Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

架构指南和决策 

此部分简要概述通常用于 SAP 工作负载的 Amazon 服务，以及在设计托管 SAP on Amazon 的架构时需要了解的一些要点。如果您已熟练掌握了这些 Amazon 服务，可以跳过此部分。

区域和可用区

Amazon 全球基础设施由 Amazon 区域和可用区（AZ）组成。有关 Amazon 全球基础设施的更多详细信息，请参阅区域和可用区。

区域

Amazon 的基础设施遍及全球，确保为世界各地的客户提供服务。Amazon 在北美、南美、欧洲、亚太地区和中东维护多个区域。

Amazon 区域是地理区域中的 Amazon 资源集合。每个区域都是隔离的，独立于其他区域。有关区域名称和代码的列表，请参阅区域端点。

区域提供容错能力、稳定性和韧性。通过区域，您可以创建冗余资源，即使在遇到极少出现的中断情况时，这些资源仍保持可用且不受影响。

Amazon 区域由多个可用区（AZ）组成，通常有 3 个可用区。可用区是 Amazon 基础设施中完全隔离的分区。可用区由位于分离设施中的独立数据中心组成，具有冗余电源、联网和连接。

您保留对数据实际所在 Amazon 区域的完全控制权和所有权，这样就可以轻松地满足区域合规性和数据驻留要求。

可用区

相比单个数据中心，通过可用区（AZ），客户运行的生产应用程序和数据库可以获得更高的可用性。通过将应用程序分布在多个可用区中，您在面对大多数故障模式（包括自然灾害或系统故障）时能够保持韧性。

每个可用区可包含多个数据中心。在完全扩展的情况下，单个可用区可容纳数十万台服务器。它们是 Amazon 全球基础设施中完全隔离的分区。所有可用区在物理上是彼此分开的，自身具有强大的基础设施。可用区之间有距离间隔，不过都在 100 公里以内（彼此相距 60 英里）。此距离能够隔离可能会影响数据中心的最常见灾害（洪水、火灾、暴风雨、地震等）。

一个区域中的所有可用区（AZ）都采用完全冗余的专用城域光纤，实现高带宽和低延迟的网络互联。这确保了可用区间的高吞吐量、低延迟联网。网络性能足以完成可用区之间的同步复制。

Amazon 可用区（AZ）让我们的客户能够以高可用性模式运行应用程序。为了实现高可用性，应用程序需要在多个位置以完全相同的数据并行运行，这样在发生灾难时，就能以最少的停机时间进行无缝失效转移。

服务

我们的常规政策是，根据客户的需求、延迟、数据主权和其他因素，Amazon 服务、功能和实例类型在正式发布后的 12 个月内，在所有 Amazon 区域中提供。您可以联系 Amazon 销售代表，交流您对本地区服务交付的兴趣，索取服务路线图信息，或者深入了解服务的相互依赖关系（需签署 NDA）。

根据服务的性质，某些 Amazon 服务在全球而不是按区域交付，例如 Route 53、Amazon Chime、Amazon WorkDocs、Amazon WorkMail、WorkSpaces 和 Amazon WorkLink。

另一些服务，例如 Amazon Elastic Compute Cloud（Amazon EC2）、Amazon Elastic Block Store（Amazon EBS）和 Amazon Elastic Block Store（Amazon EBS）等，则为区域性服务。创建 Amazon EC2 或 Amazon EBS 资源来启动服务时，需要指定服务在某个区域内中所需的可用区。

选择 Amazon 区域

在为 SAP 环境部署选择 Amazon 区域时，应考虑以下几点：

多区域注意事项

跨多个区域进行部署时，一个重要的考虑因素是在每个区域中，所需核心服务（例如网络、安全和审计服务）的相关成本和管理工作。

网络延迟

如果您决定采用多区域方法，则应考虑从本地位置到辅助区域的网络延迟增加所产生的影响。

跨区域数据传输

Amazon 提供了多种在区域之间传输数据的方法。在设计用于灾难恢复的 SAP 架构时需要用到这些方法。在将数据传输到其他 Amazon 区域时，您应考虑可能存在的所有数据驻留要求、与数据传输（跨区域对等连接和/或 Amazon S3 复制）相关的成本，以及辅助区域中的存储空间。

第 0 级服务

使用 Amazon 区域时，在部署 SAP 工作负载之前，您需要多个第 0 级服务。这些服务包括 DNS、Active Directory 和/或 LDAP，以及任何 Amazon 或 ISV 提供的安全与合规产品和服务。

Amazon 账户

虽然一位特定客户应该拥有多少个 Amazon 账户没有通用的答案，但大多数企业都希望创建多个 Amazon 账户。多个账户可提供最高级别的资源和账单隔离。

在 SAP 工作负载场景下，客户通常在单独的 Amazon 账户中部署生产环境。这有助于将生产环境与 SAP 环境的其余部分隔离开来。

Amazon Organizations 是一项账户管理服务，可让您将多个 Amazon 账户整合到您创建并集中管理的组织中。AmazonOrganizations 包含账户管理和整合账单功能。利用该服务，您可以更好地满足业务的预算、安全性和合规性需求。作为组织的管理员，您可以在组织中创建账户并邀请现有账户加入组织。

Amazon 登录区是一种帮助客户根据 Amazon 最佳实践，更快地设置安全、多账户 Amazon 环境的解决方案。您可以通过自动设置环境用于运行安全且可扩展的工作负载，同时在创建核心账户和资源时实施初始安全基准，来节省时间。这还提供了基准环境，用于开始使用多账户架构、Amazon 身份和访问管理、治理、数据安全、网络设计和日志记录等功能。

注意：Amazon 登录区解决方案由 Amazon 解决方案架构师或专业服务顾问提供，用于创建自定义的 Amazon 账户、网络和安全策略基准。

如果您希望通过 Active Directory 等自定义插件设置具有丰富自定义选项的可配置登录区，并通过代码部署和配置管道进行变更管理，请考虑使用 Amazon 登录区解决方案。

Amazon Control Tower 提供了最简单的方法，让您能够参考与数千家企业合作建立的最佳实践，来设置和管理安全合规的多账户 Amazon 环境。通过 Amazon Control Tower，您的分布式团队可以快速预置新 Amazon 账户。同时，您的中央云管理员将知道所有账户都与集中制定的公司范围内的合规性政策保持一致。

请考虑使用 Amazon Control Tower，基于带有预配置蓝图的登录区设置一个新 Amazon 环境。您可以通过预配置的护栏，以交互方式监管账户。

计算

Amazon Elastic Compute Cloud（Amazon EC2）在 Amazon Web Services（Amazon）云中提供可扩展的计算容量。Amazon EC2 实例在特定可用区的指定 Amazon Virtual Private Cloud（Amazon VPC）中启动。

当 Amazon EC2 实例部署在单个区域内的两个或多个可用区时，Amazon 可提供 99.99% 的 SLA。

实例类型

SAP 支持一系列 Amazon EC2 实例类型。在为 SAP 工作负载选择实例类型时，应考虑哪些层可以灵活地使用实例（应用程序层）。根据计算、内存、存储吞吐量和许可证合规要求，您还需要考虑哪些层需要使用特定的实例类型（数据库层）。

对于具有特定实例类型要求且在出现故障时无法灵活进行更改的层，请考虑在运行实例的区域和所需可用区中，通过预留实例或按需容量预留来实现容量预留。这种方法称为静态稳定性。有关详细信息，请参阅使用可用区的静态稳定性。

预留实例

相比按需型实例定价，预留实例可大幅节约您的 Amazon EC2 成本。预留实例不是物理实例。它们是对账户中使用的按需实例所应用的账单折扣。要想享受到折扣优惠，这些按需型实例必须与特定属性（例如实例类型和区域）匹配。

当您跨多个可用区部署 Amazon EC2 来实现高可用性时，建议您使用区域预留实例。除了相比按需型实例定价可以实现节省之外，区域预留实例还可在指定可用区内提供容量预留。这可以确保您可以随时使用所需的容量。

出于计费目的，Amazon Organizations 的整合账单功能将组织中的所有账户作为一个账户处理。这意味着，组织中的所有账户都可以享受到任何其他账户购买的预留实例的小时成本优惠。

节省计划

节省计划是一种灵活的定价模式，可节省高达 72% 的 Amazon 计算使用费用。无论实例系列、大小、租赁或 Amazon 区域为何，此计划都能提供更低的 Amazon EC2 实例使用价格。节省计划模式也适用于 Amazon Fargate 和 Amazon Lambda 的使用。

就像 Amazon EC2 预留实例一样，相比按需型实例，节省计划能够节省大量成本，但需要承诺一年或三年的特定计算能力使用量（以美元/小时计）。

按需容量预留

通过使用按需容量预留，您可以在特定可用区中为 Amazon EC2 实例预留容量任意时间长度。这使您能够独立地创建和管理容量预留，并享受到节省计划或区域预留实例带来的账单折扣。您可以随时创建容量预留，来确保您始终能够在需要时访问 Amazon EC2 容量。您随时可以创建容量预留，而无需作出一年或三年期限承诺，并且可以立即使用该容量。当您不再需要预留时，建议您取消容量预留来停止产生费用。

跨可用区的实例系列可用性

某些 Amazon EC2 实例系列（例如 X1 和内存增强型）并非在一个区域的所有可用区上提供。您应确认 SAP 工作负载所需的实例类型，并检查目标可用区中是否提供该类型。

Amazon EC2 自动恢复功能

Amazon EC2 自动恢复功能是 Amazon EC2 的一项功能，在由于底层硬件故障或需要 Amazon 干预才能修复的问题而导致实例受损时，该功能可自动在相同的可用区中恢复实例。

您可以创建用于监控实例状态的 Amazon CloudWatch 警报，为 Amazon EC2 实例启用自动恢复。导致系统状态检查出现故障的问题示例包括：

尽管失败的实例通常可在 15 分钟内重启，但 Amazon EC2 自动恢复功能不提供 SLA。因此，如果故障主机上运行的应用程序的恢复至关重要（例如，SAP 数据库或 SAP 中央服务），则应考虑使用跨两个可用区的集群来帮助确保高可用性。

内存增强型裸机专属主机

Amazon EC2 内存增强型实例专门设计用于运行大型内存数据库，例如 SAP HANA。内存增强型裸机实例可在 Amazon EC2 专属主机上使用，预留期为一年或三年。

内存增强型实例支持专属主机恢复。如果在专属主机上检测到故障，主机恢复自动在新的替换主机上重新启动实例。主机恢复可减少人工干预的需求，并降低了意外发生专属主机故障时的运营负担。

我们建议您在所选区域的不同可用区中使用第二个内存增强型实例，以防出现可用区故障。

Amazon EC2 维护

Amazon 维护实例的基础主机时，它将计划实例的维护。维护事件分为两种类型：

此外，我们会经常提供多种修补程序来升级 Amazon EC2 Fleet，这些升级以透明的方式应用于实例。但是，一些更新需要短暂的重启。这样的重启应该很少发生，但对于应用升级来增强安全性、可靠性和操作性能是必要的。

在 Amazon EC2 的计划维护中，可能需要进行的重启分为两类：

您可以在 Amazon 管理控制台中、使用 API 工具或命令行，查看您的实例上即将进行的任何计划事件。

如果您不执行任何操作，两种情况下对您的实例的影响都是一样的：在您的计划维护时段内，实例将完成重启，大多数情况下需要几分钟。

或者，您可以通过对实例执行停止和启动操作，将实例迁移到新主机。有关更多信息，请参阅停止和启动实例。您可以自动化立即停止并启动以响应计划维护事件。

网络连接

Amazon Virtual Private Cloud 和子网

Amazon Virtual Private Cloud（Amazon VPC）是专门供您的 Amazon 账户使用的虚拟子网。它在逻辑上与 Amazon 云中的其他虚拟网络隔绝。您可以在 VPC 内启动您的 Amazon 资源，例如 Amazon EC2 实例。

在创建 VPC 时，您必须以无类别域间路由（CIDR）块的形式为 VPC 指定 IPv4 地址范围；例如，10.0.0.0/16。这是您的 VPC 的主要 CIDR 块。

您可以在所选 Amazon 区域内创建 VPC，VPC 可供该区域内的所有可用区使用。

要向 VPC 中添加新的子网，必须为 VPC 范围中的子网指定 IPv4 CIDR 数据块。您可以指定要在其中放置子网的可用区。您在同一个可用区内可以有多个子网，但单个子网不能跨多个可用区。

为了确保以后的灵活性，建议您的子网和连接设计支持您的账户在该区域中的所有可用区，无论您最初计划在一个区域内使用多少个可用区。

跨可用区的延迟

所有可用区（AZ）都采用完全冗余的专用城域光纤，实现高带宽和低延迟的网络互联。在同一区域中，不同可用区之间资源的延迟为几毫秒。

为了实现高可用性，我们建议跨多个可用区部署生产 SAP 工作负载，包括 SAP 应用程序服务器层。如果您有涉及大量数据库调用的 SAP 事务或批处理作业，建议您在与数据库位于相同可用区的 SAP 应用程序服务器上运行这些事务，并为最终用户使用 SAP Logon Groups（SMLG），为后台处理作业使用批处理服务器组（SM61）。这可确保 SAP 工作负载中对延迟敏感的部分运行在合适的应用程序服务器上。

从本地部署到 Amazon 的连接

您可以从本地部署，通过站点对站点虚拟专用网络（VPN）或 Amazon Direct Connect 连接到您的 VPC。AmazonDirect Connect 提供可达 99.99% 的 SLA，站点到站点 VPN 提供可达 99.95% 的 SLA 

站点到站点 VPN 用于连接到区域。对于基于 Direct Connect 的连接，通过 Direct Connect 网关可以连接到多个区域。

在从本地部署建立与 Amazon 的连接时，请确保通过使用多个 Direct Connect 链路、多个 VPN 连接或将两者结合使用，来实现韧性连接。

Amazon Direct Connect 韧性工具包提供了具有多种韧性模式的连接向导。这些模式可帮助您订购专用连接来实现 SLA 目标。

VPC 端点

VPC 端点通过私有连接将 VPC 连接到支持的 Amazon 服务，VPC 端点服务由 Amazon PrivateLink 提供支持。此服务不需要互联网网关、NAT 设备、VPN 连接或 Amazon Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与 Amazon 服务中的资源通信。您的 VPC 与其他服务之间的流量不会离开 Amazon 网络。

在支持基于 SAP 的工作负载所需的全部核心 Amazon 服务上，包括 Amazon EC2 API、Amazon S3 和 Amazon Elastic File System 等，VPC 端点均可使用。

跨区域对等连接

Amazon Virtual Private Cloud（Amazon VPC）支持不同区域中两个 VPC 之间的区域间对等连接。通过此功能，网络流量（例如数据库复制流量）可在不同区域的两个 Amazon EC2 实例之间流动。区域间对等连接会产生数据传输费用。

Amazon Transit Gateway 是一个网络中转中心，您可以利用此服务，将一个 Amazon 区域中的虚拟私有云（VPC）连接到另一个 Amazon 区域中的其他 VPC，还可以使用 Amazon Direct Connect 或 VPN 来连接到本地部署网络。使用 Transit Gateway 会产生 Transit Gateway 费用。AmazonTransit Gateway 可在单个区域中提供 99.95% 的 SLA。

负载均衡

弹性负载均衡支持以下类型的负载均衡器：应用程序负载均衡器、网络负载均衡器、网关负载均衡器和经典负载均衡器。

网络负载均衡器可用于支持跨多个可用区的 SAP Web Dispatcher 和/或 SAP 中央服务的高可用性部署。有关详细信息，请参阅使用网络负载均衡器的覆盖 IP 路由。

负载均衡器充当客户端的单一接触点。负载均衡器在多个目标（如 Amazon EC2 实例）之间分配传入的流量。

侦听器使用您配置的协议和端口检查来自客户端的连接请求，然后将请求转发给目标组。

每个目标组使用 TCP 协议和您指定的端口号，将请求路由到一个或多个注册的目标，例如 EC2 实例。您可以对每个目标组配置运行状况检查。在注册到目标组 (它是使用负载均衡器的侦听器规则指定的) 的所有目标上，执行运行状况检查。

对于 TCP 流量，网络负载均衡器基于协议、源 IP 地址、源端口、目标 IP 地址、目标端口和 TCP 序列号，使用流哈希算法选择目标。每个单独的 TCP 连接在连接的有效期内路由到单个目标。

DNS

Amazon Route 53 是一种可用性高、可扩展性强的域名系统（DNS）Web 服务。您可以使用 Route 53 以任意组合执行三个主要功能：域注册、DNS 路由和运行状况检查。Route 53 提供 100% 的 SLA。 

Amazon Route 53 Resolver 提供了一组功能，可通过私有连接在本地和 Amazon 之间实现双向查询。

存储

对象存储

Amazon Simple Storage Service（Amazon S3）是一种对象存储服务，提供行业领先的可扩展性、数据可用性、安全性和性能。Amazon S3 是一项区域性服务，覆盖一个区域中的所有可用区，设计为可实现 99.999999999%（11 个 9）的持久性以及 99.9% 的 SLA。

为了防止数据丢失，您可以将备份（例如数据库备份或文件备份）存储到 Amazon S3 中。此外，Amazon EBS 快照和亚马逊机器映像（AMI）均存储在 Amazon S3 中。

Amazon S3 复制支持自动跨 Amazon S3 存储桶以异步方式复制对象。为对象复制配置的存储桶可由相同 Amazon 账户或不同账户拥有。

Amazon S3 复制

您可在相同或不同 Amazon 区域中复制对象。

跨区域复制会产生以下成本：

此外，您还可以对跨区域复制启用 Amazon S3 Replication Time Control。Amazon S3 Replication Time Control（Amazon S3 RTC）可以帮助您满足数据复制的合规性要求或业务要求，并提供对 Amazon S3 复制时间的可见性。Amazon S3 RTC 会在几秒钟内复制您上传到 Amazon S3 的大多数对象，并在 15 分钟内复制 99.99% 的对象。

除了以上列出的跨区域复制费用外，Amazon S3 RTC 还会产生下列费用：

同区域复制会产生以下成本：

数据块存储

Amazon Elastic Block Store（Amazon EBS）提供了块级存储卷，可用于 Amazon EC2 实例。Amazon EBS 卷的行为类似于原始、未格式化的块储存设备。您可以将这些卷作为设备挂载在实例上。您可以在这些卷上创建文件系统，或者以使用块设备（如硬盘）的任何方式使用这些卷。您可以动态更改附加到实例的卷的配置。

Amazon EBS 卷放在一个特定的可用区内，并在其中自动复制，以保护您免受单一组件发生故障而造成的影响。所有 Amazon EBS 卷类型都提供持久快照功能，旨在通过多可用区配置实现每个卷的 99.999% 可用性和 99.99% 的服务可用性。您需要使用数据库复制功能、块级复制解决方案或 Amazon EBS 快照，才能为存储在 Amazon EBS 上跨多个可用区的 SAP 数据确保持久性。

Amazon EBS 卷的年故障率（AFR）设计为 0.1% 到 0.2% 之间，其中故障是指卷完全或部分丢失，具体取决于卷的大小和性能。这使得 Amazon EBS 卷的可靠程度比普通商用磁盘高 20 倍，后者通常出现故障的 AFR 约为 4%。例如，如果 1000 个 Amazon EBS 卷运行 1 年，则可能会有一两个卷出现故障。

Amazon EBS 提供多种不同的卷类型。此服务必须用于与 SAP 数据库相关的数据，且必须使用通用型 SSD（gp2）或预调配 IOPS SSD（io1）。吞吐量和 IOPS 要求将决定需要使用 gp2 还是 io1。

通过 Amazon EBS 多重挂载，您可以将单个预调配 IOPS SSD（io1）卷连接到位于同一可用区中的最多 16 个基于 Amazon Nitro 的实例。您可以将多个启用多重挂载的卷附加到一个实例或一组实例。卷附加到的每个实例都对共享卷拥有完全读取和写入权限。启用多重挂载的卷不支持 I/O 隔离栏。I/O 隔离栏协议控制共享存储环境中的写入访问，以保持数据一致性。您的应用程序必须为附加的实例提供写入顺序，以保持数据一致性。

Amazon EBS 快照

您可以通过拍摄时间点快照，将 Amazon EBS 卷上的数据备份到 Amazon S3。快照属于增量 备份，这意味着仅保存设备上在最新快照之后更改的数据块。由于无需复制数据，这将最大限度缩短创建快照所需的时间和增加存储成本节省。删除快照时，仅会删除该快照特有的数据。每个快照都包含将数据（拍摄快照时存在的数据）还原到新 Amazon EBS 卷所需的所有信息。

Amazon EBS 快照可以拷贝（复制）到其他区域和/或与其他 Amazon 账户共享。

跨区域复制快照会产生以下费用：

还原快照

从现有 Amazon EBS 快照创建的新卷在后台延迟加载。也就是说，通过快照创建卷之后，无需等待所有数据从 Amazon S3 传输到 Amazon EBS 卷，附加的实例即可开始访问该卷及其所有数据。

此预备操作需要一些时间才能完成，并且可能会导致 I/O 操作的延迟大大提高。如果您的实例访问尚未加载的数据，卷会立即从 Amazon S3 下载请求的数据，然后在后台继续加载卷数据的剩余部分。

快速快照还原

Amazon EBS 快速快照还原使您能够从快照创建在创建时已完全初始化的卷。这会消除首次访问块时对其执行 I/O 操作的延迟。使用快速快照还原创建的卷可以立即交付其所有预配置性能。要使用快速快照还原，请在特定可用区中为特定快照启用此功能。对于启用快速快照还原功能的每个可用区，按数据服务单位小时数（DSU 小时数）收费。DSU 按分钟计费，最低收取 1 小时的费用。

文件存储

Amazon EFS

Amazon Elastic File System（Amazon EFS）提供基于 NFS 版本 4 的可扩展文件存储，用于基于 Linux 的 Amazon EC2（基于 Windows 的 Amazon EC2 实例不支持 Amazon EFS）。这项服务设计用于实现卓越的可扩展性、可用性和持久性。Amazon EFS 文件系统将数据和元数据存储在一个 Amazon 区域内的多个可用区中。Amazon EFS 提供 99.99% 的 SLA。

Amazon EFS 文件系统可以在相同区域或不同区域中的账户和 VPC 之间共享，这使得 Amazon EFS 成为非常适合 SAP 全局文件系统（/sapmnt）和 SAP 传输目录（/usr/sap/trans）的选择。

Amazon DataSync 支持在区域和不同 Amazon 账户之间从 Amazon EFS 到 Amazon EFS 的传输，实现了关键 SAP 文件的跨区域复制。AmazonBackup 还可用于跨区域复制 Amazon EFS 文件系统的备份。

Amazon FSx

适用于 Windows File Server 的 Amazon FSx 提供完全托管式的 Microsoft Windows 文件服务器，由完全原生的 Windows 文件系统提供支持。Amazon FSx 提供 99.9% 的 SLA，支持单可用区和多可用区文件系统。

对于单可用区文件系统，Amazon FSx 会自动复制您在可用区中的数据，持续监控硬件故障，并在出现故障时自动更换基础设施组件。Amazon FSx 还会每天使用 Windows 的卷影复制服务，对文件系统进行高持久性备份，并将备份存储在 Amazon S3 中。您可以随时进行额外的备份。

多可用区文件系统支持单可用区文件系统的所有可用性与持久性功能。此外，它们的设计目的是，即使在某个可用区不可用时也能连续提供数据供使用。在多可用区部署中，Amazon FSx 会自动在不同可用区中预置和维护一个备用文件服务器。写入文件系统中磁盘的任何更改都会跨可用区同步复制到备用区。

Amazon FSx 文件系统可以在相同区域或不同区域中的账户和 VPC 之间共享，这使得 Amazon FSx 不仅可以用于 SAP 全球文件系统，还可以用于 SAP 传输目录。

此外，Amazon FSx 还可用于为 Microsoft SQL Server 提供持续可用（CA）文件共享。

监控和审计

Amazon CloudWatch

Amazon CloudWatch 是一项监控和可观测性服务，专为 DevOps 工程师、开发人员、站点可靠性工程师（SRE）和 IT 经理构建。CloudWatch 为您提供数据和切实可行的见解，用以监控您的应用程序，响应系统范围的性能变化，优化资源利用率，并提供统一的运行状况视图。CloudWatch 以日志、指标和事件的形式收集监控和运营数据，为您提供在 Amazon 和本地服务器上运行的 Amazon 资源、应用程序和服务的统一视图。您可以使用 CloudWatch 检测环境中的异常行为、设置警报、并排可视化日志和指标、采取自动操作、排除问题并发现见解，以保持应用程序平稳运行。

Amazon CloudTrail

Amazon CloudTrail 服务可用于对 Amazon 账户执行监管、合规性和运营审计，以及开展风险审计。借助 CloudTrail，您可以跨 Amazon 基础设施记录、持续监控和保留与操作相关的账户活动。CloudTrail 提供 Amazon 账户活动的事件历史记录，包括通过 Amazon 管理控制台、Amazon SDK、命令行工具和其他 Amazon 服务执行的操作。该事件历史记录简化了安全分析、资源变更跟踪和故障排除工作。此外，您还可以使用 CloudTrail 来检测 Amazon 账户中的异常活动。这些功能有助于简化操作分析和故障排除。