AMS sur Outposts - Guide de l'utilisateur avancé d'AMS
AWS Outposts gestion de l'installation et des opérationsProvisionnement de ressources gérées par AMS sur AWS OutpostsLimitations d'AMS sur AWS OutpostsAMS sur la AWS Outposts conformitéAMS activé AWS Outposts FAQs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AMS sur Outposts

AWS Outpostsest une solution matérielle gérée qui étend les zones d'atterrissage gérées par AMS aux centres de données des clients. Avec le support AMS activé AWS Outposts, les clients qui recherchent l'expertise cloud, les économies de coûts et la plate-forme standardisée proposées par AMS ne sont plus limités à l'hébergement de ressources internes Régions AWS. Avec AMS activé AWS Outposts, les clients ayant des exigences sur site peuvent désormais se moderniser AWS, tout en profitant des services d'application de correctifs, de sauvegarde, de provisionnement, de gestion des incidents, de continuité des activités et d'optimisation des coûts proposés par AMS.

Une fois qu'un compte AWS Outposts est activé dans votre compte AMS Multi-Account Landing Zone ou Single Account Landing Zone, vous pouvez suivre les processus de gestion des modifications AMS existants pour provisionner et gérer les AWS ressources. L'infrastructure hébergée par AMS peut être gérée en spécifiant votre sous-réseau spécifique AWS Outposts. AWS Outposts les cycles de vie peuvent être gérés directement dans la AWS Outposts console à l'aide du rôle de services d' AWS Outposts auto-approvisionnement.

Pour plus d'informations sur le rôle, consultez AWS Outposts.

AWS Outposts gestion de l'installation et des opérations

Le AWS Outposts processus d'intégration à AMS on comprend :

  1. Planification des Outposts

  2. Validation de commande

  3. L'intégration d'Outposts à AMS

  4. La gestion du cycle de vie

AWS Outposts planification

Au cours de AWS Outposts la planification, vous identifiez AMS sur les cas AWS Outposts d'utilisation et vous impliquez les principales parties prenantes, y compris l'équipe chargée de votre compte AMS et les AWS Outposts représentants, afin de vous aligner sur la stratégie de capacité.

  1. Une fois que les cas d'utilisation nécessitant l'activation AWS Outposts d'AMS ont été identifiés, demandez à l'équipe de votre compte AMS de discuter de la planification des capacités.

  2. Une fois que vos besoins en AWS Outposts capacité ont été déterminés, l'équipe de votre compte AMS engage l'équipe de AWS Outposts service pour discuter du plan AWS Outposts d'intégration, des rôles et des responsabilités. Pendant cette période, un point de contact AWS Outposts unique (SPOC) vous est attribué. Le AWS Outposts SPOC aide à finaliser les exigences de AWS Outposts dimensionnement.

AWS Outposts validation de commande

Lors de la validation de la commande, vous créez un AWS Outposts site et vous commandez la capacité requise directement dans la AWS Outposts console ou par l'intermédiaire du représentant de votre AWS Outposts compte.

Une fois que vous, l'équipe chargée du compte AMS et l' AWS Outposts équipe êtes sur la même longueur d'onde, vous pouvez demander le rôle de service AWS Outposts auto-approvisionné en utilisant l'identifiant de type ct-3qe6io8t6jtny, afin de créer votre site et de passer commande directement dans la console. AWS Outposts AWS Outposts

Vous pouvez également utiliser le AWS Outposts SPOC pour créer des sites Outpost et des commandes. Votre AWS Outposts SPOC reste chargé de fournir des mises à jour de statut à vous et à l'équipe chargée du compte AMS lors de la validation du site et des commandes, ainsi que de AWS Outposts l'installation.

AWS Outposts intégration à AMS

Une fois votre AWS Outposts unité activée dans votre VPC géré par AMS, vous pouvez demander que des moniteurs soient créés pour suivre la disponibilité, la capacité, les exceptions et la connectivité réseau de votre matériel Outposts. En suivant les étapes de déploiement de la surveillance décrites ci-dessous, votre AWS Outposts matériel est activement surveillé par AMS.

  1. Une fois votre AWS Outposts système installé et activé, vous pouvez demander une surveillance AWS Outposts spécifique en soumettant le modèle suivant avec une RFC en utilisant le type de modification Management | Other | Other | Create (ct-1e1xtak34nx76). Les opérations AMS garantissent le suivi du AWS Outposts sous-réseau dans l'outillage interne d'AMS.

    • AWS Outposts ID

    • Bloc d'adresse CIDR du sous-réseau

    • AWS Outposts Alarmes recommandées :

      • InstanceFamilyCapacityAvailabilityAlert

      • InstanceTypeCapacityAvailabilityAlert

      • EBSVolumeTypeCapacityAvailabilityAlert

      • CapacityExceptionsAlert

      • Direct Connect ConnectionAlert

    • Pour chacune des alertes ci-dessus, spécifiez les paramètres suivants :

      • Une statistique (« moyenne ») est recommandée. Les autres options incluent la somme, le maximum, le minimum, le nombre d'échantillons et p90)

      • Période (« 5 minutes ») est recommandée. Les autres options incluent 10 et 30 secondes, 1, 5 et 15 minutes, 1 et 6 heures et 1 jour)

      • Le type de seuil (« statique ») est recommandé. Les « anomalies » sont également des options.)

      • Condition (« Chaque fois que le nombre d'appels est supérieur à », « égal à », « inférieur à » sont également des options.)

      • La valeur de condition (« 25 % ») est configurée par défaut. Un autre entier positif est autorisé.)

      • Sujet de notification (les sujets relatifs aux opérations AMS) sont automatiquement attribués. Cependant, tout autre sujet, ou personnalisé, peut également être ajouté.)

  2. Surveillance et support aux opérations

    • Les opérations AMS surveillent les AWS Outposts mesures relatives à la déconnexion du réseau ou aux défaillances des composants. AMS Operations fournit des services de première réponse en cas de AWS Outposts problème et passe, si nécessaire, au support Premium ou au EC2 support.

    • AMS Operations est disponible pour résoudre les problèmes liés à votre AWS Outposts unité.

  3. Lorsque les vérifications de l'état de l' EC2 instance ou de l'état du système échouent, les opérations AMS suivent les processus existants pour remettre l'instance en ligne. Si le redémarrage échoue ou si la AWS Outposts capacité est insuffisante, un membre de l'équipe des opérations AMS vous en informe directement pour déterminer les prochaines étapes.

AWS Outposts gestion du cycle de vie

Une fois que vous avez AWS Outposts été intégré à votre compte AMS, vous êtes averti en cas d'exception de disponibilité, de capacité ou de réseau. Vous pouvez le mettre hors service AWS Outposts directement par le biais de la AWS Outposts console ou du AWS Outposts SPOC.

Vous pouvez gérer AWS Outposts directement dans la AWS Outposts console à l'aide du rôle de AWS Outposts service de provisionnement en libre-service ou du mode développeur. Vous pouvez également en faire la demande AWS Outposts par le biais de votre CSDM, ou point de contact AWS Outposts unique (SPOC).

La haute disponibilité AWS Outposts peut être atteinte en déployant deux unités ou plus AWS Outposts. La configuration de deux ou plus AWS Outposts active l'option de zone de multidisponibilité pour vos instances Amazon Relational Database Service.

Provisionnement de ressources gérées par AMS sur AWS Outposts

Le provisionnement AWS des ressources hébergées sur AWS Outposts (par exemple, Amazon EC2, Amazon EMR, Amazon EKS, Amazon ECS, Amazon EBS et Amazon S3) dans des comptes AMS (comptes Single Account Landing Zone, Multi-Account Landing Zone et Accelerate) est soumis aux mêmes niveaux de support AMS que les ressources dans. Régions AWS Vous pouvez utiliser la gestion des modifications AMS, les services de provisionnement en libre-service ou le mode développeur pour créer et modifier les ressources créées sur. AWS Outposts

Actuellement, tous les types d'instances (M5/M5d, C5/C5d, R5/R5d, i3en, G4dn), Amazon Elastic Block Store, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon Elastic Kubernetes Service, Amazon Elastic Load Balancers et le proxy App Mesh Envoy sont disponibles directement sur. DBs AWS Outposts Ces ressources sont éligibles au même soutien aux opérations AMS que les ressources des régions existantes.

Limitations d'AMS sur AWS Outposts

  • Le support opérationnel pour les ressources AWS Outposts hébergées dépend de la cohérence de la connectivité réseau. AWS Outposts la déconnexion du réseau empêche les opérations AMS de résoudre les incidents ou les problèmes survenant sur l'unité déconnectée AWS Outposts . Pour AMS sur les imprévus relatifs aux niveaux de AWS Outposts service, consultez les accords de niveau de AWS service mis à jour () SLAs.

  • Amazon Relational Database Service :

    • Le type de modification create RDS (ct-2z60dyvto9g6c) active par défaut le multi-AZ et nécessite un groupe de sous-réseaux de base de données. Les groupes de sous-réseaux de base de données nécessitent deux sous-réseaux dans deux zones de disponibilité (AZ) distinctes. Si vous n'en avez qu'un AWS Outposts, la création d'un groupe de sous-réseaux de base de données pose problème car il AWS Outposts n'est attribué qu'à une seule AZ. Pour contourner cette limitation, suivez les instructions suivantes :

      1. Demandez un groupe de sous-réseaux de base de données via une RFC avec un CT Management | Other | Other, et spécifiez le sous-réseau sur le. AWS Outposts

      2. Créez un modèle CFN personnalisé sur AWS Outposts lequel déployer RDS et spécifiez le groupe de sous-réseaux créé à l'étape précédente. Pour en savoir plus sur cette procédure, consultez la section Ressources personnalisées.

      3. Demandez à AMS de déployer le modèle CFN contenant l'instance RDS cible via le CT d'ingestion AMS CFN (ct-36cn2avfrrj9v).

      4. Notez qu'actuellement, RDS for AWS Outposts ne fournit pas de métriques ni de journaux en raison d'une limitation du service RDS.

    • Workload ingest (WIGs) : Linux WIGs ne fonctionne que si la WIGs EC2 pré-instance se trouve sur un autre AWS Outposts sous-réseau. La raison en est que Linux WIGs crée un WIGs nœud dans le sous-réseau de la première EC2 instance en utilisant m4.large, par défaut. Comme AWS Outposts il n'a pas ce type d'instance, WIGs il n'est pas en mesure de lancer son nœud de travail. La solution consiste à créer l' EC2 instance initiale dans un sous-réseau autre que le AWS Outposts sous-réseau, puis à créer l'instance cible. AWS Outposts De plus, actuellement, seuls les types d' EC2 instances basés sur Nitro, notamment C5, C5d, M5, M5d, R5, R5d, G4 et i3en, sont pris en charge sur. AWS Outposts

    • Amazon Elastic Block Store (EBS) : Create EBS Volume CT (ct-16xg8qguovg2w) ne fonctionne pas, car les volumes sont créés au lieu du fait que nous AWS Outposts ne fournissons pas le numéro de ressource Amazon (ARN) AWS comme paramètre d'entrée au CT. AWS Outposts

    • Connectivité réseau : La connectivité réseau relève de votre responsabilité au AWS Outposts sein de l'équipe.

    • Brownfield et prise de contrôle de compte : les comptes AWS Outposts activés dans des comptes autres qu'AMS ne peuvent pas être transférés vers AMS, en raison de la nature de la AWS Outposts facturation et des exigences de support de l'entreprise.

AMS sur la AWS Outposts conformité

AMS sur l'attestation AWS Outposts de conformité

AWS Outposts le plan de contrôle a été certifié conforme à la norme HIPAA, aux normes PCI et ISO. Cependant, la présence d'AMS sur le plan de AWS Outposts contrôle n'a pas été attestée. AWS Outposts Pour cette raison, les clients sont invités à obtenir une attestation de conformité AMS en matière d' AWS Outposts environnement.

Pour contrôler la création de ressources dans l'unité Outpost, les clients sont invités à séparer l'accès des développeurs à l'Outpost, afin d'éviter un accès excessif aux développeurs dans les comptes gérés par AMS standard.

Charges de travail gérées par AMS nécessitant la conformité à FedRAMP

Avant tout, les comptes de gestion AMS doivent d'abord être évalués pour vérifier leur conformité réglementaire, car les données du plan de contrôle seraient transmises AWS Outposts aux comptes de gestion AMS.

Si la certification FedRAMP est requise et que la structure du compte AMS est conforme, il est recommandé de faire appel à un fournisseur de centre de données qui possède déjà la certification requise et possède l'ensemble de l'appliance Service Link (ou qui chiffre déjà les données de sortie).

Enfin, une protection supplémentaire des données peut être mise en place en travaillant avec l'équipe chargée de votre compte pour déployer un SCP qui limite les données au compte hébergeant l' AWS Outposts Outpost et empêche la création de ressources locales dans le compte hébergeant l'Outpost.

Impact sur la conformité existante pour les comptes AMS

Il n'est AWS Outposts pas nécessaire de tester à nouveau la conformité d'un compte tant qu'aucune donnée réglementée n'est consommée et que le compte est séparé logiquement. Les comptes de gestion AMS peuvent gérer des comptes non réglementés et réglementés à condition que les flux de données entre comptes authentication/authorization et entrées/sorties soient séparés. VPCs Par conséquent, même si le compte Outpost non conforme et les comptes d'application conformes existants appartiennent à la même organisation (y compris les services partagés, le réseau, la journalisation, le master et les services AMS de sécurité), le compte de l'application de conformité reste conforme puisque les données sont séparées logiquement.

AMS activé AWS Outposts FAQs

Quels sont les cas d'utilisation éligibles au support AMS AWS Outposts ?

AMS on AWS Outposts peut être utilisé par les entreprises qui ont besoin d'un modèle d'exploitation cloud éprouvé, dont les charges de travail nécessitent une faible latence (par exemple, gestion des robots d'usine et migration des ordinateurs centraux), de l'informatique de pointe (par exemple, des postes de travail distants et une rationalisation des données de pointe) et des charges de transfert de données importantes.

Pourquoi utiliser cette fonctionnalité ?

AMS assure la surveillance du AWS Outposts matériel et fournit une première réponse à tout problème AWS Outposts matériel. En outre, les fonctionnalités de support suivantes pour toutes les ressources gérées hébergées sur AWS Outposts :

  • Journalisation, surveillance, garde-corps et gestion des événements

  • Gestion de la continuité

  • Gestion de la sécurité et des accès

  • Gestion des correctifs

  • Gestion des modifications

  • Gestion automatisée et en libre-service du provisionnement

  • Gestion des incidents et des problèmes

  • Création de rapports (les rapports relatifs au AWS Outposts matériel ne seront pas initialement pris en charge avec AMS activé AWS Outposts)

  • Gestion des demandes de service

  • Mode développeur

  • Support aux entreprises

Comment utiliser cette fonctionnalité ?

AWS Outposts planification : Au cours de AWS Outposts la planification, vous avez identifié les cas d' AWS Outposts utilisation d'AMS et vous mobiliserez les principales parties prenantes, notamment l'équipe chargée des comptes AMS et les AWS Outposts représentants, afin de vous aligner sur la stratégie de capacité.

Validation des commandes : lors de la validation des commandes, vous créez un AWS Outposts site et vous commandez la capacité requise directement dans la AWS Outposts console ou par l'intermédiaire du responsable de votre AWS Outposts compte.

AWS Outposts intégration à AMS : une fois que votre AWS Outposts unité est activée dans votre VPC géré par AMS, vous pouvez demander à être intégrée à AWS Outposts votre compte AMS en soumettant une demande de modification (RFC) à l'aide du modèle figurant dans le guide de l'utilisateur AMS (). AWS Outposts AMS Operations crée ensuite un sous-réseau et surveille votre Outpost à l'aide des entrées fournies sur le RFC.

Gestion du cycle de vie : une fois que vous avez AWS Outposts été intégré à votre compte AMS, vous êtes informé de toute exception de disponibilité, de capacité ou de réseau. Vous pouvez mettre le service hors service AWS Outposts directement par le biais de la AWS Outposts console ou de votre point de contact AWS Outposts unique (SPOC).

Quelles sont les limites de l'AMS AWS Outposts ?

Les cas d'utilisation relatifs à la résidence des données (par exemple, lois de localisation des données spécifiques à un pays, etc.) n'ont pas encore été validés pour AMS on AWS Outposts.

AWS Outposts les comptes activés dans des comptes autres qu'AMS ne peuvent pas être transférés vers AMS, en raison de la nature de la AWS Outposts facturation et des exigences du Support aux entreprises.

AWS Outposts le plan de contrôle a été certifié conforme à la norme HIPAA, aux normes PCI et ISO. Cependant, la présence d'AMS sur le plan de AWS Outposts contrôle n'a pas été attestée. AWS Outposts Pour cette raison, les clients sont invités à obtenir une attestation de conformité AMS en matière d' AWS Outposts environnement.

Puis-je me désinscrire de cette fonctionnalité ?

Le provisionnement AWS Outposts dans votre environnement AMS est facultatif. Une fois déployé sur votre compte AMS, il AWS Outposts peut être déprovisionné via la AWS Outposts console à tout moment, s'il n'est plus nécessaire.

Comment AWS Outposts sera facturé AMS on ?

L'augmentation des AWS Outposts frais par AMS sera appliquée au niveau du groupe B.

Comment le contrat de niveau de service AMS sera-t-il modifié pour s'adapter AWS Outposts ?

La gestion des incidents dépendra de AWS Outposts la disponibilité. AWS Outposts la disponibilité dépend de la disponibilité du réseau du client, qui relève de la responsabilité du client. AWS Outposts la disponibilité dépend également de la disponibilité AWS Outposts du matériel, qui dépend des accords de niveau AWS Outposts de service.

Voir aussi AWS Outposts FAQs.