AMS auf Outposts - AMS-Benutzerhandbuch für Fortgeschrittene
AWS Outposts Installations- und BetriebsmanagementBereitstellung von AMS-verwalteten Ressourcen auf AWS OutpostsEinschränkungen von AMS bei AWS OutpostsAMS zur Einhaltung gesetzlicher Vorschriften AWS OutpostsAMS ist aktiviert AWS Outposts FAQs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AMS auf Outposts

AWS Outpostsist eine verwaltete Hardwarelösung, die von AMS verwaltete Landezonen auf Kundenrechenzentren ausdehnt. Mit aktiviertem AMS-Support sind Kunden AWS Outposts, die das von AMS angebotene Cloud-Fachwissen, Kosteneinsparungen und die standardisierte Plattform suchen, nicht mehr darauf beschränkt, Ressourcen innerhalb des Unternehmens zu hosten AWS-Regionen. Wenn AMS aktiviert ist AWS Outposts, können Kunden mit On-Premise-Anforderungen nun das System modernisieren und gleichzeitig die von AMS angebotenen Services für Patching, Backup, Bereitstellung, Störungsmanagement, Geschäftskontinuität und Kostenoptimierung nutzen. AWS

Sobald ein in Ihrem AMS Multi-Account Landing Zone oder Single-Account Landing Zone Account aktiviert AWS Outposts ist, können Sie die bestehenden AMS-Change-Management-Prozesse zur Bereitstellung und Verwaltung von Ressourcen verfolgen. AWS Die von AMS gehostete Infrastruktur kann verwaltet werden, indem Sie Ihr spezifisches Subnetz angeben. AWS Outposts AWS Outposts Lebenszyklen können mithilfe der Rolle Self-Provisioning Services direkt in der AWS Outposts Konsole verwaltet werden. AWS Outposts

Informationen zur Rolle finden Sie unter. AWS Outposts

AWS Outposts Installations- und Betriebsmanagement

Der AWS Outposts Onboarding-Prozess bei AMS umfasst:

  1. Planung von Outposts

  2. Bestätigung der Bestellung

  3. Outposts Onboarding bei AMS

  4. Verwaltung des Lebenszyklus

AWS Outposts Planung

Während der AWS Outposts Planung identifizieren Sie AMS anhand von AWS Outposts Anwendungsfällen und binden wichtige Interessengruppen, einschließlich Ihres AMS-Kundenbetreuungsteams und Ihrer AWS Outposts Mitarbeiter, ein, um die Kapazitätsstrategie abzustimmen.

  1. Sobald Anwendungsfälle identifiziert AWS Outposts wurden, für die AMS erforderlich ist, wenden Sie sich an Ihr AMS-Kundenbetreuungsteam, um die Kapazitätsplanung zu besprechen.

  2. Sobald Ihre AWS Outposts Kapazitätsanforderungen festgelegt wurden, beauftragt Ihr AMS-Kundenbetreuungsteam das AWS Outposts Serviceteam, den AWS Outposts Onboarding-Plan, die Rollen und Verantwortlichkeiten zu besprechen. Während dieser Zeit wird AWS Outposts Ihnen ein einziger Ansprechpartner (SPOC) zugewiesen. Der AWS Outposts SPOC hilft Ihnen bei der Festlegung der Größenanforderungen. AWS Outposts

AWS Outposts Bestätigung der Bestellung

Während der Auftragsbestätigung erstellen Sie eine AWS Outposts Website und bestellen die benötigte Kapazität direkt in der AWS Outposts Konsole oder über Ihren AWS Outposts Kundenbetreuer.

Sobald Sie, das AMS-Kundenbetreuungsteam und das AWS Outposts Team sich einig sind, können Sie mithilfe der Änderungstyp-ID ct-3qe6io8t6jtny die AWS Outposts selbst bereitgestellte Servicerolle beantragen, um Ihre Site zu erstellen und direkt in der Konsole zu bestellen. AWS Outposts AWS Outposts

Alternativ können Sie den SPOC nutzen, um Outpost-Sites und Bestellungen zu erstellen. AWS Outposts Ihr AWS Outposts SPOC wird Sie und das AMS-Kundenbetreuungsteam während der Überprüfung der Website und der Bestellung sowie der Installation weiterhin mit Status-Updates versorgen. AWS Outposts

AWS Outposts Onboarding bei AMS

Sobald Ihr AWS Outposts Gerät in Ihrer von AMS verwalteten VPC aktiviert ist, können Sie beantragen, dass Monitore erstellt werden, um Verfügbarkeit, Kapazität, Ausnahmen und Netzwerkkonnektivität für Ihre Outposts-Hardware zu verfolgen. Wenn Sie die im Folgenden beschriebenen Schritte zur Bereitstellung der Überwachung befolgen, wird Ihre AWS Outposts Hardware aktiv von AMS überwacht.

  1. Sobald Ihr System installiert und aktiviert AWS Outposts wurde, können Sie eine AWS Outposts spezifische Überwachung beantragen, indem Sie die folgende Vorlage zusammen mit einem RFC einreichen. Verwenden Sie dazu den Änderungstyp Management | Other | Other | Create (ct-1e1xtak34nx76). AMS Operations stellt sicher, dass das Subnetz in den internen AMS-Tools nachverfolgt wird. AWS Outposts

    • AWS Outposts ID

    • Subnetz-CIDR

    • Empfohlene AWS Outposts Alarme:

      • InstanceFamilyCapacityAvailabilityAlert

      • InstanceTypeCapacityAvailabilityAlert

      • EBSVolumeTypeCapacityAvailabilityAlert

      • CapacityExceptionsAlert

      • Direkte Connect ConnectionAlert

    • Geben Sie für jede der oben genannten Benachrichtigungen die folgenden Parameter an:

      • Statistik („Durchschnitt“) wird empfohlen. Zu den weiteren Optionen gehören Summe, Maximum, Minimum, Stichprobenanzahl und p90)

      • Ein Zeitraum („5 Minuten“) wird empfohlen. Andere Optionen umfassen 10 und 30 Sekunden, 1, 5 und 15 Minuten, 1 und 6 Stunden und 1 Tag)

      • Der Schwellenwerttyp („Statisch“) wird empfohlen. „Anomalie“ sind ebenfalls Optionen.)

      • Bedingung („Immer wenn die Anzahl der Anrufe größer als“, „gleich“, „kleiner als“ ist, sind ebenfalls Optionen.)

      • Der Bedingungswert (“ 25% ") ist standardmäßig konfiguriert. Eine andere positive Ganzzahl ist zulässig.)

      • Thema für Benachrichtigungen (AMS-Betriebsthemen werden automatisch zugewiesen. Es kann jedoch auch jedes andere oder benutzerdefinierte Thema hinzugefügt werden.)

  2. Support bei Überwachung und Betrieb

    • AMS Operations überwacht AWS Outposts Messwerte für Netzwerkunterbrechungen oder Komponentenausfälle. AMS Operations bietet AWS Outposts Ersthelfer bei Problemen und leitet bei Bedarf an Premium-Support oder EC2 Support weiter.

    • AMS Operations steht zur Verfügung, um Probleme im Zusammenhang mit Ihrem AWS Outposts Gerät zu lösen.

  3. Wenn die Überprüfung des EC2 Instance-Status oder des Systemstatus fehlschlägt, folgt AMS Operations den bestehenden Prozessen, um die Instance wieder online zu bringen. Wenn der Neustart fehlschlägt oder die AWS Outposts Kapazität nicht ausreicht, benachrichtigt Sie ein Mitglied des AMS-Betriebsteams direkt, um die nächsten Schritte festzulegen.

AWS Outposts Lebenszyklusmanagement

Sobald AWS Outposts Sie in Ihr AMS-Konto aufgenommen wurden, werden Sie benachrichtigt, wenn Verfügbarkeits-, Kapazitäts- oder Netzwerkausnahmen auftreten. Sie können die Außerbetriebnahme AWS Outposts direkt über die AWS Outposts Konsole oder den SPOC vornehmen. AWS Outposts

Sie können die Verwaltung AWS Outposts direkt in der AWS Outposts Konsole vornehmen, indem Sie die AWS Outposts Self-Service-Bereitstellungsdienstrolle oder den Entwicklermodus verwenden. Sie können die Anfrage auch AWS Outposts über Ihr CSDM ( AWS Outposts Single Point of Contact, SPOC) stellen.

Eine hohe Verfügbarkeit AWS Outposts kann durch den Einsatz von zwei oder mehr erreicht werden. AWS Outposts Die Konfiguration von zwei oder mehr AWS Outposts aktiviert die Multi-Availability Zone-Option für Ihre Amazon Relational Database Service Service-Instances.

Bereitstellung von AMS-verwalteten Ressourcen auf AWS Outposts

Die Bereitstellung von AWS Ressourcen, die auf AWS Outposts (z. B. Amazon EC2, Amazon EMR, Amazon EKS, Amazon ECS, Amazon EBS und Amazon S3) in AMS-Konten (Single-Account Landing Zone, Multi-Account Landing Zone und Accelerate-Konten) gehostet werden, unterliegt denselben AMS-Supportstufen wie Ressourcen in. AWS-Regionen Sie können das AMS-Änderungsmanagement, die Self-Service-Bereitstellungsdienste oder den Entwicklermodus verwenden, um die Ressourcen zu erstellen und zu ändern, die auf erstellt wurden. AWS Outposts

Derzeit sind alle Instance-Typen (m5/M5D, C5/C5D, R5/R5D, i3EN, G4dn), Amazon Elastic Block Store, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon EMR, Amazon Relational Database Service, Application Load Balancers und App Mesh Envoy Proxy direkt auf verfügbar. DBs AWS Outposts Diese Ressourcen kommen für denselben AMS-Betriebssupport in Frage wie Ressourcen in bestehenden Regionen.

Einschränkungen von AMS bei AWS Outposts

  • Die betriebliche Unterstützung für AWS Outposts-gehostete Ressourcen hängt von einer konsistenten Netzwerkkonnektivität ab. AWS Outposts Eine Netzwerkunterbrechung verhindert, dass AMS Operations Vorfälle oder Probleme beheben kann, die auf der getrennten AWS Outposts Einheit auftreten. Informationen zu AWS Outposts Service-Level-Eventualitäten von AMS finden Sie in den aktualisierten AWS Service Level Agreements (). SLAs

  • Amazon Relational Database Service:

    • Der Änderungstyp „RDS erstellen“ (ct-2z60dyvto9g6c) aktiviert standardmäßig Multi-AZ und erfordert eine DB-Subnetzgruppe. DB-Subnetzgruppen benötigen zwei Subnetze in zwei separaten Availability Zones (AZ). Wenn Sie nur eine haben AWS Outposts, ist das Erstellen einer DB-Subnetzgruppe ein Problem, da AWS Outposts sie nur einer einzigen AZ zugewiesen sind. Gehen Sie wie folgt vor, um diese Einschränkung zu umgehen:

      1. Fordern Sie eine DB-Subnetzgruppe über einen RFC mit einem CTP Management | Other | Other an und geben Sie das Subnetz auf der an. AWS Outposts

      2. Erstellen Sie eine benutzerdefinierte CFN-Vorlage AWS Outposts, auf der RDS bereitgestellt werden soll, und geben Sie die im vorherigen Schritt erstellte Subnetzgruppe an. Weitere Informationen dazu finden Sie unter Benutzerdefinierte Ressourcen.

      3. Bitten Sie AMS, die CFN-Vorlage, die die Ziel-RDS-Instance enthält, über das AMS CFN-Ingest CT (ct-36cn2avfrrj9v) bereitzustellen.

      4. Beachten Sie, dass RDS for derzeit aufgrund einer Einschränkung des RDS-Service AWS Outposts keine Metriken und Protokolle bereitstellt.

    • Workload ingest (WIGs): Linux funktioniert WIGs nur, wenn sich die WIGs EC2 Pre-Instance in einem AWS Outposts Nicht-Subnetz befindet. Der Grund dafür ist, dass Linux standardmäßig mit m4.large einen WIGs Knoten im Subnetz der ersten EC2 Instanz WIGs erstellt. AS AWS Outposts hat diesen Instance-Typ nicht und kann seinen WIGs Worker-Knoten nicht starten. Die Problemumgehung hierfür besteht darin, die erste EC2 Instanz in einem AWS Outposts Nicht-Subnetz zu erstellen, auf der dann die Zielinstanz erstellt werden kann. AWS Outposts Darüber hinaus werden derzeit nur Nitro-basierte EC2 Instance-Typen wie C5, C5d, M5, M5d, R5, R5d, G4 und i3EN unterstützt. AWS Outposts

    • Amazon Elastic Block Store (EBS): EBS Volume CT erstellen (ct-16xg8qguovg2w) funktioniert nicht, da Volumes in erstellt werden, AWS anstatt weil wir die AWS Outposts Amazon-Ressourcennummer (ARN) nicht AWS Outposts als Eingabeparameter für das CT angeben.

    • AWS Outposts Netzwerkkonnektivität: Die Netzwerkkonnektivität liegt in Ihrer Verantwortung pro Team.

    • Brownfield und Kontoübernahme: AWS Outposts Aktivierte Konten, die nicht von AMS stammen, können aufgrund der Art der AWS Outposts Abrechnung und der Anforderungen an den Unternehmenssupport nicht auf AMS übertragen werden.

AMS zur Einhaltung gesetzlicher Vorschriften AWS Outposts

AMS bei AWS Outposts Konformitätsbescheinigung

AWS Outposts Der Kontrollebene wurde die HIPAA-Zertifizierung sowie die PCI- und ISO-Konformität bescheinigt. Für AMS auf der AWS Outposts Kontrollebene wurde jedoch kein Nachweis erbracht. AWS Outposts Aus diesem Grund werden Kunden dazu angehalten, eine AMS-Konformitätsbescheinigung für Umweltfragen beantragen zu lassen. AWS Outposts

Um die Bereitstellung von Ressourcen auf der Outpost-Einheit zu kontrollieren, wird den Kunden empfohlen, den Entwicklerzugriff auf den Outpost zu trennen, um zu verhindern, dass Entwickler in standardmäßigen AMS-verwalteten Konten übermäßigen Zugriff haben.

Von AMS verwaltete Workloads, für die FedRAMP-Konformität erforderlich ist

In erster Linie müssen AMS-Verwaltungskonten zunächst auf ihre Einhaltung gesetzlicher Vorschriften hin überprüft werden, da die Daten auf der Kontrollebene aus den AWS Outposts AMS-Verwaltungskonten fließen würden.

Wenn eine FedRAMP-Zertifizierung erforderlich ist und die AMS-Kontostruktur konform ist, wird empfohlen, dass Sie entweder einen Rechenzentrumsanbieter verwenden, der bereits über die erforderliche Zertifizierung verfügt und die gesamte Service Link-Appliance besitzt (oder die Ausgangsdaten bereits verschlüsselt).

Schließlich kann zusätzlicher Datenschutz eingeführt werden, indem Sie mit Ihrem Account-Team zusammenarbeiten, um ein SCP einzurichten, das Daten auf den beschränkt AWS Outposts und die Erstellung von Ressourcen in der Region in dem Konto verhindert, auf dem der Outpost gehostet wird.

Auswirkungen auf die bestehende Compliance für AMS-Konten

Ein Konto, das ein Konto verwendet, muss AWS Outposts nicht erneut auf die Einhaltung der Vorschriften getestet werden, solange keine regulierten Daten verwendet werden und das Konto logisch getrennt ist. AMS-Verwaltungskonten können nicht regulierte und regulierte Konten verwalten, sofern kontenübergreifende Datenflüsse authentication/authorization und eingehende und ausgehende Datenflüsse voneinander getrennt werden. VPCs Obwohl sich sowohl das nicht konforme Outpost-Konto als auch die bestehenden kompatiblen Anwendungskonten in derselben Organisation befinden (einschließlich Shared Services, Networking, Logging, Master- und Sicherheits-AMS-Services), bleibt das Compliance-Anwendungskonto dennoch konform, da die Daten logisch getrennt sind.

AMS ist aktiviert AWS Outposts FAQs

In welchen Anwendungsfällen kann AMS-Support in Anspruch genommen werden AWS Outposts?

AMS on AWS Outposts kann von Unternehmen genutzt werden, die ein bewährtes Cloud-Betriebsmodell benötigen, über Workloads verfügen, die eine geringe Latenz erfordern (z. B. Verwaltung von Werksrobotern und Mainframe-Migration), Edge-Computing (z. B. Remote-Workstations und Edge-Datenoptimierung) und große Datenübertragungslasten erfordern.

Warum sollte ich diese Funktion verwenden?

AMS bietet die Überwachung der AWS Outposts Hardware und die Erstreaktion bei Hardwareproblemen. AWS Outposts Darüber hinaus stehen die folgenden Support-Funktionen für alle verwalteten Ressourcen zur Verfügung, die auf folgender Website gehostet werden AWS Outposts:

  • Protokollierung, Überwachung, Guardrails und Eventmanagement

  • Kontinuitätsmanagement

  • Sicherheits- und Zugriffsmanagement

  • Patch-Management

  • Änderungsmanagement

  • Automatisiertes Bereitstellungsmanagement mit Self-Service

  • Vorfalls- und Problemmanagement

  • Berichterstattung (Berichte für AWS Outposts Hardware werden zunächst nicht unterstützt, wenn AMS aktiviert ist AWS Outposts)

  • Verwaltung von Serviceanfragen

  • Entwicklermodus

  • Support für Unternehmen

Wie verwende ich diese Funktion?

AWS Outposts Planung: Während der AWS Outposts Planung haben Sie AMS anhand von AWS Outposts Anwendungsfällen identifiziert und werden wichtige Interessengruppen, darunter das AMS-Kundenbetreuungsteam und AWS Outposts Vertreter, einbeziehen, um die Kapazitätsstrategie abzustimmen.

Auftragsbestätigung: Während der Auftragsvalidierung erstellen Sie eine AWS Outposts Website und bestellen die benötigte Kapazität direkt in der AWS Outposts Konsole oder über Ihren AWS Outposts Kundenbetreuer.

AWS Outposts Onboarding bei AMS: Sobald Ihre AWS Outposts Einheit in Ihrer von AMS verwalteten VPC aktiviert ist, können Sie beantragen, dass Sie in Ihr AMS-Konto aufgenommen AWS Outposts werden, indem Sie mithilfe der Vorlage im AMS-Benutzerhandbuch () einen Änderungsantrag (RFC) einreichen. AWS Outposts AMS Operations erstellt dann ein Subnetz und überwacht Ihren Outpost mithilfe der im RFC bereitgestellten Eingaben.

Lebenszyklusmanagement: Sobald Sie Ihrem AMS-Konto hinzugefügt wurden, werden Sie AWS Outposts über alle Verfügbarkeits-, Kapazitäts- oder Netzwerkausnahmen informiert. Sie können die Inbetriebnahme AWS Outposts direkt über die AWS Outposts Konsole oder Ihren AWS Outposts zentralen Ansprechpartner (SPOC) vornehmen.

Worin bestehen die Einschränkungen von AMS? AWS Outposts

Anwendungsfälle für den Datenstandort (z. B. landesspezifische Gesetze zur Datenlokalisierung usw.) wurden für AMS am noch nicht validiert. AWS Outposts

AWS Outposts Aktivierte Konten, die nicht zu AMS gehören, können aufgrund der Art der AWS Outposts Abrechnung und der Anforderungen an den Enterprise Support nicht auf AMS übertragen werden.

AWS Outposts Die Kontrollebene wurde bescheinigt, dass sie HIPAA-fähig ist und PCI- und ISO-konform ist. Für AMS auf der AWS Outposts Kontrollebene wurde jedoch kein Nachweis erbracht. AWS Outposts Aus diesem Grund werden Kunden dazu angehalten, eine AMS-Konformitätsbescheinigung für Umweltfragen beantragen zu lassen. AWS Outposts

Kann ich diese Funktion deaktivieren?

Die Bereitstellung AWS Outposts in Ihrer AMS-Umgebung ist optional. Nach der Bereitstellung in Ihrem AMS-Konto AWS Outposts kann die Bereitstellung jederzeit über die AWS Outposts Konsole aufgehoben werden, falls sie nicht mehr benötigt wird.

Wie wird AMS on abgerechnet AWS Outposts ?

Die AWS Outposts AMS-Gebührenerhöhung wird für die Stufe Gruppe B berechnet.

Wie wird sich das AMS Service Level Agreement ändern, um dem Rechnung zu tragen? AWS Outposts

Das Incident-Management hängt von der Verfügbarkeit ab AWS Outposts . AWS Outposts Die Verfügbarkeit hängt von der Verfügbarkeit des Kundennetzwerks ab, für die der Kunde selbst verantwortlich ist. AWS Outposts Die Verfügbarkeit hängt auch von der Verfügbarkeit der AWS Outposts Hardware ab, die von AWS Outposts Service Level Agreements abhängt.

Siehe auch AWS Outposts FAQs.