Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Onboarding delle applicazioni
Benvenuto nel piano operativo AMS di AWS Managed Services (AMS). Lo scopo di questo documento è descrivere i vari metodi che è possibile utilizzare per l'onboarding delle applicazioni su AMS una volta configurata la gestione iniziale della rete e degli accessi, e i problemi da considerare nella scelta di tali metodi.
Questo documento è destinato agli integratori di sistemi e agli sviluppatori di applicazioni per fornire assistenza nella determinazione e nella creazione dei processi applicativi per i nuovi clienti AMS.
## Che cos'è l'onboarding delle applicazioni?
L'onboarding delle applicazioni AMS si riferisce all'implementazione di risorse e applicazioni, secondo necessità, nell'infrastruttura AMS. Progettare applicazioni e infrastrutture sulla piattaforma AMS è molto simile a farlo su una piattaforma nativa. AWS Seguendo le migliori pratiche di progettazione di AWS applicazioni e infrastrutture e tenendo conto delle funzionalità fornite da AMS, si otterranno applicazioni capaci e utilizzabili ospitate nell'ambiente AMS.
**Nota**
Stati Uniti orientali (Virginia)
Stati Uniti occidentali (California settentrionale)
US West (Oregon)
Stati Uniti orientali (Ohio)
Canada (Centrale)
Sud America (San Paolo)
UE (Irlanda)
UE (Francoforte)
UE (Londra)
EU West (Parigi)
Asia Pacifico (Mumbai)
Asia Pacifico (Seoul)
Asia Pacifico (Singapore)
Asia Pacifico (Sydney)
Asia Pacifico (Tokyo)
Nuove regioni vengono aggiunte frequentemente. Per ulteriori informazioni, consulta [Regioni AWS e zone di disponibilità](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html).
# Cosa facciamo, cosa non facciamo
AMS offre un approccio standardizzato all'implementazione dell'infrastruttura AWS e fornisce la necessaria gestione operativa continua. Per una descrizione completa dei ruoli, delle responsabilità e dei servizi supportati, consulta Descrizione del [servizio](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
**Nota**
Per richiedere che AMS fornisca un servizio AWS aggiuntivo, invia una richiesta di servizio. Per ulteriori informazioni, consulta [Making Service Requests](https://docs.aws.amazon.com/managedservices/latest/userguide/mk-service-requests.html).
+ **Cosa facciamo**:
Dopo aver completato l'onboarding, l'ambiente AMS è disponibile per ricevere richieste di modifica (RFCs), incidenti e richieste di assistenza. L'interazione con il servizio AMS ruota attorno al ciclo di vita di uno stack di applicazioni. I nuovi stack vengono ordinati da un elenco preconfigurato di modelli, lanciati in specifiche sottoreti di cloud privato virtuale (VPC), modificati durante la loro vita operativa tramite request for change (RFCs) e monitorati per eventi e incidenti 24 ore su 24, 7 giorni su 7.
Gli stack di applicazioni attivi sono monitorati e mantenuti da AMS, comprese le patch, e non richiedono ulteriori azioni per tutta la durata dello stack, a meno che non sia necessaria una modifica o lo stack non venga smantellato. Gli incidenti rilevati da AMS che influiscono sullo stato e sul funzionamento dello stack generano una notifica e possono richiedere o meno l'intervento dell'utente per risolverli o verificarli. È possibile porre domande pratiche e altre richieste inviando una richiesta di assistenza.
Inoltre, AMS consente di abilitare servizi AWS compatibili che non sono gestiti da AMS. Per informazioni sui servizi compatibili con AWS-AMS, consulta Modalità di provisioning [self-service](https://docs.aws.amazon.com/managedservices/latest/userguide/setting-up-compatible.html).
+ **Cosa NON facciamo**:
Sebbene AMS semplifica l'implementazione delle applicazioni fornendo una serie di opzioni manuali e automatizzate, sei responsabile dello sviluppo, del test, dell'aggiornamento e della gestione della tua applicazione. AMS fornisce assistenza per la risoluzione dei problemi di infrastruttura che influiscono sulle applicazioni, ma AMS non può accedere o convalidare le configurazioni delle applicazioni.
# Immagini di macchine AMS Amazon (AMIs)
AMS produce Amazon Machine Images (AMIs) aggiornate ogni mese per i sistemi operativi supportati da AMS. Inoltre, AMS produce anche immagini di sicurezza avanzata (AMIs) basate sul benchmark CIS di livello 1 per un sottoinsieme di sistemi operativi [supportati da AMS](https://docs.aws.amazon.com/managedservices/latest/userguide/supported-configs.html). Per scoprire quali sistemi operativi dispongono di un'immagine di sicurezza avanzata, consulta l'AMS Security User Guide, disponibile tramite la pagina AWS Artifact -> Reports (trova **l'**opzione Reports nel riquadro di navigazione a sinistra) filtrata per AWS Managed Services. Per accedere ad AWS Artifact, contatta il tuo CSDM per ricevere istruzioni o consulta la sezione Getting Started [with](https://aws.amazon.com/artifact/getting-started) AWS Artifact.
Per ricevere avvisi quando AMIs vengono rilasciati nuovi AMS, puoi abbonarti a un argomento di notifica di Amazon Simple Notification Service (Amazon SNS) chiamato «AMS AMI». Per maggiori dettagli, consulta [Notifiche AMI AMS con SNS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-ami-notifications.html).
La convenzione di denominazione AMS AMI è:`customer-ams-- - `. (ad esempio,`customer-ams-rhel6-2018.11-3`)
Usa solo AMS AMIs che iniziano con`customer`.
AMS consiglia di utilizzare sempre l'AMI più recente. Puoi trovare la più recente in uno AMIs dei seguenti modi:
+ Cercando nella console AMS, nella **AMIs**pagina.
+ Visualizzazione del file CSV AMI AMS più recente, disponibile dal CSDM o tramite questo file ZIP: [contenuti AMI AMS 11.2024 e file CSV](https://docs.aws.amazon.com/managedservices/latest/userguide/samples/AMIs.csv-and-notes.11.2024.zip) in un file ZIP.
Per i file ZIP AMI precedenti, consulta la [Cronologia dei documenti](https://docs.aws.amazon.com/managedservices/latest/userguide/doc-history-ug.html).
+ Esecuzione di questo `SKMS` comando AMS (richiesto AMS SKMS SDK):
```
aws amsskms list-amis --vpc-id VPC_ID --query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
```
**Contenuto AMI AMS aggiunto alla base AWS AMIs, per sistema operativo (OS)**
+ Linux AMIs:
+ [AWS Strumenti CLI](https://aws.amazon.com/cli/)
+ [NTP](http://www.ntp.org/documentation.html)
+ [Agente del servizio Trend Micro Endpoint Protection](https://www.trendmicro.com/en_us/business.html)
+ [Implementazione del codice](https://github.com/aws/aws-codedeploy-agent)
+ [PBIS/Beyond Trust AD Bridge](https://www.beyondtrust.com/products/active-directory-bridge)
+ [Agente SSM](https://github.com/aws/amazon-ssm-agent)
+ Yum Upgrade per patch critiche
+ script e software di gestione AMS personalizzati (controllo dell'avvio, del join AD, del monitoraggio, della sicurezza e della registrazione)
+ Server Windows: AMIs
+ [Microsoft.NET Framework 4.5](https://www.microsoft.com/en-us/download/details.aspx?id=30653)
+ [ PowerShell 5.1](https://docs.microsoft.com/en-us/skypeforbusiness/set-up-your-computer-for-windows-powershell/download-and-install-windows-powershell-5-1)
+ [AWS Strumenti per Windows PowerShell](https://aws.amazon.com/powershell/)
+ PowerShell Moduli AMS che controllano l'avvio, il join AD, il monitoraggio, la sicurezza e la registrazione
+ [Agente del servizio Trend Micro Endpoint Protection](https://www.trendmicro.com/en_us/business.html)
+ [Agente SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)
+ [CloudWatch Agente](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ EC2Servizio Config (tramite Windows Server 2012 R2)
+ EC2Avvio (Windows Server 2016 e Windows Server 2019)
+ EC2LaunchV2 (Windows Server 2022 e versioni successive)
**Basato AMIs** su Linux:
+ Amazon Linux 2023 (ultima versione secondaria) (AMI minima non supportata)
+ Amazon Linux 2 (ultima versione secondaria)
+ Amazon Linux (2ARM64)
+ Red Hat Enterprise 7 (ultima versione secondaria)
+ Red Hat Enterprise 8 (ultima versione secondaria)
+ Red Hat Enterprise 9 (ultima versione secondaria)
+ SUSE Linux Enterprise Server 15 SP6
+ Ubuntu Linux 18.04
+ Ubuntu Linux 20.04
+ Ubuntu Linux 22.04
+ Ubuntu Linux 24.04
+ Amazon Linux: per una panoramica del prodotto, informazioni sui prezzi, informazioni sull'utilizzo e informazioni di supporto, consulta [Amazon Linux AMI (HVM /64-bit)](https://aws.amazon.com/marketplace/pp/B00CIYTQTC) e [Amazon Linux 2](https://aws.amazon.com/amazon-linux-2/).
Per ulteriori informazioni, consulta [Amazon Linux 2 FAQs](https://aws.amazon.com/amazon-linux-2/faqs/).
+ RedHat Enterprise Linux (RHEL): per una panoramica del prodotto, informazioni sui prezzi, informazioni sull'utilizzo e informazioni di supporto, consulta [Red Hat Enterprise Linux (RHEL) 7 (HVM](https://aws.amazon.com/marketplace/pp/B00KWBZVK6/ref=ptnr_catgtm_centos)).
+ Ubuntu Linux 18.04: per una panoramica del prodotto, informazioni sui prezzi, informazioni sull'utilizzo e informazioni di supporto, consulta [Ubuntu 18.04](https://aws.amazon.com/marketplace/pp/prodview-pkjqrkcfgcaog) LTS - Bionic.
+ SUSE Linux Enterprise Server per applicazioni SAP 15: SP6
+ Esegui i seguenti passaggi una volta per account:
1. Passare alla **Marketplace AWS**.
1. Cerca il prodotto SUSE 15 SAP.
1. Scegli **Continua per abbonarti.**
1. Scegli **Accetta i termini**.
+ Completa i seguenti passaggi **ogni volta** che devi lanciare una nuova istanza di **SUSE Linux Enterprise Server for SAP Applications 15 SP6**:
1. Nota l'ID AMI per l'AMI **SUSE Linux Enterprise Server for SAP Applications 15** sottoscritta.
1. Crea una distribuzione \$1 Componenti stack avanzati \$1 stack \$1 Crea modifica di tipo EC2 ct-14027q0sjyt1h RFC. Sostituiscilo *InstanceAmiId* con l'ID Marketplace AWS AMI a cui ti sei abbonato.
Basato **su Windows AMIs**:
Microsoft Windows Server (2016, 2019 e 2022), basato sulla versione più recente di Windows AMIs.
Per esempi di creazione AMIs, consulta [Creare AMI](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ami-create-col.html).
**AMS per chi esce dall'imbarco**: AMIs
AMS non comunica nulla AMIs all'utente durante l'offboarding per evitare ripercussioni sulle sue dipendenze. Se desideri rimuovere AMS AMIs dal tuo account, puoi utilizzare l'API per nascondere dati specifici. `cancel-image-launch-permission` AMIs Ad esempio, puoi utilizzare lo script seguente per nascondere tutti gli AMS AMIs che sono stati condivisi con il tuo account in precedenza:
```
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ;
do
aws ec2 cancel-image-launch-permission --image-id $ami ;
done
```
È necessario che sia installata l'AWS CLI v2 affinché lo script possa essere eseguito senza errori. Per i passaggi di installazione dell'interfaccia a riga di comando di AWS, consulta [Installazione o aggiornamento dell'ultima versione dell'interfaccia a riga di comando di AWS](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). Per i dettagli sul `cancel-image-launch-permission` comando, consulta. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html)
# Sicurezza migliorata AMIs
AMS fornisce immagini di sicurezza avanzata (AMIs) basate sul benchmark CIS di livello 1 per un sottoinsieme dei sistemi operativi supportati da AMS. Per scoprire quali sistemi operativi dispongono di un'immagine di sicurezza avanzata, consulta la *Guida alla sicurezza dei clienti di AWS Managed Services (AMS)*. Per accedere a questa guida, apri AWS Artifact, seleziona **Report** nel riquadro di navigazione a sinistra, quindi filtra per AWS Managed Services. Per istruzioni su come accedere AWS Artifact, contatta il tuo CSDM o consulta la sezione [Getting Started with AWS Artifact](https://aws.amazon.com/artifact/getting-started) per ulteriori informazioni.
# Termini chiave AMS
+ *AMS Advanced*: i servizi descritti nella sezione «Descrizione del servizio» della documentazione di AMS Advanced. Vedi [Descrizione del servizio](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *Account AMS Advanced*: AWS account che soddisfano sempre tutti i requisiti degli AMS Advanced Onboarding Requirements. Per informazioni sui vantaggi di AMS Advanced, sui case study e per contattare un addetto alle vendite, consulta [AWS Managed Services](https://aws.amazon.com/managed-services/).
+ *Account AMS Accelerate*: AWS account che soddisfano in ogni momento tutti i requisiti degli AMS Accelerate Onboarding Requirements. Vedi [Guida introduttiva ad AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/getting-started-acc.html).
+ *AWS Managed Services*: AMS e/o AMS Accelerate.
+ Account *AWS Managed Services: gli account* AMS e/o gli account AMS Accelerate.
+ *Raccomandazione critica*: una raccomandazione emessa AWS tramite una richiesta di servizio che informa l'utente che è necessario intervenire per proteggersi da potenziali rischi o interruzioni delle risorse o del. Servizi AWS Se decidi di non seguire una raccomandazione critica entro la data specificata, sei l'unico responsabile di eventuali danni derivanti dalla tua decisione.
+ *Configurazione richiesta dal cliente*: qualsiasi software, servizio o altra configurazione non identificata in:
+ Accelerazione: [configurazioni supportate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs) o [AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html); descrizione del servizio.
+ AMS Advanced: [configurazioni supportate](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html#supported-configs) o [AMS Advanced; descrizione del servizio](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *Comunicazione di un incidente*: AMS comunica un Incidente all'utente o l'utente richiede un Incidente ad AMS tramite un Incidente creato nel Support Center for AMS Accelerate e nella console AMS per AMS. La console AMS Accelerate fornisce un riepilogo degli incidenti e delle richieste di assistenza sulla dashboard e collegamenti al Support Center per i dettagli.
+ *Ambiente gestito*: gli account AMS Advanced e/o gli account AMS Accelerate gestiti da AMS.
Per AMS Advanced, questi includono account multi-account landing zone (MALZ) e account single-account landing zone (SALZ).
+ *Data di inizio della fatturazione*: il giorno lavorativo successivo alla AWS ricezione delle informazioni richieste nell'e-mail di onboarding di AWS Managed Services. L'e-mail di onboarding di AWS Managed Services si riferisce AWS all'e-mail inviata dall'utente per raccogliere le informazioni necessarie per attivare AWS Managed Services sui propri account.
Per gli account registrati successivamente da te, la data di inizio della fatturazione è il giorno successivo all'invio da parte di AWS Managed Services di una notifica di attivazione di AWS Managed Services per l'account registrato. Una notifica di attivazione di AWS Managed Services si verifica quando:
1. Concedi l'accesso a un AWS account compatibile e lo consegni a AWS Managed Services.
1. AWS Managed Services progetta e crea l'account AWS Managed Services.
+ *Interruzione del servizio*: puoi chiudere AWS Managed Services per tutti gli account AWS Managed Services o per uno specifico account AWS Managed Services per qualsiasi motivo fornendo un preavviso di AWS almeno 30 giorni tramite una richiesta di servizio. Alla data di cessazione del servizio, puoi:
1. AWS ti cede i controlli di tutti gli account AWS Managed Services o degli account AWS Managed Services specificati, a seconda dei casi, oppure
1. Le parti rimuovono i AWS Identity and Access Management ruoli che consentono AWS l'accesso da tutti gli account AWS Managed Services o dagli account AWS Managed Services specificati, a seconda dei casi.
+ Data *di cessazione del servizio: la data* di cessazione del servizio è l'ultimo giorno del mese di calendario successivo alla fine del periodo di preavviso di cessazione richiesto di 30 giorni. Se la fine del periodo di disdetta richiesto cade dopo il ventesimo giorno del mese solare, la data di cessazione del servizio è l'ultimo giorno del mese di calendario successivo. Di seguito sono riportati alcuni esempi di scenari relativi alle date di cessazione.
+ Se l'avviso di risoluzione viene fornito il 12 aprile, il preavviso di 30 giorni termina il 12 maggio. La data di cessazione del servizio è il 31 maggio.
+ Se viene fornito un avviso di risoluzione il 29 aprile, il preavviso di 30 giorni termina il 29 maggio. La data di cessazione del servizio è il 30 giugno.
+ *Fornitura di AWS Managed Services*: ti AWS mette a disposizione e puoi accedere e utilizzare AWS Managed Services per ogni account AWS Managed Services a partire dalla data di inizio del servizio.
+ *Chiusura per determinati account AWS Managed Services*: puoi chiudere AWS Managed Services per uno specifico account AWS Managed Services per qualsiasi motivo fornendo un AWS preavviso tramite una richiesta di servizio («Richiesta di terminazione dell'account AMS»).
Termini di **gestione degli incidenti**:
+ *Evento*: un cambiamento nell'ambiente AMS.
+ *Avviso*: ogni volta che un evento di un Servizio AWS operatore supportato supera una soglia e attiva un allarme, viene creato un avviso e viene inviato un avviso all'elenco dei contatti. Inoltre, viene creato un incidente nell'elenco degli incidenti.
+ *Incidente*: un'interruzione o un peggioramento non pianificato delle prestazioni dell'ambiente AMS o di AWS Managed Services che provoca un impatto come riportato da AWS Managed Services o da te.
+ *Problema*: causa principale condivisa di uno o più incidenti.
+ *Risoluzione di un incidente o risoluzione* *di un incidente*:
+ AMS ha ripristinato tutti i servizi o le risorse AMS non disponibili relativi all'incidente riportandoli allo stato disponibile, oppure
+ AMS ha stabilito che gli stack o le risorse non disponibili non possono essere ripristinati allo stato disponibile, oppure
+ AMS ha avviato un ripristino dell'infrastruttura autorizzato dall'utente.
+ *Tempo di risposta agli incidenti*: la differenza di tempo tra il momento in cui si crea un incidente e il momento in cui AMS fornisce una risposta iniziale tramite console, e-mail, centro di assistenza o telefono.
+ *Tempo di risoluzione dell'incidente*: la differenza di tempo tra il momento in cui AMS o l'utente creano un incidente e il momento in cui l'incidente viene risolto.
+ *Priorità dell'incidente*: in che modo AMS o l'utente assegna la priorità agli incidenti, definendoli come bassa, media o alta.
+ *Bassa*: un problema non critico del servizio AMS.
+ *Medio*: un servizio AWS all'interno dell'ambiente gestito è disponibile ma non funziona come previsto (secondo la descrizione del servizio applicabile).
+ *Alto*: (1) la console AMS o uno o più AMS APIs nell'ambiente gestito non sono disponibili; oppure (2) uno o più stack o risorse AMS all'interno dell'ambiente gestito non sono disponibili e l'indisponibilità impedisce all'applicazione di svolgere la propria funzione.
AMS può riclassificare gli incidenti in base alle linee guida di cui sopra.
+ *Ripristino dell'infrastruttura*: ridistribuzione degli stack esistenti, sulla base di modelli degli stack interessati, e avvio di un ripristino dei dati basato sull'ultimo punto di ripristino noto, se non diversamente specificato dall'utente, quando la risoluzione degli incidenti non è possibile.
Termini relativi all'**infrastruttura**:
+ *Ambiente di produzione gestito*: un account cliente in cui risiedono le applicazioni di produzione del cliente.
+ *Ambiente non di produzione gestito*: un account cliente che contiene solo applicazioni non di produzione, come applicazioni per lo sviluppo e il test.
+ *Stack AMS*: un gruppo di una o più AWS risorse gestite da AMS come singola unità.
+ *Infrastruttura immutabile*: un modello di manutenzione dell'infrastruttura tipico EC2 dei gruppi Amazon Auto Scaling ASGs () in cui i componenti dell'infrastruttura aggiornati (ad AWS esempio l'AMI) vengono sostituiti per ogni implementazione, anziché essere aggiornati sul posto. Il vantaggio dell'infrastruttura immutabile è che tutti i componenti rimangono in uno stato sincrono poiché vengono sempre generati dalla stessa base. L'immutabilità è indipendente da qualsiasi strumento o flusso di lavoro per la creazione dell'AMI.
+ *Infrastruttura mutabile*: un modello di manutenzione dell'infrastruttura tipico per gli stack che non sono gruppi di Amazon EC2 Auto Scaling e contengono una singola istanza o solo poche istanze. Questo modello rappresenta più da vicino l'implementazione di sistema tradizionale, basata su hardware, in cui un sistema viene distribuito all'inizio del suo ciclo di vita e poi gli aggiornamenti vengono distribuiti su quel sistema nel tempo. Tutti gli aggiornamenti del sistema vengono applicati alle istanze singolarmente e possono comportare tempi di inattività del sistema (a seconda della configurazione dello stack) a causa del riavvio dell'applicazione o del sistema.
+ *Gruppi di sicurezza*: firewall virtuali per l'istanza per controllare il traffico in entrata e in uscita. I gruppi di sicurezza operano a livello di istanza, non di sottorete. Pertanto, a ciascuna istanza di una sottorete del VPC potrebbe essere assegnato un set diverso di gruppi di sicurezza.
+ *Accordi sul livello di servizio (SLAs)*: parte dei contratti AMS con voi che definiscono il livello di servizio previsto.
+ SLA *non disponibile* e *indisponibilità*:
+ Una richiesta API da te inviata che genera un errore.
+ Una richiesta di console inviata da te che genera una risposta HTTP 5xx (il server non è in grado di eseguire la richiesta).
+ [Tutte Servizio AWS le offerte che costituiscono stack o risorse nell'infrastruttura gestita da AMS si trovano in uno stato di «interruzione del servizio», come indicato nella Service Health Dashboard.](https://status.aws.amazon.com/)
+ L'indisponibilità derivante direttamente o indirettamente da un'esclusione di AMS non viene considerata nel determinare l'idoneità ai crediti di servizio. I servizi sono considerati disponibili a meno che non soddisfino i criteri per l'indisponibilità.
+ *Obiettivi del livello di servizio (SLOs)*: parte dei contratti AMS con l'utente che definiscono obiettivi di servizio specifici per i servizi AMS.
**Termini di applicazione delle patch**:
+ *Patch obbligatorie*: aggiornamenti di sicurezza critici per risolvere problemi che potrebbero compromettere lo stato di sicurezza dell'ambiente o dell'account. Un «aggiornamento critico di sicurezza» è un aggiornamento di sicurezza classificato come «Critico» dal fornitore di un sistema operativo supportato da AMS.
+ *Patch annunciate o rilasciate: le patch vengono generalmente annunciate e rilasciate* in base a una pianificazione. Le patch emergenti vengono annunciate quando viene scoperta la necessità della patch e, di solito, subito dopo, la patch viene rilasciata.
+ *Patch add-on: applicazione di patch* basata su tag per le istanze AMS che sfrutta la funzionalità AWS Systems Manager (SSM) in modo da poter etichettare le istanze e applicare le patch a tali istanze utilizzando una linea di base e una finestra configurate dall'utente.
+ *Metodi di patch:*
+ *Patch sul posto: applicazione* di patch che viene eseguita modificando le istanze esistenti.
+ *Patch sostitutiva dell'AMI: patch* che viene eseguita modificando il parametro di riferimento AMI di una configurazione di avvio del gruppo Auto EC2 Scaling esistente.
+ *Fornitore di patch* (fornitori di sistemi operativi, terze parti): le patch vengono fornite dal fornitore o dall'organo direttivo dell'applicazione.
+ *Tipi di patch:*
+ *Aggiornamento critico di sicurezza (CSU)*: aggiornamento di sicurezza classificato come «critico» dal fornitore di un sistema operativo supportato.
+ *Aggiornamento importante (UI)*: un aggiornamento di sicurezza classificato come «Importante» o un aggiornamento non relativo alla sicurezza classificato come «Critico» dal fornitore di un sistema operativo supportato.
+ *Altro aggiornamento (OU)*: un aggiornamento del fornitore di un sistema operativo supportato che non è una CSU o un'interfaccia utente.
+ *Patch supportate: AMS supporta le patch* a livello di sistema operativo. Gli aggiornamenti vengono rilasciati dal fornitore per correggere vulnerabilità di sicurezza o altri bug o per migliorare le prestazioni. Per un elenco delle configurazioni attualmente supportate OSs, consulta [Support Configurations.](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs)
**Termini di sicurezza:**
+ *Detective Controls*: una libreria di monitor creati o abilitati da AMS che forniscono una supervisione continua degli ambienti e dei carichi di lavoro gestiti dai clienti per configurazioni che non sono in linea con i controlli di sicurezza, operativi o dei clienti e intervengono informando i proprietari, modificando in modo proattivo o interrompendo le risorse.
Termini della richiesta di assistenza**:**
+ *Richiesta di assistenza*: una richiesta da parte tua relativa a un'azione che desideri che AMS intraprenda per tuo conto.
+ *Notifica di avviso*: avviso pubblicato da AMS nella pagina di elenco delle **richieste di assistenza** quando viene attivato un avviso AMS. Il contatto configurato per il tuo account viene inoltre avvisato tramite il metodo configurato (ad esempio, e-mail). Se hai dei tag di contatto sulle tue istanze/risorse e hai fornito il consenso al tuo cloud service delivery manager (CSDM) per le notifiche basate su tag, le informazioni di contatto (valore chiave) contenute nel tag vengono notificate anche per gli avvisi AMS automatici.
+ *Notifica di servizio***: un avviso di AMS che viene pubblicato nella pagina dell'elenco delle richieste di assistenza.**
**Termini vari**:
+ *Interfaccia AWS Managed Services*: per AMS: la console AWS Managed Services Advanced, l'API AMS CM e Supporto l'API. Per AMS Accelerate: la Supporto console e Supporto l'API.
+ *Soddisfazione del cliente (CSAT)*: AMS CSAT viene informata con analisi approfondite, tra cui le valutazioni della corrispondenza dei casi su ogni caso o corrispondenza, sondaggi trimestrali e così via.
+ *DevOps*: DevOps è una metodologia di sviluppo che promuove fortemente l'automazione e il monitoraggio in tutte le fasi. DevOps mira a cicli di sviluppo più brevi, a una maggiore frequenza di implementazione e a rilasci più affidabili, riunendo le funzioni di sviluppo e operazioni, tradizionalmente separate, su una base di automazione. Quando gli sviluppatori possono gestire le operazioni e le operazioni informano lo sviluppo, problemi e problemi vengono scoperti e risolti più rapidamente e gli obiettivi aziendali vengono raggiunti più rapidamente.
+ *ITIL*: Information Technology Infrastructure Library (denominata ITIL) è un framework ITSM progettato per standardizzare il ciclo di vita dei servizi IT. ITIL è organizzato in cinque fasi che coprono il ciclo di vita dei servizi IT: strategia del servizio, progettazione del servizio, transizione del servizio, funzionamento del servizio e miglioramento del servizio.
+ *Gestione dei servizi IT (ITSM)*: un insieme di pratiche che allineano i servizi IT alle esigenze dell'azienda.
+ *Managed Monitoring Services (MMS)*: AMS gestisce il proprio sistema di monitoraggio, Managed Monitoring Service (MMS), che utilizza gli eventi AWS Health e aggrega i dati di CloudWatch Amazon e i dati di Servizi AWS altri, notificando agli operatori AMS (online 24 ore su 24, 7 giorni su 7) qualsiasi allarme creato tramite un argomento di Amazon Simple Notification Service (Amazon SNS).
+ *Namespace*: quando crei policy IAM o lavori con Amazon Resource Names (ARNs), identifichi un utente Servizio AWS utilizzando uno spazio dei nomi. È possibile utilizzare gli spazi dei nomi quando si identificano azioni e risorse.
# Qual è il mio modello operativo?
In qualità di cliente AMS, la tua organizzazione ha deciso di separare le operazioni relative alle applicazioni e all'infrastruttura e di utilizzare AMS per le operazioni infrastrutturali. AMS collaborerà con il team di progettazione e sviluppo delle applicazioni e con il team di progettazione dell'infrastruttura per garantire che le operazioni dell'infrastruttura funzionino senza intoppi. L'immagine seguente illustra questo concetto:
![\[Diagram showing service design and operation phases with roles for application and infrastructure layers.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/appguide/images/Sent-design-ops.png)
AMS si assume la responsabilità delle operazioni AWS dell'infrastruttura mentre i team sono responsabili delle operazioni applicative. In qualità di team di progettazione delle applicazioni e dell'infrastruttura, dovete capire chi gestirà l'applicazione una volta che sarà stata implementata in produzione nell'infrastruttura AMS. Questa guida illustra gli approcci comuni alla progettazione dell'infrastruttura in relazione alla distribuzione e alla manutenzione delle applicazioni.