61 lines
2.2 KiB
Markdown
61 lines
2.2 KiB
Markdown
---
|
||
title: "Godrails"
|
||
type: entity
|
||
tags:
|
||
- Security
|
||
- AWS
|
||
- Cloud-Governance
|
||
- FinOps
|
||
- CTP
|
||
sources:
|
||
- ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co
|
||
- ctp-topic-27-aws-instance-scheduler
|
||
last_updated: 2026-05-12
|
||
---
|
||
|
||
## Overview
|
||
|
||
Godrails(Guardrails 的变体拼写)是预安装在云账户中的安全与治理控制措施,作为云环境初始化流程的一部分提供基础防护,并作为 CCOE 自动化合规框架的核心组成部分。
|
||
|
||
## Details
|
||
|
||
- **预安装安全控制**:作为账号初始化流程的一部分自动部署
|
||
- **供应商告警重定向**:告警自动转发至安全团队
|
||
- **CCOE 自动化框架**:CCOE(Cloud Center of Excellence)通过 CloudFormation StackSets 自动推送至公司各 AWS 账号
|
||
- **FinOps 执行机制**:作为 FinOps 治理"政策→执行→监控"闭环中的执行层
|
||
|
||
## Role in FinOps
|
||
|
||
Godrails/Guardrails 是 [[FinOps(云财务管理)]] 在 Micro Focus/AWS CTP 中的**执行层机制**:
|
||
|
||
1. **策略制定**:PCG FinOps 团队制定成本优化政策
|
||
2. **自动化部署**:CCOE 通过 Godrails/Guardrails 框架将策略自动化推送至各账号
|
||
3. **持续监控**:CloudHealth 提供账单和资源使用洞察
|
||
|
||
## Role in Cost Optimization
|
||
|
||
在 CTP Topic 13 中,Godrails 包含以下关键组件:
|
||
|
||
- 预安装安全策略
|
||
- 联合身份管理(Federated Identity)与 MFA 强制
|
||
- 告警重定向至安全团队
|
||
|
||
在 CTP Topic 27 中,Godrails/Guardrails **集成了 AWS Instance Scheduler**:
|
||
|
||
- CCOE 将 AWS Instance Scheduler 作为 Guardrails 框架的成本控制组件自动推送
|
||
- 自动覆盖公司内月消费 10 美元以上的绝大多数 AWS 账号
|
||
- 用户无需手动配置,即可享受自动启停优化
|
||
|
||
## Aliases
|
||
- Godrails
|
||
- Guardrails
|
||
- AWS Guardrails
|
||
- CCOE Guardrails
|
||
|
||
## Related Pages
|
||
- [[CCOE]] — 负责维护和部署 Godrails/Guardrails 框架的团队
|
||
- [[CloudHealth]] — FinOps 监控工具,与 Godrails 共同构成"执行→监控"闭环
|
||
- [[PCG]] — FinOps 政策制定团队
|
||
- [[ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co]] — Godrails 作为安全控制组件的来源
|
||
- [[ctp-topic-27-aws-instance-scheduler]] — Guardrails 集成 AWS Instance Scheduler 的来源
|