Hướng dẫn này sử dụng dịch vụ Tổ chức với các cấu hình và ngăn xếp AWS CloudFormation để tạo ra một nền tảng bảo mật cho môi trường AWS của bạn. Bạn sẽ được cung cấp một giải pháp cơ sở hạ tầng dưới dạng mã (IaC) giúp tăng tốc độ thực hiện các biện pháp kiểm soát bảo mật kỹ thuật. Các quy tắc Config sẽ khắc phục bất kỳ sự biến đổi cấu hình nào được xác định là có ảnh hưởng tiêu cực đến kiến trúc đã được quy định. Bạn có thể sử dụng cơ sở hạ tầng thương mại toàn cầu của AWS cho khối lượng công việc được phân loại là nhạy cảm và tự động hóa các hệ thống bảo mật để thực hiện nhiệm vụ nhanh hơn, đồng thời liên tục cải thiện quy trình và thủ tục của bạn.

Đọc báo cáo nghiên cứu chuyên sâu về Vận hành xuất sắc

Hướng dẫn này sử dụng dịch vụ Tổ chức để tạo điều kiện thuận lợi cho việc triển khai các quy tắc bảo vệ tổ chức, chẳng hạn như tạo bản ghi API với CloudTrail. Hướng dẫn này cũng cung cấp các biện pháp kiểm soát phòng ngừa bằng cách sử dụng AWS SCP theo quy định làm cơ chế quy tắc bảo vệ, chủ yếu được sử dụng để từ chối toàn bộ hoặc một số loại API cụ thể trong môi trường của bạn (để đảm bảo rằng khối lượng công việc chỉ được triển khai ở các Khu vực được quy định) hoặc từ chối quyền truy cập vào các dịch vụ AWS cụ thể. Bản ghi CloudTrail và CloudWatch hỗ trợ tập trung và thu thập bản ghi toàn diện theo quy định trên các dịch vụ và tài khoản AWS. Khả năng bảo mật của AWS và vô số dịch vụ liên quan đến bảo mật được cấu hình theo một mẫu hình được xác định giúp bạn đáp ứng những yêu cầu bảo mật nghiêm ngặt nhất trên thế giới.

Đọc báo cáo nghiên cứu chuyên sâu về Bảo mật

Hướng dẫn này sử dụng nhiều Vùng sẵn sàng (AZ), do đó việc mất một AZ không ảnh hưởng đến độ sẵn sàng của ứng dụng. Bạn có thể sử dụng CloudFormation để tự động hóa việc cung cấp và cập nhật cơ sở hạ tầng của mình một cách an toàn và có kiểm soát. Hướng dẫn này cũng cung cấp các quy tắc được tạo sẵn để đánh giá các cấu hình tài nguyên AWS và những thay đổi cấu hình trong môi trường của bạn. Bạn cũng có thể tạo quy tắc tùy chỉnh trong AWS Lambda để xác định các nguyên tắc và phương pháp tốt nhất. Bạn có thể tự động hóa khả năng điều chỉnh quy mô môi trường của mình để đáp ứng nhu cầu và giảm thiểu sự gián đoạn, chẳng hạn như cấu hình sai hoặc các sự cố mạng tạm thời.

Đọc báo cáo nghiên cứu chuyên sâu về Độ tin cậy

Hướng dẫn này đơn giản hóa việc quản lý cơ sở hạ tầng đám mây bằng cách sử dụng Cổng chuyển tiếp như một trung tâm kết nối nhiều VPC thông qua một cổng duy nhất, giúp điều chỉnh quy mô và duy trì kiến trúc mạng dễ dàng hơn. Điều này giúp đơn giản hóa kiến trúc mạng của bạn và tạo điều kiện định tuyến lưu lượng hiệu quả giữa các tài khoản AWS khác nhau trong tổ chức của bạn.

Đọc báo cáo nghiên cứu chuyên sâu về Hiệu quả hiệu năng

Hướng dẫn này cung cấp giải pháp để tránh hoặc loại bỏ các chi phí không cần thiết cũng như việc sử dụng tài nguyên không tối ưu. Dịch vụ Tổ chức cung cấp khả năng tập trung hóa và thanh toán tổng hợp, tạo điều kiện phân tách rõ ràng việc sử dụng tài nguyên và tối ưu hóa chi phí. Hướng dẫn này quy định việc di chuyển các điểm cuối API công khai của AWS vào không gian địa chỉ VPC riêng của bạn, sử dụng các điểm cuối tập trung để tiết kiệm chi phí. Ngoài ra, bạn có thể sử dụng Báo cáo chi phí và mức sử dụng AWS (AWS CUR) để theo dõi mức sử dụng AWS và ước tính chi phí.

Đọc báo cáo nghiên cứu chuyên sâu về Tối ưu hóa chi phí

Hướng dẫn này giúp bạn giảm lượng khí thải carbon liên quan đến việc quản lý khối lượng công việc trong trung tâm dữ liệu của riêng bạn. Cơ sở hạ tầng toàn cầu của AWS cung cấp cơ sở hạ tầng hỗ trợ (chẳng hạn như nguồn điện, làm mát và kết nối mạng), tỷ lệ sử dụng cao hơn và việc nâng cấp công nghệ nhanh hơn so với các trung tâm dữ liệu truyền thống. Ngoài ra, việc phân đoạn và phân tách khối lượng công việc giúp bạn giảm thiểu việc di chuyển dữ liệu không cần thiết và Amazon S3 còn cung cấp các bậc lưu trữ và khả năng tự động di chuyển dữ liệu sang các bậc lưu trữ hiệu quả.

Đọc báo cáo nghiên cứu chuyên sâu về Tính bền vững