宣布对 AWS 最佳架构框架指南的更新 架构博客
更新 AWS WellArchitected 框架指导的公告
作者 Haleh Najafzadeh 日期 2024年11月6日
关键要点
AWS WellArchitected 框架指南现已增强和扩展,共由六大支柱组成,包括:运营卓越、安全性、可靠性、性能效率、成本优化和可持续性。本次更新包括了新的最佳实践以及现有最佳实践的改进指导,集中于特定的业务成果。本次更新将有助于客户在其云计算旅程中不断成熟,提高其环境、工作负载解决方案的可操作性、安全性、可持续性、可扩展性和弹性。我们非常兴奋地宣布,增强和扩展的 AWS WellArchitected 框架指南现已可用,涵盖以下六大支柱:
运营卓越安全性可靠性性能效率成本优化可持续性此次发布包含新的最佳实践以及现有最佳实践的改进实施指导。这包括增强的建议和针对特定业务结果的可重用架构模式步骤。
发展历程概述
WellArchitected 框架是一套最佳实践,帮助客户评估和优化其云工作负载的设计、实施和操作。
图1 2024 AWS WellArchitected 指导时间线
自 2012 年发布首个版本以来,该框架在2015年发布了 AWS WellArchitected 框架白皮书。2016年增加了运营卓越支柱。2017年发布了 支柱特定白皮书和 AWS WellArchitected Lenses。2018年,推出了 AWS WellArchitected Tool。
在2020年,我们发布了 新的 WellArchitected 框架指导版本,增加了更多的 lenses,并实现了与 AWS WellArchitected Tool 的 API 集成。2021年,我们加入了第六大支柱可持续性。2022年,为六大支柱中的每个整合最佳实践设立了专门页面,并更新了多个最佳实践以改善实施指导。到2023年12月,我们改善了超过75的框架最佳实践。截至2024年11月,我们已经更新了100的框架最佳实践。
新内容介绍
WellArchitected 框架通过提供指导,帮助客户在云计算旅程中不断成熟,从而实现更可操作、安全、可持续、可扩展和弹性的环境及工作负载解决方案。
一元机场官网网址此次发布中的内容更新和实施指导改进为 AWS 提供了更完整的覆盖,帮助客户在制定实施计划时做出明智的决定。在本次更新中,我们为以下服务添加或扩展了指导:
Amazon API GatewayAmazon CloudFrontAmazon CloudWatchAmazon CodeGuruAmazon CognitoAmazon GuardDutyAmazon InspectorAmazon MacieAmazon Q BusinessAmazon Q DevelopersAmazon RedshiftAmazon S3AWS Certificate ManagerAWS CloudFormationAWS CloudTrailAWS CodeBuildAWS CodeDeployAWS CodePipelineAWS ConfigAWS Control TowerAWS Customer Carbon Footprint ToolAWS GlueAWS HealthAWS Identity and Access Management (IAM)AWS Key Management Service (KMS)AWS OpenSearchAWS OrganizationsAWS Resource Access ManagerAWS Secrets ManagerAWS Security HubAWS Step FunctionsAWS Systems ManagerAWS Trusted AdvisorAWS Verified AccessAWS WAF支柱更新
运营卓越
在运营卓越支柱中,我们更新了四个问题中的五个最佳实践。这包括 OPS02、OPS05、OPS09 和 OPS10。本次更新包含对多项 AWS 服务的改进实施指导。OPS02BP02 更新利用了 Amazon Q Business 来提高工作协作和生产力。OPS05BP08 更新展示了 AWS Organizations 和 AWS Control Tower 的功能,能够在满足治理和政策要求的同时更新多环境设置。OPS09BP01 和 OPS09BP02 更新了关于发展运营关键绩效指标 (KPI) 的指导和资源。OPS10BP02 更新了与 AWS Health 集成的事件管理工作流信息,包括其计划生命周期事件特性。
安全性
在安全性支柱中,我们更新了九个问题中的43个最佳实践。这包括 SEC02、SEC03、SEC04、SEC06、SEC07、SEC08、SEC09、SEC10 和 SEC11。SEC03 中所有最佳实践都经过修订,更新了属性基于访问控制 (ABAC)、AWS IAM Access Analyzer 和紧急访问流程的指导。SEC02身份管理也更新了所有六个最佳实践,包括对身份联合和秘密管理指导的细化。SEC07 至 SEC11 更新了关于数据保护、事件响应和应用安全的指导。主要更新包括在 SEC04检测中用 AWS CloudTrail Lake 替换了对安全信息和事件管理 (SIEM) 解决方案在 AWS OpenSearch 的建议,SEC08保护静态数据中扩展了对 AWS S3 对象锁定 和 AWS S3 Glacier Vault 锁定 的指导,在 SEC09保护传输中的数据中增加了对相互传输层安全协议 (mTLS) 和私有证书的建议。总体而言,这些变化反映了 AWS 提供最新的、全面的安全指导以符合不断发展的最佳实践和新服务能力的承诺。
可靠性
在可靠性支柱中,我们更新了九个问题中的14个最佳实践。这包括 REL01、REL02、REL04、REL06、REL07、REL08、REL10、REL12 和 REL13。我们在整个支柱中扩展和澄清了指导,对每个之前没有详细实施步骤的最佳实践添加了具体步骤。我们通过将 REL10BP02 合并到 REL10BP01 来刷新多地点部署的指导,同时利用新的标题 将工作负载部署到多个位置 来改善这一最佳实践的指导。我们在 REL04BP04 中更新了幂等操作的指导,为希望提供幂等 API 的开发者提供了详细技术指导,并将标题更新为 使变更操作幂等。我们通过将之前在 REL12BP03 发布的内容迁移到 REL08BP02将功能测试集成到您的部署中合并了功能测试指导,并扩展了在 CI/CD 管道中的测试指导。我们更新了 REL07BP01,以强调基础设施即代码 (IaC) 是自动资源管理和扩展的基石。我们在 REL06BP02 中改善了如何使用系统和应用日志来提高工作负载可观察性的指导,同时更新了有关资源的相关链接,包括文档、视频和演示。
性能效率
在性能效率支柱中,我们更新了 PERF03BP04 的资源,使用了最新的服务。
可持续性
在可持续性支柱中,我们更新了六个问题中的十个最佳实践。这包括 SUS01、SUS03、SUS04、SUS05 和 SUS06。最佳实践 SUS01BP01、SUS03BP02、SUS03BP05、SUS04BP03、SUS04BP05、SUS04BP06、SUS04BP07、SUS04BP08、SUS05BP04 和 SUS06BP02 现在提供了改进的实施指导。此外,我们增加了一项新最佳实践,SUS06BP01:“沟通和传达你的可持续发展目标”,强调中央 IT 团队在向整个组织传播可持续发展目标和目标方面的重要作用。通过战略性地利用云、实施资源高效实践,以及使用可持续性工具和分析平台,IT 团队可以在减少组织的环境影响方面发挥至关重要的作用。
结论
本次发布包含针对框架指导的78个最佳实践的更新和改善。截至本次发布,我们已在2022年10月以来至少更新了100的现有框架最佳实践。通过本次发布,我们已经刷新了框架中所有支柱,包括可靠性支柱,其中14个最佳实践自2022年重大框架改进以来首次更新。
此次更新内容将纳入未来版本的 AWS WellArchitected Tool,您可以利用该工具审查您的工作负载,解决重要的设计考量,帮助您遵循 AWS WellArchitected 框架指导。
内容将以11种语言提供:英语、西班牙语、法语、德语、意大利语、日语、韩语、印尼语、巴西葡萄牙语、简体中文和繁体中文。
准备好开始了吗?请查看更新后的 AWS WellArchitected 框架支柱最佳实践 和 支柱特定白皮书。
对新的最佳实践或近期更新有疑问吗?欢迎加入我们的不断壮大的社区,在 AWS rePost 上交流。
标签 AWS WellArchitected Framework、AWS WellArchitected Lenses、AWS WellArchitected Tool
Haleh Najafzadeh
Haleh 是 AWS WellArchitected 的高级解决方案架构经理,拥有超过 20 年应用科学技术解决工业问题的经验,并分享技术最佳实践,帮助客户在大规模上架构及实施解决方案。
