Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualizaciones de los servicios compartidos: Multi-Account Landing Zone
AMS publica los planos de datos a las cuentas gestionadas mensualmente, sin previo aviso.
AMS utiliza la unidad organizativa principal para proporcionar servicios compartidos, como el acceso, las redes, el EPS, el almacenamiento de registros y la agregación de alertas en su zona de destino multicuenta. AMS es responsable de abordar las vulnerabilidades, los parches y las implementaciones de estos servicios compartidos. AMS actualiza periódicamente los recursos utilizados para proporcionar estos servicios compartidos para que los usuarios tengan acceso a las funciones y actualizaciones de seguridad más recientes. Las actualizaciones suelen realizarse mensualmente. Los recursos que forman parte de estas actualizaciones son:
Cuentas que forman parte de la OU principal.
La cuenta de administración, la cuenta de servicios compartidos, la cuenta de red, la cuenta de seguridad y la cuenta de archivo de registros tienen recursos para los bastiones de RDP y SSH, los proxies, los hosts de administración y la seguridad de los terminales (EPS), que normalmente se actualizan todos los meses. AMS utiliza EC2 despliegues inmutables como parte de la infraestructura de servicios compartidos.
El nuevo AMS AMIs incorpora las últimas actualizaciones.
nota
Los operadores del AMS utilizan un tipo de cambio de supresión de alarmas (CT) interno al ejecutar los cambios en el plano de datos y la RFC correspondiente a ese CT aparece en su lista de RFC. Esto se debe a que, a medida que se implementa la versión del plano de datos, es posible que varias infraestructuras se cierren, se reinicien o se desconecten, o que se produzcan picos de CPU u otros efectos derivados del despliegue que activen alarmas que, durante el despliegue del plano de datos, son ajenas. Una vez finalizada la implementación, se comprueba que toda la infraestructura funciona correctamente y se vuelven a activar las alarmas.
