---
title: "Godrails"
type: entity
tags:
  - Security
  - AWS
  - Cloud-Governance
  - FinOps
  - CTP
sources:
  - ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co
  - ctp-topic-27-aws-instance-scheduler
last_updated: 2026-05-12
---

## Overview

Godrails（Guardrails 的变体拼写）是预安装在云账户中的安全与治理控制措施，作为云环境初始化流程的一部分提供基础防护，并作为 CCOE 自动化合规框架的核心组成部分。

## Details

- **预安装安全控制**：作为账号初始化流程的一部分自动部署
- **供应商告警重定向**：告警自动转发至安全团队
- **CCOE 自动化框架**：CCOE（Cloud Center of Excellence）通过 CloudFormation StackSets 自动推送至公司各 AWS 账号
- **FinOps 执行机制**：作为 FinOps 治理"政策→执行→监控"闭环中的执行层

## Role in FinOps

Godrails/Guardrails 是 [[FinOps（云财务管理）]] 在 Micro Focus/AWS CTP 中的**执行层机制**：

1. **策略制定**：PCG FinOps 团队制定成本优化政策
2. **自动化部署**：CCOE 通过 Godrails/Guardrails 框架将策略自动化推送至各账号
3. **持续监控**：CloudHealth 提供账单和资源使用洞察

## Role in Cost Optimization

在 CTP Topic 13 中，Godrails 包含以下关键组件：

- 预安装安全策略
- 联合身份管理（Federated Identity）与 MFA 强制
- 告警重定向至安全团队

在 CTP Topic 27 中，Godrails/Guardrails **集成了 AWS Instance Scheduler**：

- CCOE 将 AWS Instance Scheduler 作为 Guardrails 框架的成本控制组件自动推送
- 自动覆盖公司内月消费 10 美元以上的绝大多数 AWS 账号
- 用户无需手动配置，即可享受自动启停优化

## Aliases
- Godrails
- Guardrails
- AWS Guardrails
- CCOE Guardrails

## Related Pages
- [[CCOE]] — 负责维护和部署 Godrails/Guardrails 框架的团队
- [[CloudHealth]] — FinOps 监控工具，与 Godrails 共同构成"执行→监控"闭环
- [[PCG]] — FinOps 政策制定团队
- [[ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co]] — Godrails 作为安全控制组件的来源
- [[ctp-topic-27-aws-instance-scheduler]] — Guardrails 集成 AWS Instance Scheduler 的来源