通过APN技术验证，拓展业务并让客户满意

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/PEX204-APN_technical_validations_to_grow_your_practice___delight_customers-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 您是否有兴趣通过亚马逊云科技技术验证计划将解决方案与客户区分开？在本论坛中，探索亚马逊云科技合作伙伴在构建解决方案或咨询服务时遇到的最常见挑战。了解如何解决这些差距，并改进软件产品、咨询实践和服务。了解加入亚马逊云科技能力和亚马逊云科技服务交付计划所需的技术最佳实践，以及如何完成所需验证的提示。本论坛面向亚马逊云科技合作伙伴。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共3000字，阅读时间大约是15分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 简和迈克在2022年re:Invent的周二下午，为超过100名与会者提供了精彩的欢迎致辞。他们讨论了亚马逊云科技合作伙伴如何运用技术验证来拓展业务并满足客户需求的话题。简，作为亚马逊云科技全球技术服务伙伴技术验证部门的负责人，已经在这个职位上工作了三年之久。 在她现任的职位中，简每年都会与超过500家亚马逊云科技咨询合作伙伴保持紧密合作。这些合作伙伴正经历严格的验证过程，以确保他们的专业服务产品和解决方案都得到了亚马逊云科技的认可。 接着，迈克介绍了他自己，他是负责亚马逊云科技合作伙伴网络（APN）内所有技术验证项目的25人解决方案架构团队的领导者。他的团队致力于协助数千家亚马逊云科技合作伙伴展示他们在亚马逊云科技服务方面的专业知识，以便每年都能获得亚马逊云科技的认证。 简表示，这次45分钟的教育演讲的主要目标受众是亚马逊云科技合作伙伴的技术专业人员，包括解决方案架构师、技术领导、DevOps工程师以及其他IT相关角色。她强调，无论合作伙伴是亚马逊云科技合作伙伴网络的初学者，还是已经成为会员多年的资深成员，但如今才开始计划使用亚马逊云科技合作伙伴技术验证服务的，这次会议都将为他们带来有价值的见解，帮助他们做好充分准备。 此外，简还强调，这次会议非常具有针对性，因为她和他将针对从对5,000多份历史合作伙伴验证申请的分析中得出的五个最常见的问题进行探讨。通过公开讨论这些常见问题，合作伙伴可以自我评估并采取主动措施来解决这些问题。这将有助于他们持续改进亚马逊云科技实践，并向客户提供更高品质的方案。 简提到，这次演讲旨在作为一场200级的讲座，尽管其中包含了一些与Well-Architected Framework相关的特定示例，但并没有深入探讨任何特定解决方案或编码示例的技术细节。 在介绍完自己后，简（Jane）和迈克（Mike）迅速对观众进行了投票，以了解有多少人现在是亚马逊云科技的合作伙伴。大约75%的与会者举手表示，大多数人至少已经是APN标准层级的成员。对于那些尚未加入APN的人，他们表示希望与会者即使不是合作伙伴，也能在会后增加对正确技术资源和最佳实践的认识，以便为验证做好准备。 接下来，简询问在座的亚马逊云科技合作伙伴中，有多少人在以前已经在亚马逊云科技上验证过客户解决方案。在75%的合作伙伴中，大约有40%的人表示他们曾经经历过亚马逊云科技的技术验证。对于有经验的人，简欢迎他们在本周的整个re:Invent上提供反馈，并特别鼓励他们在会议结束后在网络交流晚宴上分享所学的教训。对于那些还没有经历过亚马逊云科技验证的人，她肯定今天的会议将使他们具备许多有价值的见解，以帮助他们完全准备好开始这个过程。 过渡到核心内容，简首先解释了亚马逊云科技为什么会对合作伙伴进行验证。她强调，最根本的原因是客户至上。亚马逊云科技希望通过确保合作伙伴安全地配置账户、灵活地构建解决方案并与亚马逊云科技的最佳实践保持一致，来降低客户的风险。通过由亚马逊云科技专家进行全面审查，验证过程可以帮助客户节省大量时间，从而找到最适合其特定使用案例的最值得信赖的合作伙伴。通常，亚马逊云科技在合作伙伴选择过程中会听到客户明确表示，他们在合作伙伴获得验证徽章时展示的技术专长非常重要。这些徽章会直接影响到购买决策，因为客户会积极寻找它们。在本周晚些时候，在周三晚上的主题演讲中，全球渠道和联盟副总裁鲁巴·博诺（Ruba Borno）将分享研究见解和数据点，重申客户如何始终更信任并经由亚马逊云科技验证的合作伙伴，并对他们的价值评价更高。 然后，简概述了亚马逊云科技客户和亚马逊云科技销售团队选择经过验证的合作伙伴的三个主要原因： 1. 技术专长 - 经过验证的合作伙伴具备在特定使用场景下优化使用亚马逊云科技服务、架构和工作负载的深厚领域知识。通过与亚马逊云科技解决方案架构师和其他技术专家的紧密合作，这些合作伙伴已通过严格的验证程序。这使得他们能够为客户提供高效的解决方案，从而节省大量时间和成本。 2. 成功记录 - 在验证过程中，合作伙伴需要通过客户参考和设计审查来证明其在亚马逊云科技上成功设计、部署和运营解决方案的能力。作为亚马逊云科技的验证合作伙伴，客户对此充满信心，因为他们知道亚马逊云科技已经根据过去的成功案例验证了这些合作伙伴的能力。 3. 客户成功 - 经过亚马逊云科技验证的合作伙伴已经证明了他们能够持续为客户带来成功。亚马逊云科技会仔细评估客户满意度、部署后的支持等因素，以识别那些最能提供超出客户期望的解决方案和持续管理服务的公司。 在进一步解释时，Jane强调了技术验证所特别关注的一个关键标准：合作伙伴是否遵循了亚马逊云科技良好架构框架（Well-Architected Framework）的安全、可靠性、性能效率和经济性等方面的最佳实践。这评估了他们在亚马逊云科技上部署工作负载时的架构决策和技术专长能力。 另一个重要标准是他们是否能够通过提交的客户参考和案例研究证明客户成功的历史。亚马逊云科技致力于推荐具有高度相关经验的合作伙伴，以满足客户需求。如果合作伙伴不能证明他们已经满足了运行生产工作负载的客户需求，他们将无法通过验证。 Jane指出，与软件产品相比，对软件供应商和专业服务公司的验证评估有一些主要差异：对于软件产品，技术验证主要集中在审查解决方案配置、技术架构细节、CI/CD管道以及监控、日志记录和事故响应等运营过程。 对于服务合作伙伴而言，验证过程主要关注审查他们与客户合作的可重复机制、记录程序和标准流程。这包括评估他们的培训计划、安全政策、入职清单以及他们采用的任何其他标准化方法来提供解决方案。通过亚马逊云技术的技术验证，合作伙伴可以获得一系列有影响力的优势：财务激励，如市场发展基金；认可，包括可以在合作伙伴网站上展示的专业化徽章；早期访问亚马逊云技术产品路线图和战略讨论的邀请；以及每个指定特有的签名好处。为了强调这些好处的实际价值，Jane分享了一位来自贝尔加拿大产品和服务总裁的语录：“获得亚马逊云技术服务交付和亚马逊云技术微软工作负载竞争能力指定有助于贝尔加拿大比前一年多关闭75%的企业云机会。”总之，简强调，合作伙伴在技术赋能、财务激励和销售优势方面有很多东西可以争取，通过积极追求验证。接下来，她将演讲交给迈克，更深入地了解在验证过程中经常延迟或阻止合作伙伴首次尝试获得验证的五个最常见差距。 请勿将根用户用于日常任务，而应专门使用IAM角色和临时凭证来控制对操作的访问。为根用户启用MFA（多因素身份验证）这一简单措施可防止大量安全事件的发生。在企业环境的全部账户和用户中广泛采用MFA，而不仅仅局限于根用户。取消所有与根用户相关的现有访问密钥，因为该用户无需针对自动化任务的程序访问。 最后，Mike鼓励合作伙伴采用自动化工具来持续评估其在亚马逊云科技环境中的安全状况。这些工具中包括亚马逊云科技的原生工具，如Security Hub、Config和Trusted Advisor，以及其他第三方工具，如ScoutSuite等。关键在于合作伙伴应选择一种框架或标准，如CIS亚马逊云科技Foundation Benchmark，并至少每周运行自动化检查以识别潜在风险。这有助于持续了解需要解决哪些控制以保持安全。 在软件产品方面，Mike强调技术验证旨在确保一切用于运营解决方案和存储客户数据的账户安全最佳实践都得到了充分应用。为此，软件即服务合作伙伴必须提供一份涵盖所有范围内账户的最新CIS基准报告作为证据。 在亚马逊云科技上建立软件的人士建议审查APN网站上的Foundational Technical Review检查清单，以了解更多关于所评估的具体账户安全控制的详细信息。 对于专业服务合作伙伴，Mike解释称他们需要制定一套综合的、安全的亚马逊云科技账户管理标准操作程序（SOP），以覆盖所讨论的各种要素。由于并非所有客户项目都涉及账户创建，这套SOP将为如何安全地加入新客户以及加入他们团队的新顾问提供一个一致的方法。它应概述如何将配置和管理账户以遵守所有适用的亚马逊云科技安全最佳实践。 对于管理服务提供商（MSP），其他要求包括实施一个提供对其所有客户账户的中央可视性的安全监控仪表盘。Mike建议MSP可以利用亚马逊云科技Control Tower这个工具来自动化大规模客户群中安全着陆区的设定和基线治理边界的大规模强制实施。 在安全访问客户账户方面，亚马逊云科技的合作伙伴经常面临的一个常见挑战是如何在客户环境中直接访问资源以进行工作负载的构建、部署和管理。尽管这种访问具有很高的价值，但不当的权限设置或糟糕的密钥管理可能会损害客户的信任。 首先，应避免使用静态访问密钥或不失效的凭证。一旦泄露，长期密钥可能被任何人滥用，即使员工离职，它们仍有效。相反，麦克建议与客户紧密合作，通过IAM角色等方式发放短期凭证。对于人工访问，合作伙伴应引导客户通过SAML或OAuth进行联邦身份认证，以便顾问能够安全地在客户环境中单点登录，所需的最小权限。 麦克还建议使用亚马逊云科技IAM访问分析器等工具自动扫描过大权限并生成适时建议以最小化权限。 对于验证，服务合作伙伴必须制定并展示一种全面的标准方法，完全符合所有适用的亚马逊云科技IAM最佳实践，包括避免长期使用凭证，仅依赖联邦身份认证的人用户，并使用如亚马逊云科技SSO等集中身份提供商来管理跨团队和账户的访问。 对于软件产品，合作伙伴应设计解决方案，让客户安全地创建授予合作伙伴访问的IAM角色，而不是直接提供访问密钥。麦克还鼓励正确实施外部ID并避免通配符，以防止混淆代理问题。他指导合作伙伴查阅亚马逊云科技IAM文档以获取更多技术细节。 至于弹性方面的挑战，麦克认为这是一个比单纯安全性更为复杂的讨论。他建议合作伙伴阅读亚马逊云科技2021年发布的更新版共享责任模型白皮书，了解其中的安全和弹性考虑因素。 尽管亚马逊云科技为其云计算基础设施提供了基本的弹性能力，但合作伙伴有责任在这些服务之上实现应用的弹性。因此，验证工作主要关注合作伙伴是否在成本、复杂性和可用性及恢复需求之间做出有意图的权衡。 迈克承认，没有一种普遍正确的弹性架构。一个简单的设置，例如在可用性区域中分布实例，可能完全满足客户的基本业务需求。而在另一方面，更复杂的方法，如跨多个区域的全球复制，反映了具有更高恢复时间和数据丢失预期需求的客户。 亚马逊云科技关心的是，合作伙伴是否为客户制定了量化的恢复目标和时间（RTO）和恢复点目标（RPO）。验证评估所实施的架构是否符合这些目标，并通过实战演练或其他方式进行全面测试的能力。此外，清晰的文档设定客户的期望也非常重要。 对于软件产品，验证评估定义的弹性目标是否与实际实施一致，并检验灾难场景的测试情况。服务合作伙伴应根据客户的应用架构和业务需求，提供关于实际弹性目标的详细讨论和指导，以解决增加弹性和提高复杂性之间的固有权衡。 转到第四个常见差距，迈克强调了全面的工作负载监控对了解运营状况和业务影响的重要性。尽管大多数合作伙伴擅长定义技术指标和配置警报，但在设置业务焦点的关键绩效指标（KPI）、使用分析检测异常以及编写响应运行记录方面存在一些差距。 对于验证，亚马逊云科技希望服务合作伙伴能够概述他们的完整监控方法，包括技术指标和针对每个客户目标的定制业务KPI。与现有客户工具集成是非常重要的，而不是完全替换他们的当前解决方案。同样，软件供应商必须定义合适的健康指标和阈值，实施集中式日志记录和分析，配置智能警报规则，并创建记录调查步骤的响应手册。 第五个也是最后一个空缺是Mike所强调的重点，即客户移交和共同责任。他指出，在亚马逊云科技的共享责任模型中，客户部分的职责如何在与合作伙伴共同验证解决方案的过程中进一步划分给客户和合作伙伴。 合作伙伴需要通过文档明确界定谁负责哪些方面，并制定标准化流程以成功地将客户过渡到自给自足的状态。对于服务项目，合作伙伴需要一致的交班检查表和程序。软件供应商必须提供部署指导，并在持续的客户责任方面进行全面记录。 首要目标是避免未来的惊喜并为合作伙伴参与结束后的独立运营解决方案的客户创造成功。花时间解释合作伙伴和客户之间的划分与标准的亚马逊云科技模式有何不同至关重要。 概括了这些五大常见空缺后，Jane感谢Mike提供了关于合作伙伴应关注优先领域的见解概览。她强调合作伙伴应该详细了解他们选择的验证计划的特定检查表，而不仅仅是依赖今天提供的指导。亚马逊云科技APN团队不断努力更新检查表，以适应新的服务和功能。检查表通常在每年1月和8月进行全面的审查和更新。 Jane在总结这个信息丰富的讲座时强调，亚马逊云科技技术验证使合作伙伴能够有形地展示专业知识，获得认可，获得有价值的优惠，并最终为客户带来更好的结果。通过主动解决安全、访问管理、弹性、监控和交班方面的空缺，合作伙伴可以顺利完成验证过程。 她鼓励与会者向她团队提出任何问题,并感谢大家在2022re:Invent期间为演讲投入时间。她和Mike随后前往网络接待区,继续讨论。 **下面是一些演讲现场的精彩瞬间：** 本次演讲主要探讨了技术专业人士以及亚马逊云科技合作伙伴如何通过运用亚马逊云科技的合作伙伴技术验证来增强安全性。  演讲者建议在所有相关账户中启用多重身份验证以提升安全性。  为了确保安全，建议删除根用户账户的访问权限。  此外，可以利用自动化工具，例如亚马逊云科技的安全中心，对环境进行评估、发现问题并确定修复顺序。  在此过程中，CIS亚马逊云科技基础基准被用作衡量标准，以确保针对管理客户数据的亚马逊云科技账户采用了最佳实践。  领导层强调了对客户进行指导，以便他们能够安全地配置权限以使用亚马逊云科技服务的必要性。  ## 总结 The video discusses how Amazon Web Services' partners leverage technology validation to offer customized solutions for their clients. It covers the top challenges encountered in partner applications and how to address these issues. The speaker emphasized the importance of implementing basic account security measures such as protecting root users, setting up account contacts, and automating security assessments. Next, they discussed building resilient architectures that meet business recovery time and data loss requirements. Partners should provide guidance to their clients on realistic elasticity targets. Another area of focus is comprehensive workload monitoring that considers customer business metrics rather than just technical indicators. Finally, client handoffs are crucial so that customers understand their responsibilities after the project concludes. Partners should have standardized processes for deployment, operations, and handoffs. Overall, the goal is to enable partners to showcase their expertise through validated solutions, allowing customers to confidently choose their partners. By addressing common application gaps, partners can expand their service offerings and provide powerful customer solutions. ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")