AMS di Outposts - Panduan Pengguna Tingkat Lanjut AMS
AWS Outposts instalasi dan manajemen operasionalMenyediakan sumber daya terkelola AMS di AWS OutpostsKeterbatasan AMS pada AWS OutpostsAMS tentang AWS Outposts kepatuhanAMS pada AWS Outposts FAQs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AMS di Outposts

AWS Outpostsadalah solusi perangkat keras terkelola yang memperluas zona pendaratan terkelola AMS ke pusat data pelanggan. Dengan dukungan AMS AWS Outposts, pelanggan yang mencari keahlian cloud, penghematan biaya, dan platform standar yang ditawarkan oleh AMS, tidak lagi terbatas pada sumber daya hosting di dalamnya. Wilayah AWS Dengan AMS aktif AWS Outposts, pelanggan dengan persyaratan lokal sekarang dapat memodernisasi AWS, sambil menikmati layanan patching, backup, provisioning, manajemen insiden, kontinuitas bisnis, dan pengoptimalan biaya yang ditawarkan oleh AMS.

Setelah AWS Outposts diaktifkan di akun AMS Multi-Account Landing Zone atau Single-Account Landing Zone, Anda dapat mengikuti proses manajemen perubahan AMS yang ada untuk menyediakan dan mengelola AWS sumber daya. Infrastruktur yang di-host AMS dapat dikelola dengan menentukan subnet spesifik Anda AWS Outposts. AWS Outposts siklus hidup dapat dikelola secara langsung di AWS Outposts konsol menggunakan peran layanan penyediaan AWS Outposts mandiri.

Untuk informasi tentang peran tersebut, lihat AWS Outposts.

AWS Outposts instalasi dan manajemen operasional

Orientasi ke AMS pada AWS Outposts proses terdiri dari:

  1. Perencanaan Outposts

  2. Validasi Pesanan

  3. Outposts Onboarding ke AMS

  4. Manajemen Siklus Hidup

AWS Outposts perencanaan

Selama AWS Outposts perencanaan, Anda mengidentifikasi AMS pada kasus AWS Outposts penggunaan dan melibatkan pemangku kepentingan utama, termasuk tim akun AMS dan AWS Outposts perwakilan Anda, untuk menyelaraskan strategi kapasitas.

  1. Setelah kasus penggunaan yang memerlukan AMS aktif AWS Outposts telah diidentifikasi, libatkan tim akun AMS Anda untuk mendiskusikan perencanaan kapasitas.

  2. Setelah persyaratan AWS Outposts kapasitas Anda ditentukan, tim akun AMS Anda melibatkan tim AWS Outposts layanan untuk mendiskusikan rencana AWS Outposts orientasi, peran, dan tanggung jawab. Selama waktu ini, AWS Outposts satu titik kontak (SPOC) diberikan kepada Anda. AWS Outposts SPOC membantu dalam menyelesaikan persyaratan ukuran AWS Outposts .

AWS Outposts validasi pesanan

Selama validasi pesanan, Anda membuat AWS Outposts situs, dan memesan kapasitas yang Anda butuhkan langsung di AWS Outposts konsol atau melalui perwakilan AWS Outposts akun Anda.

Setelah Anda, tim akun AMS, tim diselaraskan, Anda dapat meminta peran layanan yang AWS Outposts disediakan sendiri menggunakan ID tipe perubahan ct-3qe6io8t6jtny, untuk membuat situs dan memesan langsung di konsol. AWS Outposts AWS Outposts AWS Outposts

Atau, Anda dapat bekerja melalui AWS Outposts SPOC untuk membuat Situs Pos Luar dan pesanan. AWS Outposts SPOC Anda tetap memberikan pembaruan status kepada Anda dan tim akun AMS selama validasi situs dan pesanan, dan AWS Outposts penginstalan.

AWS Outposts orientasi ke AMS

Setelah AWS Outposts unit diaktifkan di VPC terkelola AMS, Anda dapat meminta monitor dibuat untuk melacak ketersediaan, kapasitas, pengecualian, dan konektivitas jaringan untuk perangkat keras Outposts Anda. Dengan mengikuti langkah-langkah penerapan pemantauan yang dijelaskan selanjutnya, AWS Outposts perangkat keras Anda dipantau secara aktif oleh AMS.

  1. Setelah Anda AWS Outposts diinstal dan diaktifkan, Anda dapat meminta pemantauan AWS Outposts-spesifik dengan mengirimkan template berikut dengan RFC menggunakan Manajemen | Lainnya | Lainnya | Buat (ct-1e1xtak34nx76) jenis perubahan. Operasi AMS memastikan bahwa AWS Outposts subnet dilacak dalam perkakas internal AMS.

    • AWS Outposts ID

    • Subnet CIDR

    • AWS Outposts Alarm yang disarankan:

      • InstanceFamilyCapacityAvailabilityAlert

      • InstanceTypeCapacityAvailabilityAlert

      • EBSVolumeTypeCapacityAvailabilityAlert

      • CapacityExceptionsAlert

      • Connect Langsung ConnectionAlert

    • Untuk setiap peringatan di atas, tentukan parameter berikut:

      • Statistik (“Rata-rata” direkomendasikan. Pilihan lain termasuk jumlah, maksimum, minimum, jumlah sampel dan p90)

      • Periode (“5 menit” dianjurkan. Pilihan lain termasuk 10 dan 30 detik, 1, 5, dan 15 menit, 1 dan 6 jam, dan 1 hari)

      • Jenis ambang batas (“Statis” direkomendasikan. “Anomali” juga merupakan pilihan.)

      • Kondisi (“Setiap kali jumlah panggilan lebih besar dari”, “sama dengan”, “kurang dari” juga merupakan opsi.)

      • Nilai Kondisi (” 25% "dikonfigurasi secara default. Bilangan bulat positif lainnya diperbolehkan.)

      • Topik pemberitahuan (topik operasi AMS ditetapkan secara otomatis. Namun topik lain, atau kustom, juga dapat ditambahkan.)

  2. Dukungan Monitoring dan Operasional

    • Operasi AMS memantau AWS Outposts metrik untuk pemutusan jaringan atau kegagalan komponen. Operasi AMS menyediakan layanan respons pertama untuk AWS Outposts masalah, dan meningkatkan, jika diperlukan, ke dukungan atau EC2 dukungan Premium.

    • Operasi AMS tersedia untuk mengatasi masalah yang terkait dengan AWS Outposts unit Anda.

  3. Ketika status EC2 instans atau pemeriksaan status sistem gagal, operasi AMS mengikuti proses yang ada untuk membawa instance kembali online. Jika restart gagal atau AWS Outposts kapasitas tidak mencukupi, maka anggota tim operasi AMS akan memberi tahu Anda secara langsung untuk menentukan langkah selanjutnya.

AWS Outposts manajemen siklus hidup

AWS Outposts Setelah onboard ke akun AMS Anda, Anda akan diberi tahu jika ketersediaan, kapasitas, atau pengecualian jaringan, terjadi. Anda dapat menonaktifkan AWS Outposts langsung melalui AWS Outposts konsol atau AWS Outposts SPOC.

Anda dapat mengelola AWS Outposts langsung di AWS Outposts konsol menggunakan peran AWS Outposts layanan penyediaan layanan mandiri atau mode pengembang. Anda juga dapat meminta AWS Outposts melalui CSDM Anda, atau titik kontak AWS Outposts tunggal, (SPOC).

Ketersediaan tinggi AWS Outposts dapat dicapai dengan menerapkan dua atau lebih. AWS Outposts Mengonfigurasi dua atau lebih AWS Outposts memungkinkan opsi multi-availability zone untuk instans Amazon Relational Database Service Anda.

Menyediakan sumber daya terkelola AMS di AWS Outposts

Penyediaan AWS sumber daya yang dihosting di AWS Outposts (misalnya, Amazon, Amazon EMR, EC2 Amazon EKS, Amazon ECS, Amazon EBS, dan Amazon S3) di akun AMS (Zona Pendaratan Akun Tunggal, Zona Pendaratan Multi-Akun, dan Akun Akselerasi) tunduk pada tingkat dukungan AMS yang sama dengan sumber daya di. Wilayah AWS Anda dapat menggunakan manajemen perubahan AMS, layanan penyediaan layanan mandiri, atau mode pengembang untuk membuat dan memodifikasi sumber daya yang dibuat. AWS Outposts

Saat ini, semua jenis instans (M5/m5d, C5/C5d, R5/R5d, i3en, G4dn), Amazon Elastic Block Store, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon EMR, Amazon Relational Database Service, Application Load Balancers, dan proxy App Mesh Envoy tersedia langsung di. DBs AWS Outposts Sumber daya ini memenuhi syarat untuk dukungan operasi AMS yang sama dengan sumber daya di wilayah yang ada.

Keterbatasan AMS pada AWS Outposts

  • Dukungan operasional untuk sumber daya yang AWS Outposts di-host bergantung pada konektivitas jaringan yang konsisten. AWS Outposts pemutusan jaringan mencegah operasi AMS agar tidak dapat memecahkan masalah insiden atau masalah apa pun yang terjadi pada unit yang terputus. AWS Outposts Untuk AMS tentang kontinjensi tingkat AWS Outposts layanan, lihat Perjanjian Tingkat AWS Layanan () SLAs yang diperbarui.

  • Amazon Relational Database Service:

    • Jenis perubahan RDS create (ct-2z60dyvto9g6c), secara default, memungkinkan Multi-AZ dan memerlukan grup subnet DB. Grup subnet DB memerlukan dua subnet dalam dua Availability Zones (AZ) terpisah. Jika Anda hanya memiliki satu AWS Outposts, membuat grup subnet DB adalah masalah karena hanya AWS Outposts ditetapkan ke satu AZ. Untuk menghindari batasan ini, ikuti petunjuk ini:

      1. Minta grup subnet DB melalui RFC dengan Manajemen | Lainnya | CT lainnya, dan tentukan subnet pada. AWS Outposts

      2. Buat templat CFN khusus untuk menerapkan RDS AWS Outposts, dan tentukan grup subnet yang dibuat pada langkah sebelumnya. Untuk mempelajari lebih lanjut tentang melakukan hal ini, lihat Sumber daya khusus.

      3. Minta agar AMS menerapkan template CFN yang berisi instans RDS target melalui CT cerap AMS CFN (ct-36cn2avfrrj9v).

      4. Perhatikan bahwa saat ini, RDS for AWS Outposts tidak menyediakan metrik dan log karena keterbatasan Layanan RDS.

    • Workload ingest (WIGs): Linux WIGs hanya berfungsi jika pra- WIGs EC2 instance berada di non-subnet.AWS Outposts Alasannya adalah karena Linux WIGs membuat WIGs node di subnet dari EC2 instance pertama menggunakan m4.large, secara default. Karena AWS Outposts tidak memiliki tipe instance WIGs itu, tidak dapat meluncurkan node pekerjanya. Solusi untuk ini adalah membuat EC2 instance awal di AWS Outposts non-subnet, kemudian instance target dapat dibuat pada. AWS Outposts Selain itu, saat ini, hanya tipe EC2 instans berbasis Nitro termasuk C5, C5d, M5, M5d, R5, R5d, G4, dan I3en yang didukung. AWS Outposts

    • Amazon Elastic Block Store (EBS): Buat EBS Volume CT (ct-16xg8qguovg2w) tidak berfungsi, karena volume dibuat bukan karena kami AWS Outposts tidak memberikan nomor sumber daya Amazon (ARN) AWS sebagai parameter input ke CT. AWS Outposts

    • Konektivitas jaringan: Konektivitas jaringan adalah tanggung jawab Anda per AWS Outposts tim.

    • Brownfield dan pengambilalihan akun: AWS Outposts diaktifkan di akun non-AMS tidak dapat dialihkan ke AMS, karena sifat AWS Outposts penagihan dan persyaratan dukungan perusahaan.

AMS tentang AWS Outposts kepatuhan

AMS tentang AWS Outposts pengesahan kepatuhan

AWS Outposts pesawat kontrol telah dibuktikan memenuhi syarat HIPAA, kepatuhan PCI dan ISO. Namun, AMS di pesawat AWS Outposts kontrol belum dibuktikan. AWS Outposts Untuk alasan ini, pelanggan didorong untuk mengejar pengesahan kepatuhan AMS pada AWS Outposts lingkungan.

Untuk mengontrol pembuatan sumber daya di unit Outpost, pelanggan didorong untuk memisahkan akses pengembang ke Outpost, untuk mencegah kelebihan akses pengembang di akun terkelola AMS standar.

Beban Kerja Terkelola AMS yang membutuhkan kepatuhan FedRAMP

Yang terpenting, akun manajemen AMS harus terlebih dahulu dinilai untuk kepatuhan terhadap peraturan, karena data bidang kontrol akan mengalir keluar dari akun manajemen AMS AWS Outposts ke akun manajemen.

Jika sertifikasi FedRAMP diperlukan dan struktur akun AMS sesuai, maka Anda disarankan untuk menggunakan vendor pusat data yang sudah memiliki sertifikasi yang diperlukan dan memiliki semua alat tautan layanan (atau sudah mengenkripsi data jalan keluar).

Terakhir, perlindungan data tambahan dapat diberlakukan dengan bekerja sama dengan tim akun Anda untuk menyebarkan SCP yang membatasi data ke AWS Outposts dan mencegah pembuatan sumber daya di wilayah apa pun di akun yang menghosting Outpost.

Dampak pada kepatuhan yang ada untuk akun AMS

Penggunaan akun AWS Outposts tidak perlu diuji ulang untuk kepatuhan selama tidak ada data yang diatur yang dikonsumsi dan akun dipisahkan secara logis. Akun manajemen AMS dapat mengelola akun yang tidak diatur dan diatur selama lintas akun authentication/authorization dan arus data masuk/keluar dipisahkan di antaranya. VPCs Oleh karena itu, meskipun akun Outpost yang tidak sesuai dan akun aplikasi yang sesuai ada berada di organisasi yang sama (termasuk layanan bersama, jaringan, logging, master, layanan AMS keamanan), akun aplikasi kepatuhan masih mempertahankan kepatuhan karena data dipisahkan secara logis.

AMS pada AWS Outposts FAQs

Kasus penggunaan mana yang memenuhi syarat untuk dukungan AMS? AWS Outposts

AMS on AWS Outposts dapat dimanfaatkan oleh perusahaan yang membutuhkan model operasi cloud yang terbukti memiliki beban kerja yang membutuhkan latensi rendah (misalnya, manajemen robot pabrik dan migrasi mainframe), komputasi tepi (misalnya, workstation jarak jauh dan perampingan data tepi), dan beban transfer data yang besar.

Mengapa saya harus menggunakan fitur ini?

AMS menyediakan pemantauan AWS Outposts perangkat keras dan respons pertama terhadap masalah AWS Outposts perangkat keras apa pun. Selain itu, fitur dukungan berikut untuk semua sumber daya terkelola yang dihosting di AWS Outposts:

  • Logging, Monitoring, Guardrails, dan Manajemen Acara

  • Manajemen Kontinuitas

  • Keamanan dan Manajemen Akses

  • Manajemen Patch

  • Manajemen Perubahan

  • Manajemen Penyediaan Otomatis dan Layanan Mandiri

  • Manajemen Insiden dan Masalah

  • Pelaporan (Pelaporan untuk AWS Outposts perangkat keras pada awalnya tidak akan didukung dengan AMS aktif AWS Outposts)

  • Manajemen Permintaan Layanan

  • Mode Pengembang

  • Support Perusahaan

Bagaimana cara menggunakan fitur ini?

AWS Outposts Perencanaan: Selama AWS Outposts perencanaan, Anda telah mengidentifikasi AMS pada kasus AWS Outposts penggunaan dan akan melibatkan pemangku kepentingan utama, termasuk tim akun AMS dan AWS Outposts perwakilan, untuk menyelaraskan strategi kapasitas.

Validasi pesanan: Selama validasi pesanan, Anda membuat AWS Outposts situs, dan memesan kapasitas yang diperlukan langsung di AWS Outposts konsol, atau melalui perwakilan AWS Outposts akun Anda.

AWS Outposts orientasi ke AMS: Setelah AWS Outposts unit diaktifkan di VPC terkelola AMS, Anda dapat meminta agar AWS Outposts onboard ke akun AMS Anda dengan mengirimkan permintaan untuk perubahan (RFC) menggunakan templat di Panduan Pengguna AMS (). AWS Outposts Operasi AMS kemudian membuat subnet dan monitor untuk Outpost Anda menggunakan input yang disediakan pada RFC.

Manajemen siklus hidup: Setelah dimasukkan AWS Outposts ke akun AMS Anda, Anda akan diberi tahu tentang ketersediaan, kapasitas, atau pengecualian jaringan apa pun. Anda dapat menonaktifkan AWS Outposts langsung melalui AWS Outposts konsol atau titik kontak AWS Outposts tunggal Anda (SPOC).

Apa batasan AMS AWS Outposts?

Kasus penggunaan residensi data (misalnya, undang-undang pelokalan data khusus negara, dll.) belum divalidasi untuk AMS. AWS Outposts

AWS Outposts diaktifkan di akun non-AMS tidak dapat dialihkan ke AMS, karena sifat AWS Outposts penagihan dan persyaratan Dukungan Perusahaan.

AWS Outposts pesawat kontrol telah dibuktikan memenuhi syarat HIPAA, kepatuhan PCI dan ISO. Namun, AMS di pesawat AWS Outposts kontrol belum dibuktikan. AWS Outposts Untuk alasan ini, pelanggan didorong untuk mengejar pengesahan kepatuhan AMS pada AWS Outposts lingkungan.

Dapatkah saya memilih keluar dari fitur ini?

Penyediaan AWS Outposts ke lingkungan AMS Anda adalah opsional. Setelah diterapkan ke akun AMS Anda, AWS Outposts dapat dideprovisioned melalui AWS Outposts konsol kapan saja, jika tidak lagi diperlukan.

Bagaimana AMS akan AWS Outposts ditagih?

Peningkatan AWS Outposts biaya AMS akan diterapkan di tingkat Grup B.

Bagaimana Perjanjian Tingkat Layanan AMS akan berubah untuk mengakomodasi AWS Outposts?

Manajemen insiden akan bergantung pada AWS Outposts ketersediaan. AWS Outposts ketersediaan tergantung pada ketersediaan jaringan pelanggan, yang merupakan tanggung jawab pelanggan. AWS Outposts ketersediaan juga tergantung pada uptime AWS Outposts perangkat keras, yang bergantung pada Perjanjian Tingkat AWS Outposts Layanan.

Lihat juga AWS Outposts FAQs.