "choice2",
                            "title": "Best practice #2",
                            ...
                        }
                    ],
                    "riskRules": [
                        {
                            "condition": "choice1 && choice2",
                            "risk": "NO_RISK"
                        },
                        {
                            "condition": "choice1 && !choice2",
                            "risk": "MEDIUM_RISK"
                        },
                        {
                            "condition": "default",
                            "risk": "HIGH_RISK"
                        }
                    ]
                }
            ]
            ...
        },
        ...
    ]
}

准备好提交 JSON 文件后,继续上载。

不必担心在第一次尝试时就能做到完美。您将能够对其进行改进并添加新版本。

AWS Well-Architected Custom Lenses 的实际操作
您可以在新的 Custom Lenses 部分中找到自定义剖析及其最新版本的列表。

每个自定义剖析都有一个所有者,也可以与多个 AWS 账户共享。

在工作负载审核中使用这个新的自定义剖析之前,您需要发布它并为其分配一个版本。

选择 Publish lens(发布剖析)并提供一个版本名称,例如 1.0

现在,除了主框架之外,您还可以创建一个新的工作负载审核并同时应用 AWS 拥有的剖析和您自己的自定义剖析。

在工作负载审核期间,您将使用 AWS Well-Architected Tool 提供的相同用户界面,了解自定义剖析的每个支柱和问题。

最后但同样重要的是,您可以与其他 AWS Identity and Access Management (IAM) 主题共享您的自定义剖析,例如 AWS 账户、IAM 用户和 IAM 角色。

立即免费提供
Custom Lenses 现已在推出 AWS Well-Architected Tool 的所有 AWS 区域免费提供。除了现有的 Well-Architected Framework 和 AWS 拥有的剖析之外,您最多可以定义五个自定义剖析并在 AWS 账户之间共享它们。

在此查看技术文档。

我们期待听到您的反馈并快速迭代,以根据您的需求改进创作和共享体验。

Alex