本指引會示範 AWS Supply Chain Control Tower 如何提升業務關鍵系統的可見性。幾乎可即時分析持續的資料串流,為您的供應鏈判斷可行的洞察和預測性建議。

架構圖

下載架構圖 PDF 

Well-Architected 支柱

AWS Well-Architected Framework 可協助您了解在雲端建立系統時所做決策的利弊。該架構的六根支柱讓您能夠學習設計和操作可靠、安全、高效、經濟高效且永續的系統的架構最佳實務。使用 AWS Well-Architected Tool (在 AWS 管理主控台中免費提供),您可以透過回答每根支柱的一組問題來針對這些最佳實務審查您的工作負載。

上方的架構圖是一個考量到 Well-Architected 最佳實務而建立的的解決方案的範例。若要完全實現 Well-Architected,您應該盡可能地多遵循 Well-Architected 的最佳實務。

  • 只要利用 AWS 受管服務,每個服務就會將自己的一組指標發送到 Amazon CloudWatch,客戶可在此監控是否有錯誤發生。

    閱讀卓越營運白皮書 
  • 對於公開的服務 (例如 UI),Amazon Cognito 用於確保核心應用程式和服務的安全存取權,這包括角色型存取控制。佈建的 API 端點也會透過適當的存取、驗證和授權控制來獲得保護,以確保可供允許的系統和使用者使用。對於其他 AWS 服務,AWS Identity and Access Management (IAM) 角色型存取控制會用於確保服務之間的最低權限存取。

    此架構中使用的 AWS 受管服務透過加密傳輸中的資料來支援安全通訊。存放資料的位置 (例如 Amazon RedshiftAmazon S3),靜態資料也會加密。

    閱讀安全白皮書 
  • 此架構利用預設為具高可用性的受管服務。某些服務 (例如 Amazon Redshift) 也可以設定為可部署於多個可用區域內。此架構中的每個元件都是為了在發生災難事件時維持可用性而設計。AWS 受管服務旨在橫跨多個可用區域。其他服務 (例如 Amazon Redshift) 也可以部署於多個可用區域內。在可用區域故障的情況下,部署的服務可以繼續運作。

    閱讀可靠性白皮書 
  • 可擴展且具高可用性的服務 (如 Amazon S3 Amazon KinesisAWS GlueAmazon Redshift) 專為資料分析工作負載而建置。

    閱讀效能達成效率白皮書 
  • 此架構遵循無伺服器優先的方式。在可能的情況下,無伺服器服務會根據負載進行調整,以確保您只需為使用的部分付費。此外,AWS 受管服務還可用於支付公用事業帳單。 

    資料傳輸是任何針對資料面向結構的考量因素。在此解決方案中,最大的資料量是從來源系統擷取的,而這些來源系統通常不會在傳入方向上收費。AWS SFTP 檔案傳輸、API Gateway 請求和 Amazon AppFlow 資料的資料傳輸會按照記錄的服務定價收費。所有其他資料都保留在區域內進行處理,以將傳輸費用降至最低。

    閱讀成本最佳化白皮書 
  • AWS 受管服務有助於根據業務需求和流量進行擴展和縮減,而且本質上比內部部署的解決方案更具永續性。此外,利用無伺服器元件可將基礎設施管理程序自動化,並使其更具永續性。

    閱讀永續發展白皮書 

範例程式碼

使用此範例程式碼開始建置。[文字]

AWS 架構
部落格

標題

字幕
文字。
 
這篇文章示範如何...
閱讀完整的部落格文章 
AWS 架構
部落格

標題

字幕
文字。
 
這篇文章示範如何...
閱讀完整的部落格文章 

免責聲明

範例程式碼、軟體庫、命令列工具、概念驗證、範本或其他相關技術 (包括我們的人員提供的任何上述技術) 依據 AWS 客戶協議或您與 AWS 之間的相關書面協議 (以適用者為準) 作為 AWS 內容提供給您。您不得在您的生產帳戶、生產或其他關鍵資料中使用此 AWS 內容。您有責任根據您的特定品質控制實務和標準,依生產級用途來測試、保護和最佳化 AWS 內容 (如範例程式碼)。部署 AWS 內容可能會因建立或使用 AWS 收費資源 (如執行 Amazon EC2 執行個體或使用 Amazon S3 儲存) 而產生 AWS 費用。