Offboard dari akun landing zone akun tunggal AMS - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Offboard dari akun landing zone akun tunggal AMS

AMS menawarkan bantuan off-boarding dalam waktu 30 hari sebelum penghentian AMS.

Anda harus meminta bantuan off-boarding setidaknya 7 hari sebelum bantuan tersebut dapat diberikan. Bantuan off-boarding dapat ditawarkan dalam dua bentuk:

  • Serah terima kontrol: AMS mentransfer kembali kontrol akun kepada Anda bersama dengan kredensi akses untuk semua aplikasi yang dikelola AMS, atau

  • Pengakhiran sumber daya untuk penutupan akun: AMS menghapus semua data di lingkungan yang dikelola AMS dan membatalkan ketentuan sumber daya aktif apa pun di akun. Saat mengirimkan permintaan offboarding, pelanggan dapat meminta AMS:

    • Menghapus atau menyimpan objek data (termasuk log) yang disimpan di bucket Amazon S3

    • Hapus atau simpan ember Amazon S3

    • Hapus atau pertahankan titik AWS Backup pemulihan

    penting

    Permintaan spesifik lainnya (tergantung pada masuk akal) harus dikomunikasikan ke AMS sebelum inisialisasi offboarding.

    Prasyarat Opsional (jika diperlukan):

    catatan

    Sebelum permintaan offboarding, pelanggan dapat meminta bantuan AMS untuk mentransfer data Anda dalam format yang ada menggunakan AWS Snowball Edge atau media lain yang AWS berinteraksi dengannya.

    Selain backup data, data pelanggan berikut dapat diberikan sebagai bagian dari bantuan off-boarding:

    • Data yang disimpan dalam layanan penyimpanan termasuk log

    • Skema jenis perubahan khusus pelanggan

    • CloudFormation template untuk skema jenis perubahan

Jika aktivitas off-boarding tidak selesai setelah penghentian AMS, kami menyerahkan kontrol akun untuk memungkinkan Anda menyelesaikan aktivitas yang tertunda.

Fungsi Apa yang dihapus Dampak Tindakan yang dibutuhkan

Pemantauan, Pencatatan, Peringatan

Pemantauan AMS dihapus

MMS (Managed Monitoring System) berhenti berlangganan

Resource Tagger dan Alarm Manager dihapus

CloudWatch Peringatan dasar tetap ada di sumber daya yang ada

GuardDuty dan Macie: Kepemilikan kembali kepada Anda

AMS tidak lagi memiliki akses atau visibilitas ke sumber daya dan lingkungan Anda.

Kontinjensi untuk layanan yang dihapus dan berhenti berlangganan dimiliki oleh Anda.

Manajemen Backup

Otomatisasi Cadangan AMS dihapus meskipun AWS Backup layanan tetap tersedia untuk digunakan. Brankas cadangan dan data disimpan kecuali penghapusan diminta.

AMS tidak lagi memantau pekerjaan cadangan atau melakukan tindakan restorasi selama insiden. Alarm dan peringatan dinonaktifkan. Penghapusan peran cadangan IAM dan kunci KMS membuat cadangan AMS Anda tidak dapat dioperasikan.

Paket Cadangan AMS harus dikonfigurasi ulang. Semua kepemilikan pemantauan dan remediasi kembali kepada Anda.

Otomatisasi AMS untuk manajemen layanan

Runbook otomatisasi AWS SSM yang dikurasi AMS, Amazon Simple Notification Service (SNS), dan fungsi Lambda tidak lagi tersedia. AWS

Tidak ada akses AMS ke akun Anda. Semua otomatisasi dinonaktifkan.

Semua otomatisasi termasuk fungsi SSM, SNS, dan Lambda perlu dibuat ulang, jika diperlukan.

Kepatuhan

Visibilitas AMS ke dalam dan pemantauan untuk semua GuardDuty dan AWS Config aturan dihapus, meskipun aturan ini tetap ada di akun.

Semua pemantauan, pelaporan, dan remediasi dari Amazon GuardDuty dan AWS Config Aturan tidak lagi dikelola oleh AMS.

Pemantauan dan remediasi untuk semua alat keamanan dan kepatuhan yang akan diasumsikan oleh Anda.

Agen on-instance

Akses ke Resource Scheduler, Resource Tagger, atau konfigurasi instans otomatis untuk menginstal agen yang diperlukan dalam EC2 instans Anda akan dihapus.

CloudWatch dan Agen SSM pada instance dibiarkan di tempatnya dengan konfigurasi yang ada, namun AMS tidak lagi membantu konfigurasi ini.

Anda mengelola penandaan dan konfigurasi on-instance CloudWatch dan agen SSM.

Infrastruktur patch dan pelaporan

AMS tidak lagi mengelola aktivitas sebelum dan sesudah penambalan, dan akses serta visibilitas ke layanan ini dihapus.

AMS tidak lagi membuat snapshot instance sebelum menambal, tidak lagi menginstal dan memantau instalasi patch, dan tidak lagi memberi tahu Anda tentang hasilnya. Laporan dan bucket S3 “audit” tertinggal di akun Anda sesuai permintaan Anda. AMS tidak lagi menghasilkan laporan metrik layanan.

Anda mempertahankan garis dasar Patch dan snapshot yang dibuat di masa lalu. Selain itu, konfigurasi jendela pemeliharaan patch tetap ada tetapi tambalan tidak lagi diinstal atau diperbaiki oleh AMS. Semua pelaporan metrik operasional infrastruktur sekarang menjadi tanggung jawab Anda.

Manajemen proses

Semua akun dilepas dari manajemen layanan yang disediakan untuk insiden, termasuk permintaan layanan, masalah, dan perubahan, manajemen.

Semua gangguan layanan yang sebelumnya diperbaiki oleh AMS melalui insiden dan permintaan layanan, dan perubahan lingkungan, serta investigasi Root Cause, dikelola lebih lama oleh AMS.

Anda mendapatkan kembali kepemilikan penuh atas semua manajemen proses.