Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# ¿Qué es AMS Accelerate?
Bienvenido a AMS Accelerate para Amazon Web Services (AWS). AMS Accelerate ofrece una gama de servicios operativos para ayudarlo a alcanzar la excelencia operativa en AWS. Ya sea que acabe de empezar a trabajar en la nube, desee ampliar su equipo actual o necesite una solución operativa a largo plazo, Accelerate puede ayudarle a cumplir sus objetivos operativos en la nube. Al aprovechar Servicios de AWS una biblioteca de automatizaciones, configuraciones y manuales, ofrecemos una solución end-to-end operativa para entornos nuevos y existentes. AWS
El servicio Accelerate aprovecha un conjunto de funciones Servicios de AWS y funciones nativas para proporcionar un conjunto integral de capacidades de administración de infraestructura. Dentro de ellas Servicios de AWS, Accelerate crea y mantiene conjuntos selectos de controles de monitoreo, barreras de detección, automatizaciones y manuales para operar la infraestructura de manera segura y compatible.
**Topics**
+ [Planes de operaciones de AMS](what-is-ams-op-plans.md)
+ [Uso del plan de operaciones AMS Accelerate](acc-what-is.md)
+ [Términos clave de AMS](key-terms.md)
+ [Descripción del servicio](acc-sd.md)
+ [Capacidades para sistemas operativos no compatibles en Accelerate](acc-unsupported-os.md)
+ [Contacto y escalación](acc-contact-escalate.md)
+ [Inventario de recursos para Accelerate](acc-resource-inventory.md)
# Planes de operaciones de AMS
AWS Managed Services (AMS) está disponible con dos planes de operaciones: AMS Accelerate y AMS Advanced. Un plan de operaciones ofrece un conjunto específico de características y tiene diferentes niveles de servicio, capacidades técnicas, requisitos, precios y restricciones. Nuestros planes de operaciones le ofrecen la flexibilidad de seleccionar las capacidades operativas del tamaño adecuado para cada una de sus cargas de AWS trabajo. En esta sección, se describen las capacidades y las diferencias, así como las responsabilidades, características y beneficios asociados a cada plan, para que pueda entender qué plan de operaciones es el mejor para sus cuentas.
Para ver una comparación detallada de las características de los dos planes de operaciones, consulte [Características de AWS Managed Services](https://aws.amazon.com/managed-services/features/).
## Plan de operaciones de AMS Accelerate
AMS Accelerate es el plan de operaciones de AMS que le ayuda a gestionar la day-to-day infraestructura de su AWS entorno nuevo o existente. AMS Accelerate ofrece servicios operativos, como supervisión, gestión de incidentes y seguridad. AMS Accelerate también ofrece un complemento de parche opcional para las cargas de trabajo EC2 basadas en Amazon que requieren parches periódicos.
Con AMS Accelerate, usted decide cuáles Cuentas de AWS quiere que opere AMS Accelerate, las regiones de AWS en las que quiere que opere AMS Accelerate, los complementos que necesita y los acuerdos de nivel de servicio (SLAs) que necesita. Para obtener más información, consulte [Uso del plan de operaciones y la descripción del [servicio](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html) de AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-what-is.html).
## Plan de operaciones de AMS Advanced
AMS Advanced proporciona servicios de ciclo de vida completo para aprovisionar, ejecutar y dar soporte a su infraestructura. Además de los servicios operativos proporcionados por AMS Accelerate, AMS Advanced también incluye servicios adicionales, como la gestión de las zonas de aterrizaje, los cambios y el aprovisionamiento de la infraestructura, la gestión del acceso y la seguridad de los terminales.
AMS Advanced despliega una landing zone a la que migras tus AWS cargas de trabajo y recibes los servicios operativos de AMS. Nuestras zonas de destino gestionadas con múltiples cuentas vienen preconfiguradas con la infraestructura necesaria para facilitar la autenticación, la seguridad, la creación de redes y el registro.
AMS Advanced también incluye un sistema de gestión de cambios y accesos que protege sus cargas de trabajo al impedir el acceso no autorizado o la implementación de cambios riesgosos en su infraestructura. AWS Los clientes deben crear una solicitud de cambio (RFC) mediante nuestro sistema de gestión de cambios para implementar la mayoría de los cambios en sus cuentas de AMS Advanced. Puede crear cambios RFCs a partir de una biblioteca de cambios automatizados previamente examinados por nuestros equipos de seguridad y operaciones, o bien solicitar cambios manuales que son revisados e implementados por nuestro equipo de operaciones si los considera seguros y compatibles con AMS Advanced.
# Uso del plan de operaciones AMS Accelerate
AMS Accelerate es el plan de operaciones de AMS que permite operar la infraestructura de AWS que soporta cargas de trabajo. Tanto si sus cargas de trabajo ya están en una cuenta de AWS como si planea migrar otras nuevas, puede beneficiarse de los servicios operativos de AMS Accelerate, como la supervisión y las alertas, la gestión de incidentes, la gestión de la seguridad y la gestión de copias de seguridad, sin tener que pasar por una nueva migración, sufrir tiempos de inactividad ni cambiar la forma en que utiliza AWS. AMS Accelerate también ofrece un complemento de parches opcional para cargas de trabajo EC2 basadas que requieren la aplicación de parches con regularidad.
Con AMS Accelerate, tiene la libertad de usar, configurar e implementar todos los servicios de AWS de forma nativa o con las herramientas que prefiera. Puede seguir utilizando sus mecanismos de acceso y cambio actuales, mientras que AMS aplica constantemente prácticas comprobadas que ayudan a ampliar su equipo, optimizar los costes, aumentar la seguridad y la eficiencia y mejorar la resiliencia.
Si bien AMS Accelerate puede simplificar sus operaciones, usted sigue siendo responsable del desarrollo, la implementación, las pruebas, el ajuste y la administración de las aplicaciones. AMS Accelerate solo realiza cambios en su cuenta como resultado de incidentes, alarmas, correcciones y algunas solicitudes de servicio. AMS Accelerate no aprovisiona recursos en la cuenta en su nombre. AMS Accelerate proporciona asistencia para la resolución de problemas de infraestructura que afectan a las aplicaciones, pero AMS Accelerate no accede a las configuraciones de sus aplicaciones ni las valida sin su conocimiento y aprobación. Los servicios y cambios de AMS Accelerate se proporcionan directamente en la AWS consola APIs, por lo que puede seguir aprovechando sus cuentas actuales con AWS las soluciones de AWS Marketplace disponibles. AMS Accelerate no modifica el código de sus infrastructure-as-code plantillas (por ejemplo, CloudFormation las plantillas), pero puede orientar a sus equipos sobre los cambios necesarios para seguir las mejores prácticas operativas y de seguridad.
# Términos clave de AMS
+ *AMS Advanced*: los servicios descritos en la sección «Descripción del servicio» de la documentación avanzada de AMS. Consulte la [descripción del servicio](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *Cuentas avanzadas de AMS*: AWS cuentas que cumplen en todo momento todos los requisitos de incorporación avanzada de AMS. Para obtener información sobre las ventajas de AMS Advanced, los casos prácticos y ponerse en contacto con un representante de ventas, consulte [AWS Managed Services](https://aws.amazon.com/managed-services/).
+ *Cuentas AMS Accelerate*: AWS cuentas que cumplen en todo momento todos los requisitos de incorporación de AMS Accelerate. Consulte [Cómo empezar a utilizar AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/getting-started-acc.html).
+ *AWS Managed Services*: AMS o AMS Accelerate.
+ *Cuentas de AWS Managed Services*: las cuentas AMS o las cuentas AMS Accelerate.
+ *Recomendación fundamental: recomendación* emitida AWS mediante una solicitud de servicio en la que se le informa de que es necesario tomar medidas para protegerse de posibles riesgos o interrupciones en sus recursos o en los Servicios de AWS mismos. Si decide no seguir una recomendación crítica antes de la fecha especificada, usted es el único responsable de cualquier daño que se derive de su decisión.
+ *Configuración solicitada por el cliente*: cualquier software, servicio u otra configuración que no esté identificada en:
+ Accelerate: [configuraciones compatibles](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs) o [AMS Accelerate; descripción del servicio.](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html)
+ AMS Advanced: [configuraciones compatibles](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html#supported-configs) o [AMS Advanced; descripción del servicio](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *Comunicación de incidentes*: AMS le comunica un incidente o usted solicita un incidente a AMS a través de un incidente creado en el Support Center de AMS Accelerate y en la consola de AMS para AMS. La consola AMS Accelerate proporciona un resumen de los incidentes y las solicitudes de servicio en el panel de control y enlaces al Support Center para obtener más información.
+ *Entorno gestionado*: las cuentas AMS Advanced o las cuentas AMS Accelerate gestionadas por AMS.
En el caso de AMS Advanced, se incluyen las cuentas de zona de aterrizaje multicuenta (MALZ) y de zona de aterrizaje de cuenta única (SALZ).
+ *Fecha de inicio de la facturación*: al día hábil siguiente, AWS recibirá la información solicitada en el correo electrónico de incorporación de AWS Managed Services. El correo electrónico de incorporación de AWS Managed Services hace referencia al correo electrónico que usted envía para recopilar la información necesaria para activar los servicios gestionados de AWS en sus cuentas. AWS
En el caso de las cuentas que usted inscriba posteriormente, la fecha de inicio de la facturación es el día siguiente al envío por parte de AWS Managed Services de una notificación de activación de AWS Managed Services para la cuenta inscrita. Se produce una notificación de activación de AWS Managed Services cuando:
1. Concede acceso a una AWS cuenta compatible y se la entrega a AWS Managed Services.
1. AWS Managed Services diseña y crea la cuenta de AWS Managed Services.
+ *Finalización del servicio*: puede cancelar los servicios gestionados de AWS para todas las cuentas de AWS Managed Services o para una cuenta específica de AWS Managed Services por cualquier motivo avisando con al AWS menos 30 días de antelación mediante una solicitud de servicio. En la fecha de finalización del servicio, puede:
1. AWS le entrega el control de todas las cuentas de AWS Managed Services o de las cuentas de AWS Managed Services especificadas, según corresponda, o
1. Las partes eliminan las AWS Identity and Access Management funciones que dan AWS acceso a todas las cuentas de AWS Managed Services o a las cuentas de AWS Managed Services especificadas, según proceda.
+ *Fecha de finalización* del servicio: la fecha de finalización del servicio es el último día del mes natural siguiente al final del período de preaviso de rescisión obligatorio de 30 días. Si el final del período de notificación de rescisión requerido cae después del día 20 del mes calendario, la fecha de finalización del servicio es el último día del mes calendario siguiente. Los siguientes son ejemplos de escenarios para las fechas de terminación.
+ Si el aviso de rescisión se proporciona el 12 de abril, el aviso de 30 días finaliza el 12 de mayo. La fecha de finalización del servicio es el 31 de mayo.
+ Si se proporciona un aviso de rescisión el 29 de abril, el aviso de 30 días finaliza el 29 de mayo. La fecha de finalización del servicio es el 30 de junio.
+ *Prestación de AWS Managed Services*: AWS pone a su disposición los servicios gestionados de AWS Managed Services y los puede utilizar para cada cuenta de AWS Managed Services a partir de la fecha de inicio del servicio.
+ *Cancelación de cuentas de AWS Managed Services específicas*: puede cancelar los servicios de AWS Managed Services de una cuenta específica de AWS Managed Services por cualquier motivo mediante AWS notificación mediante una solicitud de servicio («Solicitud de cancelación de la cuenta AMS»).
**Condiciones de gestión de incidentes**:
+ *Evento*: un cambio en su entorno de AMS.
+ *Alerta*: cada vez que un evento de un Servicio de AWS dispositivo compatible supera un umbral y activa una alarma, se crea una alerta y se envía un aviso a tu lista de contactos. Además, se crea un incidente en tu lista de incidentes.
+ *Incidente*: una interrupción no planificada o una degradación del rendimiento de su entorno de AMS o AWS Managed Services que se traduce en un impacto según lo informado por AWS Managed Services o por usted.
+ *Problema*: una causa raíz subyacente compartida de uno o más incidentes.
+ *Resolución de incidentes o resolución* *de un incidente*:
+ AMS ha restablecido todos los servicios o recursos de AMS no disponibles relacionados con ese incidente a un estado disponible, o
+ AMS ha determinado que las pilas o los recursos no disponibles no se pueden restaurar a un estado disponible, o
+ AMS ha iniciado una restauración de la infraestructura autorizada por usted.
+ *Tiempo de respuesta ante un incidente*: diferencia de tiempo entre el momento en que se crea un incidente y el momento en que AMS proporciona una respuesta inicial a través de la consola, el correo electrónico, el centro de servicio o el teléfono.
+ *Tiempo de resolución de incidentes*: la diferencia de tiempo entre el momento en que AMS o usted crean un incidente y el momento en que se resuelve el incidente.
+ *Prioridad* de incidentes: cómo AMS o usted priorizan los incidentes, ya sea baja, media o alta.
+ *Baja*: un problema no crítico con su servicio AMS.
+ *Medio*: hay un servicio de AWS disponible en su entorno gestionado, pero no funciona según lo previsto (según la descripción del servicio correspondiente).
+ *Alto*: (1) la consola AMS o uno o más AMS de su APIs entorno gestionado no están disponibles; o (2) una o más pilas o recursos de AMS de su entorno gestionado no están disponibles y la falta de disponibilidad impide que la aplicación desempeñe su función.
AMS puede reclasificar los incidentes de acuerdo con las directrices anteriores.
+ *Restauración de la infraestructura*: volver a implementar las pilas existentes, en función de las plantillas de las pilas afectadas, e iniciar una restauración de datos en función del último punto de restauración conocido, a menos que se especifique lo contrario, cuando no sea posible resolver los incidentes.
Términos de **infraestructura**:
+ *Entorno de producción gestionado*: una cuenta de cliente en la que residen las aplicaciones de producción del cliente.
+ *Entorno no productivo gestionado*: cuenta de cliente que solo contiene aplicaciones que no son de producción, como aplicaciones de desarrollo y pruebas.
+ *Pila de AMS*: grupo de uno o más AWS recursos que AMS administra como una sola unidad.
+ *Infraestructura inmutable*: modelo de mantenimiento de infraestructura típico de los grupos de Amazon EC2 Auto Scaling (ASGs) en el que los componentes de infraestructura actualizados (en AWS la AMI) se sustituyen en cada implementación, en lugar de actualizarse in situ. La ventaja de una infraestructura inmutable es que todos los componentes permanecen en un estado sincrónico, ya que siempre se generan a partir de la misma base. La inmutabilidad es independiente de cualquier herramienta o flujo de trabajo para crear la AMI.
+ *Infraestructura mutable*: modelo de mantenimiento de infraestructura típico de las pilas que no son grupos de Amazon EC2 Auto Scaling y que contienen una sola instancia o solo unas pocas instancias. Este modelo es el que más se parece a la implementación de sistemas tradicional, basada en hardware, en la que un sistema se implementa al principio de su ciclo de vida y, posteriormente, las actualizaciones se van añadiendo capas a ese sistema a lo largo del tiempo. Todas las actualizaciones del sistema se aplican a las instancias de forma individual y pueden provocar un tiempo de inactividad del sistema (según la configuración de la pila) debido al reinicio de la aplicación o del sistema.
+ *Grupos de seguridad*: firewalls virtuales para que la instancia controle el tráfico entrante y saliente. Los grupos de seguridad actúan en el ámbito de la instancia, no en el de la subred. Por lo tanto, cada instancia de una subred de la VPC podría tener asignado un conjunto diferente de grupos de seguridad.
+ *Acuerdos de nivel de servicio (SLAs)*: parte de los contratos de AMS con usted que definen el nivel de servicio esperado.
+ El SLA *no está disponible y *no* está disponible*:
+ Una solicitud de API enviada por usted que produce un error.
+ Una solicitud de consola enviada por ti que da como resultado una respuesta HTTP de cinco veces mayor (el servidor no puede ejecutar la solicitud).
+ Cualquiera de las Servicio de AWS ofertas que constituyen pilas o recursos en su infraestructura gestionada por AMS se encuentra en un estado de «interrupción del servicio», como se muestra en el [Service](https://status.aws.amazon.com/) Health Dashboard.
+ La falta de disponibilidad que resulte directa o indirectamente de una exclusión de AMS no se tiene en cuenta al determinar la elegibilidad para los créditos de servicio. Los servicios se consideran disponibles a menos que cumplan con los criterios para no estar disponibles.
+ *Objetivos de nivel de servicio (SLOs)*: parte de los contratos de AMS con usted que definen objetivos de servicio específicos para los servicios de AMS.
**Términos de aplicación de parches**:
+ *Parches obligatorios*: actualizaciones de seguridad críticas para abordar problemas que podrían comprometer el estado de seguridad de su entorno o cuenta. Una «actualización de seguridad crítica» es una actualización de seguridad calificada como «crítica» por el proveedor de un sistema operativo compatible con AMS.
+ *Parches anunciados frente a parches publicados*: los parches se anuncian y publican por lo general según un calendario. Los parches emergentes se anuncian cuando se descubre la necesidad de aplicarlos y, por lo general, poco después de su publicación.
+ *Complemento de parche*: parche basado en etiquetas para instancias de AMS que aprovecha la funcionalidad AWS Systems Manager (SSM) para que pueda etiquetar instancias y parchearlas utilizando una línea base y una ventana que usted configure.
+ *Métodos de parches:*
+ *Parcheo in situ*: parcheo que se realiza cambiando las instancias existentes.
+ *Parcheo de reemplazo de la AMI*: aplicación de parches que se realiza cambiando el parámetro de referencia de la AMI de una configuración de lanzamiento de grupo de EC2 Auto Scaling existente.
+ *Proveedor de parches* (proveedores de sistemas operativos, terceros): los parches los proporciona el proveedor o el órgano rector de la aplicación.
+ *Tipos de parches*:
+ *Actualización de seguridad crítica (CSU)*: actualización de seguridad calificada como «crítica» por el proveedor de un sistema operativo compatible.
+ *Actualización importante (IU)*: una actualización de seguridad calificada como «importante» o una actualización no relacionada con la seguridad calificada como «crítica» por el proveedor de un sistema operativo compatible.
+ *Otra actualización (OU)*: actualización realizada por el proveedor de un sistema operativo compatible que no es una CSU ni una IU.
+ *Parches compatibles: AMS admite parches* a nivel de sistema operativo. El proveedor publica actualizaciones para corregir vulnerabilidades de seguridad u otros errores o para mejorar el rendimiento. Para obtener una lista de las configuraciones compatibles actualmente OSs, consulte [Support Configurations](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs).
**Términos de seguridad**:
+ *Controles de Detective*: una biblioteca de monitores creados o habilitados por AMS que proporcionan una supervisión continua de los entornos y las cargas de trabajo gestionados por los clientes para detectar configuraciones que no se ajustan a los controles de seguridad, operativos o del cliente, y toman medidas al notificar a los propietarios, modificar de forma proactiva o cancelar los recursos.
**Condiciones de la solicitud de servicio:**
+ *Solicitud de servicio*: una solicitud suya para que AMS tome una medida en su nombre.
+ *Notificación de alerta*: aviso que AMS publica en su página de lista de **solicitudes de servicio** cuando se activa una alerta de AMS. El contacto configurado para su cuenta también recibe una notificación mediante el método configurado (por ejemplo, el correo electrónico). Si tiene etiquetas de contacto en sus instancias o recursos y ha dado su consentimiento a su administrador de prestación de servicios en la nube (CSDM) para las notificaciones basadas en etiquetas, la información de contacto (valor clave) de la etiqueta también se notificará para recibir alertas de AMS automatizadas.
+ *Notificación de servicio: una notificación* **de AMS que se publica en la página de la lista de solicitudes de servicios.**
**Términos varios:**
+ *Interfaz de AWS Managed Services*: para AMS: la consola avanzada de AWS Managed Services, la API CM de AMS y la Soporte API. Para AMS Accelerate: la Soporte consola y la Soporte API.
+ *Satisfacción del cliente (CSAT)*: El CSAT de AMS se basa en análisis exhaustivos, que incluyen valoraciones de casos por correspondencia en cada caso o correspondencia, cuando se presentan, encuestas trimestrales, etc.
+ *DevOps*: DevOps es una metodología de desarrollo que aboga firmemente por la automatización y la supervisión en todos los pasos. DevOps tiene como objetivo acortar los ciclos de desarrollo, aumentar la frecuencia de despliegue y ofrecer versiones más fiables, ya que reúne las funciones de desarrollo y operaciones, que tradicionalmente estaban separadas, sobre la base de la automatización. Cuando los desarrolladores pueden gestionar las operaciones y las operaciones sirven de base para el desarrollo, los problemas se descubren y resuelven más rápidamente y los objetivos empresariales se alcanzan más fácilmente.
+ *ITIL*: La biblioteca de infraestructura de tecnología de la información (denominada ITIL) es un marco de ITSM diseñado para estandarizar el ciclo de vida de los servicios de TI. ITIL se organiza en cinco etapas que cubren el ciclo de vida de los servicios de TI: estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio y mejora del servicio.
+ *Administración de servicios de TI (ITSM)*: conjunto de prácticas que alinean los servicios de TI con las necesidades de su empresa.
+ *Servicios de monitorización gestionados (MMS)*: AMS opera su propio sistema de monitorización, Managed Monitoring Service (MMS), que consume eventos de AWS salud y agrega datos de CloudWatch Amazon y datos de Servicios de AWS otros, y notifica a los operadores de AMS (en línea las 24 horas del día, los 7 días de la semana) cualquier alarma creada a través de un tema del Amazon Simple Notification Service (Amazon SNS).
+ Espacio de *nombres*: cuando crea políticas de IAM o trabaja con Amazon Resource Names (ARNs), identifica y utiliza un espacio Servicio de AWS de nombres. Los espacios de nombres se utilizan para identificar acciones y recursos.
# Descripción del servicio
AMS Accelerate es un plan operativo del servicio AWS Managed Services para gestionar las operaciones de su AWS infraestructura.
## Características del plan operativo AWS Managed Services (AMS) AMS Accelerate
AMS Accelerate ofrece las siguientes funciones:
+ **Gestión de incidentes**:
La gestión de incidentes es el proceso que utiliza el servicio AMS para responder a los incidentes denunciados.
AMS Accelerate detecta y responde de forma proactiva a los incidentes y ayuda a su equipo a resolverlos. Puede ponerse en contacto con los ingenieros de operaciones de AMS Accelerate las 24 horas del día, los 7 días de la semana a través del AWS Support Center, con un tiempo de respuesta en SLAs función del nivel de respuesta que haya seleccionado para su cuenta.
+ **Monitoring (Supervisión):**
La supervisión es el proceso que utiliza el servicio AMS para rastrear sus recursos.
Las cuentas inscritas en AMS Accelerate se configuran con un despliegue básico de CloudWatch eventos y alarmas de Amazon que se ha optimizado para reducir el ruido e identificar un posible incidente próximo. Tras recibir las alertas, el equipo de AMS recurre a recursos, personas y procesos automatizados para recuperar el buen estado de los recursos y, cuando es necesario, se pone en contacto con sus equipos para proporcionarles información sobre lo que se aprende sobre este comportamiento y cómo prevenirlo. Si la solución no funciona, AMS inicia el proceso de gestión de incidentes. Puede cambiar las líneas base actualizando el archivo de configuración predeterminado.
+ **Seguridad**:
La gestión de la seguridad es el proceso que utiliza el servicio AMS para proteger sus recursos. AWS Managed Services protege sus activos de información y ayuda a mantener segura su infraestructura de AWS mediante el uso de varios controles, incluidos AWS Config Rules y Amazon GuardDuty.
AMS Accelerate mantiene una biblioteca de medidas correctivas Reglas de AWS Config y de medidas correctivas para garantizar que todas sus cuentas cumplan con los estándares del sector en materia de seguridad e integridad operativa. Reglas de AWS Config realiza un seguimiento continuo del cambio de configuración entre sus recursos registrados. Si un cambio infringe alguna de las condiciones de la regla, AMS informa de sus conclusiones y permite subsanar las infracciones de forma automática o previa solicitud, en función de la gravedad de la infracción. Reglas de AWS Config facilitar el cumplimiento de los estándares establecidos por: el Centro de Seguridad de Internet (CIS), el Marco de Seguridad en la Nube (CSF) del Instituto Nacional de Estándares y Tecnología (NIST), la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) y el Estándar de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI).
Además, AMS Accelerate utiliza Amazon GuardDuty para identificar actividades potencialmente no autorizadas o maliciosas en su entorno de AWS. GuardDuty AMS supervisa los hallazgos las 24 horas del día, los 7 días de la semana. AMS colabora con usted para comprender el impacto de las conclusiones y las medidas correctivas basándose en las recomendaciones de las mejores prácticas. AMS también apoya a Amazon Macie para proteger sus datos confidenciales, como la información de salud personal (PHI), la información de identificación personal (PII) y los datos financieros. Por último, AMS supervisa y clasifica todos los eventos **ALERT** y **BLOCK** de Amazon Route 53 Resolver generados en las cuentas gestionadas para inspeccionar más a fondo el tráfico de la red y aumentar sus capacidades de detección.
+ **Administración de parches**:
La administración de parches es el proceso que utiliza el servicio AMS para actualizar los recursos.
En el caso de una AWS cuenta con el complemento de parche, AWS Managed Services aplica e instala las actualizaciones de los proveedores en las EC2 instancias de Amazon para los sistemas operativos compatibles durante los períodos de mantenimiento que elija. AMS crea una instantánea de la instancia antes de aplicar el parche, supervisa la instalación del parche y le notifica el resultado. Si el parche no funciona, AMS investigará el error y recomendará una línea de acción para solucionar el problema. O bien, AMS restaura la instancia para revertirla, si se solicita. AMS proporciona informes sobre la cobertura de cumplimiento de los parches y le informa sobre las medidas recomendadas para su empresa.
+ **Administración de Backup**:
AMS utiliza la administración de copias de seguridad para tomar instantáneas de sus recursos.
AWS Managed Services crea, supervisa y almacena instantáneas de los AWS servicios compatibles AWS Backup con. Para definir los cronogramas, la frecuencia y el período de retención de las copias de seguridad, debe crear AWS Backup planes al incorporar cuentas y aplicaciones. Los planes se asocian a los recursos. AMS rastrea todos los trabajos de respaldo y, cuando un trabajo de respaldo falla, alerta a nuestro equipo para que ejecute una reparación. AMS aprovecha sus instantáneas para realizar acciones de restauración durante los incidentes, si es necesario. AMS le proporciona un informe de cobertura de respaldo y un informe de estado de respaldo.
+ **Gestión de problemas**:
AMS realiza un análisis de tendencias para identificar e investigar los problemas e identificar la causa raíz. Los problemas se solucionan con una solución alternativa o permanente que evite que se repita un impacto similar en el servicio en el futuro. Se puede solicitar un informe posterior al incidente (PIR) para cualquier incidente «grave», una vez resuelto el problema. El PIR recoge la causa raíz y las medidas preventivas adoptadas, incluida la implementación de medidas preventivas.
+ **Expertos designados**:
AMS Accelerate también designa a un administrador de prestación de servicios en la nube (CSDM) y a un arquitecto de nube (CA) para que se asocien con su organización e impulsen la excelencia operativa y de seguridad. Su CSDM y su CA le brindan orientación durante y después de la configuración y la incorporación de AMS Accelerate, le entregan un informe mensual con sus métricas operativas y trabajan con usted para identificar posibles ahorros de costos mediante herramientas como AWS Cost Explorer, Cost and Usage Reports y. Trusted Advisor
+ **Herramientas de operaciones:**
AMS Accelerate puede proporcionar operaciones continuas para la infraestructura de su carga de trabajo en AWS. Nuestros servicios de parches, copias de seguridad, supervisión y administración de incidentes dependen de que los recursos estén etiquetados y que el AWS Systems Manager (SSM) y los CloudWatch agentes estén instalados y configurados en sus EC2 instancias de Amazon con un perfil de instancia de IAM que los autorice a interactuar con los servicios de SSM y Amazon. CloudWatch AMS Accelerate proporciona herramientas como Resource Tagger, que le ayuda a etiquetar sus recursos en función de reglas, y una configuración de instancias automatizada para instalar los agentes necesarios en sus EC2 instancias de Amazon. Si sigue prácticas de infraestructura inmutables, puede completar los requisitos previos directamente en la consola o en las plantillas. infrastructure-as-code
+ **Optimización de costes:**
AMS Resource Scheduler automatiza el inicio y la detención de las instancias de Amazon Elastic Compute Cloud (Amazon EC2), las instancias de Amazon Relational Database Service (Amazon RDS) y los grupos de Amazon Auto Scaling. EC2 El programador de recursos de AMS le ayuda a reducir los costes operativos al detener los recursos que no se utilizan y volver a ponerlos en marcha cuando se necesita su capacidad.
+ **Registro e informes**:
AWS Managed Services agrega y almacena los registros generados como resultado de las operaciones en CloudWatch los registros de flujo de Amazon VPC y Amazon VPC. CloudTrail El registro desde AMS ayuda a acelerar la resolución de incidentes y las auditorías del sistema. AMS Accelerate también le proporciona un informe de servicio mensual en el que se resumen las principales métricas de rendimiento de AMS, incluidos un resumen ejecutivo y una visión, las métricas operativas, los recursos gestionados, el cumplimiento del acuerdo de nivel de servicio (SLA) de AMS y las métricas financieras relacionadas con los gastos, el ahorro y la optimización de costes. Los informes los entrega el gerente de prestación de servicios en la nube (CSDM) de AMS que usted designe.
+ **Gestión de solicitudes de servicio**:
Para solicitar información sobre su entorno gestionado, su AMS o sus ofertas de AWS servicios, envíe las solicitudes de servicio mediante la consola AMS Accelerate. Puede enviar una solicitud de servicio si tiene preguntas prácticas sobre AWS los servicios y las funciones o para solicitar servicios AMS adicionales.
Todos los clientes de AMS Accelerate comienzan con la gestión de incidentes, el monitoreo, el monitoreo de la seguridad, el registro de registros, las herramientas necesarias, la administración de copias de seguridad y las capacidades de generación de informes. Puede añadir el complemento de gestión de parches AMS por un precio adicional.
**nota**
Para ver una lista de funciones no compatibles AWS GovCloud (US), consulte En [qué se diferencia AMS Accelerate de AWS GovCloud (US)](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-ams-acc.html)
## Configuraciones admitidas
AMS Accelerate admite las siguientes configuraciones:
+ Idioma: inglés.
+ Regiones: consulte las AWS regiones compatibles con AWS Managed Services en la página web de [servicios AWS regionales](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
**nota**
Las regiones de AWS introducidas antes del 20 de marzo de 2019 se consideran regiones «originales» y están habilitadas de forma predeterminada. Las regiones que se introduzcan después de esta fecha son regiones «opcionales» y están deshabilitadas de forma predeterminada. Si su cuenta utiliza varias regiones y ha incorporado AMS Accelerate a una cuenta con una región de «suscripción voluntaria» habilitada como región predeterminada, la función de informes de AMS solo estará disponible en esa región. Si no estableces una región predeterminada, la última región que visitaste será tu región predeterminada.
Para habilitar una región, consulte [Habilitar una región](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable). Para establecer una región predeterminada, consulte [Elegir una región](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html). Para ver una lista del estado de suscripción de cada región, consulta [las regiones disponibles](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions) en la *Guía del usuario de Amazon Elastic Compute Cloud*.
+ Arquitectura del sistema operativo (x86-64 o ARM64): cualquiera compatible con [Systems](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-operating-systems.html) Manager y. [CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ Sistemas operativos compatibles:
+ AlmaLinux 8.3-8.9, 9.x (solo AlmaLinux es compatible con la arquitectura x86)
+ Amazon Linux 2023
+ Amazon Linux 2 (**fecha prevista de finalización del soporte para AMS el 30 de junio de 2026**)
+ Oracle Linux 9.x, 8.x
+ Red Hat Enterprise Linux (RHEL) 9.x, 8.x
+ Servidor SUSE Linux Enterprise 15 SP6
+ SUSE Linux Enterprise Server para SAP 15 SP3 y versiones posteriores
+ Microsoft Windows Server 2022, 2019, 2016
+ Ubuntu 20.04, 22.04, 24.04
+ Sistemas operativos End of Support (EOS) compatibles:
**nota**
Los sistemas operativos End of Support (EOS) están fuera del período de soporte general del fabricante del sistema operativo y presentan un mayor riesgo de seguridad. Los sistemas operativos EOS se consideran configuraciones compatibles solo si los agentes que requieren AMS son compatibles con el sistema operativo y...
dispone de un amplio soporte con el proveedor del sistema operativo que le permite recibir actualizaciones, o
cualquier instancia que utilice un sistema operativo EOS sigue los [controles de seguridad](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec) especificados por AMS en la guía del usuario de Accelerate, o
usted cumple con cualquier otro control de seguridad compensatorio exigido por AMS.
En caso de que AMS deje de ser compatible con un sistema operativo EOS, AMS emitirá una [recomendación fundamental](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec) para actualizar el sistema operativo.
Los agentes requeridos por AMS pueden incluir, entre otros: AWS Systems Manager Amazon CloudWatch, el agente Endpoint Security (EPS) y Active Directory (AD) Bridge (solo Linux).
+ Ubuntu Linux 18.04
+ SUSE Linux Enterprise Server 15 SP3 y SP4 SP5
+ Servidor SUSE Linux Enterprise para SAP 15 SP2
+ Servidor SUSE Linux Enterprise 12 SP5
+ Servicio SUSE Linux Enterprise para SAP 12 SP5
+ Microsoft Windows Server 2012/2012 R2
+ Red Hat Enterprise Linux (RHEL) :7.x
+ Oracle Linux 7,5-7,9
+ Si lo utiliza AWS Control Tower para administrar su entorno de múltiples cuentas, asegúrese de que está ejecutando la última versión de AWS Control Tower para garantizar la compatibilidad con Accelerate. No se admiten los entornos que utilizan AWS Control Tower versiones anteriores a la 2.7 (publicada en abril de 2021). Para obtener información sobre cómo realizar la actualización AWS Control Tower, consulta Cómo [actualizar tu zona de aterrizaje](https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html).
## Servicios admitidos
AWS Managed Services proporciona servicios de soporte de administración operativa para los siguientes AWS servicios. Cada AWS servicio es distinto y, en consecuencia, el nivel de soporte de gestión operativa de AMS varía en función de la naturaleza y las características del AWS servicio subyacente. Si solicita que los AWS Managed Services presten servicios para cualquier software o servicio que no esté identificado expresamente como compatible en la siguiente lista, todos los servicios gestionados de AWS proporcionados para dichas configuraciones solicitadas por el cliente se tratarán como un «servicio beta» en virtud de las condiciones del servicio.
+ Incidentes: todos los servicios AWS
+ Solicitud de servicio: Todos los AWS servicios
+ Parcheo: Amazon EC2
+ Copias de seguridad y restauración: todas ellas Servicios de AWS compatibles AWS Backup con. Para obtener una lista de los servicios compatibles AWS Backup, consulte [los recursos AWS Backup compatibles](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resources).
+ Programador de recursos: instancias de Amazon Elastic Compute Cloud (Amazon EC2), grupos de Amazon Relational Database Service (Amazon RDS) y Amazon Auto EC2 Scaling
+ Servicios supervisados para detectar eventos operativos: [comprobaciones compatibles](tr-supported-checks.md) y Application Load Balancer Trusted Advisor, Aurora EC2, Amazon, Elastic Load Balancing, Amazon FSx for NetApp ONTAP, Amazon FSx for Windows File Server, NAT gateway (un servicio de traducción de direcciones de red (NAT)), Amazon Panel de estado Redshift OpenSearch, Amazon Relational Database Service (Amazon RDS), VPN. Site-to-Site Para obtener más información sobre lo que AMS Accelerate monitorea como parte de un servicio, consulte [Alertas de](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/monitoring-default-metrics.html) la supervisión básica en AMS.
+ Servicios supervisados mediante reglas de configuración de seguridad: AWS Account GuardDuty, Macie, Amazon API Gateway, AWS Certificate Manager, AWS Config, CloudTrail,, CloudWatch AWS CodeBuild AWS Database Migration Service, Amazon DynamoDB, Amazon, Amazon, EC2 ElastiCache Amazon Elastic Block Store (Amazon EBS), Amazon Elastic File System (Amazon EFS), Amazon Elastic Kubernetes Service (Amazon EKS), Elastic Load Balancing OpenSearch , Amazon Service, Amazon AWS Key Management Service EMR, (IAM AWS Lambda),, AWS Identity and Access Management Amazon Redshift, Amazon Relational Database Service, Amazon S3, Amazon AI, SageMaker AWS Secrets Manager Amazon Simple Notification Service AWS Systems Manager, Amazon VPC (grupo de seguridad, volumen, dirección IP elástica, conexión VPN, pasarelas de Internet), Amazon VPC Flow Logs. Para obtener más información, consulta[Cumplimiento de la configuración en Accelerate](acc-sec-compliance.md) y [Protección de datos en Accelerate](acc-sec-data-protect.md). Puede encontrar información adicional sobre la seguridad de AMS en nuestra Guía de seguridad privada AWS Artifact, a la que puede acceder en la pestaña **Informes** de AWS Managed Services.
**nota**
AMS Accelerate para la región de Oriente Medio (Emiratos Árabes Unidos) admite un conjunto de funciones específicas, tal como se describe en la siguiente tabla. El acceso a la consola de cuentas y a las instancias de AMS en esta región depende exclusivamente de los activadores de las solicitudes de servicio entrantes. Para obtener más información sobre la disponibilidad de Accelerate en la región de Oriente Medio (Emiratos Árabes Unidos), consulte a su administrador de cuentas o al gerente de prestación de servicios AWS en la nube (CSDM).
| Funciones incluidas en el ámbito de AMS Accelerate para la región de Oriente Medio (EAU) | Descripción de la característica |
| --- | --- |
| Administración de incidentes | AMS proporciona asistencia y respuesta a incidentes para ayudar a su equipo a resolver los problemas. Para que AMS lo ayude con la gestión de incidentes, debe enviar una solicitud de servicio. AMS no detecta ni responde de forma proactiva a los incidentes en esta región. |
| Monitoreo | Tras recibir tu solicitud de servicio, AMS puede ayudarte a solucionar los problemas relacionados con los recursos. AMS utiliza soluciones, personal y procesos automatizados para que sus recursos recuperen un estado saludable. AMS no configura los CloudWatch eventos ni las alarmas de referencia en esta región. Si ya dispone de herramientas de supervisión, es posible que disponga de un seguimiento proactivo de sus recursos en función de la evaluación de Cloud Architect (CA) y del CSDM. |
| Seguridad | Tras recibir tu solicitud de servicio, AMS puede ayudarte a solucionar los problemas de seguridad. AMS no implementa controles de seguridad GuardDuty ni supervisa los Reglas de AWS Config hallazgos de seguridad en esta región. Si ya dispone de herramientas de seguridad, es posible que disponga de una supervisión proactiva de la seguridad en función de la evaluación de la CA y el CSDM. |
| Administración de parches | AMS puede aplicar actualizaciones de proveedores a las EC2 instancias de Amazon para los sistemas operativos compatibles durante los períodos de mantenimiento elegidos y crear instantáneas previas a la aplicación de parches. Para que AMS le ayude con la administración de los parches, debe enviar una solicitud de servicio. Las notificaciones y los informes de los parches de AMS no están disponibles en esta región. |
| Administración de Backup | AMS puede crear y almacenar instantáneas con el Servicios de AWS apoyo de las copias de AWS Backup seguridad y ayudar a remediarlas. Para que AMS le ayude con la gestión de las copias de seguridad, debe enviar una solicitud de servicio. AMS no realiza un seguimiento de los trabajos de copia de seguridad en esta región. |
| Expertos designados | AMS designa a un arquitecto de nube (CA) y a un administrador de prestación de servicios en la nube (CSDM) para que se asocien con las organizaciones de los clientes e impulsen la excelencia operativa y de seguridad. |
| Gestión de solicitudes de servicio | Para solicitar información sobre su entorno gestionado, su AMS o sus Servicio de AWS ofertas, envíe las solicitudes de servicio a través de la consola AMS Accelerate. Puede enviar una solicitud de servicio si tiene preguntas sobre cómo hacerlo Servicios de AWS y sus funciones, o si desea solicitar los servicios de AMS que están disponibles en esta región, tal y como se describe en esta tabla. |
## Funciones y responsabilidades
La matriz responsable, responsable, consultada e informada de AMS Accelerate (RACI) asigna la responsabilidad principal al cliente o a AMS en relación con una variedad de actividades. En la tabla se describen sus responsabilidades (el «Cliente») en comparación con las nuestras («AMS Accelerate»).
[Alcance de los cambios realizados por AMS Accelerate](#acc-scope-changes)En esta sección se enumeran las circunstancias específicas en las que AMS está autorizada a realizar cambios en su cuenta y algunos tipos de cambios que AMS nunca realiza.
### Matriz RACI de AMS Accelerate
AMS Accelerate administra su infraestructura de AWS. La siguiente tabla proporciona una descripción general de las funciones y responsabilidades que tienen usted y AMS Accelerate en relación con las actividades del ciclo de vida de una aplicación que se ejecuta en el entorno gestionado.
+ **R** significa Parte responsable que hace el trabajo para lograr la tarea.
+ **C** son las siglas de Consultado, una parte cuya opinión se solicita, normalmente como expertos en la materia, y con la que existe comunicación bilateral.
+ **I** son las siglas de Informado, una parte que recibe información sobre el progreso, a menudo solo una vez finalizada la tarea.
**nota**
Algunas secciones contienen una «R» tanto para AMS como para Clientes. Esto se debe a que, en el modelo de responsabilidad AWS compartida, tanto AMS como los clientes asumen una propiedad conjunta para responder a los problemas de infraestructura y aplicaciones.
| **Actividad** | **Cliente** | **AWS Managed Services (AMS)** |
| --- | --- | --- |
| **Patrones de AMS** |
| Crea nuevos patrones | I | R |
| Implemente y personalice patrones | R | C, I |
| Pruebe y elimine patrones | R | I |
| **Ciclo de vida de la aplicación** |
| Desarrollo de aplicaciones | R | I |
| Requisitos, análisis y diseño de la infraestructura de aplicaciones | R | I |
| Implementación de aplicaciones | R | I |
| Implementación de recursos de AWS | R | I |
| Supervisión de aplicaciones | R | I |
| Pruebas y optimización de aplicaciones | R | I |
| Solucione y resuelva los problemas de las aplicaciones | R | I |
| Solucionar problemas y resolverlos | R | I |
| Supervisión compatible con la infraestructura de AWS | C | R |
| Respuesta a incidentes relacionados con problemas de red de AWS | C | R |
| Respuesta a incidentes por problemas de recursos de AWS | C | R |
| **Incorporación de cuentas gestionadas** |
| Conceda acceso a la cuenta gestionada de AWS al equipo y las herramientas de AMS | R | C |
| Implemente cambios en la cuenta o el entorno para permitir el despliegue de herramientas en la cuenta. Por ejemplo, cambios en las políticas de control de servicios (SCPs) | R | C |
| Instale los agentes SSM en las instancias EC2 | R | C |
| Instale y configure las herramientas necesarias para proporcionar los servicios de AMS. Por ejemplo, CloudWatch agentes, scripts para la aplicación de parches, alarmas, registros y otros | I | R |
| Gestione el ciclo de vida del acceso y la identidad para los ingenieros de AMS | I | R |
| Recopile todos los datos necesarios para configurar los servicios de AMS. Por ejemplo, los plazos de mantenimiento de los parches, la duración, el cronograma y los objetivos | R | I |
| Solicite la configuración de los servicios de AMS y proporcione todos los datos necesarios | R | I |
| Configure los servicios AMS según lo solicite el cliente. Por ejemplo, ventanas de mantenimiento de parches, etiquetador de recursos y administrador de alarmas | C | R |
| Gestione el ciclo de vida de los usuarios y sus permisos, para los servicios de directorio local, que se utilizan para acceder a las cuentas e instancias de AWS | R | I |
| Recomiende la optimización de instancias reservadas | I | R |
| Incorpore la (s) cuenta (s) a Trusted Remediator | C, I | R |
| **Administración de parches** |
| Recopile todos los datos necesarios para configurar las ventanas de mantenimiento de los parches, las bases de referencia y el objetivo | R | I |
| Solicite la configuración de las ventanas y líneas base de mantenimiento de los parches y proporcione todos los datos necesarios | R | I |
| Configure los períodos de mantenimiento de los parches, las bases de referencia y los objetivos de los parches según lo solicite el cliente | C | R |
| Supervise las actualizaciones aplicables al sistema operativo compatible y al software preinstalado con el sistema operativo compatible, en el caso de las instancias EC2 | I | R |
| Informe sobre las actualizaciones faltantes del sistema operativo compatible y la cobertura del período de mantenimiento | I | R |
| Tome instantáneas de las instancias antes de aplicar las actualizaciones | I | R |
| Aplique actualizaciones a las EC2 instancias según la configuración del cliente | I | R |
| Investigue las actualizaciones fallidas de EC2 las instancias | C | R |
| Actualización AMIs y pilas para grupos de escalado automático () ASGs | R | C |
| Parchee el sistema operativo Windows y los paquetes de Microsoft instalados en el sistema operativo que se rigen por Windows Update | I | R |
| Parchee las aplicaciones instaladas, el software o las dependencias de aplicaciones no administradas por Windows Update | R | I |
| Aplica parches al sistema operativo Linux y a cualquier paquete cuya administración esté habilitada por el administrador de paquetes nativo del sistema operativo (por ejemplo, Yum, Apt o Zypper) | I | R |
| Parchee las aplicaciones instaladas, el software o las dependencias de aplicaciones que no administre el administrador de paquetes nativo del sistema operativo Linux | R | I |
| **Copia de seguridad** |
| Recopile todos los datos necesarios para configurar los planes de respaldo y los recursos de destino | R | I |
| Solicite la configuración de los planes de Backup y proporcione todos los datos necesarios | R | I |
| Configure los planes y objetivos de respaldo según lo solicite el cliente | C | R |
| Especifique los programas de respaldo y los recursos objetivo | R | I |
| Realice copias de seguridad según el plan | I | R |
| Investigue los trabajos de respaldo fallidos | I | R |
| Informe sobre el estado y la cobertura de los trabajos de respaldo | I | R |
| Valide los respaldos | R | I |
| Solicite la restauración de copias de seguridad de los recursos de los servicios de AWS compatibles como parte de la gestión de incidentes | R | I |
| Realice actividades de restauración de copias de seguridad para los recursos de los servicios de AWS compatibles | I | R |
| Restaure las aplicaciones personalizadas o de terceros afectadas | R | I |
| **Redes** |
| Aprovisionamiento y configuración de la cuenta gestionada VPCs IGWs, la conexión directa y otros servicios de red de AWS | R | I |
| Configurar y utilizar la seguridad de AWS Groups/NAT/NACL dentro de la cuenta gestionada | R | I |
| Configuración e implementación de redes dentro de la red del cliente (por ejemplo DirectConnect) | R | I |
| Configuración e implementación de redes dentro de la red de AWS | R | I |
| Supervise la seguridad de la red definida por AMS, incluidos los grupos de seguridad | I | R |
| Configuración y administración de registros a nivel de red (registros de flujo de VPC y otros) | I | R |
| **Registro** |
| Registre todos los registros de cambios de las aplicaciones | R | I |
| Registre los registros de cambios en la infraestructura de AWS | I | R |
| Habilitar y agregar el registro de auditoría de AWS | I | R |
| Agregue registros de los recursos de AWS | I | R |
| **Monitoreo y remediación** |
| Recopile todos los datos necesarios para configurar el administrador de alarmas, el etiquetador de recursos y los umbrales de alarma | R | I |
| Solicite la configuración del administrador de alarmas y proporcione todas las entradas necesarias | R | I |
| Configure el administrador de alarmas, el etiquetador de recursos y los umbrales de alarma según lo solicite el cliente. | C | R |
| Implemente las métricas y alarmas CloudWatch de referencia de AMS según la configuración del cliente | I | R |
| Supervise los recursos de AWS compatibles mediante CloudWatch métricas y alarmas de referencia | I | R |
| Investigue las alertas de los recursos de AWS | C | R |
| Corrija las alertas en función de la configuración definida o cree un incidente | I | R |
| Defina, supervise e investigue los monitores específicos del cliente | R | I |
| Investigue las alertas del monitoreo de aplicaciones | R | C |
| Configure Trusted Advisor las comprobaciones para su corrección | R | C |
| Corrija automáticamente las comprobaciones compatibles Trusted Advisor | I | R |
| Corrija manualmente las comprobaciones compatibles Trusted Advisor | R | C |
| Informe el estado de la corrección | I | R |
| Solucione los errores de corrección | R | C |
| **Arquitectura de seguridad** |
| Revise los recursos y el código de AMS para detectar problemas de seguridad y posibles amenazas | I | R |
| Implemente controles de seguridad en los recursos y el código de AMS para mitigar los riesgos de seguridad | I | R |
| Habilite los servicios de AWS compatibles para la administración de la seguridad de la cuenta y sus recursos de AWS | I | R |
| Administre las credenciales privilegiadas para el acceso a la cuenta y al sistema operativo de los ingenieros de AMS | I | R |
| **Gestión de riesgos de seguridad** |
| Supervise los servicios de AWS compatibles para la gestión de la seguridad, como GuardDuty Macie | I | R |
| Defina y cree reglas de configuración definidas por AMS para detectar si los recursos de AWS cumplen con las prácticas recomendadas de seguridad del Center for Internet Security (CIS) y el NIST. | I | R |
| Supervise las reglas de configuración definidas por AMS | I | R |
| Informar sobre el estado de conformidad de las reglas de Config | I | R |
| Defina una lista de las Config Rules requeridas y corríjalas | I | R |
| Evalúe el impacto de corregir las reglas de configuración definidas por AMS | R | I |
| Solicite la corrección de las reglas de configuración definidas por AMS en la cuenta de AWS | R | I |
| Realice un seguimiento de los recursos exentos de las reglas de configuración definidas por AMS | R | I |
| Corrija las reglas de Config definidas por AMS compatibles en la cuenta de AWS | C | R |
| Corrija las reglas de Config definidas por AMS no compatibles en la cuenta de AWS | R | I |
| Defina, supervise e investigue las reglas de configuración específicas del cliente | R | I |
| **Gestión de incidentes** |
| Notificar sobre los incidentes detectados por AMS en los recursos de AWS | I | R |
| Notifique sobre incidentes en AWS los recursos | R | I |
| Notifique los incidentes a los AWS recursos en función de la supervisión | I | R |
| Gestione los problemas y las interrupciones del rendimiento de las aplicaciones | R | I |
| Clasifique la prioridad de los incidentes | I | R |
| Proporcione una respuesta a los incidentes | I | R |
| Proporcione la resolución de incidentes o la restauración de la infraestructura de los recursos con las copias de seguridad disponibles | C | R |
| **Respuesta a un incidente de seguridad: prepárese** |
| **Comunicaciones** |
| Proporcione y actualice los datos de contacto de seguridad del cliente para que AMS los utilice durante los eventos de seguridad, las notificaciones y las escaladas de seguridad | R | I |
| Guarde y administre los datos de contacto de seguridad del cliente proporcionados para utilizarlos durante los eventos y las escaladas de seguridad | C | R |
| **Entrenamiento** |
| Proporcione al cliente la documentación necesaria para respaldar a AMS durante el proceso de respuesta a incidentes | I | R |
| Practique la responsabilidad compartida durante los procesos de respuesta a incidentes mediante jornadas de juego sobre seguridad | R | R |
| **Administración de recursos** |
| Configure la gestión de seguridad compatible Servicios de AWS para las alertas, la correlación de alertas, la reducción del ruido y otras reglas | I | R |
| Mantenga un inventario completo de AWS los recursos (Amazon EC2, Amazon S3, etc.), que incluya detalles sobre el valor y la importancia de cada activo para la empresa. Esta información será fundamental para determinar una estrategia de contención eficaz | R | C |
| Emplee AWS etiquetas para identificar los recursos y las cargas de trabajo | R | C |
| Defina y configure la retención y el archivado de registros | I | R |
| Establezca una base segura definiendo y aplicando las políticas y configuraciones de seguridad de la organización para la administración de AWS cuentas, servicios y acceso | R | I |
| **Respuesta a incidentes de seguridad: detectar** |
| **Registro, indicadores y monitoreo** |
| Configure el registro y la supervisión para permitir la administración de eventos, por ejemplo, y las cuentas | I | R |
| El monitor es compatible con Servicios de AWS las alertas de seguridad | I | R |
| Implemente y gestione herramientas de seguridad para terminales | R | I |
| Supervise el malware en las instancias mediante la seguridad de los puntos finales | R | I |
| Notifique al cliente los eventos detectados mediante mensajes salientes | I | R |
| Coordine las comunicaciones internas con las partes interesadas y las actualizaciones del liderazgo para mejorar el tiempo de respuesta | R | I |
| Defina, implemente y mantenga los servicios de detección estándar de AMS (por ejemplo, Amazon GuardDuty y AWS Config) | C | R |
| Registre los registros AWS de cambios en la infraestructura | R | I |
| Habilite y configure el registro y la supervisión para permitir la administración de eventos para la aplicación | R | C |
| Implemente y mantenga una lista de permitidos, una lista de denegaciones y detecciones personalizadas en los servicios de AWS seguridad compatibles (por ejemplo, Amazon) GuardDuty | R | R |
| **Informes de eventos de seguridad** |
| Notifique a AMS de una actividad sospechosa o de una investigación de seguridad activa | R | I |
| Notifique al cliente los incidentes y eventos de seguridad detectados | I | R |
| Notifique el evento planificado que pueda desencadenar el proceso de respuesta a incidentes de seguridad | R | I |
| **Respuesta a incidentes de seguridad: analice** |
| **Investigación y análisis** |
| Realice una respuesta inicial a una alerta de seguridad compatible generada por una fuente de detección compatible | I | R |
| Evalúe false/true los aspectos positivos con los datos disponibles | R | R |
| Genere una instantánea de las instancias afectadas para compartirla con el cliente si es necesario | I | R |
| Realice tareas forenses, como la cadena de custodia, el análisis del sistema de archivos, el análisis forense de la memoria y el análisis binario | R | C |
| Recopile los registros de las aplicaciones para facilitar la investigación | R | I |
| Recopile datos y registros para ayudar a investigar las alertas de seguridad | R | R |
| Participa SMEs activamente Servicios de AWS en las investigaciones de seguridad | C | R |
| Comparta los registros de investigación del equipo Servicios de AWS de soporte con los clientes durante una investigación | I | R |
| **¿Comunicación** |
| Envíe alertas y notificaciones desde las fuentes de detección de AMS para los recursos gestionados | I | R |
| Gestione las alertas y las notificaciones de los eventos de seguridad de las aplicaciones | R | I |
| Comuníquese con el punto de contacto de seguridad del cliente durante la investigación de un incidente de seguridad | R | I |
| **Respuesta a un incidente de seguridad: contiene** |
| **Estrategia y ejecución de la contención** |
| Evalúe los riesgos y decida la estrategia de contención, reconociendo los posibles impactos en el servicio | R | C |
| Haga una copia de seguridad de los sistemas afectados para analizarlos más a fondo | I | R |
| Contenga las aplicaciones y las cargas de trabajo (mediante la configuración específica de la aplicación o la actividad de respuesta) | R | C |
| Defina la estrategia de contención en función del incidente de seguridad y del recurso afectado | I | R |
| Habilite el cifrado y el almacenamiento seguro de las copias de seguridad puntuales de los sistemas afectados | C | R |
| Ejecute las acciones de contención compatibles para AWS los recursos, incluidas las EC2 instancias, la red y la IAM | I | R |
| **Respuesta a incidentes de seguridad: erradicar** |
| **Estrategia y ejecución de la erradicación** |
| Defina las opciones de erradicación en función del incidente de seguridad y del recurso afectado en función de las cargas de trabajo de las aplicaciones de los clientes | C | R |
| Decida la estrategia de erradicación acordada, el calendario de ejecución de la erradicación y las consecuencias | R | I |
| Defina las medidas de erradicación en función del incidente de seguridad y del recurso afectado en las cargas de trabajo gestionadas por AMS | C | R |
| Erradique las amenazas y refuerce AWS los recursos, incluidas las EC2 instancias, la red y la erradicación de la IAM | R | C |
| Erradique las amenazas y refuerce las aplicaciones y las cargas de trabajo (mediante una configuración específica de la aplicación o una actividad de respuesta) | R | I |
| **Respuesta a incidentes de seguridad: recuperación** |
| **Preparación y ejecución de la recuperación** |
| Configure los planes y objetivos de respaldo según lo solicite el cliente | I | R |
| Revise los planes de respaldo para restaurar las cargas de trabajo gestionadas por AMS | R | I |
| Realice actividades de restauración de copias de seguridad para obtener los recursos compatibles Servicios de AWS | I | R |
| Respalde las aplicaciones del cliente, la configuración de las aplicaciones y los ajustes de implementación, y revise los planes de respaldo para restaurar las aplicaciones y cargas de trabajo del cliente después de un incidente | R | I |
| Restaure las aplicaciones y las cargas de trabajo de los clientes (mediante pasos de restauración específicos de la aplicación) | R | I |
| **Respuesta a un incidente de seguridad: informe posterior al incidente** |
| **Informes posteriores al incidente** |
| Comparta las lecciones aprendidas y las medidas de acción apropiadas con el cliente después del incidente, según sea necesario | I | R |
| **Gestión de problemas** |
| Correlaciona los incidentes para identificar los problemas | I | R |
| Realice un análisis de la causa raíz (RCA) de los problemas | I | R |
| Solucione los problemas | I | R |
| Identifique y solucione los problemas de las aplicaciones | R | I |
| **Administración de servicios** |
| Solicite información mediante solicitudes de servicio | R | I |
| Responder a las solicitudes de servicio | I | R |
| Proporcione recomendaciones de optimización de costos | I | R |
| Prepare y entregue un informe de servicio mensual | I | R |
| **Gestión de cambios** |
| Procesos y herramientas de gestión de cambios para el aprovisionamiento y la actualización de los recursos en el entorno gestionado | R | I |
| Mantenimiento del calendario de cambios de aplicaciones | R | I |
| Aviso de próxima ventana de mantenimiento | R | I |
| Registre los cambios realizados por AMS Operations | I | R |
| **Optimización de costos** |
| Recopile todas las entradas necesarias para configurar el Programador de recursos | R | I |
| Solicite la incorporación y la configuración del Programador de recursos y proporcione todos los datos necesarios | R | I |
| Implemente Resource Scheduler según la configuración del cliente | C, I | R |
| Desactive y active el programador de recursos en la cuenta del cliente | R | C |
| Cree, elimine, describa y actualice los horarios | C | R |
| Cree, elimine, describa y actualice períodos | C | R |
| Investigue y solucione problemas con Resource Scheduler | I | R |
| Solicitud de desconexión del programador de recursos | R | I |
| Desconecte el programador de recursos de la cuenta | C, I | R |
## Alcance de los cambios realizados por AMS Accelerate
AMS Accelerate solo realiza cambios para los fines y situaciones específicos que se describen a continuación. AMS solo realiza cambios a nivel de infraestructura, mediante la consola o APIs. AMS nunca cambia las capas de aplicaciones, control o dominio. Puede ver cualquier cambio realizado por AMS (u otros usuarios) mediante nuestro conjunto de consultas prediseñadas; para ello, consulte[Seguimiento de los cambios en sus cuentas de AMS Accelerate](acc-change-record.md).
**AWS resources**
AMS Accelerate despliega o actualiza AWS los recursos solo en las siguientes situaciones:
+ Para implementar y actualizar las herramientas y los recursos que necesita AMS.
+ Como parte de la supervisión de AMS, en respuesta a eventos y alarmas.
+ Para solucionar los problemas de seguridad como parte de ello [Respuestas a las infracciones en Accelerate](acc-sec-compliance.md#acc-sec-compliance-responses) (hacer que los recursos que no cumplan con las normas se ajusten a las mejores prácticas de seguridad).
+ Durante la reparación y la restauración como parte de una respuesta a un incidente.
+ Al responder a las solicitudes de los clientes para configurar las funciones de AMS, como las siguientes:
+ Gestor de alarmas
+ Etiquetador de recursos
+ Parchee las líneas base y las ventanas de mantenimiento
+ Programador de recursos
+ Planes de copia de seguridad
AMS Accelerate no despliega ni actualiza los recursos fuera de estas situaciones. Si necesita la ayuda de AMS para realizar cambios en otras situaciones, considere la posibilidad de utilizar [Operations on Demand](https://aws.amazon.com/managed-services/features/operations-on-demand/).
**Software del sistema operativo**
AMS Accelerate puede realizar cambios en el software de su sistema operativo en caso de no disponibilidad mediante la resolución de incidentes, tal como se define en nuestro [acuerdo de nivel de servicio](samples/acc_sla.zip). AMS también puede realizar cambios en sus sistemas operativos como parte de[Configuración automatizada de instancias en AMS Accelerate](acc-inst-auto-config.md).
**Código y configuración de la aplicación**
AMS Accelerate nunca modifica el código (por ejemplo, las CloudFormation plantillas de AWS, otras infrastructure-as-code plantillas o las funciones de Lambda), pero puede orientar a sus equipos sobre los cambios necesarios para seguir las mejores prácticas operativas y de seguridad. AMS Accelerate proporciona asistencia para la resolución de problemas de infraestructura que afectan a las aplicaciones, pero AMS Accelerate no accede a las configuraciones de las aplicaciones ni las valida.
# Capacidades para sistemas operativos no compatibles en Accelerate
Un sistema operativo *no compatible* es cualquier sistema operativo que no figure en la lista. [Configuraciones admitidas](acc-sd.md#supported-configs) AMS considera que las instancias con sistemas operativos no compatibles son «configuraciones solicitadas por el cliente» y están sujetas a las condiciones del servicio Betas y [AWS Previews](https://aws.amazon.com/service-terms/#2._Betas_and_Previews).
El siguiente conjunto limitado de capacidades de AMS está disponible para instancias con sistemas operativos no compatibles:
| **Capability** | **Notas** |
| --- | --- |
| Administración de incidentes | AMS proporciona respuesta a incidentes. |
| Gestión de solicitudes de servicio | AMS responde a las solicitudes de servicio. |
| Monitoreo | AMS supervisa y responde a las comprobaciones de estado EC2 del sistema Amazon y a las comprobaciones de estado de las instancias. Las comprobaciones de estado del sistema incluyen: pérdida de conectividad de red, pérdida de alimentación del sistema, problemas de software en el host físico y problemas de hardware en el host físico que afectan a la accesibilidad de la red. Las comprobaciones del estado de las instancias incluyen: una configuración de red o inicio incorrecta, memoria agotada, sistema de archivos dañado y núcleo incompatible. |
| Administración de la seguridad | AMS supervisa y responde a las EC2 [GuardDuty conclusiones](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html) y [AWS Config normas](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html) de Amazon. |
| Administración de copias de seguridad | AMS proporciona una [gestión de la continuidad en Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup.html) para EC2 utilizar AWS Backup planes y bóvedas personalizados por AMS. |
# Contacto y escalación
Cuenta con un administrador de prestación de servicios en la nube (CSDM) designado que proporciona asesoramiento en todo AMS Accelerate y tiene un conocimiento detallado de su caso de uso y de la arquitectura tecnológica para el entorno gestionado. CSDMs colabore con los administradores de cuentas, los administradores técnicos de cuentas, los arquitectos de nube de AWS Managed Services (CAs) y los arquitectos de soluciones de AWS (SAs), según proceda, para ayudar a lanzar nuevos proyectos y ofrecer recomendaciones de mejores prácticas a lo largo de los procesos de desarrollo y operaciones del software. El CSDM es el principal punto de contacto de AMS. Las principales responsabilidades de su CSDM son:
+ Organice y dirija reuniones mensuales de revisión del servicio con los clientes.
+ Proporcione detalles sobre la seguridad, las actualizaciones de software para el entorno y las oportunidades de optimización.
+ Defienda sus requisitos, incluidas las solicitudes de funciones para AMS Accelerate.
+ Responda y resuelva las solicitudes de informes de facturación y servicio.
+ Proporcione información para recomendaciones de optimización financiera y de capacidad.
# Horarios de contacto
Puede ponerse en contacto con AMS Accelerate por diferentes motivos y en diferentes momentos.
| Característica | AMS Accelerate | | Nivel premium |
| --- | --- | --- | --- |
| Solicitud de servicio | 24/7 |
| Gestión de incidentes (P2-P3) | 24/7 |
| Copia de seguridad y recuperación | 24/7 |
| Administración de parches | 24/7 |
| Monitorización y alertas | 24/7 |
| Gestor de prestación de servicios en la nube (CSDM) | De lunes a viernes: de 08:00 a 17:00, horario comercial local |
# Horario comercial
| Característica | AMS Accelerate | | Nivel premium |
| --- | --- | --- | --- |
| Solicitud de servicio | 24/7 |
| Gestión de incidentes (P1) | 24/7 |
| Gestión de incidentes (P2-P3) | 24/7 |
| Copia de seguridad y recuperación | 24/7 |
| Administración de parches | 24/7 |
| Monitorización y alertas | 24/7 |
| Gestor de prestación de servicios en la nube (CSDM) | De lunes a viernes: de 09:00 a 17:00, horario comercial local |
# Ruta de escalación
AMS apoya a los clientes con la gestión de incidentes y solicitudes de servicio, las 24 horas del día, los 7 días de la semana y los 365 días del año, de conformidad con el acuerdo de nivel de servicio de AMS que se aplica a la cuenta.
Para informar de un problema de rendimiento de los servicios de AWS o AMS que afecte a su entorno gestionado, utilice la consola de AMS y envíe un caso de incidente. Para obtener más información, consulte [Enviar un incidente a Accelerate](submitting-an-incident.md). Para obtener información general sobre la gestión de incidentes de AMS, consulte[Gestión de incidentes en AMS Accelerate](acc-manage-incidents.md).
Para solicitar información o consejos, o para solicitar servicios adicionales a AMS, utilice la consola AMS y envíe una solicitud de servicio. Para obtener más información, consulte [Crear una solicitud de servicio en Accelerate](creating-a-sr.md). Para obtener información general sobre las solicitudes de servicio de AMS, consulte[Gestión de solicitudes de servicio en Accelerate](service-request-management.md).
# Inventario de recursos para Accelerate
Todos los recursos que AMS Accelerate despliega en sus Cuenta de AWS cuentas aparecen en el [samples/resource_inventory3.zip](samples/resource_inventory3.zip)archivo resource\$1inventory.xlsx (comprimido) de la hoja de cálculo.
**nota**
En la columna *Nombre del recurso*, el prefijo *CFN:* indica un identificador CloudFormation lógico en lugar de un nombre de recurso. Se muestran para los recursos sin nombre, por ejemplo, para las políticas de bucket de S3.
AMS implementa un conjunto de servicios tal y como se describe en la. [Descripción del servicio](acc-sd.md) El costo de implementarlos es bajo cuando se implementan en una cuenta vacía, pero el costo aumenta a medida que aumenta la utilización. Por ejemplo, se crean registros y se invocan las reglas de configuración a medida que cambian los recursos.
Cuando se realizan varios cambios en las reglas de configuración, se pueden activar varias invocaciones de conformidad con la configuración, lo que se traduce en costes más altos. La misma posibilidad se aplica a Amazon que CloudWatch se usa para monitorear instancias: cuanto más granular sea su monitoreo, mayor será el costo del servicio. AWS Backup es otro ejemplo. Si tiene varias copias de seguridad almacenadas o si tiene períodos de retención más largos, está utilizando más espacio de almacenamiento y el costo es mayor.
Estas cifras son difíciles de predecir. Durante su revisión empresarial mensual con su gerente de prestación de servicios en la nube (CSDM), lleve un registro de los cambios y trabaje para identificar las áreas de oportunidad para reducir los costos.