Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tipos de modos y cuentas en AMS
Los modos AWS Managed Services (AMS) se pueden definir como las formas de interactuar con el servicio AMS en el marco de gobierno específico de cada modo. Se anotan las diferencias de zona de aterrizaje, zona de aterrizaje multicuenta o MALZ y zona de aterrizaje de cuenta única o SALZ.
nota
Para obtener más información sobre la implementación de aplicaciones y la elección del modo AMS correcto, consulte Modos AMS y aplicaciones o cargas de trabajo.
Para ver casos de uso reales de los distintos modos, consulte Casos de uso reales de los modos AMS
La siguiente tabla proporciona descripciones de los modos por servicio AMS.
| Función AMS | Modo RFC (anteriormente modo CM estándar)/OOD * | Modo de cambio directo | AWS Service Catalog | Aprovisionamiento de autoservicio/modo de desarrollador | Gestionado por el cliente |
|---|---|---|---|---|---|
| Configuración de la zona de aterrizaje | MALZ y SALZ | MALZ y SALZ | MALZ y SALZ | ||
| Administración de cambios | Programación de cambios, revisión de los cambios manuales y registro de cambios | Igual que el modo RFC para cambios de alto riesgo, como los de IAM o los grupos de seguridad | Ninguno | ||
| Registro, supervisión, barandas y gestión de eventos | Sí (recursos compatibles) | No | |||
| Gestión de la continuidad | Sí (recursos compatibles) | No aplicable/No | No | ||
| Administración de la seguridad | Controles de seguridad a nivel de instancia y controles a nivel de cuenta | Controles a nivel de cuenta | Controles a nivel de organización de AWS | ||
| Administración de parches | Sí | No aplicable/No | No | ||
| Administración de incidentes y problemas | SLA de respuesta y resolución para los recursos compatibles con AMS | SLA de respuesta para los recursos resultantes | No | ||
| Informes | Sí | No | |||
| Gestión de solicitudes de servicio | Sí | Solo solicitudes de soporte | No | ||
* Operations On Demand (OOD) ofrece a los clientes que utilizan el modo RFC para gestionar sus cambios mediante una dotación de recursos específica. Para obtener más información, consulte el catálogo de ofertas de Operations on Demand y hable con su gerente de prestación de servicios en la nube (CSDM).
nota
Modo de aprovisionamiento de autoservicio en AMSy ambos Modo AMS Advanced Developer pueden parecer adecuados para una aplicación que tiene una arquitectura compleja basada en los servicios nativos de AWS. Al diseñar la arquitectura de las cargas de trabajo, debe hacer concesiones entre la excelencia operativa y la agilidad, en función del contexto empresarial. Esta es una buena forma de pensar en seleccionar el modo SSP o el modo Desarrollador para su aplicación. La selección también puede cambiar en función de la fase de SDLC de la aplicación. Por ejemplo: cuando la aplicación esté lista para la producción, el modo SSP puede ser una opción más adecuada debido a que las barandillas AMS son más estrictas en este modo. Las barreras se imponen en forma de controles preventivos, como el control de cambios basado en RFC para las actualizaciones de IAM, y a nivel de la unidad organizativa de la aplicación. SCPs Estas decisiones de negocio puede impulsar sus prioridades de diseño. Se puede optimizar para aumentar la flexibilidad de los propietarios de las aplicaciones en la fase «previa a la producción», en detrimento de la gobernanza y el soporte operativo.
Arquitectura MALZ y modos AMS asociados
La zona de aterrizaje multicuenta (MALZ) de AMS le ofrece la opción de aprovisionar automáticamente cuentas de aplicaciones (o cuentas de recursos) en las unidades organizativas (OU) predeterminadas: OU gestionada por el cliente, OU gestionada o OU de desarrollo. La infraestructura aprovisionada en las cuentas de aplicación creadas en cada una de ellas OUs está sujeta al modo AMS específico que ofrecen esas cuentas fundamentales. OUs Es habitual encontrar una combinación de dos o más modos en la misma cuenta de aplicación. Por ejemplo: el modo RFC y el modo SSP pueden coexistir en una cuenta gestionada por AMS que aloje una arquitectura de canalización compuesta por API Gateway y Lambda para las funciones de activación EC2, y S3 y SQS para la ingesta y la organización. En este caso, el modo SSP se aplicaría a Lambda y API Gateway.
La figura 1 presenta cómo se ofrecen los diferentes modos a través de los fundamentos de AMS. OUs Al solicitar una nueva cuenta de aplicación en AMS, debe seleccionar la OU de la cuenta.
Arquitectura MALZ y modos AMS asociados
.png)
AMS aprovecha las bases OUs basadas en las mejores prácticas de AWS para gestionar las cuentas de forma lógica mediante políticas de control de servicios (). SCPs Esto sirve como una forma de reforzar el marco de gobierno en cada modo de AMS. Cualquier barrera de control y seguridad (en forma de SCPs) que se aplique a la base OUs también se aplica automáticamente. custom/child OUs Se SCPs puede solicitar un suplemento para el niño. OUs Es importante entender que las cuentas de las aplicaciones no son lo mismo que los modos. Los modos se aplican a la infraestructura aprovisionada en las cuentas y definen las responsabilidades operativas entre AMS y los clientes.
Figura 1: Arquitectura MALZ y modos AMS asociados
nota
El término «restrictivo» implica que puede solicitar políticas personalizadas para ellos OUs. AMS las aprueba para case-by-case garantizar que no interfieran en la capacidad de AMS de ofrecer excelencia operativa. Para obtener una lista detallada de las barandillas AMS, consulte las barandillas AMS en la guía del usuario.
