AMS en Outposts - Guía de usuario avanzada de AMS
AWS Outposts administración de la instalación y las operacionesAprovisionamiento de recursos gestionados por AMS en AWS OutpostsLimitaciones de AMS en AWS OutpostsAWS Outposts AMS sobre el cumplimientoAMS está activada AWS Outposts FAQs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AMS en Outposts

AWS Outpostses una solución de hardware gestionada que extiende las zonas de aterrizaje gestionadas por AMS a los centros de datos de los clientes. Con el soporte de AMS AWS Outposts, los clientes que buscan la experiencia en la nube, el ahorro de costes y la plataforma estandarizada que ofrece AMS ya no se limitan a alojar recursos en su interior Regiones de AWS. Con AMS AWS Outposts, los clientes con necesidades locales ahora pueden modernizarse y, al mismo tiempo AWS, disfrutar de los servicios de parches, copias de seguridad, aprovisionamiento, gestión de incidentes, continuidad empresarial y optimización de costes que ofrece AMS.

Una AWS Outposts vez activado en tu cuenta de AMS MultiAccount Landing Zone o Single-Account Landing Zone, podrás seguir los procesos de gestión de cambios de AMS existentes para aprovisionar y gestionar los recursos. AWS La infraestructura alojada en AMS se puede administrar especificando su subred específica. AWS Outposts AWS Outposts Los ciclos de vida se pueden gestionar directamente en la AWS Outposts consola mediante la función de autoaprovisionamiento de servicios. AWS Outposts

Para obtener información sobre el rol, consulte. AWS Outposts

AWS Outposts administración de la instalación y las operaciones

El AWS Outposts proceso de incorporación a AMS On consta de:

  1. Planificación de Outposts

  2. Validación de pedidos

  3. Incorporación de Outposts a AMS

  4. Administración del ciclo de vida

AWS Outposts planificación

Durante la AWS Outposts planificación, identificas a AMS en función de los casos de AWS Outposts uso e interactúas con las principales partes interesadas, incluidos tu equipo de cuentas de AMS y sus AWS Outposts representantes, para alinear la estrategia de capacidad.

  1. Una vez identificados los casos de uso que requieren la utilización de AMS, póngase en AWS Outposts contacto con su equipo de cuentas de AMS para analizar la planificación de la capacidad.

  2. Una vez determinados sus requisitos de AWS Outposts capacidad, su equipo de cuentas de AMS contacta con el equipo de AWS Outposts servicio para analizar el plan de AWS Outposts incorporación, las funciones y las responsabilidades. Durante este tiempo, se le asignará un punto de contacto AWS Outposts único (SPOC). El AWS Outposts SPOC ayuda a finalizar AWS Outposts los requisitos de tamaño.

AWS Outposts validación de pedidos

Durante la validación del pedido, usted crea un AWS Outposts sitio y solicita la capacidad requerida directamente en la AWS Outposts consola o a través del representante de su AWS Outposts cuenta.

Una vez que usted, el equipo de cuentas de AMS y el AWS Outposts equipo, estén alineados, pueden solicitar el rol de servicio AWS Outposts autoaprovisionado utilizando el identificador de tipo de cambio ct-3qe6io8t6jtny, para crear su sitio y realizar pedidos directamente en la consola. AWS Outposts AWS Outposts

Como alternativa, puede utilizar el SPOC para crear sitios y pedidos de Outpost. AWS Outposts Tu AWS Outposts SPOC seguirá proporcionándote actualizaciones de estado a ti y al equipo de cuentas de AMS durante la validación y la instalación del sitio y los pedidos. AWS Outposts

AWS Outposts Incorporación a AMS

Una vez que tu AWS Outposts unidad esté activada en tu VPC gestionada por AMS, puedes solicitar que se creen monitores para rastrear la disponibilidad, la capacidad, las excepciones y la conectividad de red de tu hardware de Outposts. Al seguir los pasos de implementación de monitoreo que se describen a continuación, AMS monitorea activamente su AWS Outposts hardware.

  1. Una vez instalado AWS Outposts y activado, puede solicitar una supervisión AWS Outposts específica enviando la siguiente plantilla junto con una RFC utilizando el tipo de cambio Management | Other | Other | Create (ct-1e1xtak34nx76). Las operaciones de AMS garantizan que las herramientas internas de AMS rastreen la subred. AWS Outposts

    • AWS Outposts ID

    • CIDR de subred

    • AWS Outposts Alarmas recomendadas:

      • InstanceFamilyCapacityAvailabilityAlert

      • InstanceTypeCapacityAvailabilityAlert

      • EBSVolumeTypeCapacityAvailabilityAlert

      • CapacityExceptionsAlert

      • Direct Connect ConnectionAlert

    • Para cada una de las alertas anteriores, especifique los siguientes parámetros:

      • Estadística (se recomienda «Promedio»). Otras opciones incluyen suma, máximo, mínimo, recuento de muestras y p90)

      • Período (se recomienda «5 minutos»). Otras opciones incluyen 10 y 30 segundos, 1, 5 y 15 minutos, 1 y 6 horas y 1 día)

      • Tipo de umbral (se recomienda «Estático»). La opción «Anomalía» también es una opción.)

      • Condición («Siempre que el recuento de llamadas sea mayor que», «igual a» o «menor que» también son opciones).

      • El valor de condición (» 25% ") está configurado de forma predeterminada. Se permite otro número entero positivo.)

      • Tema de notificación (los temas de operaciones de AMS se asignan automáticamente). Sin embargo, también se puede añadir cualquier otro tema o tema personalizado).

  2. Soporte de monitoreo y operaciones

    • Las operaciones de AMS monitorean AWS Outposts las métricas para detectar desconexiones de la red o fallas en los componentes. Las operaciones de AMS proporcionan servicios de primera respuesta en caso de AWS Outposts problemas y, si es necesario, pasan a ofrecer asistencia o EC2 asistencia Premium.

    • Las operaciones de AMS están disponibles para abordar problemas relacionados con su AWS Outposts unidad.

  3. Cuando se produce un error en las comprobaciones del estado de la EC2 instancia o del sistema, las operaciones de AMS siguen los procesos existentes para volver a poner la instancia en funcionamiento. Si el reinicio falla o la AWS Outposts capacidad es insuficiente, un miembro del equipo de operaciones de AMS se lo notificará directamente para determinar los pasos a seguir.

AWS Outposts gestión del ciclo de vida

Una vez que se AWS Outposts haya incorporado a su cuenta de AMS, se le notificará si se produce alguna excepción de disponibilidad, capacidad o red. Puede retirar el servicio AWS Outposts directamente a través de la AWS Outposts consola o del SPOC. AWS Outposts

Puede administrarlo AWS Outposts directamente en la AWS Outposts consola mediante el rol de servicio de aprovisionamiento de AWS Outposts autoservicio o el modo de desarrollador. También puede realizar la solicitud AWS Outposts a través de su CSDM, o punto de contacto AWS Outposts único (SPOC).

AWS Outposts Se puede lograr una alta disponibilidad mediante la implementación de dos o más. AWS Outposts La configuración de dos o más AWS Outposts habilita la opción de zona de disponibilidad múltiple para las instancias de Amazon Relational Database Service.

Aprovisionamiento de recursos gestionados por AMS en AWS Outposts

El aprovisionamiento de AWS recursos alojados AWS Outposts (por ejemplo, Amazon EC2, Amazon EMR, Amazon EKS, Amazon ECS, Amazon EBS y Amazon S3) en cuentas AMS (cuentas de zona de destino de una sola cuenta, zona de destino de múltiples cuentas y Accelerate) está sujeto a los mismos niveles de soporte de AMS que los recursos de. Regiones de AWS Puede utilizar la gestión de cambios de AMS, los servicios de aprovisionamiento de autoservicio o el modo desarrollador para crear y modificar los recursos creados en ellos. AWS Outposts

Actualmente, todos los tipos de instancias (M5/M5d, C5/C5d, R5/R5d, i3en, G4dn), Amazon Elastic Block Store, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon EMR, Amazon Relational Database Service, Application Load Balancers y el proxy App Mesh Envoy están disponibles directamente en. DBs AWS Outposts Estos recursos son aptos para recibir el mismo soporte de operaciones de AMS que los recursos de las regiones existentes.

Limitaciones de AMS en AWS Outposts

  • El soporte operativo AWS Outposts de los recursos alojados depende de una conectividad de red coherente. AWS Outposts La desconexión de la red impide que las operaciones de AMS puedan solucionar cualquier incidente o problema que se produzca en la unidad desconectada. AWS Outposts Para obtener información sobre el AMS sobre las contingencias de nivel de AWS Outposts servicio, consulte los acuerdos de nivel AWS de servicio actualizados (). SLAs

  • Amazon Relational Database Service:

    • El tipo de cambio de creación de RDS (ct-2z60dyvto9g6c), de forma predeterminada, habilita Multi-AZ y requiere un grupo de subredes de base de datos. Los grupos de subredes de base de datos requieren dos subredes en dos zonas de disponibilidad (AZ) independientes. Si solo tiene una AWS Outposts, la creación de un grupo de subredes de base de datos es un problema, ya que solo AWS Outposts se asignan a una única AZ. Para evitar esta limitación, siga estas instrucciones:

      1. Solicite un grupo de subredes de base de datos mediante una RFC con un CT de Management | Other | Other y especifique la subred en el. AWS Outposts

      2. Cree una plantilla CFN personalizada para implementar RDS y especifique el AWS Outposts grupo de subredes creado en el paso anterior. Para obtener más información sobre cómo hacerlo, consulte Recursos personalizados.

      3. Solicita que AMS despliegue la plantilla CFN que contiene la instancia de RDS de destino mediante el AMS CFN ingest CT (ct-36cn2avfrrj9v).

      4. Tenga en cuenta que, actualmente, RDS for AWS Outposts no proporciona métricas ni registros debido a una limitación del servicio RDS.

    • Ingesta de carga de trabajo (WIGs): Linux WIGs solo funciona si la WIGs EC2 instancia previa no está en una subred.AWS Outposts El motivo es que Linux WIGs crea un WIGs nodo en la subred de la primera EC2 instancia mediante m4.large, de forma predeterminada. Como AWS Outposts no tiene ese tipo de instancia, WIGs no puede lanzar su nodo de trabajo. La solución consiste en crear la EC2 instancia inicial en una que no sea una AWS Outposts subred y, a continuación, crear la instancia de destino en ella. AWS Outposts Además, actualmente solo se admiten los tipos de EC2 instancias basados en Nitro, como C5, C5d, M5, M5d, R5, R5d, G4 e I3en. AWS Outposts

    • Amazon Elastic Block Store (EBS): Crear EBS Volume CT (ct-16xg8qguovg2w) no funciona, ya que los volúmenes se crean en lugar de porque AWS Outposts no proporcionamos el número de recurso de Amazon (ARN) AWS como parámetro de entrada al CT. AWS Outposts

    • Conectividad de red: la conectividad de red es responsabilidad del equipo. AWS Outposts

    • Brownfield y toma de control de cuentas: las cuentas AWS Outposts activadas en cuentas ajenas a AMS no pueden transferirse a AMS, debido a la naturaleza de la AWS Outposts facturación y a los requisitos de soporte empresarial.

AWS Outposts AMS sobre el cumplimiento

AMS sobre la certificación AWS Outposts de conformidad

AWS Outposts El plano de control ha sido certificado como apto para la HIPAA y cumple con las normas PCI e ISO. Sin embargo, no se ha certificado la presencia de AMS en el plano de AWS Outposts control. AWS Outposts Por este motivo, se recomienda a los clientes que soliciten el certificado de conformidad AMS en materia de medio ambiente. AWS Outposts

Para controlar la creación de recursos en la unidad de Outpost, se recomienda a los clientes que segreguen el acceso de los desarrolladores a Outpost para evitar que los desarrolladores accedan en exceso a las cuentas gestionadas por AMS estándar.

Cargas de trabajo gestionadas por AMS que requieren el cumplimiento de FedRAMP

En primer lugar, las cuentas de administración de AMS deben evaluarse primero para comprobar su conformidad con la normativa, ya que los datos del plano de control se transferirían AWS Outposts a las cuentas de administración de AMS.

Si se requiere la certificación de FedRAMP y la estructura de cuentas AMS es compatible, se recomienda utilizar un proveedor de centros de datos que ya tenga la certificación requerida y sea propietario de todo el dispositivo Service Link (o que ya cifre los datos de salida).

Por último, puedes implementar una protección de datos adicional si trabajas con tu equipo de cuentas para implementar un SCP que restrinja los datos a los recursos de la región AWS Outposts e impida su creación en la cuenta que aloja el Outpost.

Impacto en el cumplimiento actual de las cuentas AMS

AWS Outposts No es necesario volver a comprobar la conformidad de una cuenta, siempre y cuando no se consuman datos regulados y la cuenta esté separada de forma lógica. Las cuentas de administración de AMS pueden administrar cuentas reguladas y no reguladas siempre que los flujos de datos cruzados entre cuentas authentication/authorization y de entrada/salida estén separados. VPCs Por lo tanto, aunque tanto la cuenta de Outpost que no cumple las normas como las cuentas de aplicación existentes que cumplen con las normas pertenecen a la misma organización (incluidos los servicios compartidos, las redes, los registros, los servicios AMS maestros y de seguridad), la cuenta de la aplicación de conformidad sigue manteniendo la conformidad, ya que los datos están separados de forma lógica.

AMS está activada AWS Outposts FAQs

¿En qué casos de uso se puede solicitar el soporte de AMS AWS Outposts?

Las empresas que necesitan un modelo operativo en la nube probado AWS Outposts pueden utilizar AMS on, ya que tienen cargas de trabajo que requieren baja latencia (por ejemplo, la gestión de robots de fábrica y la migración de mainframes), computación periférica (por ejemplo, estaciones de trabajo remotas y optimización de datos periféricos) y grandes cargas de transferencia de datos.

¿Por qué debo utilizar esta característica?

AMS supervisa el AWS Outposts hardware y es la primera respuesta ante cualquier problema de hardware. AWS Outposts Además, las siguientes funciones son compatibles con todos los recursos gestionados alojados en AWS Outposts:

  • Registro, monitoreo, barandas y administración de eventos

  • Gestión de la continuidad

  • Gestión de la seguridad y el acceso

  • Administración de parches

  • Administración de cambios

  • Administración de aprovisionamiento automatizada y de autoservicio

  • Administración de incidentes y problemas

  • Informes (la creación de informes para el AWS Outposts hardware no se admitirá inicialmente con el AMS activado) AWS Outposts

  • Gestión de solicitudes de servicio

  • Modo de desarrollador

  • Enterprise Support

¿Cómo utilizo esta característica?

AWS Outposts planificación: Durante la AWS Outposts planificación, identificará los casos de AWS Outposts uso de AMS y colaborará con las principales partes interesadas, incluidos el equipo de cuentas de AMS y AWS Outposts sus representantes, para alinear la estrategia de capacidad.

Validación del pedido: durante la validación del pedido, usted crea un AWS Outposts sitio y solicita la capacidad necesaria directamente en la AWS Outposts consola o a través del representante de su AWS Outposts cuenta.

AWS Outposts Incorporación a AMS: una vez que su AWS Outposts unidad esté activada en su VPC gestionada por AMS, puede solicitar su incorporación a AWS Outposts su cuenta de AMS enviando una solicitud de cambio (RFC) utilizando la plantilla de la Guía del usuario de AMS (). AWS Outposts A continuación, AMS Operations crea una subred y monitorea tu Outpost mediante las entradas incluidas en la RFC.

Gestión del ciclo de vida: una vez que se AWS Outposts haya incorporado a su cuenta de AMS, se le notificará cualquier excepción de disponibilidad, capacidad o red. Puede retirar el servicio AWS Outposts directamente a través de la AWS Outposts consola o de su punto de contacto AWS Outposts único (SPOC).

¿Cuáles son las limitaciones del AMS? AWS Outposts

Los casos de uso de la residencia de datos (p. ej., las leyes de localización de datos específicas de cada país, etc.) aún no se han validado para AMS On AWS Outposts.

AWS Outposts las cuentas activadas en cuentas que no son de AMS no se pueden transferir a AMS, debido a la naturaleza de la AWS Outposts facturación y a los requisitos de Enterprise Support.

AWS Outposts El plano de control ha sido certificado como apto para la HIPAA y cumple con las normas PCI e ISO. Sin embargo, no se ha certificado la presencia de AMS en el plano de AWS Outposts control. AWS Outposts Por este motivo, se recomienda a los clientes que soliciten el certificado de conformidad AMS en materia de medio ambiente. AWS Outposts

¿Puedo excluirme de esta función?

El aprovisionamiento AWS Outposts en su entorno AMS es opcional. Una vez implementado en su cuenta AMS, se AWS Outposts puede desaprovisionar a través de la AWS Outposts consola en cualquier momento, si ya no es necesario.

¿Cómo se facturará AMS On AWS Outposts ?

El aumento de los AWS Outposts cargos por parte de AMS se aplicará en el nivel B del Grupo.

¿Cómo se adaptará el acuerdo de nivel de servicio de AMS para adaptarlo? AWS Outposts

La gestión de incidentes dependerá de la AWS Outposts disponibilidad. AWS Outposts la disponibilidad está sujeta a la disponibilidad de la red del cliente, que es responsabilidad del cliente. AWS Outposts la disponibilidad también está sujeta al tiempo de actividad del AWS Outposts hardware, que depende de los acuerdos de nivel AWS Outposts de servicio.

Véase también AWS Outposts FAQs.