Management & Governance
หมวดหมู่ Management & Governance รวม services สำหรับ monitor, audit, automate และ govern AWS resources
Amazon CloudWatch
คืออะไร: Monitoring และ observability service เก็บ metrics, logs และ events จาก AWS services และ applications
ราคา:
- Metrics: $0.30/metric/เดือน (custom metrics)
- Logs: $0.50/GB ingested, $0.03/GB stored
- Alarms: $0.10/alarm/เดือน
- Free Tier: 10 metrics, 5 GB logs, 10 alarms
เหมาะสำหรับ:
- Monitor CPU, memory, network ของ EC2
- Set alarms และ trigger auto-scaling
- Centralize logs จากทุก service
- Application performance monitoring
Use Case ตัวอย่าง:
ทีม DevOps ตั้ง CloudWatch Alarm: เมื่อ API error rate > 5% ส่ง alert ไป Slack และ trigger Lambda ที่ restart service อัตโนมัติ ลด MTTR (Mean Time to Recovery) จาก 30 นาทีเหลือ 2 นาที
AWS CloudTrail
คืออะไร: Audit log ทุก API call ที่เกิดขึ้นใน AWS account ใครทำอะไร เมื่อไหร่ จาก IP ไหน
ราคา:
- Management events trail แรก: ฟรี
- Data events: $0.10/100,000 events
- Insights: $0.35/100,000 events
เหมาะสำหรับ:
- Security audit และ compliance
- Investigate security incidents
- Change tracking
Use Case ตัวอย่าง:
เกิด security incident: admin password รั่วไหล ทีม Security ใช้ CloudTrail ตรวจสอบย้อนหลังพบว่า attacker ได้ delete S3 bucket อะไรบ้างในช่วง 2 ชั่วโมงก่อน detect ได้ทันที
AWS Config
คืออะไร: Track configuration changes ของ AWS resources และตรวจสอบว่า comply กับ policy ที่กำหนดไว้หรือไม่
ราคา:
- Configuration items: $0.003/item recorded
- Conformance pack: $0.001/item
- Rule evaluations: $0.001/evaluation
เหมาะสำหรับ:
- Compliance checking (CIS, PCI DSS)
- Configuration change history
- Security posture assessment
Use Case ตัวอย่าง:
Config rule ตรวจสอบว่า S3 buckets ทุกตัวมี encryption เปิดอยู่หรือไม่ เมื่อมีคนสร้าง bucket โดยไม่เปิด encryption → Config แจ้งเตือนทันที และ auto-remediation เปิด encryption ให้อัตโนมัติ
AWS Systems Manager
คืออะไร: Operations hub สำหรับจัดการ EC2 instances และ on-premise servers ครบในที่เดียว: patching, run commands, parameter store
ราคา:
- On-premise instances: $0.00695/managed instance/hour
- Parameter Store Standard: ฟรี
- Parameter Store Advanced: $0.05/parameter/เดือน
เหมาะสำหรับ:
- Patch management ทุก EC2 พร้อมกัน
- Run command บน server หลายร้อยตัวพร้อมกัน
- เก็บ configuration parameters (connection strings)
- Session Manager: SSH เข้า EC2 โดยไม่ต้องเปิด port 22
Use Case ตัวอย่าง:
ทีม Ops ใช้ Systems Manager Patch Manager ตั้ง schedule patch ทุก EC2 อัตโนมัติทุกอาทิตย์ ไม่ต้อง SSH เข้าทีละเครื่อง จาก 4 ชั่วโมงของงาน patch เหลือ 0 ชั่วโมง manual effort
AWS Organizations
คืออะไร: จัดการ multiple AWS accounts แบบ centralized กำหนด policies, budgets และ permission ระดับ organization
ราคา:
- ฟรี
เหมาะสำหรับ:
- Enterprise ที่มีหลาย AWS accounts
- Separate accounts ตาม environment (dev/staging/prod)
- Centralize billing และ cost management
Use Case ตัวอย่าง:
บริษัทใหญ่มี 50 AWS accounts (แต่ละ team มีของตัวเอง) ใช้ Organizations + Service Control Policies ป้องกันไม่ให้ team ใดสร้าง resource นอก approved regions และ services
AWS CloudFormation
คืออะไร: Infrastructure as Code (IaC) service สร้างและจัดการ AWS resources ผ่าน YAML/JSON templates
ราคา:
- ฟรี จ่ายแค่ resources ที่สร้าง
เหมาะสำหรับ:
- Reproducible infrastructure
- Version control ของ infrastructure
- Multi-environment deployment (dev/staging/prod)
Use Case ตัวอย่าง:
ทีมใช้ CloudFormation template ที่เดียว deploy environment ได้หลาย environment:
aws cloudformation deploy --stack-name prodสร้าง VPC, EC2, RDS, ALB ทั้งหมดอัตโนมัติใน 10 นาที
AWS Auto Scaling
คืออะไร: Scale AWS resources อัตโนมัติตาม demand ไม่ใช่แค่ EC2 แต่รวมถึง DynamoDB, Aurora, ECS ด้วย
ราคา:
- ฟรี
เหมาะสำหรับ:
- Cost optimization โดย scale down ช่วง off-peak
- Maintain performance ช่วง traffic สูง
- Predictive scaling
Use Case ตัวอย่าง:
แอป delivery food ตั้ง Predictive Scaling โดยดู pattern ว่า traffic สูงทุกวันเวลา 11:30-13:00 และ 18:00-20:00 ระบบ scale up instances ล่วงหน้า 10 นาที ก่อน traffic จริงจะพุ่ง