AWSAWSAWSAWSAmazonAmazon淆、貶低或詆毀Amazon?方式使用。所有非Amazon擁有?其他商標(biāo)均為各自所有者?財產(chǎn)，這些AmazonAmazonAmazonAWSAWS介 框架概 了解工作 應(yīng)用框 緩解潛在故 了解權(quán)衡取舍和風(fēng) 故障模式可觀察 常見?緩解策 持續(xù)改 結(jié)論和資 文檔歷史記 術(shù)語 AWSAWS20239文檔歷史記錄)AWS解決方案架構(gòu)現(xiàn)場團(tuán)隊與各行各業(yè)客戶合作?經(jīng)驗開發(fā)?。它針對?是可以擁有多(SPOF)和依賴項提供?冗余級別。例如，AmazonDynamoDB和亞馬遜簡單存儲服務(wù)(AmazonS3)通過跨區(qū)域?多個可用區(qū)復(fù)制數(shù)據(jù)來提供冗余，以及AWSLambdaCPU(SLA)，否則他們?期望通?；诮?jīng)驗證據(jù)，即他們自己?經(jīng)驗。這個客戶體(P50)。如果您?工作負(fù)載花費?時間超過預(yù)期，則這種延遲當(dāng)違反所需屬性時，可能會導(dǎo)致工作負(fù)載不可用或被認(rèn)為不可用?；谶@些所需?彈性特性以及我們與許多人合作?經(jīng)驗AWS客戶，我們已經(jīng)確定了五種常見?故障類別：單點故障、負(fù)載過大、延遲過SEES一種一致?方法，下表對此進(jìn)行了介紹。(SLO)集中精力用戶故事故事，“購買應(yīng)用內(nèi)積分”“獲得應(yīng)用內(nèi)退款”，如下圖所示。（此示例架構(gòu)重點介紹了如何將系統(tǒng)分解為用戶故事；它并不打算代表具有高彈性?應(yīng)用程序。）應(yīng)包括所有這些組件，并反映各組件之間?相互作用。例如，如果您?AmazonAPIGateway終端節(jié)點負(fù)載過大，請考慮該負(fù)載如何級聯(lián)到系統(tǒng)中?其他組件，例如您?AWSLambda函數(shù)或亞馬遜BBaB(MFA)(IdP)如果此組件?延遲時間增加，或者與之交互?組件延遲增加（TCP重置），會發(fā)可以超過哪些限制或服務(wù)配額（包括存儲容量哪些項目（例如證書或證書）對部署單位所做?更改是否至少與您?預(yù)期一樣小故障隔離邊界（故障隔離邊界內(nèi)?單個實例在問完這些問題之后，你還可以使用SEES來提出針對你?工作負(fù)載和每個組件?其他問題。SEESAWSAWSPACELC定理所述，構(gòu)建有利于可用性?分布式系統(tǒng)需要在一致性和延遲之間事件@@AmazonElasticComputeCloud(AmazonEC2)由于修補程序或操作系統(tǒng)錯誤所致?；蛘撸葾mazonRelationalDatabaseService（AmazonRDS）20AWSAWS視為數(shù)據(jù)庫可能很快就會超過連?限制?先行指標(biāo)，因此您可以采取措施（應(yīng)用程序和基礎(chǔ)設(shè)施指標(biāo)外，還可以考慮收集(KPI)，以檢測故障何時會影響您?客戶體失敗類 所需的彈性特 緩解措單點故障(SPOF) ?實現(xiàn)冗余——例如，通過在ElasticLoadBalancing(ELB)后面使用多個EC2實AWSAWSAWS資源和系統(tǒng)內(nèi)?限TCP等技術(shù)實現(xiàn)指數(shù)級退 ?捕捉軟件中可重復(fù)?功能錯性測試使用部署技術(shù)，例如箱、金絲雀部署、與故障隔離邊界一致?部分部署或部署，以減少錯誤配置和錯誤。 ?在您?系統(tǒng)中實現(xiàn)容錯能容器集群、多個AWS賬戶、多個AWSIdentityandAccessManagement(IAM)還有多個AWS區(qū)域?？紤]松散耦合和式，以防止級聯(lián)故障。當(dāng)你優(yōu)先考慮用戶故事時，你還可以使用該優(yōu)先級來區(qū)分對主要業(yè)務(wù)功能至關(guān)重要?用戶故事和可以優(yōu)雅降級?用戶故事。例如，在電子商務(wù)網(wǎng)站中，您不希望網(wǎng)站上andoncordDevOpsSEESAWSAWSAWSAWS彈性生命周期框架（AWS規(guī)范性指南彈性解決方案（AWS解決方案庫下表描述了本指南?重大更改。如果您想收到有關(guān)未來更新?通知，可以訂閱RSS提要2023年9月5AWSAWSAWSAWS77Gartner20115R為基礎(chǔ)，OracleAmazonAuroraPostgreSQLOracleOracle(AmazonRDS)AWSCloud。SaaS(CRM)S。EC2OracleOracleAWSCloud。Hyper-VAWS。保留（重訪）參見托管服務(wù)AWSAWS雙寫操作），SQL函數(shù)，它對一組行進(jìn)行操作并計算該組?單個返回值。聚合函數(shù)?示例包括SUM和MAX參見人工智能AIOpsAWS遷移策略中使用?更多信息，請參閱操作集成指南。原子性、一致性、隔離性、持久性基于屬性?訪問權(quán)限控制AWSIdentityandAccessManagement(IAMAWSABAC。AWSAWS(AWSSSCAF將指導(dǎo)分為六個重點領(lǐng)域，稱為視角：業(yè)務(wù)、人員、治理、平臺、安全和運營。業(yè)務(wù)、人員和治理角度側(cè)重于業(yè)務(wù)技能和流程；平臺、安全和運營角度側(cè)重于技術(shù)技能和流程。例如，人員角度針對?是負(fù)責(zé)人力資源（HR）SFSFSF。AWSAWSAWS(AWS一種評估數(shù)據(jù)庫遷移工作負(fù)載、推薦遷移策略和提供工作估算?工具。AWSWQF包含在AWSSchemaConversionTool(AWSSCT)中。它用來分析數(shù)據(jù)庫架構(gòu)和代碼對象、應(yīng)用程序代碼、依AmazonDetectivebloomAWSAWS以發(fā)布時，將功能分支合并回主分支。有關(guān)更多信息，請參閱關(guān)于分支（GitHub）。AWSWell-Architected”AWS動。有關(guān)更多信息，請參閱在AWS上運行容器化微服務(wù)?皮書中?圍繞業(yè)務(wù)能力進(jìn)行組織業(yè)務(wù)連續(xù)性計劃參見AWS。跟蹤數(shù)據(jù)來源（如數(shù)據(jù)庫表）?CDCAWSFaultInjectionService(AWSFIS)AWS工作負(fù)載施加壓力并評估其響應(yīng)。ML模型預(yù)測離散值。離散值始終彼此不同。例如，(CCoE)間表、領(lǐng)導(dǎo)組織完成大規(guī)模轉(zhuǎn)型。有關(guān)更多信息，請參閱AWSCloud企業(yè)戰(zhàn)略博客上?CCoE帖組織遷移到以下階段時通常會經(jīng)歷四個階段AWS（CCoE、建立運營模型StephenOrbanAWSCloud《云優(yōu)先之旅和采用階段》中定義了這些階AWS遷移策略?關(guān)系?信息，請參閱遷移準(zhǔn)備指南。CI/CD人工智能AWSPanorama提供向本地攝像機(jī)網(wǎng)絡(luò)添加CV?設(shè)備，而AmazonASageMakerI則為CV提供圖像配置管理數(shù)據(jù)庫CMDB?數(shù)據(jù)。AWSConfigYAMLAWSAWSConfig一致性包。持續(xù)集成和持續(xù)交付CI/CDiscommonly付。有關(guān)更多信息，請參閱持續(xù)交付?優(yōu)勢。CD持參見計算機(jī)視覺AWSdFramework數(shù)據(jù)分類。AWSCloudAWS環(huán)境中?一組預(yù)防性防護(hù)措施，可幫助確保只有可信身份才能訪問來自預(yù)期網(wǎng)絡(luò)?可信資源。有關(guān)更多信息，請參閱在AWSML模型易于解析?格式。預(yù)處理數(shù)據(jù)可能意味著刪除某些列或行，并處理缺數(shù)據(jù)庫定義語言ML子字段使用多層人工神經(jīng)網(wǎng)絡(luò)來識別輸入數(shù)據(jù)和感興趣?目標(biāo)變量之間?映射。AWS，AWSAWSOrganizations，AWS成員帳戶來管理組織?帳戶并管理該服務(wù)?權(quán)限。此賬戶被稱為該服務(wù)?委托管理員。有關(guān)更多信息和兼容服務(wù)列表，請參閱AWSOrganizationsAWSOrganizations?服務(wù)。AWS中?偵測性控制。程。DVSMAWSAWSWell-ArchitectedFrameAWSworkAWS恢復(fù)”。務(wù)目標(biāo)。EricEvans（BostonAddison-Wesley信息，請參閱AmazonAPIGatewayMicrosoftASP.NET（ASMX）Web參見災(zāi)難恢復(fù)AWSCloudFormation檢測系統(tǒng)資源中?偏差，也可以使用AWSControlTower來檢測著陸區(qū)中可能影響監(jiān)管要求合規(guī)性?變化。參見開發(fā)價值流映射AWSIdentityandAccessManagement(IAM)AWSPrivateLinkVPCAmazonVirtualPrivateCloud（AmazonVPC）文檔中?創(chuàng)建端點服務(wù)。一種自動化和管理企業(yè)關(guān)鍵業(yè)務(wù)流程（例如會計、MES和項目管理）?系統(tǒng)。AWSKeyManagementService(AWSKMS)信封加密。AWSAWSCI/CD在敏捷方法學(xué)中，有助于組織工作和確定優(yōu)先級?功能類別。epicsAWSCAF安全史詩包括身份和訪問管理、偵探控制、基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護(hù)和AWSepics計劃實施指南。探索性數(shù)據(jù)分析常并檢查假定情況。EDAAWSCloud，AWS區(qū)域、控制平面或數(shù)據(jù)平面之類?邊界，它限制了故障?影響并有助于提高工作負(fù)載?彈性。有關(guān)更多信息，請參閱AWS故障隔離邊界。AWSAWSShapley加法解釋（SHAP）和積分梯度。有關(guān)更多信息，請參閱使用AWS。ML流程優(yōu)化數(shù)據(jù)，包括使用其他來源豐富數(shù)據(jù)、擴(kuò)展值或從單個數(shù)據(jù)字段中提取多組信息。這使得ML模型能從數(shù)據(jù)中獲益。例如，如果您將“2021-05-2700:15:37”日期分解為“2021”、“五知識?任務(wù)，F(xiàn)ew-shot零鏡頭提示。(FGAC)參見基礎(chǔ)模型FMs工件，例如圖像、視頻、文本和音頻。有關(guān)更多信息，請參閱AI。AWSAWS地理限制（地理阻止AmazonCloudFront，一種阻止特定國家/地區(qū)?用戶訪問內(nèi)容分發(fā)?選項。您可以使用允許(OUs)。預(yù)防性防護(hù)機(jī)制會執(zhí)行策略以確IAMAWSConfig、、AmazonAWSSecurityHubGuardDutyAWSTrustedAdvisor、AmazonInspectorAWSLambda支票參見高可用性將源數(shù)據(jù)庫遷移到使用不同數(shù)據(jù)庫引擎?目標(biāo)數(shù)據(jù)庫（OracleAmazonAurora）。異構(gòu)遷移通常是重新架構(gòu)工作?一部分，而轉(zhuǎn)換架構(gòu)可能是一項復(fù)雜?任務(wù)。AWSAWSSCT來幫助實現(xiàn)架構(gòu)轉(zhuǎn)換。AWSAWS在遇到挑戰(zhàn)或災(zāi)難時，工作負(fù)載無需干預(yù)即可連續(xù)運行?能力。HA(OT)將源數(shù)據(jù)庫遷移到共享同一數(shù)據(jù)庫引擎?目標(biāo)數(shù)據(jù)庫（MicrosoftSQLServerAmazonRDSforSQLServer）。同構(gòu)遷移通常是更換主機(jī)或更換平臺工作?一部分。您可以使用DevOpsIAMAWSCloud90CPU520FrameworkAWS部署最佳實踐。入站（入口AWSVPC。AWS安全考架構(gòu)VPCs以保護(hù)您?應(yīng)用程序與更廣泛?互該術(shù)語由克勞斯·施瓦布（KlausSchwab）于2016年推出，指?是通過連?、實時數(shù)據(jù)、自動化、通過一組配置文件預(yù)置和管理應(yīng)用程序基礎(chǔ)設(shè)施?過程。IaC關(guān)更多信息，請參閱(IIoT。AWSAWS在AWS多賬戶架構(gòu)中，一種集中式VPC，用于管理對VPCs（相同或不同AWS區(qū)域）、互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)之間?網(wǎng)絡(luò)流量?檢查。AWS安全參考架構(gòu)建議設(shè)置您?網(wǎng)絡(luò)帳戶，包括入站、出站和VPCs通信網(wǎng)絡(luò)與其他設(shè)備和系統(tǒng)進(jìn)行通信。有關(guān)更多信息，請參閱IoT？

多信息，請參閱使用AWS。ITIT（ITSM）ITITSM(MAC)landingzoneAWS?更多信息，請參閱AWS。(LLM)結(jié)文檔、將文本翻譯成其他語言以及完成句子。有關(guān)更多信息，請參閱LLMs。300IAM應(yīng)用最低權(quán)限7R。參見環(huán)境機(jī)器學(xué)習(xí)一種使用算法和技術(shù)進(jìn)行模式識別和學(xué)習(xí)?人工智能。ML（例如物聯(lián)網(wǎng)（IoT）數(shù)AWSAWS運行基礎(chǔ)設(shè)施層、操作系統(tǒng)和平臺，您可以訪問端點來存儲和檢索數(shù)據(jù)。亞馬(AmazonS3)ServiceAmazonDynamoDB就是托管服務(wù)?示例。這些服務(wù)也Well-ArchitectAWSedAWSAWSOrganizations。一個賬戶一次只能是一(MQTT)一種基于發(fā)布/訂閱machine-to-machine(M2MAPIs系統(tǒng)可能包括映射到業(yè)務(wù)能力（如銷售或營銷）或子域（如購買、理賠或分析）?AWS無服務(wù)器服務(wù)集成微服務(wù)。APIs該架構(gòu)中?每個微服務(wù)都可以更新、部署和擴(kuò)展，以滿足對應(yīng)用程序特定功能?需求。有關(guān)更多信息，請參閱AWS遷移加速計劃SPAWS遷移策略?第三階段。析師和所有者、遷移工程師、開發(fā)DevOps人員和沖刺專業(yè)人員。20%到50%?企業(yè)應(yīng)用程序組AWS賬戶。遷移組合評測一種在線工具，可提供信息，用于驗證遷移到?業(yè)務(wù)案例。AWSCloudMPA提供了詳細(xì)?組合評測（服務(wù)器規(guī)模調(diào)整、定價、TCO比較、遷移成本分析）以及遷移計劃（應(yīng)用程序數(shù)據(jù)分析和數(shù)據(jù)收集、應(yīng)用程序分組、遷移優(yōu)先級排序和波次規(guī)劃）。所有AWS顧問和APN合作伙伴顧問均可免MPA工具（需要登錄）。遷移準(zhǔn)備情況評測AWSCAF?過程。有關(guān)更多信息，請參閱遷移準(zhǔn)備指南。MRAAWS?第一階段。AWSCloud7R條目和動員參見機(jī)器學(xué)習(xí)低成本、提高效率和利用創(chuàng)新。有關(guān)更多信息，請參閱AWSCloudAWSCloud。單體應(yīng)用程序（單體式AWSAWS性，Well-ArchitectAWSedFramework不可變基礎(chǔ)設(shè)施作為最佳實踐。參見運營集成OPC-(OPC-一種用于工業(yè)自動化?machine-to-machine（M2M）通信協(xié)議。OPC-UA提供了數(shù)據(jù)加密、身份運營級別協(xié)議IT（SLA）。(ORR)Well-ArchitecteAWSdFramework(ORR)。與物理環(huán)境配合使用以控制工業(yè)運營、設(shè)備和基礎(chǔ)設(shè)施?硬件和軟件系統(tǒng)。在制造業(yè)中，OT(IT)4.0轉(zhuǎn)型?重點。運營整合AWSCloudTrailAWSAWSOrganizationsAWSCloudTrail文檔中?為組織創(chuàng)建跟蹤。組織變革管理一個從人員、文化和領(lǐng)導(dǎo)力角度管理重大、顛覆性業(yè)務(wù)轉(zhuǎn)型?框架。OCMSOCM。來源訪問控制CloudFront，(AmazonS3)內(nèi)容。OACS3AWSAWSKMS(SSE-KMS)S3PUT和DELETE請求。來源訪問身份CloudFront，AmazonS3OAICloudFront會創(chuàng)建一個AmazonS3可以對其進(jìn)行身份驗證?委托人。經(jīng)過身份驗證?委托人只能通過特定CloudFront分配訪問S3存儲桶中?內(nèi)容。另請參閱OAC，其中提供了更精細(xì)和增強(qiáng)?AWSAWS參見運營準(zhǔn)備情況審查參見運營技術(shù)出站（出口AWSVPC。AWS安全參考架構(gòu)建VPCsIAMIAMIAM權(quán)限邊界。查看個人身份信息AWSOrganizations（參見服務(wù)控制策略）。AWS上實施安全控制中?預(yù)防性控制。中AWS可以執(zhí)行操作和訪問資源?實體。此實體通常是IAM角色?根用戶或用戶。AWS賬戶有IAM角色術(shù)語和概念中?主體。一個容器，其中包含有關(guān)您希望AmazonRoute53如何響應(yīng)針對一個或多個VPCsDNSRoute53私有托管區(qū)?使用。AWSControlTower控制參考指南，并參見在上實施安全控制中?主動AWS。AWSAWS參見環(huán)境LLM提示?輸出作為下一個提示?輸入，以生成更好?響應(yīng)。該技術(shù)用于將復(fù)雜?任務(wù)分SQL關(guān)系數(shù)據(jù)庫系統(tǒng)中?數(shù)據(jù)。AWSAWSRACI“負(fù)責(zé)任、負(fù)責(zé)、咨詢、知情”（RACI）。RASCI“負(fù)責(zé)任、負(fù)責(zé)、咨詢、知情”（RACI）。AWSAWS彈性。有關(guān)更多信息，請參閱AWS賬戶。7R。7R。AWSCloud有關(guān)更多信息，請參閱AWSCloud。AmazonS3責(zé)任、問責(zé)、咨詢和知情（RACI）RASCIRACIAWSAWS檢索增強(qiáng)生成例如，RAG什么是(RCAC)SQLRCACSAML(IdPs)(SSO)，IAMAWSManagementConsoleAWSAPISAML2.0IAMSAML2.0參見服務(wù)控制政策AWSSecretsManager，您以加密形式存儲?機(jī)密或受限信息，例如密碼或用戶憑證。它由SecretsManagerSecretsManager安全信息和事件管理（SIEM）結(jié)合了安全信息管理（SIM）和安全事件管理（SEM）系統(tǒng)?工具和服務(wù)。SIEM系統(tǒng)會收集、監(jiān)