Mises à jour des services partagés : zone d'accueil multi-comptes - Guide d'intégration avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mises à jour des services partagés : zone d'accueil multi-comptes

AMS applique les versions des plans de données aux comptes gérés sur une base mensuelle, sans préavis.

AMS utilise l'unité d'organisation principale pour fournir des services partagés tels que l'accès, le réseau, l'EPS, le stockage des journaux, l'agrégation d'alertes dans votre zone d'accueil multicomptes. AMS est chargé de remédier aux vulnérabilités, d'appliquer des correctifs et de déployer ces services partagés. AMS met régulièrement à jour les ressources utilisées pour fournir ces services partagés afin que les utilisateurs aient accès aux dernières fonctionnalités et aux mises à jour de sécurité. Les mises à jour ont généralement lieu sur une base mensuelle. Les ressources incluses dans ces mises à jour sont les suivantes :

  • Comptes faisant partie de l'unité d'organisation principale.

    Le compte de gestion, le compte de services partagés, le compte réseau, le compte de sécurité et le compte d'archivage des journaux contiennent des ressources pour les bastions RDP et SSH, les proxys, les hôtes de gestion et la sécurité des terminaux (EPS), qui sont généralement mises à jour tous les mois. AMS utilise des EC2 déploiements immuables dans le cadre de l'infrastructure de services partagés.

  • Nouvel AMS AMIs intégrant les dernières mises à jour.

Note

Les opérateurs AMS utilisent un type de modification de suppression d'alarme (CT) interne lorsqu'ils exécutent des modifications du plan de données et le RFC correspondant à ce CT apparaît dans votre liste de RFC. En effet, au fur et à mesure que la version du plan de données est déployée, diverses infrastructures peuvent être arrêtées, redémarrées, mises hors ligne, ou le déploiement peut entraîner des pics de processeur ou d'autres effets déclenchant des alarmes qui, lors du déploiement du plan de données, ne sont pas pertinentes. Une fois le déploiement terminé, le bon fonctionnement de toute l'infrastructure est vérifié et les alarmes sont réactivées.