Déconnectez-vous des comptes de zone d'atterrissage à compte unique AMS - Guide de l'utilisateur avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déconnectez-vous des comptes de zone d'atterrissage à compte unique AMS

AMS propose une assistance au débarquement dans les 30 jours précédant la résiliation d'AMS.

Vous devez demander une assistance au débarquement au moins 7 jours avant qu'une telle assistance puisse être fournie. L'assistance au débarquement peut être proposée sous deux formes :

  • Transfert de contrôle : AMS vous retransfère le contrôle de votre compte ainsi que les informations d'accès pour toutes les applications gérées par AMS, ou

  • Résiliation des ressources en cas de fermeture du compte : AMS supprime toutes les données de votre environnement géré par AMS et met fin au provisionnement de toutes les ressources actives du compte. Lors de la soumission de la demande d'offboarding, les clients peuvent demander à AMS de :

    • Supprimer ou conserver les objets de données (y compris les journaux) stockés dans les compartiments Amazon S3

    • Supprimer ou conserver les compartiments Amazon S3

    • Supprimer ou conserver les points de AWS Backup restauration

    Important

    Toute autre demande spécifique (sous réserve de plausibilité) doit être communiquée à AMS avant l'initialisation de l'offboarding.

    Prérequis facultatifs (si nécessaire) :

    Note

    Avant la demande de déchargement, les clients peuvent demander l'assistance d'AMS pour transférer leurs données dans le format existant AWS Snowball Edge ou sur tout autre support interfacé AWS avec.

    Outre les sauvegardes de données, les données client suivantes peuvent être fournies dans le cadre de l'assistance au débarquement :

    • Données stockées dans les services de stockage, y compris les journaux

    • Schémas de type de modification spécifiques au client

    • CloudFormation modèles pour les schémas de type de modification

Si les activités de désinscription ne sont pas terminées à la fin d'AMS, nous vous transférons le contrôle du ou des comptes pour vous permettre de terminer toute activité en attente.

Fonction Ce qui a été supprimé Impact Actions nécessaires

Surveillance, journalisation, alertes

Surveillance AMS supprimée

MMS (Managed Monitoring System) s'est désabonné

Resource Tagger et Alarm Manager supprimés

CloudWatch Les alertes de base restent sur les ressources existantes

GuardDuty et Macie : la propriété vous revient

AMS n'a plus accès ni visibilité à vos ressources et à votre environnement.

Les imprévus relatifs aux services supprimés ou désabonnés sont à votre charge.

Gestion des sauvegardes

L'automatisation AMS Backup est supprimée bien que le AWS Backup service reste disponible. Les coffres-forts et les données de sauvegarde sont conservés sauf demande de suppression.

AMS ne surveille plus les tâches de sauvegarde ni n'effectue d'actions de restauration en cas d'incident. Les alarmes et les alertes sont désactivées. La suppression du rôle de sauvegarde IAM et des clés KMS rend vos sauvegardes AMS inopérantes.

Les plans de sauvegarde AMS doivent être reconfigurés. Toute la responsabilité de la surveillance et de la correction vous revient.

Automatisations AMS pour la gestion des services

Les runbooks d'automatisation AWS SSM sélectionnés par AMS, Amazon Simple Notification Service (SNS) et les fonctions Lambda ne sont plus disponibles. AWS

Aucun accès AMS à vos comptes. Toutes les automatisations sont désactivées.

Toutes les fonctions d'automatisation, y compris les fonctions SSM, SNS et Lambda, doivent être recréées, si nécessaire.

Conformité

Visibilité et surveillance de l'AMS pour tous GuardDuty et suppression des AWS Config règles, bien que ces règles restent sur les comptes.

L'ensemble de la surveillance, des rapports et des mesures correctives fournis par Amazon GuardDuty et AWS Config Rules ne sont plus gérés par AMS.

Surveillance et correction de tous les outils de sécurité et de conformité que vous devez prendre en charge.

Agents sur instance

L'accès au planificateur de ressources, au baliseur de ressources ou à la configuration automatique des instances pour installer les agents requis dans vos EC2 instances est supprimé.

CloudWatch et les agents SSM sur les instances restent en place avec les configurations existantes, mais AMS ne prend plus en charge ces configurations.

Vous gérez le balisage et les configurations des agents sur instance CloudWatch et SSM.

Infrastructure de correctifs et de rapports

AMS ne gère plus les activités avant et après l'application des correctifs, et l'accès et la visibilité à ces services sont supprimés.

AMS ne crée plus de capture instantanée de l'instance avant l'application du correctif, n'installe plus et ne surveille plus l'installation du correctif, et ne vous informe plus du résultat. Les rapports et les compartiments S3 « d'audit » sont laissés dans vos comptes à votre demande. AMS ne génère plus de rapports sur les métriques de service.

Vous conservez les lignes de base des correctifs et les instantanés créés dans le passé. En outre, la configuration des fenêtres de maintenance des correctifs est conservée, mais les correctifs ne sont plus installés ni corrigés par AMS. Tous les rapports sur les indicateurs opérationnels de l'infrastructure relèvent désormais de votre responsabilité.

Gestion des processus

Tous les comptes sont exclus de la gestion des services fournie en cas d'incident, y compris les demandes de service, les problèmes et la gestion des modifications.

Toutes les interruptions de service précédemment corrigées par AMS par le biais d'incidents et de demandes de service, de modifications de l'environnement, ainsi que d'enquêtes sur les causes premières, sont gérées depuis longtemps par AMS.

Vous reprenez la pleine maîtrise de l'ensemble de la gestion des processus.