Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis mode dan akun di AMS
Mode AWS Managed Services (AMS) dapat didefinisikan sebagai cara berinteraksi dengan layanan AMS di bawah kerangka tata kelola khusus untuk setiap mode. Perbedaan landing zone, multi-account landing zone atau MALZ dan single-account landing zone atau SALZ dicatat.
catatan
Untuk detail tentang penerapan aplikasi dan memilih mode AMS yang tepat, lihat mode AMS dan aplikasi atau beban kerja.
Untuk kasus penggunaan dunia nyata dari berbagai mode, lihat Kasus penggunaan dunia nyata untuk mode AMS
Tabel berikut memberikan deskripsi mode per layanan AMS.
| Fitur AMS | Mode RFC (sebelumnya mode CM Standar) /OOD * | Mode Ubah Langsung | AWS Service Catalog | Self-service penyediaan/mode Pengembang | Pelanggan Dikelola |
|---|---|---|---|---|---|
| Konfigurasi Zona Pendaratan | MALZ dan SALZ | MALZ dan SALZ | MALZ dan SALZ | ||
| Manajemen Perubahan | Mengubah penjadwalan, meninjau perubahan manual, dan mengubah catatan | Sama seperti mode RFC untuk perubahan berisiko tinggi seperti IAM atau grup keamanan | Tidak ada | ||
| Logging, Monitoring, Guardrails, dan Manajemen Acara | Ya (sumber daya yang didukung) | Tidak | |||
| Manajemen kontinuitas | Ya (sumber daya yang didukung) | Tidak berlaku/Tidak | Tidak | ||
| Manajemen keamanan | Kontrol keamanan tingkat instans dan kontrol tingkat akun | Kontrol tingkat akun | Kontrol tingkat AWS Org | ||
| Manajemen tambalan | Ya | Tidak berlaku/Tidak | Tidak | ||
| Insiden dan manajemen masalah | Respons dan resolusi SLA untuk sumber daya yang didukung AMS | Respon SLA untuk sumber daya yang dihasilkan | Tidak | ||
| Pelaporan | Ya | Tidak | |||
| Manajemen permintaan layanan | Ya | Hanya permintaan Support | Tidak | ||
* Operations On Demand (OOD) memiliki penawaran untuk pelanggan yang menggunakan mode RFC untuk mengelola perubahan mereka melalui sumber daya khusus. Untuk detail selengkapnya, lihat katalog penawaran Operations on Demand dan hubungi manajer pengiriman layanan cloud (CSDM) Anda.
catatan
Mode Penyediaan Layanan Mandiri di AMSdan Mode Pengembang AMS Lanjutan mungkin keduanya tampak cocok untuk aplikasi yang memiliki arsitektur kompleks yang berakar pada Layanan AWS asli. Saat merancang beban kerja, Anda membuat trade-off antara keunggulan operasional dan kelincahan, berdasarkan konteks bisnis Anda. Ini adalah cara yang baik untuk berpikir tentang memilih mode SSP atau mode Pengembang untuk aplikasi Anda. Pemilihan juga dapat berubah berdasarkan fase SDLC aplikasi. Misalnya: Ketika aplikasi siap produksi, maka mode SSP mungkin opsi yang lebih tepat karena pagar pembatas AMS yang lebih ketat dalam mode ini. Pagar pembatas diberlakukan dalam bentuk kontrol pencegahan seperti kontrol RFC-based perubahan untuk pembaruan IAM dan SCP di tingkat OU aplikasi. Keputusan bisnis ini dapat mendorong prioritas rekayasa Anda. Anda dapat mengoptimalkan untuk meningkatkan fleksibilitas bagi pemilik aplikasi dalam fase “pra-prod” dengan mengorbankan tata kelola dan dukungan operasional.
Arsitektur MALZ dan mode AMS terkait
AMS multi-account landing zone (MALZ) memberi Anda opsi untuk secara otomatis menyediakan akun aplikasi (atau akun sumber daya) di bawah Unit Organisasi (OU) default: OU yang Dikelola Pelanggan, OU Terkelola, atau OU Pengembangan. Infrastruktur yang disediakan dalam akun aplikasi yang dibuat di bawah masing-masing OU ini tunduk pada mode AMS spesifik yang ditawarkan oleh OU dasar tersebut. Adalah umum untuk menemukan campuran dua atau lebih mode di akun aplikasi yang sama. Misalnya: Mode RFC dan mode SSP dapat hidup berdampingan dalam akun terkelola AMS yang menghosting arsitektur pipeline yang terdiri dari API Gateway dan Lambda untuk fungsi pemicu, dan EC2, S3, dan SQS untuk konsumsi dan orkestrasi. Dalam hal ini, mode SSP akan berlaku untuk Lambda dan API Gateway.
Gambar 1 menyajikan bagaimana mode yang berbeda ditawarkan melalui OU dasar di AMS. Saat meminta akun aplikasi baru di AMS, Anda harus memilih OU untuk akun tersebut.
Arsitektur MALZ dan mode AMS terkait
.png)
AMS memanfaatkan OU dasar berdasarkan praktik terbaik AWS sebagai cara untuk mengelola akun secara logis menggunakan Kebijakan Kontrol Layanan (SCP). Ini berfungsi sebagai cara untuk menegakkan kerangka tata kelola dengan setiap mode AMS. Setiap tata kelola dan pagar pembatas keamanan (dalam bentuk SCP) yang diterapkan pada OU dasar juga diterapkan ke OU secara otomatis. custom/child SCP tambahan dapat diminta untuk OU anak. Penting untuk dipahami bahwa akun aplikasi tidak sama dengan mode. Mode diterapkan pada infrastruktur yang disediakan dalam akun dan menentukan tanggung jawab operasional antara AMS dan pelanggan.
Gambar 1: Arsitektur MALZ dan mode AMS terkait
catatan
“Pembatasan” menyiratkan bahwa Anda dapat meminta kebijakan khusus untuk OU ini, kebijakan tersebut disetujui oleh AMS berdasarkan kasus per kasus untuk memastikan kebijakan tersebut tidak mengganggu kemampuan AMS untuk memberikan keunggulan operasional. Untuk daftar rinci pagar pembatas AMS, lihat AMS Guardrails di panduan pengguna.
