Offboard von AMS Accelerate - AMS Accelerate-Benutzerhandbuch
Offboarding-EffekteOffboarding mit AbhängigkeitenUnterstützung beim Offboarding erhalten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Offboard von AMS Accelerate

AMS Accelerate bietet eine einfache Möglichkeit, eine Betriebsumgebung der Enterprise-Klasse zu betreiben. Und AMS Accelerate bietet das unterstützende Infrastrukturbetriebsmodell für AWS Migration und Nutzung. Nach der Nutzung von AMS Accelerate können Sie sich jedoch dafür entscheiden, die Verantwortung für den Infrastrukturbetrieb intern zu übernehmen oder anderen Teams die Verantwortung für den AWS Infrastrukturbetrieb zuzuweisen. Dazu müssen Sie Ihre Konten vom AMS-Service trennen.

Wenn Sie ein Konto bei AMS Accelerate auslagern, überträgt AMS Ihnen alle in unserer Servicebeschreibung definierten Verantwortlichkeiten zurück. Sie werden beispielsweise nicht in der Lage sein, Vorfälle oder Serviceanfragen an AMS zu reduzieren. Ebenso werden unsere Betriebsingenieure und unsere Automatisierungsabteilung keinen Zugriff mehr auf Ihre Accelerate-Konten haben, sodass wir Fehler in Bezug auf Gesundheit, Verfügbarkeit, Sicherheit und Compliance nicht mehr korrigieren können. Ihre AWS Workloads können weiterhin auf denselben Konten ausgeführt werden, die AMS betrieben hat.

Das Team, das in Zukunft Ihre Infrastrukturbetriebsdienste ausführen wird, muss einbezogen werden, um zu definieren, welche Personen, Tools und Prozesse Sie nach Ihrem Accelerate-Offboarding einsetzen werden. AMS lässt einige der AMS-Tools wie Leitplanken und Protokolle übrig, um die Entwicklung einer Betriebsumgebung und eines Modells zu ermöglichen, das „wie es sein soll“. Lesen Sie die folgende Dokumentation sorgfältig durch, um zu erfahren, welche Tools Sie weiterhin verwenden können und wie Sie die Offboardung eines Kontos beantragen können.

Die Offboarding-Effekte von AMS Accelerate

Beachten Sie bei der Vorbereitung der Ausgliederung von Accelerate die folgenden Überlegungen.

  • Zugriff: Der ams-access-management AWS CloudFormation Stack, der die ams-access-management AWS Identity and Access Management Rolle definiert, wird nicht gelöscht. Nach dem Offboarding bleiben diese Ressourcen erhalten, werden aber von anderen Komponenten, die zurückgelassen werden, nicht genutzt. Sie können den Stack und die Rolle nach Belieben löschen.

  • Aufbewahrung von AMS-Ressourcen: Nach dem Offboarding verbleiben einige AMS-Ressourcen in Ihrem Konto. Welche Ressourcen beibehalten werden und was Sie damit machen können, finden Sie in der resource_inventory.zipTabelle (komprimiert).

  • Automatisierung: Nach dem Offboarding sind die von AMS kuratierten AWS SSM-Automatisierungsrunbooks und AWS Lambda Lambda-Funktionen nicht mehr verfügbar.

  • Backup-Management: AMS verwendet Backup-Management, um Schnappschüsse Ihrer Ressourcen zu erstellen. Nach dem Offboarding können Sie mit AWS Backup Ausnahme der AMS-Backup-Pläne weiterhin die am definierten Backup-Zeitpläne, die Häufigkeit und die Aufbewahrungsfristen verwenden; siehe. Wählen Sie einen AMS-Backup-Plan Die von AMS Backup Orchestrator erstellten AWS Identity and Access Management Ressourcen werden entfernt, nicht jedoch die von AMS erstellten Backup-Tresore und der entsprechende Schlüssel. AWS KMS Accelerate überwacht die Backup-Jobs nicht mehr und führt bei Vorfällen keine Wiederherstellungsaktionen mehr durch.

  • Kostenoptimierung: Nach dem Offboarding wird AMS Resource Scheduler gelöscht. AMS Resource Scheduler hilft Ihnen dabei, die Betriebskosten zu senken, indem die Ressourcen, die nicht genutzt werden, gestoppt und wieder gestartet werden, wenn ihre Kapazität benötigt wird. AMS gibt nicht weiter Empfehlungen zur Kostenoptimierung ab. Einzelheiten zu Resource Scheduler finden Sie unter Kostenoptimierung mit AMS Resource Scheduler.

  • Ausgewiesene Experten: Nach dem Offboarding stehen Ihnen Ihr zugewiesener Cloud Service Delivery Manager (CSDM) und ein Cloud Architect (CA) nicht mehr beratend zur Seite, berichten nicht mehr darüber und fördern auch nicht die betriebliche und sicherheitstechnische Exzellenz für Ihre externen Accelerate-Konten.

  • Incident Management: Incident Management ist der Prozess, mit dem der AMS-Service auf Ihre gemeldeten Vorfälle reagiert. Nach dem Offboarding erkennt Accelerate keine Vorfälle mehr und reagiert nicht mehr darauf und unterstützt Ihr Team auch nicht mehr bei der Lösung von Problemen. Sie können mit Accelerate keine Kommunikation zwischen Vorfällen und Serviceanfragen austauschen und der Zugriff auf die Accelerate-Konsole für Ihre Accelerate-Konten ist deaktiviert.

  • Protokollierung und Berichterstattung: Nach dem Offboarding behalten Sie die Protokolle, die als Ergebnis von CloudWatch CloudTrail, und VPC Flow Logs gespeichert wurden. Sie können die Konfiguration dieser Dienste unverändert lassen, um weiterhin Protokolle zu generieren. AMS überwacht solche Konfigurationen jedoch nicht mehr. Accelerate stellt den monatlichen Servicebericht, der die wichtigsten Leistungskennzahlen von AMS zusammenfasst, nicht mehr zur Verfügung. Sie behalten die aus Self-Service Reporting (SSR) generierten Daten (sieheSelf-Service-Berichte), Accelerate generiert jedoch keine neuen.

  • Überwachung: Überwachung ist der Prozess, den der AMS-Service verwendet, um Ihre Ressourcen zu verfolgen. Beim Offboarding entfernt AMS AMS-spezifische Tools wie Alarm Manager und Resource Tagger sowie alle EventBridge Ereignisregeln und CloudWatch Alarme, die AMS im Rahmen der AMS-Monitoring-Baseline bereitgestellt hat. Accelerate reagiert nach dem Offboarding nicht mehr auf Alarme und konfiguriert auch keine neuen Alarme mehr. Einzelheiten zu Alarm Manager und Resource Tagger finden Sie unter Tag-basierter Alarm Manager und Resource Tagger.

  • Betriebstools: AMS Accelerate kann den laufenden Betrieb der Infrastruktur Ihres Workloads in AWS sicherstellen. Nach dem Offboarding eines Accelerate-Kontos haben Sie keinen Zugriff mehr auf Tools wie Resource Tagger, mit denen Sie Ihre Ressourcen anhand von Regeln taggen können, oder auf automatisierte Instance-Konfiguration zur Installation der erforderlichen Agenten in Ihren EC2 Instances. CloudWatch und SSM-Agenten auf den Instanzen bleiben mit den vorhandenen Konfigurationen an Ort und Stelle. Das AMSOSConfigurationCustomerInstanceRole IAM-Profil und die AMSInstanceProfileBasePolicy werden von Ihren Instances getrennt und aus Ihren Accelerate-Konten entfernt.

  • Patch-Management: Patch-Management ist der Prozess, den der AMS-Service verwendet, um Ihre EC2 Instances zu aktualisieren. Nach dem Offboarding erstellt AMS vor dem Patchen keinen Snapshot der Instance mehr, installiert und überwacht die Patch-Installation nicht mehr und benachrichtigt Sie nicht mehr über das Ergebnis. Sie behalten die in der Vergangenheit erstellten Patch-Baselines und Snapshots bei. Darüber hinaus bleibt die Konfiguration Ihrer Patch-Wartungsfenster erhalten, aber die Patches werden nicht mehr von Accelerate installiert.

  • Problemmanagement: Nach dem Offboarding führt Accelerate keine Analysen mehr durch, um Probleme zu identifizieren und zu untersuchen und die Ursache zu ermitteln.

  • Sicherheit: Sicherheitsmanagement ist der Prozess, den der AMS-Service verwendet, um Ihre Ressourcen zu schützen. Nach dem Offboarding behalten Sie Ihren GuardDuty Amazon-Detektor und die Ergebnisse sowie alle AWS Config Regeln, die Sie erstellt haben. AWS Config Die von Accelerate bereitgestellten Regeln werden entfernt. Accelerate überwacht die Ergebnisse dieser Tools nicht mehr, behebt sie nicht mehr und erstellt keine Berichte mehr darüber.

  • Kündigungsdatum des Dienstes: Das Kündigungsdatum des Dienstes ist der letzte Tag des Kalendermonats, der auf das Ende der 30-tägigen Kündigungsfrist folgt. Fällt das Ende der erforderlichen Kündigungsfrist nach dem 20. Tag des Kalendermonats, ist das Kündigungsdatum der letzte Tag des folgenden Kalendermonats. Im Folgenden finden Sie Beispielszenarien für Kündigungstermine.

    • Wenn die Kündigung am 12. April erfolgt, endet die Kündigungsfrist von 30 Tagen am 12. Mai. Das Kündigungsdatum des Dienstes ist der 31. Mai.

    • Wenn am 29. April eine Kündigungsfrist erteilt wird, endet die Kündigungsfrist von 30 Tagen am 29. Mai. Das Kündigungsdatum des Dienstes ist der 30. Juni.

Offboarding von AMS Accelerate mit Abhängigkeiten von Alarm Manager und Resource Tagger

Maßgeschneiderte AWS CloudFormation Stacks, die Konfigurationen für Alarm Manager oder Resource Tagger bereitstellen, verbleiben zusammen mit den von AMS bereitgestellten Alarm Manager- und Resource Tagger-Konfigurationsstapeln in Ihrem Konto, wenn Sie AWS Managed Services verlassen.

Um die AMS-Konfigurationsstapel während des Offboarding-Prozesses zu löschen, müssen Sie alle Abhängigkeiten und Verweise auf Alarm Manager oder Resource Tagger aus den benutzerdefinierten Vorlagen entfernen, bevor Sie den Offboarding-Prozess einleiten. CloudFormation Durch das Entfernen der Verweise können Sie sicherstellen, dass die Stacks ordnungsgemäß aus Ihrem Konto entfernt werden, wenn Sie das AMS verlassen.

Wichtig

Prüfen Sie Ihre CloudFormation Vorlagen sorgfältig und entfernen Sie alle Verweise auf Alarm Manager und Resource Tagger, bevor Sie mit dem Offboarding-Prozess beginnen. Wenn Sie dies nicht tun, können diese Stacks in Ihrem Konto verbleiben, auch wenn Sie Ihr Konto bei AMS verlassen. Beachten Sie, dass diese Stacks zwar spezifische Konfigurationsinformationen für Alarm Manager und Resource Tagger enthalten, dass für ihr Vorhandensein jedoch keine laufenden Kosten oder Gebühren anfallen.

Holen Sie sich Offboarding-Unterstützung für ein Accelerate-Konto

AMS sperrt Ihr Konto, nachdem Sie mindestens 30 Tage im Voraus eine Kündigungsanfrage für den AMS-Kontoservice erhalten haben. Das Kündigungsdatum des Dienstes ist der letzte Tag des Kalendermonats, der auf das Ende der vorgeschriebenen Kündigungsfrist von 30 Tagen folgt. Sofern das Ende der erforderlichen Kündigungsfrist nach dem 20. Tag des Kalendermonats liegt, gilt als Kündigungsdatum der letzte Tag des darauffolgenden Kalendermonats.

Um das Offboarding eines Accounts zu beantragen, müssen Sie:

  1. Reichen Sie mithilfe einer Serviceanfrage einen formellen Antrag auf Offboarding für das Konto ein. Eine Serviceanfrage (SR), in der alle Konten dokumentiert werden, die Sie extern lassen möchten, oder eine Serviceanfrage pro Konto.

    Geben Sie in der Anfrage die Liste der Konten IDs an, für die ein Offboarding vorgesehen ist, den Grund für das Offboarding und alle weiteren Überlegungen.

  2. Informieren Sie Ihren CSDM über die Konten, die Sie auslagern möchten, und bitten Sie ihn um Hilfe bei der Durchführung des Offboarding-Prozesses.