Características del plan operativo avanzado de AWS Managed Services (AMS) AMS - Guía de usuario avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Características del plan operativo avanzado de AWS Managed Services (AMS) AMS

AMS Advanced ofrece las siguientes funciones para AWS los servicios compatibles:

  • Registro, monitoreo, barandas y administración de eventos:

    AMS configura y supervisa su entorno gestionado para registrar la actividad y define las alertas en función de una variedad de comprobaciones de estado. AMS investiga las alertas de los servicios de AWS aplicables y las que afectan negativamente al uso de esos servicios provocan incidentes. AMS agrega y almacena todos los registros generados como resultado de todas las operaciones y los registros del sistema en Amazon S3. CloudWatch CloudTrail Puede solicitar que se pongan en marcha alertas adicionales. Además de los controles preventivos de AMS, AMS implementa barandas de configuración y controles de detección para protegerlo continuamente contra errores de configuración que podrían reducir la integridad operativa y de seguridad de las cuentas gestionadas, a fin de reforzar sus controles, como el etiquetado y el cumplimiento. Cuando se detecta un control supervisado, se genera una alarma que provoca la notificación, modificación o cancelación de los recursos en función de los valores predeterminados de AMS predefinidos que usted puede modificar.

  • Administración de la continuidad (Backup and Restore):

    AMS proporciona copias de seguridad de los recursos mediante la funcionalidad de AWS Backup estándar existente en un intervalo programado que usted determine. AMS puede realizar acciones de restauración a partir de instantáneas específicas con su RFC. Usted es responsable de realizar copias de seguridad de los cambios en los datos que se produzcan entre los intervalos de las instantáneas. Puede enviar una RFC para las solicitudes de copias de seguridad o instantáneas fuera de los intervalos programados. En caso de que la zona de disponibilidad (AZ) no esté disponible en una AWS región, con su permiso, AMS restaura el entorno gestionado mediante la recreación de nuevas pilas en función de las plantillas y las instantáneas de EBS disponibles de las pilas afectadas.

  • Administración de seguridad y acceso:

    AMS proporciona seguridad para terminales (EPS), por ejemplo, configurando la protección antivirus y antimalware. También puede utilizar sus propias herramientas y procesos de EPS y no utilizar AMS para EPS mediante una función llamada traiga su propio EPS (BYOEPS). AMS también configura las capacidades de AWS seguridad predeterminadas que usted aprueba durante la incorporación, como las funciones AWS Identity and Access Management (IAM) y los grupos de EC2 seguridad de Amazon, y utiliza AWS herramientas estándar (por ejemplo, Amazon AWS Security Hub Macie o Amazon GuardDuty) para supervisar y responder a los problemas de seguridad. Usted administra sus usuarios a través de un servicio de directorio aprobado que usted proporciona. Para obtener una lista de los servicios de directorio aprobados, consulteConfiguraciones admitidas.

    AMS incluye seguridad para terminales (EPS), que incluye antivirus (AV), y protección antimalware, detección de malware e intrusiones (Trend Micro). Los grupos de seguridad se definen por plantilla de pila y se modifican en el momento del lanzamiento en función de la visibilidad de los grupos de seguridad de la aplicación (públicos o privados).

    El acceso a los sistemas se solicita mediante las solicitudes de cambio de la administración de cambios ()RFCs. La administración de acceso proporciona acceso a distintos recursos, como EC2 las instancias de Amazon Consola de administración de AWS, y APIs. Tras establecer una confianza unidireccional con una implementación de Microsoft Active Directory de AMS durante la incorporación y la federación a AWS, puede utilizar sus credenciales corporativas actuales para todas las interacciones.

  • Administración de parches:

    AMS aplica e instala actualizaciones en las EC2 instancias de los sistemas operativos compatibles (OSs) y en el software preinstalado con los sistemas operativos compatibles. Para obtener una lista de los sistemas operativos compatibles, consulte. Configuraciones admitidas

    AMS ofrece dos modelos de parches:

    • El parche estándar de AMS para la aplicación tradicional de parches basada en cuentas, y

    • AMS Patch Orchestrator, para parches basados en etiquetas.

    En el parche estándar de AMS, usted elige un período de mantenimiento mensual para que AMS lleve a cabo la mayoría de las actividades de aplicación de parches. AMS aplica las actualizaciones de seguridad críticas fuera del período de mantenimiento seleccionado (con las notificaciones correspondientes) y las actualizaciones importantes durante el período de mantenimiento seleccionado. AMS también aplica las actualizaciones a las herramientas de administración de la infraestructura durante el período de mantenimiento seleccionado. Si lo desea, puede excluir las pilas de la administración de parches o rechazar las actualizaciones.

    Con AMS Patch Orchestrator, usted define un período de mantenimiento predeterminado por cuenta para que AMS lleve a cabo las actividades de aplicación de parches. Puede programar períodos de mantenimiento personalizados adicionales para que AMS repare con etiquetas un conjunto específico de instancias que haya definido. AMS aplica todas las actualizaciones disponibles, pero puede filtrarlas o rechazarlas creando una línea base de parches personalizada. En ambos modelos, si apruebas o rechazas una actualización proporcionada en el marco de la gestión de parches, pero cambias de opinión más adelante, eres responsable de iniciar la actualización mediante una RFC. AMS hace un seguimiento del estado de los parches de los recursos y resalta los sistemas que no están actualizados en la revisión empresarial mensual. La administración de parches se limita a las pilas del entorno gestionado, incluidas todas las aplicaciones gestionadas por AMS y los servicios de AWS compatibles con funciones de aplicación de parches (por ejemplo, RDS). Para admitir todos los tipos de configuraciones de infraestructura cuando se publica una actualización, AMS a) actualiza la EC2 instancia y b) proporciona una AMI de AMS actualizada para que la utilice. Es su responsabilidad instalar, configurar, aplicar parches y supervisar cualquier aplicación adicional que no se haya mencionado específicamente anteriormente.

  • Administración de cambios:

    La gestión de cambios de AMS es el mecanismo que le permite controlar los cambios en su entorno gestionado. AMS utiliza una combinación de controles preventivos y de detección para facilitar este proceso y proporciona diferentes niveles de control y riesgo asociado en función del modo AMS seleccionado.

    Todas las acciones de su entorno AMS están registradas. AWS CloudTrail

    Para obtener más información sobre la gestión de cambios de AMS y los diferentes modos, consulte la guía de gestión de cambios de AMS y los modos de AMS.

  • Gestión de aprovisionamiento automatizada y de autoservicio:

    Puede aprovisionar recursos de AWS en AMS Advanced de varias maneras:

    • Envíe solicitudes de cambio de aprovisionamiento y configuración () RFCs

    • Implemente mediante AWS Service Catalog

    • Implemente mediante el modo Direct Change

    • Implemente mediante el modo Desarrollador. Recuerde que AMS no administra los recursos creados mediante el modo Desarrollador.

    • Configure los servicios de AWS directamente mediante el aprovisionamiento de autoservicio para seleccionar Servicios de AWS (consulteAWS Servicios compatibles).

  • Gestión de incidentes:

    AMS le notifica de forma proactiva los incidentes detectados por AMS. AMS responde tanto a los incidentes enviados por los clientes como a los generados por AMS y los resuelve en función de la prioridad de los incidentes. A menos que indique lo contrario, los incidentes que AMS determine que representan un riesgo para la seguridad de su entorno gestionado y los incidentes relacionados con la disponibilidad de AMS y otros servicios de AWS se toman medidas de forma proactiva. AMS tomará medidas en relación con todos los demás incidentes una vez que reciba su autorización. Los incidentes recurrentes se abordan mediante el proceso de gestión de problemas.

  • Gestión de problemas:

    AMS realiza un análisis de tendencias para identificar e investigar los problemas e identificar la causa raíz. Los problemas se solucionan con una solución alternativa o permanente que evite que se repita un impacto similar en el servicio en el futuro. Se puede solicitar un informe posterior al incidente (PIR) para cualquier incidente «grave», una vez resuelto el problema. El PIR recoge la causa raíz y las medidas preventivas adoptadas, incluida la implementación de medidas preventivas.

  • Presentación de informes:

    AMS le proporciona un informe de servicio mensual en el que se resumen las principales métricas de rendimiento de AMS, que incluye un resumen ejecutivo y perspectivas, las métricas operativas, los recursos gestionados, el cumplimiento del acuerdo de nivel de servicio (SLA) de AMS y las métricas financieras relacionadas con los gastos, el ahorro y la optimización de costes. Los informes los entrega el gestor de prestación de servicios en la nube (CSDM) de AMS que se te asigne.

  • Gestión de solicitudes de servicio:

    Para solicitar información sobre su entorno gestionado, su AMS o sus ofertas de AWS servicios, envíe las solicitudes de servicio mediante la consola de AMS. Puede enviar una solicitud de servicio si tiene preguntas prácticas sobre AWS los servicios y las funciones o para solicitar servicios AMS adicionales.

  • Mesa de servicio:

    AMS dota de personal de operaciones de ingeniería a empleados de Amazon a tiempo completo para cumplir con las solicitudes no automatizadas, incluida la gestión de incidentes, la gestión de solicitudes de servicio y la gestión de cambios. La mesa de servicio funciona las 24 horas del día, los 7 días de la semana, los 365 días del año.

  • Recursos designados:

    A cada cliente se le asigna un administrador de prestación de servicios en la nube (CSDM) y un arquitecto de nube (CA).

    • CSDMs se puede contactar directamente. Realizan revisiones de los servicios y proporcionan informes e información a lo largo de todas las fases del ciclo de vida de la implementación, la migración y las operaciones. CSDMs realizan revisiones empresariales mensuales y detallan aspectos como el gasto financiero, las recomendaciones de ahorro de costes, la utilización de los servicios y los informes de riesgos. Profundizan en las estadísticas de rendimiento operativo y proporcionan recomendaciones sobre las áreas de mejora.

    • CAs puede ponerse en contacto directamente con nosotros y proporcionarle conocimientos técnicos que le ayuden a optimizar el uso de la AWS nube. Algunas de las actividades de CA incluyen seleccionar las cargas de trabajo para la migración, ayudar a incorporar cuentas y cargas de trabajo adicionales, actuar como líder técnico en las actividades operativas, como los días de juego, las pruebas de recuperación ante desastres, la gestión de problemas y el asesoramiento técnico para aprovechar al máximo AMS y. AWS CAs Impulse los debates técnicos en todos los niveles de su organización y ayude a gestionar los incidentes, hacer concesiones, establecer las mejores prácticas y mitigar los riesgos técnicos.

  • Modo desarrollador:

    Esta función le permite iterar diseños e implementaciones de infraestructura rápidamente dentro de las cuentas configuradas por AMS [1] al permitir el acceso directo al servicio de AWS y a APIs la consola de AWS, además del acceso al proceso de administración de cambios de AMS. La gestión de los recursos aprovisionados o configurados con permisos en modo desarrollador fuera del proceso de gestión de cambios es responsabilidad suya (consulte la sección «Gestión del aprovisionamiento automatizada y de autoservicio»). Los recursos aprovisionados mediante el proceso de gestión de cambios de AMS son compatibles, al igual que otras cargas de trabajo aprovisionadas por la gestión de cambios en AMS.

  • Soporte de AWS:

    Los clientes de AMS pueden elegir el nivel de AWS Support que necesitan para complementar su plan de operaciones de AMS. Las cuentas inscritas en AMS se pueden suscribir a Business Support o Enterprise Support. Para obtener más información sobre las diferencias entre los planes de soporte, consulte los planes de AWS Support.

  • Cuenta gestionada por el cliente:

    Esta función le permite solicitar cuentas de AWS en el mismo entorno gestionado, pero las operaciones continuas de las cargas de trabajo y los recursos de AWS dentro de esas cuentas son su responsabilidad. AMS aprovisiona cuentas administradas por los clientes, pero una vez creadas las cuentas, no se les proporciona ninguna otra función o servicio de AMS. AWS no inscribirá las cuentas administradas por los clientes en el soporte premium de nivel empresarial. Será su responsabilidad inscribir las cuentas administradas por el cliente en AWS Support con la tasa de soporte que elija.

  • Administración de firewalls:

    AMS ofrece una solución de firewall gestionado opcional para los servicios de firewall compatibles, que permite filtrar el tráfico de salida con destino a Internet para las redes de su entorno gestionado. Esto excluye los servicios públicos que no utilizan la infraestructura de red de AWS y cuyo tráfico va directamente a Internet. La solución combina la tecnología de firewall líder del sector con las capacidades de administración de la infraestructura de AMS para implementar, monitorear, administrar, escalar y restaurar la infraestructura de firewall.

Cuando incorpore AMS, recibirá una lista completa de su infraestructura de red AMS. Para obtener en cualquier momento una lista actualizada de los servicios que se están ejecutando en apoyo de su infraestructura de AMS, presente una solicitud de servicio con información específica sobre la información que desee. Para solicitar un cambio en el diseño de la red, cree una solicitud de servicio que describa los cambios que desea realizar, por ejemplo, agregar una VPC o solicitar un cambio en las reglas de un grupo de seguridad.