AWS Managed Services (AMS) AMS Fitur rencana operasi lanjutan - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Managed Services (AMS) AMS Fitur rencana operasi lanjutan

AMS Advanced menawarkan fitur-fitur berikut untuk AWS layanan yang didukung:

  • Logging, Monitoring, Guardrails, dan Manajemen Acara:

    AMS mengonfigurasi dan memantau lingkungan terkelola Anda untuk aktivitas logging dan menentukan peringatan berdasarkan berbagai pemeriksaan kesehatan. Peringatan diselidiki oleh AMS untuk layanan AWS yang berlaku, dan peringatan yang berdampak negatif terhadap penggunaan layanan tersebut mengakibatkan terjadinya insiden. AMS mengumpulkan dan menyimpan semua log yang dihasilkan sebagai hasil dari semua operasi di CloudWatch, CloudTrail, dan log sistem di Amazon S3. Anda dapat meminta peringatan tambahan untuk diberlakukan. Selain kontrol pencegahan AMS, AMS menerapkan pagar pembatas konfigurasi dan kontrol detektif untuk memberikan perlindungan berkelanjutan bagi Anda dari kesalahan konfigurasi yang dapat mengurangi integritas operasional dan keamanan akun yang dikelola, untuk menegakkan kontrol Anda seperti penandaan dan kepatuhan. Ketika kontrol yang dipantau terdeteksi, alarm dihasilkan yang menghasilkan pemberitahuan, modifikasi, atau penghentian sumber daya berdasarkan default AMS yang telah ditentukan sebelumnya yang dapat dimodifikasi oleh Anda.

  • Manajemen kontinuitas (Backup dan Restore):

    AMS menyediakan cadangan sumber daya menggunakan fungsionalitas AWS Backup standar yang ada pada interval terjadwal yang ditentukan oleh Anda. Mengembalikan tindakan dari snapshot tertentu dapat dilakukan oleh AMS dengan RFC Anda. Perubahan data yang terjadi di antara interval snapshot adalah tanggung jawab Anda untuk membuat cadangan. Anda dapat mengirimkan RFC untuk permintaan cadangan atau snapshot di luar interval terjadwal. Jika Availability Zone (AZ) tidak tersedianya di AWS Wilayah, dengan izin Anda, AMS memulihkan lingkungan terkelola dengan membuat ulang tumpukan baru berdasarkan templat dan snapshot EBS yang tersedia dari Stacks yang terkena dampak.

  • Keamanan dan manajemen akses:

    AMS menyediakan keamanan endpoint (EPS) seperti mengkonfigurasi perlindungan anti-virus dan anti-malware. Anda juga dapat menggunakan alat dan proses EPS Anda sendiri dan tidak menggunakan AMS untuk EPS menggunakan fitur yang disebut bring your own EPS (BYOEPS). AMS juga mengonfigurasi kemampuan AWS keamanan default yang disetujui oleh Anda selama orientasi, seperti peran AWS Identity and Access Management (IAM) dan grup EC2 keamanan Amazon, serta menggunakan AWS alat standar (misalnya, Amazon AWS Security Hub Macie, Amazon GuardDuty) untuk memantau dan menanggapi masalah keamanan. Anda mengelola pengguna Anda melalui layanan direktori yang disetujui yang disediakan oleh Anda. Untuk daftar layanan direktori yang disetujui, lihatKonfigurasi yang didukung.

    AMS mencakup keamanan endpoint (EPS), yang mencakup antivirus (AV), dan perlindungan anti-malware, malware dan deteksi intrusi (Trend Micro). Grup keamanan didefinisikan per template tumpukan dan dimodifikasi saat peluncuran tergantung pada visibilitas grup keamanan aplikasi (publik/swasta).

    Akses ke sistem diminta melalui permintaan manajemen perubahan untuk perubahan (RFCs). Manajemen akses menyediakan akses ke sumber daya yang berbeda, seperti EC2 instans Amazon, instans Konsol Manajemen AWS, dan APIs. Setelah membangun kepercayaan satu arah dengan penerapan AMS Microsoft Active Directory selama orientasi dan federasi ke AWS, Anda dapat menggunakan kredensi perusahaan yang ada untuk semua interaksi.

  • Manajemen tambalan:

    AMS menerapkan dan menginstal pembaruan untuk EC2 instans untuk sistem operasi yang didukung (OSs) dan perangkat lunak yang telah diinstal sebelumnya dengan sistem operasi yang didukung. Untuk daftar sistem operasi yang didukung, lihatKonfigurasi yang didukung.

    AMS menawarkan dua model untuk ditambal:

    • Patch standar AMS untuk penambalan berbasis akun tradisional, dan

    • AMS Patch Orchestrator, untuk penambalan berbasis tag.

    Di tambalan standar AMS, jendela pemeliharaan bulanan dipilih oleh Anda untuk AMS untuk melakukan sebagian besar aktivitas penambalan. AMS menerapkan pembaruan keamanan penting di luar jendela pemeliharaan yang dipilih (dengan pemberitahuan yang sesuai) dan pembaruan penting selama jendela pemeliharaan yang dipilih. AMS juga menerapkan pembaruan untuk alat manajemen infrastruktur selama jendela pemeliharaan yang dipilih. Anda dapat mengecualikan tumpukan dari manajemen tambalan atau menolak pembaruan, jika Anda mau.

    Dengan AMS Patch Orchestrator, jendela pemeliharaan default per akun, ditentukan oleh Anda agar AMS dapat melakukan aktivitas penambalan. Anda dapat menjadwalkan jendela pemeliharaan khusus tambahan untuk AMS untuk menambal serangkaian instance tertentu yang ditentukan oleh Anda dengan tag. AMS menerapkan semua pembaruan yang tersedia, tetapi Anda dapat memfilter atau menolak pembaruan dengan membuat baseline patch khusus. Untuk kedua model, jika Anda menyetujui atau menolak pembaruan yang disediakan di bawah manajemen tambalan tetapi kemudian berubah pikiran, Anda bertanggung jawab untuk memulai pembaruan melalui RFC. AMS melacak status tambalan sumber daya dan menyoroti sistem yang tidak terkini dalam tinjauan bisnis bulanan. Manajemen patch terbatas pada tumpukan di lingkungan terkelola, termasuk semua aplikasi yang dikelola AMS dan layanan AWS yang didukung dengan kemampuan patching (misalnya, RDS). Untuk mendukung semua jenis konfigurasi infrastruktur saat pembaruan dirilis, AMS a) memperbarui EC2 instance dan b) menyediakan AMS AMI yang diperbarui untuk Anda gunakan. Anda bertanggung jawab untuk menginstal, mengkonfigurasi, menambal, dan memantau aplikasi tambahan apa pun yang tidak tercakup secara khusus di atas.

  • Manajemen perubahan:

    Manajemen perubahan AMS adalah mekanisme bagi Anda untuk mengontrol perubahan di lingkungan terkelola Anda. AMS menggunakan kombinasi kontrol preventif dan detektif untuk memfasilitasi proses ini dan memberikan tingkat kontrol yang berbeda dan risiko terkait tergantung pada mode AMS yang dipilih.

    Semua tindakan di lingkungan AMS Anda masuk AWS CloudTrail.

    Untuk informasi selengkapnya tentang Manajemen Perubahan AMS dan berbagai mode, lihat panduan Manajemen Perubahan AMS dan Mode AMS.

  • Manajemen penyediaan otomatis dan layanan mandiri:

    Anda dapat menyediakan sumber daya AWS di AMS Advanced dengan beberapa cara:

    • Kirim Permintaan penyediaan dan konfigurasi untuk Perubahan () RFCs

    • Menyebarkan melalui AWS Service Catalog

    • Menyebarkan melalui mode Perubahan Langsung

    • Menyebarkan melalui mode Pengembang. Ingat bahwa sumber daya yang dibuat melalui mode Pengembang tidak dikelola oleh AMS.

    • Konfigurasikan layanan AWS secara langsung menggunakan penyediaan layanan mandiri untuk memilih Layanan AWS (lihat). AWS Layanan yang didukung

  • Manajemen insiden:

    AMS secara proaktif memberi tahu Anda tentang insiden yang terdeteksi oleh AMS. AMS menanggapi insiden yang diajukan pelanggan dan AMS serta menyelesaikan insiden berdasarkan prioritas insiden. Kecuali jika diinstruksikan lain oleh Anda, insiden yang ditentukan oleh AMS berisiko terhadap keamanan lingkungan terkelola Anda, dan insiden yang berkaitan dengan ketersediaan AMS dan layanan AWS lainnya, ditindaklanjuti secara proaktif. AMS mengambil tindakan atas semua insiden lain setelah otorisasi Anda diterima. Insiden berulang ditangani oleh proses manajemen masalah.

  • Manajemen masalah:

    AMS melakukan analisis tren untuk mengidentifikasi dan menyelidiki masalah dan untuk mengidentifikasi akar penyebabnya. Masalah diperbaiki baik dengan solusi atau solusi permanen yang mencegah terulangnya dampak layanan future serupa. Laporan pasca insiden (PIR) dapat diminta untuk insiden “Tinggi” apa pun, setelah resolusi. PIR menangkap akar penyebab dan tindakan pencegahan yang diambil, termasuk implementasi tindakan pencegahan.

  • Pelaporan:

    AMS memberi Anda laporan layanan bulanan yang merangkum metrik kinerja utama AMS, termasuk ringkasan dan wawasan eksekutif, metrik operasional, sumber daya terkelola, kepatuhan perjanjian tingkat layanan AMS (SLA), dan metrik keuangan seputar pengeluaran, penghematan, dan pengoptimalan biaya. Laporan disampaikan oleh manajer pengiriman layanan cloud AMS (CSDM) yang ditetapkan untuk Anda.

  • Manajemen permintaan layanan:

    Untuk meminta informasi tentang lingkungan terkelola, AMS, atau penawaran AWS layanan Anda, kirimkan permintaan layanan menggunakan konsol AMS. Anda dapat mengirimkan permintaan layanan untuk pertanyaan “Bagaimana” tentang AWS layanan dan fitur atau untuk meminta layanan AMS tambahan.

  • Meja Layanan:

    Staf AMS merekayasa operasi dengan karyawan Amazon penuh waktu untuk memenuhi permintaan non-otomatis termasuk manajemen insiden, manajemen permintaan layanan, dan manajemen perubahan. Service Desk beroperasi 24 x 7 365 hari setahun.

  • Sumber daya yang ditunjuk:

    Setiap pelanggan diberi Cloud Service Delivery Manager (CSDM) dan Cloud Architect (CA).

    • CSDMs dapat dihubungi langsung. Mereka melakukan tinjauan layanan, dan pelaporan pengiriman dan wawasan melalui semua fase implementasi, migrasi, dan siklus hidup operasional. CSDMs melakukan tinjauan bisnis bulanan dan item detail seperti pengeluaran keuangan, rekomendasi penghematan biaya, pemanfaatan layanan, dan pelaporan risiko. Mereka menyelam jauh ke dalam statistik kinerja operasional dan memberikan rekomendasi bidang perbaikan.

    • CAs dapat dihubungi secara langsung dan memberikan keahlian teknis untuk membantu Anda mengoptimalkan penggunaan AWS cloud Anda. Contoh kegiatan CA termasuk, memilih beban kerja untuk migrasi, membantu dengan orientasi akun tambahan dan beban kerja, bertindak sebagai pemimpin teknis dalam kegiatan operasional seperti hari permainan, pengujian pemulihan bencana, manajemen masalah, dan saran teknis untuk mendapatkan hasil maksimal dari AMS dan. AWS CAs mendorong diskusi teknis di semua tingkatan organisasi Anda dan membantu manajemen insiden, membuat trade-off, menetapkan praktik terbaik, dan mitigasi risiko teknis.

  • Mode pengembang:

    Fitur ini memungkinkan Anda untuk mengulangi desain dan penerapan infrastruktur dengan cepat dalam akun yang dikonfigurasi AMS [1] dengan mengizinkan akses langsung ke layanan AWS dan APIs konsol AWS selain akses ke proses manajemen perubahan AMS. Sumber daya yang disediakan atau dikonfigurasi dengan izin mode pengembang di luar proses manajemen perubahan adalah tanggung jawab Anda untuk mengelola (Lihat “Manajemen Penyediaan Otomatis dan Layanan Mandiri”). Sumber daya yang disediakan melalui proses manajemen perubahan AMS didukung seperti beban kerja lain yang disediakan manajemen perubahan di AMS.

  • Dukungan AWS:

    Pelanggan AMS dapat memilih tingkat AWS Support yang mereka butuhkan untuk melengkapi paket Operasi AMS mereka. Akun yang terdaftar di AMS dapat berlangganan Business Support atau Enterprise Support. Untuk mempelajari perbedaan dalam Support Plans, lihat AWS Support Plans.

  • Akun yang dikelola pelanggan:

    Fitur ini memungkinkan Anda untuk meminta akun AWS dalam lingkungan terkelola yang sama, tetapi pengoperasian beban kerja dan sumber daya AWS yang sedang berlangsung dalam akun tersebut adalah tanggung jawab Anda. AMS menyediakan akun yang dikelola pelanggan, tetapi setelah akun dibuat, tidak ada fitur atau layanan AMS lain yang disediakan untuk akun tersebut. AWS tidak akan mendaftarkan akun yang dikelola pelanggan dalam dukungan premium tingkat perusahaan. Anda bertanggung jawab untuk mendaftarkan akun yang dikelola pelanggan di dukungan AWS sesuai tingkat dukungan yang Anda pilih.

  • Manajemen firewall:

    AMS menyediakan solusi firewall terkelola opsional untuk Layanan Firewall yang Didukung, yang memungkinkan pemfilteran lalu lintas jalan keluar ke internet untuk jaringan di lingkungan terkelola Anda. Ini tidak termasuk layanan publik yang tidak menggunakan infrastruktur jaringan AWS dan lalu lintasnya langsung ke internet. Solusi ini menggabungkan teknologi firewall terdepan di industri dengan kemampuan manajemen infrastruktur AMS untuk menyebarkan, memantau, mengelola, menskalakan, dan memulihkan infrastruktur firewall.

Saat Anda menggunakan AMS, Anda menerima daftar lengkap infrastruktur jaringan AMS Anda. Untuk mendapatkan daftar layanan terbaru yang berjalan untuk mendukung infrastruktur AMS Anda kapan saja, ajukan permintaan layanan dengan spesifik tentang informasi yang Anda inginkan. Untuk meminta perubahan pada desain jaringan Anda, buat permintaan layanan yang menjelaskan perubahan yang ingin Anda buat—misalnya, menambahkan VPC atau meminta perubahan aturan grup keamanan.