Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Apa itu AMS Accelerate?
<a name="what-is-acc"></a>

Selamat datang di AMS Accelerate for Amazon Web Services (AWS). AMS Accelerate menyediakan berbagai layanan operasional untuk membantu Anda mencapai keunggulan operasional AWS. Baik Anda baru memulai di cloud, ingin menambah tim Anda saat ini, atau membutuhkan solusi operasional jangka panjang, Accelerate dapat membantu Anda memenuhi tujuan operasional Anda di cloud. Memanfaatkan Layanan AWS dan perpustakaan otomatisasi, konfigurasi, dan runbook, kami menyediakan solusi end-to-end operasional untuk lingkungan baru dan yang sudah ada. AWS 

Layanan Accelerate memanfaatkan serangkaian fitur asli Layanan AWS dan untuk menyediakan serangkaian kemampuan manajemen infrastruktur yang komprehensif. Di dalamnya Layanan AWS, Accelerate membuat dan memelihara set kontrol pemantauan, pagar pembatas deteksi, otomatisasi, dan runbook yang dikuratori untuk mengoperasikan infrastruktur dengan cara yang sesuai dan aman. 

**Topics**
+ [

# Rencana operasi AMS
](what-is-ams-op-plans.md)
+ [

# Menggunakan rencana operasi AMS Accelerate
](acc-what-is.md)
+ [

# Istilah kunci AMS
](key-terms.md)
+ [

# Deskripsi layanan
](acc-sd.md)
+ [

# Kemampuan untuk sistem operasi yang tidak didukung di Accelerate
](acc-unsupported-os.md)
+ [

# Kontak dan eskalasi
](acc-contact-escalate.md)
+ [

# Persediaan sumber daya untuk Accelerate
](acc-resource-inventory.md)

# Rencana operasi AMS
<a name="what-is-ams-op-plans"></a>

AWS Managed Services (AMS) tersedia dengan dua paket operasi: AMS Accelerate dan AMS Advanced. Rencana operasi menawarkan serangkaian fitur tertentu dan memiliki tingkat layanan, kemampuan teknis, persyaratan, harga, dan batasan yang berbeda. Rencana operasi kami memberi Anda fleksibilitas untuk memilih kemampuan operasional berukuran tepat untuk setiap beban AWS kerja Anda. Bagian ini menguraikan kemampuan dan perbedaan, serta tanggung jawab, fitur, dan manfaat yang terkait dengan setiap rencana, sehingga Anda dapat memahami rencana operasi mana yang terbaik untuk akun Anda.

Untuk perbandingan fitur mendetail dari dua paket operasi, lihat [Fitur AWS Managed Services](https://aws.amazon.com/managed-services/features/).

## AMS Mempercepat rencana operasi
<a name="what-is-ams-op-plans-acc"></a>

AMS Accelerate adalah rencana operasi AMS yang membantu Anda mengoperasikan manajemen day-to-day infrastruktur AWS lingkungan baru atau yang sudah ada. AMS Accelerate menyediakan layanan operasional, seperti pemantauan, manajemen insiden, dan keamanan. AMS Accelerate juga menawarkan add-on patch opsional untuk beban kerja EC2 berbasis Amazon yang memerlukan penambalan reguler.

Dengan AMS Accelerate, Anda memutuskan mana yang Akun AWS Anda inginkan agar AMS Accelerate beroperasi, Wilayah AWS tempat Anda ingin AMS Accelerate beroperasi, add-on yang Anda butuhkan, dan perjanjian tingkat layanan (SLAs) yang Anda butuhkan. Untuk detail selengkapnya, lihat [Menggunakan paket operasi Akselerasi AMS](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-what-is.html) dan [Deskripsi Layanan](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html).

## Rencana operasi AMS Advanced
<a name="what-is-ams-op-plans-ams"></a>

AMS Advanced menyediakan layanan siklus hidup penuh untuk menyediakan, menjalankan, dan mendukung infrastruktur Anda. Selain layanan operasional yang disediakan oleh AMS Accelerate, AMS Advanced juga mencakup layanan tambahan, seperti manajemen landing zone, perubahan infrastruktur dan penyediaan, manajemen akses, dan keamanan endpoint.

AMS Advanced menerapkan landing zone tempat Anda memigrasikan AWS beban kerja dan menerima layanan operasional AMS. Zona pendaratan multi-akun terkelola kami telah dikonfigurasi sebelumnya dengan infrastruktur untuk memfasilitasi otentikasi, keamanan, jaringan, dan pencatatan. 

AMS Advanced juga mencakup sistem manajemen perubahan dan akses yang melindungi beban kerja Anda dengan mencegah akses yang tidak sah atau penerapan perubahan berisiko pada infrastruktur Anda AWS . Pelanggan perlu membuat permintaan perubahan (RFC) menggunakan sistem manajemen perubahan kami untuk menerapkan sebagian besar perubahan di akun AMS Advanced Anda. Anda membuat RFCs dari pustaka perubahan otomatis yang telah diperiksa sebelumnya oleh tim keamanan dan operasi kami atau meminta perubahan manual yang ditinjau dan diimplementasikan oleh tim operasi kami jika dianggap aman dan didukung oleh AMS Advanced. 

# Menggunakan rencana operasi AMS Accelerate
<a name="acc-what-is"></a>

AMS Accelerate adalah rencana operasi AMS yang dapat mengoperasikan infrastruktur AWS yang mendukung beban kerja. Baik beban kerja Anda sudah ada di akun AWS atau Anda berencana untuk memigrasikan yang baru, Anda bisa mendapatkan keuntungan dari layanan operasional AMS Accelerate seperti pemantauan dan peringatan, manajemen insiden, manajemen keamanan, dan manajemen cadangan, tanpa melalui migrasi baru, mengalami downtime, atau mengubah cara Anda menggunakan AWS. AMS Accelerate juga menawarkan add-on patch opsional untuk beban kerja EC2 berbasis yang memerlukan penambalan reguler.

Dengan AMS Accelerate, Anda memiliki kebebasan untuk menggunakan, mengonfigurasi, dan menerapkan semua layanan AWS secara native, atau dengan alat pilihan Anda. Anda dapat terus menggunakan mekanisme akses dan perubahan yang ada sementara AMS secara konsisten menerapkan praktik terbukti yang membantu meningkatkan skala tim Anda, mengoptimalkan biaya, meningkatkan keamanan dan efisiensi, dan meningkatkan ketahanan.

Meskipun AMS Accelerate dapat menyederhanakan operasi Anda, Anda tetap bertanggung jawab atas pengembangan aplikasi, penerapan, pengujian dan penyetelan, serta manajemen. AMS Accelerate hanya membuat perubahan di akun Anda sebagai akibat dari insiden, alarm, remediasi, dan beberapa permintaan layanan. AMS Accelerate tidak menyediakan sumber daya di akun atas nama Anda. AMS Accelerate menyediakan bantuan pemecahan masalah untuk masalah infrastruktur yang berdampak pada aplikasi, tetapi AMS Accelerate tidak mengakses atau memvalidasi konfigurasi aplikasi Anda tanpa sepengetahuan dan persetujuan Anda. Layanan dan perubahan AMS Accelerate disediakan langsung di AWS konsol dan APIs, sehingga Anda terus memanfaatkan akun yang ada dengan AWS dan solusi pasar AWS yang tersedia. AMS Accelerate tidak mengubah kode di infrastructure-as-code templat Anda (misalnya, CloudFormation templat), tetapi dapat memandu tim Anda tentang perubahan mana yang diperlukan untuk mengikuti praktik operasional dan keamanan terbaik.

# Istilah kunci AMS
<a name="key-terms"></a>
+ *AMS Advanced*: Layanan yang dijelaskan di bagian “Deskripsi Layanan” pada Dokumentasi Lanjutan AMS. Lihat [Deskripsi Layanan](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *Akun Lanjutan AMS*: AWS akun yang setiap saat memenuhi semua persyaratan dalam Persyaratan Orientasi Lanjutan AMS. Untuk informasi tentang manfaat AMS Advanced, studi kasus, dan untuk menghubungi staf penjualan, lihat [AWS Managed Services](https://aws.amazon.com/managed-services/).
+ *Akun Akselerasi AMS*: AWS akun yang setiap saat memenuhi semua persyaratan dalam Persyaratan Akselerasi Akselerasi AMS. Lihat [Memulai dengan AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/getting-started-acc.html).
+ *AWS Managed Services*: AMS dan atau AMS Accelerate.
+ Akun *AWS Managed Services: Akun* AMS dan atau akun AMS Accelerate.
+ <a name="CritRec"></a>*Rekomendasi Kritis*: Rekomendasi yang dikeluarkan oleh AWS melalui permintaan layanan yang memberi tahu Anda bahwa tindakan Anda diperlukan untuk melindungi terhadap potensi risiko atau gangguan pada sumber daya Anda atau. Layanan AWS Jika Anda memutuskan untuk tidak mengikuti Rekomendasi Kritis pada tanggal yang ditentukan, Anda bertanggung jawab penuh atas segala kerugian yang diakibatkan oleh keputusan Anda.
+ *Konfigurasi yang Diminta Pelanggan*: Perangkat lunak, layanan, atau konfigurasi lain apa pun yang tidak diidentifikasi dalam:
  + Mempercepat: [Konfigurasi yang Didukung](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs) atau [Akselerasi AMS; Deskripsi Layanan](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html).
  + AMS Lanjutan: [Konfigurasi yang Didukung](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html#supported-configs) atau [AMS Lanjutan; Deskripsi Layanan](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *Komunikasi insiden*: AMS mengkomunikasikan Insiden kepada Anda atau Anda meminta Insiden dengan AMS melalui Insiden yang dibuat di Support Center for AMS Accelerate dan di AMS Console for AMS. AMS Accelerate Console menyediakan ringkasan Insiden dan Permintaan Layanan di Dasbor dan tautan ke Pusat Dukungan untuk detailnya.
+ *Lingkungan Terkelola*: Akun AMS Advanced dan atau akun AMS Accelerate yang dioperasikan oleh AMS.

  Untuk AMS Advanced, ini termasuk akun landing zone multi-akun (MALZ) dan single-account landing zone (SALZ).
+ *Tanggal mulai penagihan*: Hari kerja berikutnya setelah AWS menerima informasi yang Anda minta di Email Onboarding AWS Managed Services. Email Onboarding AWS Managed Services mengacu pada email yang dikirim oleh Anda AWS untuk mengumpulkan informasi yang diperlukan guna mengaktifkan AWS Managed Services di akun Anda. 

   Untuk akun yang Anda daftarkan selanjutnya, tanggal mulai penagihan adalah hari berikutnya setelah AWS Managed Services mengirimkan Pemberitahuan Aktivasi AWS Managed Services untuk akun yang terdaftar. Pemberitahuan Aktivasi AWS Managed Services terjadi saat:

  1. Anda memberikan akses ke AWS akun yang kompatibel dan menyerahkannya ke AWS Managed Services.

  1. AWS Managed Services mendesain dan membangun Akun AWS Managed Services.
+ *Penghentian Layanan*: Anda dapat menghentikan AWS Managed Services untuk semua akun AWS Managed Services, atau untuk akun AWS Managed Services tertentu dengan alasan apa pun dengan memberikan pemberitahuan AWS setidaknya 30 hari melalui permintaan layanan. Pada Tanggal Penghentian Layanan, baik: 

  1. AWS menyerahkan kontrol semua akun AWS Managed Services atau akun AWS Managed Services yang ditentukan sebagaimana berlaku, untuk Anda, atau 

  1. Para pihak menghapus AWS Identity and Access Management peran yang memberikan AWS akses dari semua akun AWS Managed Services atau akun AWS Managed Services yang ditentukan, sebagaimana berlaku. 
+ *Tanggal penghentian layanan*: Tanggal penghentian layanan adalah hari terakhir bulan kalender setelah berakhirnya periode pemberitahuan penghentian 30 hari yang diperlukan. Jika akhir periode pemberitahuan penghentian yang diperlukan jatuh setelah hari ke-20 bulan kalender, maka tanggal penghentian layanan adalah hari terakhir dari bulan kalender berikutnya. Berikut ini adalah contoh skenario untuk tanggal penghentian. 
  + Jika pemberitahuan penghentian diberikan pada 12 April, maka pemberitahuan 30 hari berakhir pada 12 Mei. Tanggal penghentian layanan adalah 31 Mei.
  + Jika pemberitahuan penghentian diberikan pada 29 April, maka pemberitahuan 30 hari berakhir pada 29 Mei. Tanggal penghentian layanan adalah 30 Juni.
+ *Penyediaan AWS Managed Services* AWS : menyediakan bagi Anda dan Anda dapat mengakses serta menggunakan AWS Managed Services untuk setiap akun AWS Managed Services sejak tanggal dimulainya layanan.
+ *Penghentian untuk akun AWS Managed Services tertentu*: Anda dapat menghentikan AWS Managed Services untuk akun AWS Managed Services tertentu dengan alasan apa pun dengan memberikan AWS pemberitahuan melalui permintaan layanan (“Permintaan Penghentian Akun AMS”).

**Ketentuan manajemen insiden**:
+ *Acara*: Perubahan di lingkungan AMS Anda.
+ *Peringatan*: Setiap kali peristiwa dari yang didukung Layanan AWS melebihi ambang batas dan memicu alarm, peringatan dibuat dan pemberitahuan dikirim ke daftar kontak Anda. Selain itu, insiden dibuat dalam daftar Insiden Anda.
+ *Insiden*: Gangguan yang tidak direncanakan atau penurunan kinerja lingkungan AMS atau AWS Managed Services yang menghasilkan dampak seperti yang dilaporkan oleh AWS Managed Services atau Anda.
+ *Masalah*: Akar penyebab bersama dari satu atau lebih insiden.
+ *Resolusi Insiden* atau *Menyelesaikan Insiden*: 
  + AMS telah memulihkan semua layanan AMS yang tidak tersedia atau sumber daya yang berkaitan dengan insiden tersebut ke keadaan yang tersedia, atau
  + AMS telah menetapkan bahwa tumpukan atau sumber daya yang tidak tersedia tidak dapat dikembalikan ke status yang tersedia, atau 
  + AMS telah memulai pemulihan infrastruktur yang diotorisasi oleh Anda.
+ *Waktu Respons Insiden*: Perbedaan waktu antara saat Anda membuat insiden, dan saat AMS memberikan respons awal melalui konsol, email, pusat layanan, atau telepon.
+ *Waktu Resolusi Insiden*: Perbedaan waktu antara saat AMS atau Anda membuat insiden, dan kapan insiden diselesaikan.
+ *Prioritas Insiden*: Bagaimana insiden diprioritaskan oleh AMS, atau oleh Anda, sebagai Rendah, Sedang, atau Tinggi.
  + *Rendah*: Masalah non-kritis dengan layanan AMS Anda.
  + *Medium*: Layanan AWS dalam lingkungan terkelola Anda tersedia tetapi tidak berfungsi sebagaimana dimaksud (sesuai deskripsi layanan yang berlaku).
  + *Tinggi*: Baik (1) Konsol AMS, atau satu atau beberapa AMS APIs dalam lingkungan terkelola Anda tidak tersedia; atau (2) satu atau beberapa tumpukan AMS atau sumber daya dalam lingkungan terkelola Anda tidak tersedia dan ketidaktersediaannya mencegah aplikasi Anda menjalankan fungsinya.

  AMS dapat mengkategorikan ulang insiden sesuai dengan pedoman di atas.
+ *Pemulihan Infrastruktur*: Menyebarkan kembali tumpukan yang ada, berdasarkan templat tumpukan yang terkena dampak, dan memulai pemulihan data berdasarkan titik pemulihan terakhir yang diketahui, kecuali ditentukan lain oleh Anda, ketika resolusi insiden tidak memungkinkan.

**Istilah infrastruktur**:
+ *Lingkungan produksi terkelola*: Akun pelanggan tempat aplikasi produksi pelanggan berada.
+ *Lingkungan non-produksi yang dikelola*: Akun pelanggan yang hanya berisi aplikasi non-produksi, seperti aplikasi untuk pengembangan dan pengujian.
+ *AMS stack*: Sekelompok satu atau lebih AWS sumber daya yang dikelola oleh AMS sebagai satu unit.
+ *Infrastruktur yang tidak dapat diubah*: Model pemeliharaan infrastruktur yang khas untuk grup Auto EC2 Scaling Amazon ASGs () di mana komponen infrastruktur yang diperbarui AWS, (dalam, AMI) diganti untuk setiap penerapan, daripada diperbarui di tempat. Keuntungan dari infrastruktur yang tidak dapat diubah adalah bahwa semua komponen tetap dalam keadaan sinkron karena selalu dihasilkan dari basis yang sama. Kekekalan tidak tergantung pada alat atau alur kerja apa pun untuk membangun AMI.
+ *Infrastruktur yang dapat berubah*: Model pemeliharaan infrastruktur yang khas untuk tumpukan yang bukan grup Auto EC2 Scaling Amazon dan berisi satu instance atau hanya beberapa instance. Model ini paling dekat mewakili penyebaran sistem tradisional, berbasis perangkat keras, di mana sistem digunakan pada awal siklus hidupnya dan kemudian pembaruan berlapis ke sistem itu dari waktu ke waktu. Setiap pembaruan pada sistem diterapkan ke instance satu per satu, dan dapat menyebabkan downtime sistem (tergantung pada konfigurasi tumpukan) karena aplikasi atau sistem restart.
+ *Grup keamanan*: Firewall virtual untuk instans Anda untuk mengontrol lalu lintas masuk dan keluar. Grup keamanan bertindak pada tingkat instans, bukan tingkat subnet. Oleh karena itu, setiap instance dalam subnet di VPC Anda dapat memiliki kumpulan grup keamanan yang berbeda yang ditugaskan padanya.
+ *Perjanjian Tingkat Layanan (SLAs)*: Bagian dari kontrak AMS dengan Anda yang menentukan tingkat layanan yang diharapkan.
+ *SLA *Tidak Tersedia dan Tidak Tersedia*:*
  + Permintaan API yang dikirimkan oleh Anda yang menghasilkan kesalahan.
  + Permintaan Konsol yang dikirimkan oleh Anda yang menghasilkan respons HTTP 5xx (server tidak mampu melakukan permintaan).
  + [Setiap Layanan AWS penawaran yang merupakan tumpukan atau sumber daya dalam infrastruktur yang dikelola AMS Anda berada dalam keadaan “Gangguan Layanan” seperti yang ditunjukkan di Dashboard Service Health.](https://status.aws.amazon.com/)
  + Ketidaktersediaan yang dihasilkan secara langsung atau tidak langsung dari pengecualian AMS tidak dipertimbangkan dalam menentukan kelayakan untuk kredit layanan. Layanan dianggap tersedia kecuali memenuhi kriteria karena tidak tersedia.
+ *Tujuan Tingkat Layanan (SLOs)*: Bagian dari kontrak AMS dengan Anda yang menentukan sasaran layanan khusus untuk layanan AMS.

**Ketentuan penambalan**:
+ *Patch wajib*: Pembaruan keamanan penting untuk mengatasi masalah yang dapat membahayakan keadaan keamanan lingkungan atau akun Anda. “Pembaruan Keamanan Kritis” adalah pembaruan keamanan yang dinilai sebagai “Kritis” oleh vendor sistem operasi yang didukung AMS. 
+ *Patch diumumkan versus dirilis*: Patch umumnya diumumkan dan dirilis sesuai jadwal. Patch yang muncul diumumkan ketika kebutuhan akan tambalan telah ditemukan dan, biasanya segera setelah itu, tambalan dilepaskan.
+ *Patch add-on*: Patching berbasis tag untuk instans AMS yang memanfaatkan fungsionalitas AWS Systems Manager (SSM) sehingga Anda dapat menandai instance dan menambal instance tersebut menggunakan baseline dan jendela yang Anda konfigurasikan.
+ *Metode tambalan*:
  + *Penambalan di tempat: Penambalan* yang dilakukan dengan mengubah instance yang ada.
  + *Patching pengganti AMI*: Penambalan yang dilakukan dengan mengubah parameter referensi AMI dari konfigurasi peluncuran grup Auto EC2 Scaling yang ada.
+ *Penyedia patch* (vendor OS, pihak ketiga): Patch disediakan oleh vendor atau badan pengatur aplikasi.
+ *Jenis Patch*:
  + *Pembaruan Keamanan Kritis (CSU)*: Pembaruan keamanan yang dinilai sebagai “Kritis” oleh vendor sistem operasi yang didukung.
  + *Pembaruan Penting (IU)*: Pembaruan keamanan yang dinilai sebagai “Penting” atau pembaruan non-keamanan yang dinilai sebagai “Kritis” oleh vendor sistem operasi yang didukung.
  + *Other Update (OU)*: Pembaruan oleh vendor dari sistem operasi yang didukung yang bukan CSU atau IU.
+ *Patch yang didukung*: AMS mendukung patch tingkat sistem operasi. Upgrade dirilis oleh vendor untuk memperbaiki kerentanan keamanan atau bug lain atau untuk meningkatkan kinerja. Untuk daftar dukungan saat ini OSs, lihat [Support Configurations.](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs)

**Ketentuan keamanan**:
+ *Kontrol Detektif*: Pustaka monitor yang dibuat atau diaktifkan oleh AMS yang menyediakan pengawasan berkelanjutan terhadap lingkungan dan beban kerja yang dikelola pelanggan untuk konfigurasi yang tidak selaras dengan kontrol keamanan, operasional, atau pelanggan, dan mengambil tindakan dengan memberi tahu pemilik, memodifikasi, atau menghentikan sumber daya secara proaktif.

**Ketentuan Permintaan Layanan**:
+ *Permintaan layanan*: Permintaan oleh Anda untuk tindakan yang Anda ingin AMS ambil atas nama Anda.
+ *Pemberitahuan peringatan: Pemberitahuan* yang diposting oleh AMS ke halaman daftar **permintaan Layanan** Anda saat peringatan AMS dipicu. Kontak yang dikonfigurasi untuk akun Anda juga diberitahukan oleh metode yang dikonfigurasi (misalnya, email). Jika Anda memiliki tag kontak pada instans/sumber daya Anda, dan telah memberikan persetujuan kepada manajer pengiriman layanan cloud (CSDM) Anda untuk pemberitahuan berbasis tag, informasi kontak (nilai kunci) dalam tag juga diberitahukan untuk peringatan AMS otomatis.
+ *Pemberitahuan layanan*: Pemberitahuan dari AMS yang diposting ke halaman daftar **permintaan Layanan** Anda.

<a name="misc-terms"></a>**Istilah lain-lain**:
+ *AWS Managed Services Interface*: Untuk AMS: AWS Managed Services Advanced Console, AMS CM API, dan Dukungan API. Untuk AMS Accelerate: Dukungan Konsol dan Dukungan API.
+ *Kepuasan Pelanggan (CSAT)*: AMS CSAT diinformasikan dengan analitik mendalam termasuk Peringkat Korespondensi Kasus pada setiap kasus atau korespondensi saat diberikan, survei triwulanan, dan sebagainya.
+ *DevOps*: DevOps adalah metodologi pengembangan yang sangat menganjurkan otomatisasi dan pemantauan di semua langkah. DevOps bertujuan untuk siklus pengembangan yang lebih pendek, peningkatan frekuensi penyebaran, dan rilis yang lebih dapat diandalkan dengan menyatukan fungsi pengembangan dan operasi yang terpisah secara tradisional di atas fondasi otomatisasi. Ketika pengembang dapat mengelola operasi, dan operasi menginformasikan pengembangan, masalah dan masalah lebih cepat ditemukan dan diselesaikan, dan tujuan bisnis lebih mudah dicapai.
+ *ITIL*: Perpustakaan Infrastruktur Teknologi Informasi (disebut ITIL) adalah kerangka kerja ITSM yang dirancang untuk membakukan siklus hidup layanan TI. ITIL diatur dalam lima tahap yang mencakup siklus hidup layanan TI: strategi layanan, desain layanan, transisi layanan, operasi layanan, dan peningkatan layanan.
+ *Manajemen layanan TI (ITSM)*: Serangkaian praktik yang menyelaraskan layanan TI dengan kebutuhan bisnis Anda.
+ *Managed Monitoring Services (MMS)*: AMS mengoperasikan sistem pemantauan sendiri, Managed Monitoring Service (MMS), yang mengkonsumsi peristiwa AWS Kesehatan dan mengumpulkan data CloudWatch Amazon, dan data dari Layanan AWS lainnya, memberi tahu operator AMS (online 24x7) dari alarm apa pun yang dibuat melalui topik Amazon Simple Notification Service (Amazon SNS).
+ *Namespace*: Saat Anda membuat kebijakan IAM atau bekerja dengan Amazon Resource Names (ARNs), Anda mengidentifikasi Layanan AWS dengan menggunakan namespace. Anda menggunakan ruang nama saat mengidentifikasi tindakan dan sumber daya. 

# Deskripsi layanan
<a name="acc-sd"></a>

AMS Accelerate adalah rencana operasi layanan AWS Managed Services untuk mengelola operasi AWS infrastruktur Anda.

## AWS Managed Services (AMS) AMS Mempercepat fitur rencana operasi
<a name="features"></a>

AMS Accelerate menawarkan fitur-fitur berikut:
+ **Manajemen insiden**:

  Manajemen insiden adalah proses yang digunakan layanan AMS untuk menanggapi insiden yang Anda laporkan.

  AMS Accelerate secara proaktif mendeteksi dan menanggapi insiden dan membantu tim Anda dalam menyelesaikan masalah. Anda dapat menghubungi teknisi operasi AMS Accelerate 24x7 AWS menggunakan Support Center, dengan waktu respons SLAs tergantung pada tingkat respons yang Anda pilih untuk akun Anda.
+ **Monitoring** (Pemantauan):

  Pemantauan adalah proses yang digunakan layanan AMS untuk melacak sumber daya Anda.

  Akun yang terdaftar di AMS Accelerate dikonfigurasi dengan penerapan dasar peristiwa CloudWatch Amazon dan alarm yang telah dioptimalkan untuk mengurangi kebisingan dan mengidentifikasi kemungkinan insiden yang akan datang. Setelah menerima peringatan, tim AMS menggunakan remediasi, orang, dan proses otomatis, untuk mengembalikan sumber daya ke keadaan sehat dan terlibat dengan tim Anda bila perlu untuk memberikan wawasan tentang pembelajaran tentang perilaku dan cara mencegahnya. Jika remediasi gagal, AMS memulai proses manajemen insiden. Anda dapat mengubah garis dasar dengan memperbarui file konfigurasi default.
+ **Keamanan**:

  Manajemen keamanan adalah proses yang digunakan layanan AMS untuk melindungi sumber daya Anda. AWS Managed Services melindungi aset informasi Anda dan membantu menjaga infrastruktur AWS Anda tetap aman dengan menggunakan beberapa kontrol, termasuk AWS Config Aturan dan Amazon GuardDuty.

  AMS Accelerate mengelola pustaka Aturan AWS Config dan tindakan remediasi untuk memastikan bahwa semua akun Anda mematuhi standar industri untuk keamanan dan integritas operasional. Aturan AWS Config terus melacak perubahan konfigurasi di antara sumber daya yang Anda rekam. Jika perubahan melanggar ketentuan aturan apa pun, AMS melaporkan temuannya, dan memungkinkan Anda untuk memulihkan pelanggaran secara otomatis atau berdasarkan permintaan, sesuai dengan tingkat keparahan pelanggaran. Aturan AWS Config memfasilitasi kepatuhan terhadap standar yang ditetapkan oleh: Center for Internet Security (CIS), National Institute of Standards and Technology (NIST) Cloud Security Framework (CSF), Health Insurance Portability and Accountability Act (HIPAA), dan Payment Card Industry (PCI) Standar Keamanan Data (DSS).

  Selain itu, AMS Accelerate memanfaatkan Amazon GuardDuty untuk mengidentifikasi aktivitas yang berpotensi tidak sah atau berbahaya di lingkungan AWS Anda. GuardDuty Temuan dipantau 24x7 oleh AMS. AMS bekerja sama dengan Anda untuk memahami dampak dari temuan dan remediasi berdasarkan rekomendasi praktik terbaik. AMS juga mendukung Amazon Macie untuk melindungi data sensitif Anda seperti informasi kesehatan pribadi (PHI), informasi identitas pribadi (PII), dan data keuangan. Terakhir, AMS memantau dan melakukan triase semua peristiwa Amazon Route 53 Resolver **ALERT** dan **BLOCK** yang dihasilkan di akun terkelola untuk memeriksa lebih lanjut lalu lintas jaringan dan meningkatkan kemampuan detektifnya.
+ **Manajemen patch**:

  Manajemen patch adalah proses yang digunakan layanan AMS untuk memperbarui sumber daya Anda.

  Untuk AWS akun dengan add-on tambalan, AWS Managed Services menerapkan dan menginstal pembaruan vendor ke EC2 instans Amazon untuk sistem operasi yang didukung selama jendela pemeliharaan yang Anda pilih. AMS membuat snapshot instance sebelum menambal, memantau instalasi patch, dan memberi tahu Anda tentang hasilnya. Jika tambalan gagal, AMS menyelidiki kegagalan dan merekomendasikan tindakan bagi Anda untuk memperbaiki masalah tersebut. Atau, AMS mengembalikan instance ke rollback, jika diminta. AMS menyediakan laporan cakupan kepatuhan patch dan memberi tahu Anda tentang tindakan yang disarankan untuk bisnis Anda.
+ **Manajemen Backup**:

  AMS menggunakan manajemen cadangan untuk mengambil snapshot dari sumber daya Anda.

  AWS Managed Services membuat, memantau, dan menyimpan snapshot untuk AWS layanan yang didukung oleh AWS Backup. Anda menentukan jadwal pencadangan, frekuensi, dan periode retensi dengan membuat AWS Backup rencana saat melakukan orientasi akun dan aplikasi. Anda mengaitkan rencana dengan sumber daya. AMS melacak semua pekerjaan cadangan, dan, ketika pekerjaan cadangan gagal, memberi tahu tim kami untuk menjalankan remediasi. AMS memanfaatkan snapshot Anda untuk melakukan tindakan restorasi selama insiden, jika diperlukan. AMS memberi Anda laporan cakupan cadangan dan laporan status cadangan. 
+ **Manajemen masalah**:

  AMS melakukan analisis tren untuk mengidentifikasi dan menyelidiki masalah dan untuk mengidentifikasi akar penyebabnya. Masalah diperbaiki baik dengan solusi atau solusi permanen yang mencegah terulangnya dampak layanan future serupa. Laporan pasca insiden (PIR) dapat diminta untuk insiden “Tinggi” apa pun, setelah resolusi. PIR menangkap akar penyebab dan tindakan pencegahan yang diambil, termasuk implementasi tindakan pencegahan.
+ **Pakar yang ditunjuk**:

  AMS Accelerate juga menunjuk Cloud Service Delivery Manager (CSDM) dan Cloud Architect (CA) untuk bermitra dengan organisasi Anda dan mendorong keunggulan operasional dan keamanan. CSDM dan CA Anda memberi Anda panduan selama dan setelah konfigurasi dan orientasi AMS Accelerate, menyampaikan laporan bulanan metrik operasional Anda, dan bekerja sama dengan Anda untuk mengidentifikasi potensi penghematan biaya menggunakan alat seperti AWS Cost Explorer, Laporan Biaya dan Penggunaan, dan. Trusted Advisor
+ **Alat operasi**:

  AMS Accelerate dapat menyediakan operasi berkelanjutan untuk infrastruktur beban kerja Anda di AWS. Layanan tambalan, pencadangan, pemantauan, dan manajemen insiden kami bergantung pada tag sumber daya, serta AWS Systems Manager (SSM) serta CloudWatch agen yang diinstal dan dikonfigurasi pada instans Amazon Anda dengan profil EC2 instans IAM yang mengizinkan mereka untuk berinteraksi dengan layanan SSM dan Amazon. CloudWatch AMS Accelerate menyediakan alat seperti Resource Tagger untuk membantu Anda menandai sumber daya berdasarkan aturan, dan konfigurasi instans otomatis untuk menginstal agen yang diperlukan di EC2 instans Amazon Anda. Jika Anda mengikuti praktik infrastruktur yang tidak dapat diubah, Anda dapat menyelesaikan prasyarat langsung di konsol atau templat. infrastructure-as-code
+ **Optimalisasi biaya**:

  Penjadwal Sumber Daya AMS mengotomatiskan memulai dan menghentikan instans Amazon Elastic Compute Cloud (Amazon EC2), instans Amazon Relational Database Service (Amazon RDS), dan grup Amazon Auto Scaling. EC2 Penjadwal Sumber Daya AMS membantu Anda mengurangi biaya operasional dengan menghentikan sumber daya yang tidak digunakan dan memulainya kembali saat kapasitasnya diperlukan.
+ **Pencatatan dan Pelaporan**:

  AWS Managed Services mengumpulkan dan menyimpan log yang dihasilkan sebagai hasil operasi di CloudWatch, CloudTrail, dan Amazon VPC Flow Logs. Logging dari AMS membantu dalam resolusi insiden dan audit sistem yang lebih cepat. AMS Accelerate juga memberi Anda laporan layanan bulanan yang merangkum metrik kinerja utama AMS, termasuk ringkasan dan wawasan eksekutif, metrik operasional, sumber daya terkelola, kepatuhan perjanjian tingkat layanan AMS (SLA), dan metrik keuangan seputar pengeluaran, penghematan, dan pengoptimalan biaya. Laporan disampaikan oleh manajer pengiriman layanan cloud AMS (CSDM) yang ditujukan untuk Anda.
+ **Manajemen permintaan layanan**:

  Untuk meminta informasi tentang lingkungan terkelola, AMS, atau penawaran AWS layanan Anda, kirimkan permintaan layanan menggunakan konsol AMS Accelerate. Anda dapat mengirimkan permintaan layanan untuk pertanyaan “Bagaimana” tentang AWS layanan dan fitur atau untuk meminta layanan AMS tambahan.

Semua pelanggan AMS Accelerate memulai dengan manajemen insiden, pemantauan, pemantauan keamanan, perekaman log, alat prasyarat, manajemen cadangan, dan kemampuan pelaporan. Anda dapat menambahkan add-on manajemen AMS Patch dengan harga tambahan.

**catatan**  
 Untuk mengetahui daftar fitur yang tidak didukung AWS GovCloud (US), [lihat Perbedaan AMS Accelerate AWS GovCloud (US)](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-ams-acc.html) 

## Konfigurasi yang didukung
<a name="supported-configs"></a>

AMS Accelerate mendukung konfigurasi berikut:
+ Bahasa: Inggris.
+ Wilayah: Lihat AWS Wilayah yang didukung AWS Managed Services di halaman web [Layanan AWS Regional](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
**catatan**  
Wilayah AWS yang diperkenalkan sebelum 20 Maret 2019 dianggap sebagai Wilayah “Asli” dan diaktifkan secara default. Wilayah yang diperkenalkan setelah tanggal ini adalah Wilayah “Keikutsertaan” dan dinonaktifkan secara default. Jika akun Anda menggunakan beberapa Wilayah dan Anda mengaktifkan AMS Accelerate ke akun dengan Wilayah “Keikutsertaan” yang diaktifkan sebagai Wilayah default, fitur Pelaporan AMS hanya tersedia di Wilayah tersebut. Jika Anda tidak menetapkan Region default, Region terakhir yang Anda kunjungi adalah Region default Anda.  
Untuk mengaktifkan Region, lihat [Mengaktifkan Region](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable). Untuk menyetel Wilayah default, lihat [Memilih Wilayah](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html). Untuk daftar status Keikutsertaan untuk setiap Wilayah, lihat Wilayah yang [Tersedia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions) di *Panduan Pengguna Amazon Elastic Compute Cloud*.
+ Arsitektur sistem operasi (x86-64 atau ARM64): apa pun yang didukung oleh [Systems](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-operating-systems.html) Manager dan. [CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ Sistem operasi yang didukung: 
  + AlmaLinux 8.3-8.9, 9.x (hanya didukung dengan AlmaLinux arsitektur x86)
  + Amazon Linux 2023
  + Amazon Linux 2 (**diharapkan tanggal akhir dukungan AMS 30 Juni 2026)**
  + Oracle Linux 9.x, 8.x
  + Red Hat Enterprise Linux (RHEL) 9.x, 8.x
  + SUSE Linux Server Perusahaan 15 SP6
  + SUSE Linux Enterprise Server untuk SAP 15 SP3 dan yang lebih baru
  + Microsoft Windows Server 2022, 2019, 2016
  + Ubuntu 20.04, 22.04, 24.04
+ Sistem operasi End of Support (EOS) yang didukung:
**catatan**  
Sistem operasi End of Support (EOS) berada di luar periode dukungan umum produsen sistem operasi dan memiliki risiko keamanan yang meningkat. Sistem operasi EOS dianggap konfigurasi yang didukung hanya jika agen yang diperlukan AMS mendukung sistem operasi dan...  
Anda telah memperluas dukungan dengan vendor sistem operasi yang memungkinkan Anda menerima pembaruan, atau 
instans apa pun yang menggunakan EOS OS mengikuti [kontrol keamanan](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec) seperti yang ditentukan oleh AMS dalam Panduan Pengguna Akselerasi, atau
Anda mematuhi kontrol keamanan kompensasi lainnya yang diwajibkan oleh AMS.
Jika AMS tidak lagi dapat mendukung EOS OS, AMS mengeluarkan [Rekomendasi Kritis](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec) untuk meningkatkan sistem operasi.  
Agen yang diperlukan AMS dapat mencakup tetapi tidak terbatas pada: CloudWatch, AWS Systems Manager Amazon, agen Endpoint Security (EPS), dan Active Directory (AD) Bridge (hanya Linux).
  + Ubuntu Linux 18.04
  + SUSE Linux Enterprise Server 15 SP3, SP4, dan SP5
  + SUSE Linux Enterprise Server untuk SAP 15 SP2
  + SUSE Linux Server Perusahaan 12 SP5
  + Layanan SUSE Linux Enterprise untuk SAP 12 SP5
  + Microsoft Windows Server 2012/2012 R2
  + Red Hat Enterprise Linux (RHEL) :7.x
  + Oracle Linux 7.5-7.9
+ Jika Anda menggunakannya AWS Control Tower untuk mengelola lingkungan multi-akun, pastikan Anda menjalankan versi terbaru AWS Control Tower untuk kompatibilitas dengan Accelerate. Lingkungan yang menggunakan AWS Control Tower versi lebih awal dari 2.7 (dirilis pada April 2021), tidak didukung. Untuk informasi tentang cara memperbarui AWS Control Tower, lihat [Memperbarui Zona Pendaratan Anda](https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html).

## Layanan yang didukung
<a name="acc-supported-services"></a>

AWS Managed Services menyediakan layanan dukungan manajemen operasional untuk AWS layanan berikut. Setiap AWS layanan berbeda dan sebagai hasilnya, tingkat dukungan manajemen operasional AMS bervariasi tergantung pada sifat dan karakteristik AWS layanan yang mendasarinya. Jika Anda meminta AWS Managed Services menyediakan layanan untuk perangkat lunak atau layanan apa pun yang tidak secara tegas diidentifikasi sebagai didukung dalam daftar berikut, AWS Managed Services yang disediakan untuk konfigurasi yang diminta pelanggan tersebut akan diperlakukan sebagai “Layanan Beta” berdasarkan Ketentuan Layanan. 
+ Insiden: Semua layanan AWS 
+ Permintaan layanan: Semua AWS layanan
+ Penambalan: Amazon EC2
+ Backup dan Restorasi: Semua Layanan AWS didukung oleh. AWS Backup Untuk daftar layanan yang didukung oleh AWS Backup, lihat [sumber daya AWS Backup yang didukung](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resources).
+ Penjadwal Sumber Daya: Instans Amazon Elastic Compute Cloud EC2 (Amazon), Amazon Relational Database Service (Amazon RDS), dan grup Amazon Auto Scaling EC2 
+ Layanan yang dipantau untuk acara operasional: [Pemeriksaan yang didukung](tr-supported-checks.md) dan Trusted Advisor, Application Load Balancer, Aurora, Amazon, Elastic EC2 Load Balancing, Amazon FSx untuk NetApp ONTAP, FSx Amazon untuk Windows File Server, gateway NAT (layanan Terjemahan Alamat Jaringan (NAT)),,, Dasbor Health Amazon Redshift OpenSearch, Amazon Relational Database Service (Amazon RDS), VPN. Site-to-Site Untuk mempelajari selengkapnya tentang pemantauan AMS Accelerate sebagai bagian dari layanan, lihat [Peringatan dari pemantauan dasar](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/monitoring-default-metrics.html) di AMS.
+ Layanan yang dipantau oleh Aturan Konfigurasi keamanan AWS : Akun GuardDuty,, Macie, Amazon API Gateway,,,,,, Amazon DynamoDB AWS Certificate Manager AWS Config CloudTrail, Amazon CloudWatch, AWS Database Migration Service Amazon AWS CodeBuild, Amazon, Amazon Elastic Block Store ( EC2Amazon EBS), ElastiCache Amazon Elastic File System (Amazon EFS), Amazon Elastic File System (Amazon EFS), Amazon Elastic Kunetes Service (Amazon EKS), Elastic Load Balancing, Layanan Amazon, Amazon EMR, (IAM),,, OpenSearch Amazon Redshift, Layanan Database Relasional Amazon AWS Identity and Access Management , Amazon S3, AWS Lambda Amazon AWS Key Management Service AI,, SageMaker AWS Secrets Manager Layanan Pemberitahuan Sederhana Amazon AWS Systems Manager,, Amazon VPC (Grup keamanan, volume, alamat IP elastis, koneksi VPN, gateway Internet), Log Aliran VPC Amazon. Untuk lebih jelasnya, lihat [Kepatuhan konfigurasi di Accelerate](acc-sec-compliance.md) dan[Perlindungan data di Accelerate](acc-sec-data-protect.md). Anda dapat menemukan informasi keamanan AMS tambahan di Panduan Keamanan pribadi kami yang dapat diakses melalui AWS Artifact, pada tab **Laporan**, untuk AWS Managed Services. 

**catatan**  
AMS Accelerate for the Middle East (UEA) Region mendukung serangkaian fitur dalam lingkup seperti yang dijelaskan dalam tabel berikut. Akses ke konsol akun AMS dan instans di Wilayah ini didorong secara eksklusif oleh pemicu permintaan layanan masuk. Untuk informasi lebih lanjut tentang ketersediaan Accelerate in the Middle East (UEA) Region, konsultasikan dengan manajer akun Anda atau AWS Cloud Service Delivery Manager (CSDM).


| AMS Mempercepat fitur dalam cakupan untuk Wilayah Timur Tengah (UEA) | Deskripsi fitur | 
| --- | --- | 
|  Manajemen Insiden | AMS memberikan respons insiden dan bantuan untuk membantu tim Anda menyelesaikan masalah. Agar AMS dapat membantu Anda dalam manajemen insiden, Anda harus mengirimkan permintaan layanan. AMS tidak secara proaktif mendeteksi atau menanggapi insiden di Wilayah ini. | 
|  Pemantauan | Setelah menerima permintaan layanan dari Anda, AMS dapat membantu perbaikan sumber daya. AMS menggunakan remediasi otomatis, orang, dan proses untuk mengembalikan sumber daya Anda ke keadaan sehat. AMS tidak mengonfigurasi CloudWatch peristiwa dasar dan alarm di Wilayah ini. Jika Anda memiliki alat pemantauan yang ada, pelacakan proaktif sumber daya Anda mungkin tersedia berdasarkan penilaian Cloud Architect (CA) dan CSDM. | 
|  Keamanan | Setelah menerima permintaan layanan dari Anda, AMS dapat membantu perbaikan masalah keamanan. AMS tidak menerapkan kontrol keamanan seperti Aturan AWS Config dan GuardDuty atau memantau temuan keamanan di Wilayah ini. Jika Anda memiliki alat keamanan yang ada, pemantauan keamanan proaktif mungkin tersedia berdasarkan penilaian CA dan CSDM. | 
|  Manajemen Patch | AMS dapat menerapkan pembaruan vendor ke EC2 instans Amazon untuk sistem operasi yang didukung selama jendela pemeliharaan yang dipilih, dan membuat snapshot pra-penambalan. Agar AMS dapat membantu Anda dengan manajemen tambalan, Anda harus mengirimkan permintaan layanan. Pemberitahuan dan laporan tambalan AMS tidak tersedia di Wilayah ini. | 
|  Manajemen Backup | AMS dapat membuat dan menyimpan snapshot untuk Layanan AWS didukung oleh AWS Backup, dan membantu perbaikan cadangan. Agar AMS dapat membantu Anda dengan manajemen cadangan, Anda harus mengirimkan permintaan layanan. AMS tidak melacak pekerjaan cadangan di Wilayah ini. | 
|  Pakar yang Ditunjuk | AMS menunjuk Cloud Architect (CA) dan Cloud Service Delivery Manager (CSDM) untuk bermitra dengan organisasi pelanggan dan mendorong keunggulan operasional dan keamanan. | 
|  Manajemen Permintaan Layanan | Untuk meminta informasi tentang lingkungan terkelola, AMS, atau Layanan AWS penawaran Anda, kirimkan permintaan layanan melalui konsol AMS Accelerate. Anda dapat mengirimkan permintaan layanan untuk pertanyaan “Bagaimana” tentang Layanan AWS dan fitur, atau untuk meminta layanan AMS yang tersedia di Wilayah ini, seperti yang dijelaskan dalam tabel ini. | 

## Peran dan tanggung jawab
<a name="acc-sd-responsibilities"></a>

Matriks AMS Accelerate yang bertanggung jawab, akuntabel, berkonsultasi, dan diinformasikan, atau RACI, memberikan tanggung jawab utama baik kepada pelanggan atau AMS untuk berbagai kegiatan. Tabel menjelaskan tanggung jawab Anda (“Pelanggan”) versus tanggung jawab (“AMS Accelerate”) kami.

[Lingkup perubahan yang dilakukan oleh AMS Accelerate](#acc-scope-changes)Bagian ini mencantumkan keadaan spesifik saat AMS diberi wewenang untuk membuat perubahan pada akun Anda; dan beberapa jenis perubahan yang tidak pernah dilakukan AMS.

### AMS Mempercepat Matriks RACI
<a name="acc-raci"></a>

AMS Accelerate mengelola infrastruktur AWS Anda. Tabel berikut memberikan gambaran umum tentang peran dan tanggung jawab untuk Anda dan AMS Accelerate untuk aktivitas dalam siklus hidup aplikasi yang berjalan dalam lingkungan terkelola.
+ **R** adalah singkatan dari Pihak yang bertanggung jawab yang melakukan pekerjaan untuk mencapai tugas.
+ **C** adalah singkatan dari Consulted; pihak yang pendapatnya dicari, biasanya sebagai ahli materi pelajaran; dan dengan siapa ada komunikasi bilateral.
+ **Saya** singkatan dari Informed; pihak yang diberitahu tentang kemajuan, seringkali hanya pada penyelesaian tugas.

**catatan**  
Beberapa bagian berisi 'R' untuk AMS dan Pelanggan. Ini karena, dalam model AWS Shared Responsibility, AMS dan pelanggan mengambil kepemilikan bersama untuk menanggapi masalah infrastruktur dan aplikasi.


| **Aktivitas** | **Pelanggan** | **AWS Managed Services (AMS)** | 
| --- | --- | --- | 
| **Pola AMS** | 
| Buat pola baru | I | R | 
| Menyebarkan dan menyesuaikan pola | R | C, I | 
| Uji dan hapus pola | R | I | 
| **Siklus hidup aplikasi** | 
| Pengembangan aplikasi | R | I | 
| Persyaratan, analisis, dan desain infrastruktur aplikasi | R | I | 
| Deployment aplikasi | R | I | 
| Penerapan sumber daya AWS | R | I | 
| Pemantauan aplikasi | R | I | 
| Pengujian/pengoptimalan aplikasi | R | I | 
| Memecahkan masalah dan menyelesaikan masalah aplikasi | R | I | 
| Memecahkan masalah dan menyelesaikan masalah | R | I | 
| Pemantauan didukung untuk infrastruktur AWS | C | R | 
| Respons insiden untuk masalah jaringan AWS | C | R | 
| Respons insiden untuk masalah sumber daya AWS | C | R | 
| **Orientasi Akun Terkelola** | 
| Berikan akses ke AWS Managed Account untuk tim dan alat AMS | R | C | 
| Menerapkan perubahan dalam akun atau lingkungan untuk memungkinkan penyebaran alat di akun. Misalnya, perubahan Kebijakan Kontrol Layanan (SCPs) | R | C | 
| Instal agen SSM dalam contoh EC2  | R | C | 
| Instal dan konfigurasikan perkakas yang diperlukan untuk menyediakan layanan AMS. Misalnya, CloudWatch agen, skrip untuk patching, alarm, log, dan lainnya | I | R | 
| Mengelola akses dan siklus hidup identitas untuk teknisi AMS | I | R | 
| Kumpulkan semua input yang diperlukan untuk mengonfigurasi layanan AMS. Misalnya, durasi, jadwal, dan target jendela pemeliharaan patch | R | I | 
| Minta konfigurasi layanan AMS dan berikan semua input yang diperlukan | R | I | 
| Konfigurasikan layanan AMS seperti yang diminta oleh pelanggan. Misalnya, jendela pemeliharaan tambalan, tagger sumber daya, dan manajer alarm | C | R | 
| Mengelola siklus hidup pengguna dan izin mereka, untuk layanan direktori lokal, yang digunakan untuk mengakses akun dan instans AWS | R | I | 
| Merekomendasikan pengoptimalan instance cadangan | I | R | 
| Akun onboard ke Remediator Tepercaya | C, I | R | 
| **Manajemen tambalan** | 
| Kumpulkan semua input yang diperlukan untuk mengonfigurasi jendela pemeliharaan tambalan, garis dasar tambalan, dan target | R | I | 
| Minta konfigurasi jendela pemeliharaan patch dan baseline, dan berikan semua input yang diperlukan | R | I | 
| Konfigurasikan jendela pemeliharaan tambalan, garis dasar tambalan, dan target seperti yang diminta oleh pelanggan | C | R | 
| Pantau pembaruan yang berlaku untuk OS dan perangkat lunak yang didukung yang telah diinstal sebelumnya dengan OS yang didukung untuk EC2 instans | I | R | 
| Laporkan pembaruan yang hilang ke OS yang didukung dan cakupan jendela pemeliharaan | I | R | 
| Ambil snapshot dari instance sebelum menerapkan pembaruan | I | R | 
| Terapkan pembaruan ke EC2 instance per konfigurasi pelanggan | I | R | 
| Selidiki pembaruan yang gagal ke EC2 instance | C | R | 
| Pembaruan AMIs dan tumpukan untuk grup Penskalaan Otomatis () ASGs | R | C | 
| Patch sistem operasi Windows, dan paket Microsoft diinstal pada sistem operasi yang diatur oleh Windows Update | I | R | 
| Patch aplikasi, perangkat lunak, atau dependensi aplikasi yang diinstal tidak dikelola oleh Pembaruan Windows | R | I | 
| Patch sistem operasi Linux dan paket apa pun yang diaktifkan untuk manajemen oleh manajer paket asli sistem operasi (misalnya Yum, Apt, Zypper) | I | R | 
| Patch aplikasi, perangkat lunak, atau dependensi aplikasi yang diinstal tidak dikelola oleh manajer paket asli sistem operasi Linux | R | I | 
| **Cadangan** | 
| Kumpulkan semua input yang diperlukan untuk mengonfigurasi rencana cadangan dan sumber daya target | R | I | 
| Minta konfigurasi paket Backup dan berikan semua input yang diperlukan | R | I | 
| Konfigurasikan rencana dan target cadangan seperti yang diminta oleh pelanggan | C | R | 
| Tentukan jadwal cadangan dan sumber daya target | R | I | 
| Lakukan backup per paket | I | R | 
| Selidiki pekerjaan pencadangan yang gagal | I | R | 
| Laporkan status pekerjaan cadangan dan cakupan cadangan | I | R | 
| Validasi cadangan | R | I | 
| Meminta pemulihan cadangan untuk sumber daya sumber daya layanan AWS yang didukung sebagai bagian dari manajemen insiden | R | I | 
| Melakukan aktivitas restorasi cadangan untuk sumber daya layanan AWS yang didukung | I | R | 
| Kembalikan aplikasi kustom atau pihak ketiga yang terpengaruh | R | I | 
| **Jaringan** | 
| Penyediaan dan konfigurasi Akun Terkelola VPCs,, IGWs Koneksi langsung, dan Layanan jaringan AWS lainnya | R | I | 
| Mengonfigurasi dan mengoperasikan AWS Security Groups/NAT/NACL di dalam akun Terkelola | R | I | 
| Konfigurasi dan implementasi jaringan dalam jaringan pelanggan (misalnya DirectConnect) | R | I | 
| Konfigurasi dan implementasi jaringan dalam jaringan AWS | R | I | 
| Monitor yang ditentukan oleh AMS untuk keamanan jaringan, termasuk grup keamanan | I | R | 
| Konfigurasi dan manajemen logging tingkat jaringan (log aliran VPC dan lainnya) | I | R | 
| **Pencatatan** | 
| Rekam semua log perubahan aplikasi | R | I | 
| Rekam log perubahan infrastruktur AWS | I | R | 
| Mengaktifkan dan menggabungkan jejak audit AWS | I | R | 
| Log agregat dari sumber daya AWS | I | R | 
| **Pemantauan dan Remediasi** | 
| Kumpulkan semua input yang diperlukan untuk mengonfigurasi manajer alarm, tagger sumber daya, dan ambang batas alarm | R | I | 
| Minta konfigurasi manajer alarm dan berikan semua input yang diperlukan | R | I | 
| Konfigurasikan manajer alarm, tagger sumber daya, dan ambang alarm seperti yang diminta oleh pelanggan. | C | R | 
| Menerapkan metrik dan CloudWatch alarm dasar AMS per konfigurasi pelanggan | I | R | 
| Pantau sumber daya AWS yang didukung menggunakan CloudWatch metrik dasar dan alarm | I | R | 
| Selidiki peringatan dari sumber daya AWS | C | R | 
| Memulihkan peringatan berdasarkan konfigurasi yang ditentukan, atau buat insiden | I | R | 
|  Tentukan, pantau, dan selidiki monitor khusus pelanggan | R | I | 
| Selidiki peringatan dari pemantauan aplikasi | R | C | 
| Konfigurasikan Trusted Advisor cek untuk remediasi | R | C | 
| Secara otomatis memulihkan pemeriksaan yang didukung Trusted Advisor  | I | R | 
| Memulihkan pemeriksaan yang didukung Trusted Advisor secara manual | R | C | 
| Laporkan status remediasi | I | R | 
| Memecahkan masalah kegagalan remediasi | R | C | 
| **Arsitektur Keamanan** | 
|  Tinjau sumber daya dan kode AMS untuk masalah keamanan dan potensi ancaman | I | R | 
| Menerapkan kontrol keamanan dalam sumber daya dan kode AMS untuk mengurangi risiko keamanan | I | R | 
| Aktifkan layanan AWS yang didukung untuk manajemen keamanan akun dan sumber daya AWS | I | R | 
| Kelola kredensi istimewa untuk akses akun dan OS untuk teknisi AMS | I | R | 
| **Manajemen Risiko Keamanan** | 
| Memantau layanan AWS yang didukung untuk manajemen keamanan, seperti GuardDuty dan Macie | I | R | 
| Tentukan dan buat Aturan Konfigurasi yang ditentukan AMS untuk mendeteksi apakah sumber daya AWS mematuhi praktik terbaik keamanan Center for Internet Security (CIS) dan NIST. | I | R | 
| Pantau Aturan Konfigurasi yang Ditentukan AMS | I | R | 
| Laporkan status kesesuaian Aturan Config | I | R | 
| Tentukan daftar Aturan Config yang diperlukan dan perbaiki | I | R | 
| Mengevaluasi dampak remediasi Aturan Config yang ditentukan AMS | R | I | 
| Meminta perbaikan Aturan Konfigurasi yang ditentukan AMS di akun AWS | R | I | 
| Lacak sumber daya yang dikecualikan dari Aturan Config yang ditentukan AMS | R | I | 
| Memulihkan Aturan Konfigurasi yang ditentukan AMS yang didukung di akun AWS | C | R | 
| Memulihkan Aturan Konfigurasi yang ditentukan AMS yang tidak didukung di akun AWS | R | I | 
| Tentukan, pantau, dan selidiki Aturan Konfigurasi khusus pelanggan | R | I | 
| **Manajemen Insiden** | 
| Beri tahu tentang insiden yang terdeteksi oleh AMS di sumber daya AWS | I | R | 
| Beri tahu tentang insiden di sumber daya AWS  | R | I | 
| Memberitahu tentang insiden untuk AWS sumber daya berdasarkan pemantauan | I | R | 
| Menangani masalah kinerja aplikasi dan pemadaman | R | I | 
| Kategorikan prioritas insiden | I | R | 
| Berikan respons insiden | I | R | 
|  Menyediakan resolusi insiden atau pemulihan infrastruktur untuk sumber daya dengan cadangan yang tersedia | C | R | 
| **Respon Insiden Keamanan - Mempersiapkan** | 
| **Komunikasi** | 
| Menyediakan dan memperbarui detail kontak keamanan pelanggan agar AMS dapat digunakan selama pemberitahuan peristiwa keamanan dan eskalasi keamanan | R | I | 
| Menyimpan dan mengelola rincian kontak keamanan pelanggan yang disediakan untuk digunakan selama acara keamanan dan eskalasi keamanan | C | R | 
| **Pelatihan** | 
| Memberikan dokumentasi kepada pelanggan untuk mendukung AMS selama proses respons insiden | I | R | 
| Berlatih tanggung jawab bersama selama proses respons insiden melalui permainan keamanan | R | R | 
| **Manajemen sumber daya** | 
| Konfigurasikan manajemen keamanan yang didukung Layanan AWS untuk peringatan, korelasi peringatan, pengurangan kebisingan, dan aturan tambahan | I | R | 
| Pertahankan inventaris sumber AWS daya yang komprehensif (Amazon EC2, Amazon S3, dll.), Termasuk detail tentang nilai dan kekritisan setiap aset untuk bisnis. Informasi ini akan berperan penting dalam menentukan strategi penahanan yang efektif | R | C | 
| Gunakan AWS tag untuk mengidentifikasi sumber daya dan beban kerja | R | C | 
| Menentukan dan mengkonfigurasi penyimpanan log dan arsip | I | R | 
| Menetapkan garis dasar yang aman dengan mendefinisikan dan menegakkan kebijakan dan konfigurasi keamanan organisasi untuk AWS akun, layanan, dan manajemen akses | R | I | 
| **Respon Insiden Keamanan - Deteksi** | 
| **Pencatatan, indikator, dan pemantauan** | 
| Konfigurasikan pencatatan dan pemantauan untuk mengaktifkan manajemen acara misalnya dan akun | I | R | 
| Monitor didukung Layanan AWS untuk peringatan keamanan | I | R | 
| Menyebarkan dan mengelola alat keamanan titik akhir | R | I | 
| Memantau malware pada instance menggunakan keamanan endpoint | R | I | 
| Beri tahu pelanggan tentang kejadian yang terdeteksi melalui pesan keluar | I | R | 
| Mengkoordinasikan komunikasi pemangku kepentingan internal dan pembaruan kepemimpinan untuk meningkatkan waktu respons | R | I | 
| Menentukan, menerapkan, dan memelihara layanan deteksi standar AMS (misalnya, Amazon GuardDuty dan AWS Config) | C | R | 
| Rekam log perubahan AWS infrastruktur | R | I | 
| Aktifkan dan konfigurasikan logging, pemantauan untuk mengaktifkan manajemen acara untuk aplikasi | R | C | 
| Menerapkan dan memelihara daftar izin, daftar penolakan, dan deteksi kustom pada layanan AWS keamanan yang didukung (misalnya, Amazon) GuardDuty | R | R | 
| **Pelaporan acara keamanan** | 
| Beri tahu AMS tentang aktivitas mencurigakan atau investigasi keamanan aktif | R | I | 
| Beri tahu kejadian dan insiden keamanan yang terdeteksi kepada pelanggan | I | R | 
| Beri tahu peristiwa yang direncanakan yang dapat memicu proses Respons Insiden Keamanan | R | I | 
| **Respon Insiden Keamanan - Analisis** | 
| **Investigasi dan analisis** | 
| Lakukan respons awal untuk peringatan keamanan yang didukung yang dihasilkan oleh sumber deteksi yang didukung | I | R | 
| Menilai false/true positif menggunakan data yang tersedia | R | R | 
| Buat snapshot dari instans yang terpengaruh untuk dibagikan dengan pelanggan jika diperlukan | I | R | 
| Melakukan tugas forensik seperti rantai penahanan, analisis sistem file, forensik memori, dan analisis biner | R | C | 
| Kumpulkan log aplikasi untuk membantu penyelidikan | R | I | 
| Kumpulkan data dan log untuk membantu investigasi peringatan keamanan | R | R | 
| Terlibat SMEs dalam Layanan AWS investigasi keamanan | C | R | 
| Bagikan log investigasi dari yang didukung Layanan AWS ke pelanggan selama investigasi | I | R | 
| **Komunikasi** | 
| Kirim peringatan dan pemberitahuan dari sumber deteksi AMS untuk sumber daya terkelola | I | R | 
| Mengelola peringatan dan pemberitahuan untuk acara keamanan aplikasi | R | I | 
| Libatkan titik kontak keamanan pelanggan selama investigasi insiden keamanan | R | I | 
| **Respon Insiden Keamanan - Mengandung** | 
| **Strategi dan eksekusi penahanan** | 
| Menilai risiko dan memutuskan strategi penahanan, mengakui potensi dampak layanan | R | C | 
| Buat cadangan sistem yang terpengaruh untuk analisis lebih lanjut | I | R | 
| Berisi aplikasi dan beban kerja (melalui konfigurasi spesifik aplikasi atau aktivitas respons) | R | C | 
| Tentukan strategi penahanan berdasarkan insiden keamanan dan sumber daya yang terpengaruh | I | R | 
| Aktifkan enkripsi dan penyimpanan cadangan point in time yang aman dari sistem yang terpengaruh | C | R | 
| Jalankan tindakan penahanan yang didukung untuk AWS sumber daya termasuk EC2 instance, jaringan, dan IAM | I | R | 
| **Respon Insiden Keamanan - Membasmi** | 
| **Strategi dan eksekusi pemberantasan** | 
| Tentukan opsi pemberantasan berdasarkan insiden keamanan dan sumber daya yang terpengaruh pada beban kerja aplikasi pelanggan | C | R | 
| Tentukan strategi pemberantasan yang disepakati, waktu eksekusi pemberantasan dan konsekuensinya | R | I | 
| Menentukan langkah-langkah pemberantasan berdasarkan insiden keamanan dan sumber daya yang terpengaruh pada beban kerja yang dikelola AMS | C | R | 
| Memberantas ancaman dan mengeraskan AWS sumber daya termasuk EC2 instans, jaringan, dan pemberantasan IAM | R | C | 
| Membasmi ancaman dan mengeraskan aplikasi dan beban kerja (melalui konfigurasi spesifik aplikasi atau aktivitas respons) | R | I | 
| **Respon Insiden Keamanan - Pulihkan** | 
| **Persiapan dan eksekusi pemulihan** | 
| Konfigurasikan rencana dan target cadangan seperti yang diminta oleh pelanggan | I | R | 
| Tinjau rencana pencadangan untuk memulihkan beban kerja yang dikelola AMS | R | I | 
| Melakukan kegiatan restorasi cadangan untuk sumber daya yang didukung Layanan AWS | I | R | 
| Backup aplikasi pelanggan, konfigurasi APP, dan pengaturan penerapan, dan tinjau rencana pencadangan untuk memulihkan aplikasi dan beban kerja pelanggan pasca-insiden | R | I | 
| Kembalikan aplikasi dan beban kerja pelanggan (melalui langkah-langkah restorasi khusus aplikasi) | R | I | 
| **Respon Insiden Keamanan — Laporan Pasca Insiden** | 
| **Pelaporan pasca insiden** | 
| Bagikan pelajaran yang sesuai dan item tindakan dengan insiden pasca pelanggan sesuai kebutuhan | I | R | 
| **Manajemen Masalah** | 
| Korelasikan insiden untuk mengidentifikasi masalah  | I | R | 
| Lakukan analisis akar penyebab (RCA) untuk masalah | I | R | 
| Memperbaiki masalah | I | R | 
| Identifikasi dan atasi masalah aplikasi | R | I | 
| **Manajemen Layanan** | 
| Meminta informasi menggunakan permintaan layanan | R | I | 
| Balas permintaan layanan | I | R | 
| Memberikan rekomendasi pengoptimalan biaya | I | R | 
| Mempersiapkan dan menyampaikan laporan layanan bulanan | I | R | 
| **Manajemen Perubahan** | 
| Mengubah proses manajemen dan perkakas untuk penyediaan dan pemutakhiran sumber daya di lingkungan terkelola | R | I | 
| Pemeliharaan kalender perubahan aplikasi | R | I | 
| Pemberitahuan Jendela pemeliharaan yang akan datang | R | I | 
| Catat perubahan yang dibuat oleh Operasi AMS | I | R | 
| **Optimalisasi Biaya** | 
| Kumpulkan semua input yang diperlukan untuk mengonfigurasi Resource Scheduler | R | I | 
| Minta orientasi, konfigurasi Resource Scheduler dan berikan semua input yang diperlukan | R | I | 
| Menerapkan Resource Scheduler per konfigurasi pelanggan | C, I | R | 
| Nonaktifkan dan aktifkan Resource Scheduler di akun pelanggan | R | C | 
| Membuat, menghapus, menjelaskan, dan memperbarui jadwal | C | R | 
| Membuat, menghapus, menjelaskan, dan memperbarui periode | C | R | 
| Selidiki dan pecahkan masalah dengan Resource Scheduler | I | R | 
| Permintaan untuk offboarding Resource Scheduler | R | I | 
| Offboard Resource Scheduler dari akun | C, I | R | 

## Lingkup perubahan yang dilakukan oleh AMS Accelerate
<a name="acc-scope-changes"></a>

AMS Accelerate hanya membuat perubahan untuk tujuan dan situasi tertentu yang dijelaskan selanjutnya. AMS membuat perubahan hanya pada tingkat infrastruktur, menggunakan konsol atau APIs. AMS tidak pernah mengubah lapisan aplikasi, kontrol, atau domain Anda. Anda dapat melihat perubahan apa pun yang dibuat oleh AMS (atau pengguna lain) menggunakan kumpulan kueri bawaan kami; untuk melakukannya, lihat. [Melacak perubahan di akun AMS Accelerate](acc-change-record.md)

**AWS sumber daya**

AMS Accelerate menyebarkan atau memperbarui AWS sumber daya hanya dalam situasi berikut:
+ Untuk menyebarkan dan memperbarui alat dan sumber daya yang dibutuhkan oleh AMS.
+ Sebagai bagian dari pemantauan AMS, dalam menanggapi peristiwa dan alarm.
+ Untuk memulihkan masalah keamanan sebagai bagian dari [Tanggapan terhadap pelanggaran di Accelerate](acc-sec-compliance.md#acc-sec-compliance-responses) (membuat sumber daya yang tidak patuh sesuai dengan praktik terbaik keamanan).
+ Selama remediasi dan restorasi sebagai bagian dari respons insiden.
+ Saat menanggapi permintaan pelanggan untuk mengonfigurasi fitur AMS, seperti berikut ini:
  + Manajer alarm
  + Tagger sumber daya
  + Patch baseline dan jendela pemeliharaan
  + Penjadwal sumber daya
  + Rencana pencadangan

 AMS Accelerate tidak menyebarkan atau memperbarui sumber daya di luar situasi ini. Jika Anda memerlukan bantuan dari AMS untuk membuat perubahan dalam situasi lain, pertimbangkan untuk menggunakan [Operations on Demand](https://aws.amazon.com/managed-services/features/operations-on-demand/). 

**Perangkat lunak sistem operasi**

AMS Accelerate dapat membuat perubahan pada perangkat lunak sistem operasi Anda selama situasi tidak tersedianya melalui penyelesaian insiden sebagaimana didefinisikan dalam [Perjanjian Tingkat Layanan](samples/acc_sla.zip) kami. AMS juga dapat membuat perubahan pada sistem operasi Anda sebagai bagian dari[Konfigurasi instans otomatis di AMS Accelerate](acc-inst-auto-config.md). 

**Kode dan konfigurasi aplikasi**

AMS Accelerate tidak pernah mengubah kode Anda (misalnya, CloudFormation templat AWS, infrastructure-as-code templat lain, atau fungsi Lambda), tetapi dapat memandu tim Anda tentang perubahan mana yang diperlukan untuk mengikuti praktik operasional dan keamanan terbaik. AMS Accelerate menyediakan bantuan pemecahan masalah untuk masalah infrastruktur yang berdampak pada aplikasi, tetapi AMS Accelerate tidak mengakses atau memvalidasi konfigurasi aplikasi Anda. 

# Kemampuan untuk sistem operasi yang tidak didukung di Accelerate
<a name="acc-unsupported-os"></a>

Sistem operasi yang *tidak didukung* adalah sistem operasi apa pun yang tidak tercantum dalam. [Konfigurasi yang didukung](acc-sd.md#supported-configs) AMS menganggap instance dengan sistem operasi yang tidak didukung sebagai “Konfigurasi yang Diminta Pelanggan” yang tunduk pada persyaratan layanan [AWS Beta](https://aws.amazon.com/service-terms/#2._Betas_and_Previews) dan Pratinjau.

Kumpulan terbatas kemampuan AMS berikut tersedia untuk instans dengan sistem operasi yang tidak didukung:


| **Kemampuan** | **Catatan** | 
| --- | --- | 
| Manajemen insiden | AMS memberikan respons insiden. | 
| Manajemen permintaan layanan | AMS menanggapi permintaan layanan. | 
| Pemantauan | AMS memantau dan merespons pemeriksaan status EC2 sistem Amazon dan pemeriksaan status instans. Pemeriksaan status sistem meliputi: hilangnya konektivitas jaringan, hilangnya daya sistem, masalah perangkat lunak pada host fisik, dan masalah perangkat keras pada host fisik yang memengaruhi jangkauan jaringan. Pemeriksaan status instance meliputi: konfigurasi jaringan atau startup yang salah, memori habis, sistem file rusak, dan kernel yang tidak kompatibel. | 
| Manajemen keamanan | AMS memantau dan menanggapi EC2 [GuardDuty temuan](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html) dan [AWS Config aturan](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html) Amazon. | 
| Manajemen Backup | AMS menyediakan [manajemen Kontinuitas di Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup.html) untuk EC2 menggunakan AWS Backup paket dan brankas yang disesuaikan AMS. | 

# Kontak dan eskalasi
<a name="acc-contact-escalate"></a>

Anda memiliki manajer pengiriman layanan cloud (CSDM) yang ditunjuk yang memberikan bantuan konsultasi di seluruh AMS Accelerate, dan memiliki pemahaman terperinci tentang kasus penggunaan dan arsitektur teknologi Anda untuk lingkungan terkelola. CSDMs bekerja dengan manajer akun, manajer akun teknis, arsitek cloud AWS Managed Services (CAs), dan arsitek solusi AWS (SAs), sebagaimana berlaku, untuk membantu meluncurkan proyek baru dan memberikan rekomendasi praktik terbaik di seluruh proses pengembangan dan operasi perangkat lunak. CSDM adalah titik kontak utama untuk AMS. Tanggung jawab utama CSDM Anda adalah: 
+ Atur dan pimpin pertemuan tinjauan layanan bulanan dengan pelanggan.
+ Berikan detail tentang keamanan, pembaruan perangkat lunak untuk lingkungan dan peluang untuk pengoptimalan.
+ Juara persyaratan Anda termasuk permintaan fitur untuk AMS Accelerate.
+ Menanggapi dan menyelesaikan permintaan pelaporan penagihan dan layanan.
+ Memberikan wawasan untuk rekomendasi optimalisasi keuangan dan kapasitas.

# Jam kontak
<a name="acc-contact-hours"></a>

Anda dapat menghubungi AMS Accelerate untuk alasan yang berbeda pada waktu yang berbeda.


| Fitur | AMS Accelerate |   | Tingkat Premium | 
| --- | --- | --- | --- | 
| Permintaan layanan | 24/7 | 
| Manajemen insiden (P2-P3) | 24/7 | 
| Pencadangan dan pemulihan | 24/7 | 
| Manajemen tambalan | 24/7 | 
| Pemantauan dan peringatan | 24/7 | 
| Manajer pengiriman layanan cloud (CSDM) | Senin sampai Jumat: 08:00 — 17:00, jam kerja lokal | 

# Jam kerja
<a name="acc-biz-hours"></a>


| Fitur | AMS Accelerate |   | Tingkat Premium | 
| --- | --- | --- | --- | 
| Permintaan layanan | 24/7 | 
| Manajemen insiden (P1) | 24/7 | 
| Manajemen insiden (P2-P3) | 24/7 | 
| Pencadangan dan pemulihan | 24/7 | 
| Manajemen tambalan | 24/7 | 
| Pemantauan dan peringatan | 24/7 | 
| Manajer pengiriman layanan cloud (CSDM) | Senin sampai Jumat: 09:00 — 17:00, jam kerja lokal | 

# Jalur eskalasi
<a name="acc-escalation-path"></a>

 AMS mendukung pelanggan dengan Manajemen Insiden dan Manajemen Permintaan Layanan, 24 jam sehari, 7 hari seminggu, 365 hari setahun; sesuai dengan Perjanjian tingkat Layanan AMS yang diterapkan pada akun.

 Untuk melaporkan masalah kinerja layanan AWS atau AMS yang memengaruhi lingkungan terkelola Anda, gunakan konsol AMS dan kirimkan kasus Insiden. Lihat perinciannya di [Mengirimkan insiden untuk Accelerate](submitting-an-incident.md). Untuk informasi umum tentang manajemen insiden AMS, lihat[Manajemen insiden di AMS Accelerate](acc-manage-incidents.md). 

 Untuk meminta informasi atau saran, atau meminta layanan tambahan dari AMS, gunakan konsol AMS dan kirimkan permintaan layanan. Lihat perinciannya di [Membuat permintaan layanan di Accelerate](creating-a-sr.md). Untuk informasi umum tentang permintaan layanan AMS, lihat[Manajemen permintaan layanan di Accelerate](service-request-management.md). 

# Persediaan sumber daya untuk Accelerate
<a name="acc-resource-inventory"></a>

Semua sumber daya yang digunakan AMS Accelerate ke akun Akun AWS atau Anda tercantum dalam spreadsheet [samples/resource_inventory3.zip](samples/resource_inventory3.zip)file resource\$1inventory.xlsx (terkompresi).

**catatan**  
 Di kolom *Nama Sumber Daya*, awalan *CFN:* menunjukkan ID CloudFormation logis, bukan nama sumber daya. Ini ditampilkan untuk sumber daya yang tidak disebutkan namanya, misalnya, untuk kebijakan bucket S3.

AMS menyebarkan serangkaian layanan seperti yang dijelaskan dalam. [Deskripsi layanan](acc-sd.md) Biaya untuk menerapkannya rendah ketika digunakan ke akun kosong, tetapi biaya meningkat seiring dengan meningkatnya pemanfaatan. Misalnya, log dibuat dan aturan konfigurasi dipanggil saat sumber daya berubah.

Ketika beberapa perubahan dilakukan pada aturan konfigurasi, beberapa pemanggilan kepatuhan konfigurasi dapat dipicu, yang mengarah ke biaya yang lebih tinggi. Kemungkinan yang sama berlaku untuk Amazon yang CloudWatch digunakan untuk memantau instans — semakin terperinci pemantauan Anda, semakin tinggi biaya layanan. AWS Backup adalah contoh lain. Jika Anda memiliki beberapa cadangan yang disimpan, atau jika Anda memiliki periode retensi yang lebih tinggi, Anda menggunakan lebih banyak penyimpanan dan biayanya lebih tinggi.

Angka-angka ini sulit diprediksi. Selama tinjauan bisnis bulanan Anda dengan manajer pengiriman layanan cloud (CSDM) Anda, lacak perubahan dan bekerja untuk mengidentifikasi area peluang untuk pengurangan biaya.