Offboard von AMS-Landingzone-Konten mit einem Konto - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Offboard von AMS-Landingzone-Konten mit einem Konto

AMS bietet innerhalb von 30 Tagen vor der Kündigung von AMS Unterstützung beim Aussteigen.

Sie müssen mindestens 7 Tage, bevor diese Hilfe geleistet werden kann, um Unterstützung beim Aussteigen beantragen. Unterstützung beim Aussteigen kann auf zwei Arten angeboten werden:

  • Übergabe der Kontrolle: AMS überträgt Ihnen die Kontoverwaltung zusammen mit den Zugangsdaten für alle von AMS verwalteten Anwendungen zurück, oder

  • Kündigung von Ressourcen bei Schließung des Kontos: AMS löscht alle Daten in Ihrer von AMS verwalteten Umgebung und stellt die Bereitstellung aller aktiven Ressourcen im Konto ein. Beim Einreichen der Offboarding-Anfrage können Kunden AMS auffordern,

    • Löschen oder behalten Sie die Datenobjekte (einschließlich Protokolle), die in Amazon S3 S3-Buckets gespeichert sind

    • Amazon S3 S3-Buckets entfernen oder behalten

    • AWS Backup Wiederherstellungspunkte entfernen oder beibehalten

    Wichtig

    Alle anderen spezifischen Anfragen (vorbehaltlich der Plausibilität) müssen AMS vor der Initialisierung des Offboardings mitgeteilt werden.

    Optionale Voraussetzungen (falls erforderlich):

    Anmerkung

    Vor der Offboarding-Anfrage können Kunden AMS um Unterstützung bei der Übertragung Ihrer Daten im vorhandenen Format AWS Snowball Edge oder über jedes andere Medium, mit dem eine AWS Schnittstelle besteht, anfordern.

    Zusätzlich zu den Datensicherungen können die folgenden Kundendaten im Rahmen der Offboarding-Unterstützung bereitgestellt werden:

    • In Speicherdiensten gespeicherte Daten, einschließlich Protokollen

    • Kundenspezifische Schemas für Änderungstypen

    • CloudFormation Vorlagen für Änderungstypschemas

Falls die Offboarding-Aktivitäten nach der Kündigung von AMS nicht abgeschlossen sind, übergeben wir Ihnen die Kontoverwaltung, damit Sie alle ausstehenden Aktivitäten abschließen können.

Funktion Was wurde entfernt Auswirkung Erforderliche Maßnahmen

Überwachung, Protokollierung, Alarmierung

AMS-Überwachung wurde entfernt

MMS (Managed Monitoring System) hat sich abgemeldet

Resource Tagger und Alarm Manager wurden entfernt

CloudWatch Basiswarnungen für bestehende Ressourcen bleiben bestehen

GuardDuty und Macie: Das Eigentum geht wieder an Sie zurück

AMS hat keinen Zugriff mehr auf oder Einblick in Ihre Ressourcen und Umgebung.

Eventualverbindlichkeiten für entfernte und abgemeldete Dienste liegen in Ihrer Verantwortung.

Backup-Verwaltung

Die AMS Backup-Automatisierung wurde entfernt, obwohl der AWS Backup Dienst weiterhin genutzt werden kann. Backup-Tresore und Daten werden aufbewahrt, sofern nicht eine Löschung angefordert wird.

AMS überwacht die Backup-Jobs nicht mehr und führt bei Vorfällen keine Wiederherstellungsaktionen mehr durch. Alarme und Warnmeldungen sind deaktiviert. Wenn Sie die IAM-Backup-Rolle und die KMS-Schlüssel löschen, sind Ihre AMS-Backups nicht mehr funktionsfähig.

AMS-Backup-Pläne müssen neu konfiguriert werden. Die gesamte Verantwortung für Überwachung und Problembehebung geht an Sie zurück.

AMS-Automatisierungen für das Servicemanagement

Von AMS kuratierte AWS SSM-Automatisierungs-Runbooks, Amazon Simple Notification Service (SNS) und AWS Lambda-Funktionen sind nicht mehr verfügbar.

Kein AMS-Zugriff auf Ihre Konten. Sämtliche Automatisierungen sind deaktiviert.

Die gesamte Automatisierung, einschließlich SSM-, SNS- und Lambda-Funktionen, muss bei Bedarf neu erstellt werden.

Compliance

AMS-Übersicht und Überwachung aller GuardDuty AWS Config Regeln wurden entfernt, obwohl diese Regeln weiterhin auf den Konten verbleiben.

Alle Überwachungs-, Berichts- und Problembehebungsmaßnahmen von Amazon GuardDuty und AWS Config Rules werden nicht mehr von AMS verwaltet.

Die Überwachung und Behebung aller Sicherheits- und Compliance-Tools obliegt Ihnen.

Agenten vor Ort

Der Zugriff auf Resource Scheduler, Resource Tagger oder die automatische Instanzkonfiguration zur Installation der erforderlichen Agenten in Ihren EC2 Instanzen wurde entfernt.

CloudWatch und SSM-Agenten auf Instances bleiben mit den vorhandenen Konfigurationen bestehen, AMS unterstützt diese Konfigurationen jedoch nicht mehr.

Sie verwalten Tagging und On-Instance- CloudWatch und SSM-Agenten-Konfigurationen.

Patch- und Berichtsinfrastruktur

AMS verwaltet die Aktivitäten vor und nach dem Patchen nicht mehr, und der Zugriff auf und die Sichtbarkeit dieser Dienste sind nicht mehr verfügbar.

AMS erstellt vor dem Patchen keinen Snapshot der Instance mehr, installiert und überwacht die Patch-Installation nicht mehr und benachrichtigt Sie nicht mehr über das Ergebnis. Berichte und S3-Buckets zur Überprüfung werden auf Anfrage in Ihren Konten hinterlassen. AMS generiert keine Berichte mehr über Servicemetriken.

Sie behalten die in der Vergangenheit erstellten Patch-Baselines und Snapshots bei. Darüber hinaus bleibt die Konfiguration der Patch-Wartungsfenster erhalten, aber die Patches werden nicht mehr von AMS installiert oder repariert. Die gesamte Berichterstattung über die Betriebskennzahlen der Infrastruktur liegt jetzt in Ihrer Verantwortung.

Prozessmanagement

Alle Konten werden aus dem für Vorfälle, einschließlich Serviceanfragen, Problem- und Änderungsmanagement, bereitgestellten Servicemanagement ausgegliedert.

Alle Betriebsunterbrechungen, die zuvor von AMS durch Vorfälle und Serviceanfragen und Änderungen an der Umgebung sowie durch Ursachenuntersuchungen behoben wurden, werden heute von AMS verwaltet.

Sie übernehmen wieder die volle Verantwortung für das gesamte Prozessmanagement.