根据亚马逊云科技可持续发展最佳实践评估、审计和评估亚马逊云科技资源

在亚马逊云科技，我们致力于以最环保的方式经营我们的业务。我们还努力使我们的客户能够利用云的优势来更好地监控和优化他们的 IT 基础架构。正如《迁移到亚马逊云科技的碳减排机会》中所述，我们的基础设施的能效是美国企业数据中心中位数的 3.6 倍，迁移到亚马逊云科技可以将相同任务的工作负载的碳足迹减少 88%。

可持续发展是亚马逊云科技和我们的客户的共同责任。亚马逊云科技负责优化云的可持续性——提供高效的共享基础设施、水资源管理和采购可再生能源。客户对云端的可持续性负责，即优化工作负载和资源利用率，并最大限度地减少为工作负载部署所需的总资源。

为了帮助客户实现其可持续发展目标，亚马逊云科技提供了各种工具，包括亚马逊云科技客户碳足迹工具，用于跟踪、衡量和预测您使用亚马逊云科技所产生的碳排放。亚马逊云科技创建了架构完善的框架可持续发展支柱，该支柱提供了设计原则、运营指导和最佳实践，可用于实现工作负载的可持续发展目标。亚马逊云科技还继续推出能够改善架构可持续发展的服务，例如 Amazon Graviton 实例，这些服务旨在在 Amazon EC2 中提供最佳的每瓦特能耗性能。Amazon EC2 竞价型实例使您可以从显著的成本节省中获益，同时帮助亚马逊云科技提高数据中心利用率。

在本博客中，我们将讨论客户如何使用 Amazon Config 对照亚马逊云科技架构完善框架中的可持续发展支柱最佳实践，大规模评估、审计和评估亚马逊云科技资源。

Amazon Config

Amazon Config 提供托管规则和创建自定义规则的功能，这两者都允许客户在配置之前和之后评估云资源的配置。此外，配置一致性包允许客户将一系列配置规则及其补救措施打包到一个单元中。一致性包还集成到了 Amazon Organizations 中。这允许客户在整个组织中部署一致性包，从而提供了一种可扩展且有效的方法来确保亚马逊云科技账户和工作负载的资源合规性。

评估可持续发展最佳实践

亚马逊云科技架构完善的框架的可持续发展支柱为云端可持续发展的最佳实践提供了指导。这些最佳实践通过提高资源利用率和减少所需资源总数来帮助客户优化工作负载。通过利用可持续发展支柱，客户可以确定改进目标，然后实施推荐的最佳实践来实现其可持续发展目标。

在本示例中，我们选择了一些可持续发展支柱最佳实践，并将演示 Amazon Config 规则如何让客户确保这些最佳实践在整个组织中得到实施。我们特意选择了许多架构通用的最佳实践：数据生命周期管理、代码优化和网络性能。这些方法既可以帮助减少资源消耗，又可以提供节省收益的机会。最佳实践示例包括：

1. SUS04-BP03：使用策略管理数据集的生命周期
2. SUS03-BP03：优化消耗最多时间或资源的代码区域
3. SUS04-BP07：最大限度地减少网络间的数据移动

Amazon Config 可持续发展规则

SUS04-BP03：使用策略管理数据集的生命周期

此最佳实践建议自动删除未使用的数据，以最大限度地减少总体存储使用量。在各个组织中，数据保留需求可能会有所不同，以满足业务需求，而采用手动方法删除数据很快就会变得不切实际。Amazon S3 等亚马逊云科技服务允许生命周期配置自动将 S3 对象过渡到低成本存储，并最终删除对象。

在 Amazon Config 中，可以使用规则来确保在 Amazon S3 存储桶中应用生命周期配置。

# Rule-intent: Rule checks that lifecycle policies are configured for Amazon S3 bucket
#
# Expectations:
# a) COMPLIANT when S3 bucket lifecycle is configured
# b) NOCOMPLIANT when S3 bucket lifecycle is configured
# c) NOTAPPLICABLE when there is no S3 bucket

rule checkBucketVersioningEnabled {
  supplementaryConfiguration.BucketLifecycleConfiguration exists
  <
          
          
          
            > } 
          

SUS03-BP03：优化消耗最多时间或资源的代码区域

使用高效的代码可以最大限度地减少资源使用并提高性能。应监控环境，找出改进机会，删除错误和反模式。对于 Amazon RDS，性能见解可用于确定导致数据库负载的原因，因此您可以确定 SQL 查询的影响并对其进行调整以提高性能。绩效洞察提供免费和付费套餐选项。

以下 Amazon Config 规则检查是否为 RDS 数据库启用了性能洞察，因此您可以监控数据库以进行持续改进。

# Rule-intent: Rule checks that performance insights are enabled
#
# Expectations:
# a) COMPLIANT when performance insights is enabled for RDS DBCluster or RDS DBInstance
# b) NONCOMPLIANT when performance insights is not enabled for RDS DBCluster or RDS DBInstance


##Check whether performance Insights is enabled.
rule rds_cluster_iam_authentication_enabled {
  configuration.performanceInsightsEnabled == true
  << Database cluster does not have performance insight enabled >>

}

SUS04-BP07：最大限度地减少网络间的数据移动

通过优化网络中的数据移动，您可以减少工作负载所需的总网络资源并降低其对环境的影响。实施此最佳实践的一个考虑因素是启用 API 压缩。这减少了每次请求发送的数据，从而减少了数据在网络中的移动。（请注意，虽然数据压缩可以最大限度地减少数据移动，但作为折衷方案，解压缩数据可能需要更多的计算能力。建议贵公司测试最佳实践建议，以确定与计算权衡相比的网络使用水平，并确定哪种方法最具可持续效益。）

此示例规则检查是否为 Amazon API Gateway Rest API 启用了压缩。

# Rule-intent: Rule checks compression is enabled for a Rest API
#
# Expectations:
# a) COMPLIANT when compression is enabled
# b) NONCOMPLIANT when compression is not enabled 

rule rest_api_compression_exists {
    configuration.minimumCompressionSize exists
}

大规模实施可持续发展规则

客户可以使用一致性包在其组织中部署 Amazon Config 规则（如上面的示例），以努力实现可持续发展目标。为了帮助加速使用配置规则，我们创建了一个示例一致性包。该包包含以下九条配置规则，这些规则支持许多可持续发展支柱最佳实践，可通过 Amazon Config 控制台或亚马逊云科技命令行界面进行部署。

* 上述配置规则包含在一致性包中，可在此处找到该一致性包以及实施说明。

客户可以扩展这组示例规则，根据与其改进目标一致的其他可持续发展最佳实践来评估其工作负载。客户可以调整这些规则，并为其环境中的资源创建自定义配置规则。然后，可以使用合规包在整个组织中应用新规则。

结论

本博客演示了如何实施与亚马逊云科技架构完善的可持续发展支柱一致的 Amazon Config 规则，并包括一个示例一致性包以帮助您入门。您可以根据公司特定的可持续发展政策扩展或调整这些规则，并添加更多规则以帮助您实现可持续发展目标。通过一致性包实施这些规则，您可以高效、大规模地评估资源。