Offboard dari AMS Accelerate - Panduan Pengguna AMS Accelerate
Efek offboardingOffboarding dengan dependensiMendapatkan bantuan offboarding

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Offboard dari AMS Accelerate

AMS Accelerate menyediakan cara mudah untuk mengoperasikan lingkungan operasi kelas enterprise. Dan, AMS Accelerate menyediakan model operasi infrastruktur pendukung untuk AWS migrasi dan penggunaan. Namun, setelah menggunakan AMS Accelerate, Anda dapat memutuskan untuk di-source, atau menetapkan kembali tanggung jawab operasi AWS infrastruktur ke tim lain. Untuk melakukan ini, Anda harus melepaskan akun Anda dari layanan AMS.

Saat Anda melepaskan akun dari AMS Accelerate, AMS mentransfer semua tanggung jawab yang ditentukan dalam deskripsi layanan kami kembali kepada Anda. Misalnya, Anda tidak akan memiliki kemampuan untuk memotong insiden atau permintaan layanan ke AMS. Demikian pula, teknisi operasi dan otomatisasi kami tidak akan lagi memiliki akses ke akun Accelerate Anda, mencegah kami memulihkan kesehatan, ketersediaan, dan temuan keamanan dan kepatuhan. AWS Beban kerja Anda dapat terus berjalan di akun yang sama dengan AMS yang beroperasi.

Tim yang akan melakukan layanan operasi infrastruktur Anda ke depan harus disertakan untuk menentukan orang, alat, dan proses apa yang akan Anda gunakan setelah Accelerate offboarding Anda. AMS meninggalkan beberapa perkakas AMS seperti pagar pembatas dan log untuk memungkinkan pengembangan lingkungan dan model operasi “menjadi”. Tinjau dokumentasi berikut dengan seksama untuk memahami alat yang dapat terus Anda gunakan dan cara meminta untuk keluar dari akun.

AMS Mempercepat efek offboarding

Sambil bersiap untuk turun dari Accelerate, ingatlah pertimbangan berikut.

  • Access: ams-access-management AWS CloudFormation Tumpukan yang mendefinisikan ams-access-management AWS Identity and Access Management peran tidak dihapus. Setelah offboarding, sumber daya ini tetap ada, tetapi tidak digunakan oleh komponen lain yang tertinggal. Anda dapat menghapus tumpukan dan peran sesuai keinginan Anda.

  • Retensi sumber daya AMS: Setelah offboarding, beberapa sumber daya AMS tetap ada di akun Anda. Untuk melihat sumber daya mana yang dipertahankan dan apa yang dapat Anda lakukan dengannya, lihat resource_inventory.zipspreadsheet (terkompresi).

  • Otomatisasi: Setelah offboarding, runbook otomatisasi AWS SSM yang dikuratori AMS, dan fungsi AWS Lambda, tidak lagi tersedia.

  • Manajemen cadangan: AMS menggunakan manajemen cadangan untuk mengambil snapshot sumber daya Anda. Setelah offboarding, Anda dapat terus menggunakan jadwal pencadangan, frekuensi, dan periode retensi yang ditentukan AWS Backup kecuali untuk paket cadangan AMS; lihat. Pilih paket cadangan AMS AWS Identity and Access Management Sumber daya yang dibuat oleh AMS Backup Orchestrator dihapus, tetapi bukan brankas cadangan yang ditulis AMS dan kunci yang sesuai. AWS KMS Accelerate tidak lagi memantau pekerjaan cadangan atau melakukan tindakan restorasi selama insiden.

  • Optimalisasi biaya: Setelah offboarding, Penjadwal Sumber Daya AMS dihapus. Penjadwal Sumber Daya AMS membantu Anda mengurangi biaya operasional dengan menghentikan sumber daya yang tidak digunakan dan memulainya kembali saat kapasitasnya diperlukan. AMS tidak terus memberikan rekomendasi pengoptimalan biaya. Untuk detail tentang Resource Scheduler, lihat Optimalisasi biaya dengan Penjadwal Sumber Daya AMS.

  • Pakar yang ditunjuk: Setelah offboarding, Cloud Service Delivery Manager (CSDM) yang ditunjuk dan Cloud Architect (CA) tidak lagi memberikan panduan, melaporkan, atau mendorong keunggulan operasional dan keamanan untuk akun Accelerate off-board Anda.

  • Manajemen insiden: Manajemen insiden adalah proses yang digunakan layanan AMS untuk menanggapi insiden yang Anda laporkan. Setelah offboarding, Accelerate tidak lagi mendeteksi dan menanggapi insiden, atau membantu tim Anda dalam menyelesaikan masalah. Anda tidak akan dapat bertukar insiden dan komunikasi permintaan layanan dengan Akselerasi dan Percepat akses konsol untuk akun Accelerate Anda dinonaktifkan.

  • Pencatatan dan Pelaporan: Setelah offboarding, Anda menyimpan log yang disimpan sebagai hasil dari CloudWatch, CloudTrail, dan Log Aliran VPC. Anda dapat membiarkan konfigurasi layanan tersebut apa adanya untuk terus menghasilkan log; Namun, AMS tidak lagi memantau konfigurasi tersebut. Accelerate tidak lagi menyediakan laporan layanan bulanan yang merangkum metrik kinerja utama AMS. Anda menyimpan data yang dihasilkan dari Pelaporan Layanan Mandiri (SSR) (lihatLaporan layanan mandiri), tetapi Accelerate tidak menghasilkan yang baru.

  • Pemantauan: Pemantauan adalah proses yang digunakan layanan AMS untuk melacak sumber daya Anda. Selama offboarding, AMS menghapus alat khusus AMS, seperti Manajer Alarm dan Tagger Sumber Daya, serta aturan EventBridge acara dan alarm apa pun yang digunakan AMS sebagai bagian dari garis dasar pemantauan AMS. CloudWatch Accelerate tidak akan lagi merespons alarm atau mengkonfigurasi yang baru setelah offboarding. Untuk detail tentang Manajer Alarm dan Tagger Sumber Daya, lihat Manajer Alarm dan Tagger Sumber Daya Berbasis Tag.

  • Alat operasi: AMS Accelerate dapat menyediakan operasi berkelanjutan untuk infrastruktur beban kerja Anda di AWS. Setelah melakukan offboarding akun Accelerate, Anda tidak lagi memiliki akses ke alat seperti Resource Tagger untuk membantu Anda menandai sumber daya berdasarkan aturan, atau konfigurasi instans otomatis untuk menginstal agen yang diperlukan dalam instans Anda EC2 . CloudWatch dan Agen SSM pada instance dibiarkan di tempatnya dengan konfigurasi yang ada. Profil AMSOSConfigurationCustomerInstanceRole IAM dan AMSInstanceProfileBasePolicy yang terpisah dari instans Anda dan dihapus dari akun Accelerate Anda.

  • Manajemen patch: Manajemen patch adalah proses yang digunakan layanan AMS untuk memperbarui EC2 instans Anda. Setelah offboarding, AMS tidak lagi membuat snapshot instance sebelum menambal, tidak lagi menginstal dan memantau instalasi patch, dan tidak lagi memberi tahu Anda tentang hasilnya. Anda mempertahankan garis dasar Patch dan snapshot yang dibuat di masa lalu. Selain itu, konfigurasi jendela pemeliharaan tambalan Anda tetap ada tetapi tambalan tidak lagi diinstal oleh Accelerate.

  • Manajemen masalah: Setelah offboarding, Accelerate tidak lagi melakukan analisis untuk mengidentifikasi dan menyelidiki masalah dan untuk mengidentifikasi akar penyebabnya.

  • Keamanan: Manajemen keamanan adalah proses yang digunakan layanan AMS untuk melindungi sumber daya Anda. Setelah offboarding, Anda menyimpan GuardDuty detektor dan temuan Amazon Anda, dan AWS Config aturan apa pun yang Anda buat. AWS Config aturan yang diterapkan oleh Accelerate dihapus. Mempercepat tidak lagi memantau, memperbaiki, atau melaporkan temuan dari alat ini.

  • Tanggal penghentian layanan: Tanggal penghentian layanan adalah hari terakhir bulan kalender setelah berakhirnya periode pemberitahuan penghentian 30 hari yang diperlukan. Jika akhir periode pemberitahuan penghentian yang diperlukan jatuh setelah hari ke-20 bulan kalender, maka tanggal penghentian layanan adalah hari terakhir dari bulan kalender berikutnya. Berikut ini adalah contoh skenario untuk tanggal penghentian.

    • Jika pemberitahuan penghentian diberikan pada 12 April, maka pemberitahuan 30 hari berakhir pada 12 Mei. Tanggal penghentian layanan adalah 31 Mei.

    • Jika pemberitahuan penghentian diberikan pada 29 April, maka pemberitahuan 30 hari berakhir pada 29 Mei. Tanggal penghentian layanan adalah 30 Juni.

Offboarding dari AMS Accelerate dengan dependensi pada Alarm Manager dan Resource Tagger

AWS CloudFormation Tumpukan khusus yang menerapkan konfigurasi yang terkait dengan Manajer Alarm atau Tagger Sumber Daya, bersama dengan tumpukan konfigurasi Manajer Alarm dan Tagger Sumber Daya yang disediakan AMS, tetap ada di akun Anda saat Anda keluar dari AWS Managed Services.

Untuk menghapus tumpukan konfigurasi AMS selama proses offboarding, Anda harus menghapus dependensi dan referensi apa pun di Manajer Alarm atau Tagger Sumber Daya dari CloudFormation templat khusus sebelum memulai proses offboarding. Menghapus referensi membantu memastikan bahwa tumpukan dihapus dengan benar dari akun Anda saat Anda keluar dari AMS.

penting

Tinjau CloudFormation template Anda dengan cermat dan hapus referensi apa pun ke Manajer Alarm dan Tagger Sumber Daya sebelum Anda memulai proses offboarding. Kegagalan untuk melakukannya dapat mengakibatkan retensi tumpukan ini di akun Anda, bahkan setelah Anda keluar dari AMS. Perhatikan bahwa meskipun tumpukan ini berisi informasi konfigurasi khusus untuk Manajer Alarm dan Tagger Sumber Daya, keberadaannya tidak menimbulkan biaya atau biaya yang berkelanjutan.

Mendapatkan bantuan offboarding untuk akun Accelerate

AMS menutup akun Anda setelah menerima pemberitahuan setidaknya 30 hari melalui Permintaan Penghentian Layanan Akun AMS. Tanggal Pengakhiran Layanan adalah hari terakhir dari bulan kalender setelah berakhirnya periode pemberitahuan penghentian yang diperlukan 30 hari; asalkan, jika akhir periode pemberitahuan penghentian yang diperlukan jatuh setelah hari ke-20 bulan kalender, Tanggal Penghentian Layanan akan menjadi hari terakhir dari bulan kalender berikutnya.

Untuk meminta off-boarding akun, Anda harus:

  1. Kirim permintaan resmi ke offboard akun menggunakan permintaan layanan. Satu permintaan layanan (SR) yang mendokumentasikan semua akun yang ingin Anda offboard, atau satu SR per akun.

    Dalam permintaan, berikan daftar akun IDs ke offboard, alasan offboarding, dan pertimbangan tambahan apa pun.

  2. Beri tahu CSDM Anda tentang akun yang ingin Anda offboard dan minta bantuan mereka untuk menjalankan proses offboarding.