Auto-sync: update nexus workspace

wiki/entities/Godrails.md

@@ -0,0 +1,60 @@
+---
+title: "Godrails"
+type: entity
+tags:
+  - Security
+  - AWS
+  - Cloud-Governance
+  - FinOps
+  - CTP
+sources:
+  - ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co
+  - ctp-topic-27-aws-instance-scheduler
+last_updated: 2026-05-12
+---
+
+## Overview
+
+Godrails（Guardrails 的变体拼写）是预安装在云账户中的安全与治理控制措施，作为云环境初始化流程的一部分提供基础防护，并作为 CCOE 自动化合规框架的核心组成部分。
+
+## Details
+
+- **预安装安全控制**：作为账号初始化流程的一部分自动部署
+- **供应商告警重定向**：告警自动转发至安全团队
+- **CCOE 自动化框架**：CCOE（Cloud Center of Excellence）通过 CloudFormation StackSets 自动推送至公司各 AWS 账号
+- **FinOps 执行机制**：作为 FinOps 治理"政策→执行→监控"闭环中的执行层
+
+## Role in FinOps
+
+Godrails/Guardrails 是 [[FinOps（云财务管理）]] 在 Micro Focus/AWS CTP 中的**执行层机制**：
+
+1. **策略制定**：PCG FinOps 团队制定成本优化政策
+2. **自动化部署**：CCOE 通过 Godrails/Guardrails 框架将策略自动化推送至各账号
+3. **持续监控**：CloudHealth 提供账单和资源使用洞察
+
+## Role in Cost Optimization
+
+在 CTP Topic 13 中，Godrails 包含以下关键组件：
+
+- 预安装安全策略
+- 联合身份管理（Federated Identity）与 MFA 强制
+- 告警重定向至安全团队
+
+在 CTP Topic 27 中，Godrails/Guardrails **集成了 AWS Instance Scheduler**：
+
+- CCOE 将 AWS Instance Scheduler 作为 Guardrails 框架的成本控制组件自动推送
+- 自动覆盖公司内月消费 10 美元以上的绝大多数 AWS 账号
+- 用户无需手动配置，即可享受自动启停优化
+
+## Aliases
+- Godrails
+- Guardrails
+- AWS Guardrails
+- CCOE Guardrails
+
+## Related Pages
+- [[CCOE]] — 负责维护和部署 Godrails/Guardrails 框架的团队
+- [[CloudHealth]] — FinOps 监控工具，与 Godrails 共同构成"执行→监控"闭环
+- [[PCG]] — FinOps 政策制定团队
+- [[ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co]] — Godrails 作为安全控制组件的来源
+- [[ctp-topic-27-aws-instance-scheduler]] — Guardrails 集成 AWS Instance Scheduler 的来源