Olvídese de las cuentas de zona de aterrizaje de cuenta única de AMS - Guía de usuario avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Olvídese de las cuentas de zona de aterrizaje de cuenta única de AMS

AMS ofrece asistencia para dejar de embarcar dentro de los 30 días anteriores a la finalización de AMS.

Debe solicitar la asistencia para salir del embarque al menos 7 días antes de que se le pueda prestar dicha asistencia. La asistencia a la hora de embarcar se puede ofrecer de dos formas:

  • Transferencia del control: AMS le devuelve el control de la cuenta junto con las credenciales de acceso a todas las aplicaciones gestionadas por AMS, o

  • Cancelación de recursos por cierre de cuenta: AMS elimina todos los datos de su entorno gestionado por AMS y desaprovisiona todos los recursos activos de la cuenta. Al enviar la solicitud de exclusión, los clientes pueden solicitar que AMS:

    • Elimine o conserve los objetos de datos (incluidos los registros) que están almacenados en los buckets de Amazon S3

    • Eliminar o conservar los buckets de Amazon S3

    • Elimine o conserve los puntos de AWS Backup restauración

    importante

    Cualquier otra solicitud específica (sujeta a plausibilidad) debe comunicarse a AMS antes de que se inicie la desvinculación.

    Requisitos previos opcionales (si es necesario):

    nota

    Antes de la solicitud de exclusión, los clientes pueden solicitar la asistencia de AMS para transferir sus datos en el formato existente utilizando AWS Snowball Edge o cualquier otro medio con el que se pueda interactuar AWS .

    Además de las copias de seguridad de los datos, se pueden proporcionar los siguientes datos de los clientes como parte de la asistencia a la hora de embarcar:

    • Datos almacenados en los servicios de almacenamiento, incluidos los registros

    • Esquemas de tipos de cambio específicos para cada cliente

    • CloudFormation plantillas para esquemas de tipos de cambio

Si las actividades de exclusión no se completan tras la finalización de AMS, cedemos el control de la (s) cuenta (s) para que puedas completar cualquier actividad pendiente.

Función ¿Qué se ha eliminado Impact Acciones necesarias

Supervisión, registro, alertas

Se ha eliminado la monitorización de AMS

Se canceló la suscripción al MMS (Sistema de monitoreo administrado)

Se eliminaron el etiquetador de recursos y el administrador de alarmas

CloudWatch Las alertas de referencia permanecen en los recursos existentes

GuardDuty y Macie: La propiedad recae en ti

AMS ya no tiene acceso ni visibilidad de sus recursos y su entorno.

Usted es el propietario de las contingencias relacionadas con los servicios retirados o cancelados.

Administración de copias de seguridad

Se ha eliminado la automatización de AMS Backup, aunque el AWS Backup servicio sigue disponible para su uso. Los almacenes y datos de Backup se conservan a menos que se solicite su eliminación.

AMS ya no supervisa los trabajos de copia de seguridad ni realiza acciones de restauración durante los incidentes. Las alarmas y alertas están desactivadas. Al eliminar la función de copia de seguridad de IAM y las claves de KMS, las copias de seguridad de AMS quedan inoperativas.

Los planes de backup de AMS deben reconfigurarse. Le devolverá toda la propiedad de la supervisión y la remediación.

Automatizaciones AMS para la gestión de servicios

Los manuales de automatización de AWS SSM seleccionados por AMS, las funciones Amazon Simple Notification Service (SNS) y AWS Lambda ya no están disponibles.

No hay acceso de AMS a sus cuentas. Toda la automatización está deshabilitada.

Si es necesario, es necesario volver a crear toda la automatización, incluidas las funciones SSM, SNS y Lambda.

Conformidad

La visibilidad y el monitoreo de AMS para todas GuardDuty y AWS Config las reglas eliminadas, aunque estas reglas permanecen en las cuentas.

AMS ya no gestiona todo el monitoreo, los informes GuardDuty y AWS Config las correcciones de Amazon y Rules.

Usted asumirá la supervisión y la corrección de todas las herramientas de seguridad y cumplimiento.

Agentes en instancia

Se elimina el acceso al programador de recursos, al etiquetador de recursos o a la configuración de instancias automatizada para instalar los agentes necesarios en EC2 las instancias.

CloudWatch y los agentes SSM de las instancias se mantienen en su lugar con las configuraciones existentes; sin embargo, AMS ya no ayuda con estas configuraciones.

Usted administra el etiquetado y las configuraciones de los agentes SSM CloudWatch y locales.

Infraestructura de parches e informes

AMS ya no gestiona las actividades previas y posteriores a la aplicación de los parches, y se ha eliminado el acceso y la visibilidad de estos servicios.

AMS ya no crea una instantánea de la instancia antes de aplicar el parche, ya no instala ni supervisa la instalación del parche y ya no le notifica el resultado. Los informes y los paquetes de S3 de «auditoría» se guardan en sus cuentas si así lo solicita. AMS ya no genera informes de métricas de servicio.

Conservas las líneas base y las instantáneas de los parches creadas en el pasado. Además, se mantiene la configuración de los períodos de mantenimiento de los parches, pero AMS ya no los instala ni corrige. Todos los informes sobre las métricas operativas de la infraestructura son ahora su responsabilidad.

Administración de procesos

Todas las cuentas están excluidas de la gestión de servicios proporcionada para los incidentes, incluida la gestión de las solicitudes de servicio, los problemas y los cambios.

AMS ya gestiona todas las interrupciones del servicio que anteriormente solucionaba mediante incidentes y solicitudes de servicio, y los cambios en el entorno, así como las investigaciones sobre las causas fundamentales.

Usted recupera la plena propiedad de toda la gestión de procesos.