AWS Managed Services (AMS) Caratteristiche del piano operativo AMS Advanced - Guida per l'utente avanzato di AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Managed Services (AMS) Caratteristiche del piano operativo AMS Advanced

AMS Advanced offre le seguenti funzionalità per AWS i servizi supportati:

  • Registrazione, monitoraggio, guardrail e gestione degli eventi:

    AMS configura e monitora l'ambiente gestito per la registrazione delle attività e definisce gli avvisi in base a una serie di controlli di integrità. Gli avvisi vengono analizzati da AMS per i servizi AWS applicabili e quelli che influiscono negativamente sull'utilizzo di tali servizi provocano la creazione di incidenti. AMS aggrega e archivia tutti i log generati come risultato di tutte le operazioni in e CloudWatch i CloudTrail log di sistema in Amazon S3. Puoi richiedere l'inserimento di avvisi aggiuntivi. Oltre ai controlli preventivi di AMS, AMS implementa barriere di configurazione e controlli investigativi per fornirti una protezione continua da configurazioni errate che potrebbero ridurre l'integrità operativa e di sicurezza degli account gestiti, per far rispettare i tuoi controlli come l'etichettatura e la conformità. Quando viene rilevato un controllo monitorato, viene generato un allarme che comporta la notifica, la modifica o la cessazione delle risorse in base alle impostazioni predefinite di AMS che possono essere modificate dall'utente.

  • Gestione della continuità (Backup e ripristino):

    AMS fornisce backup di risorse utilizzando la funzionalità AWS Backup standard esistente a intervalli pianificati determinati da te. Le azioni di ripristino da istantanee specifiche possono essere eseguite da AMS con la tua RFC. Le modifiche ai dati che si verificano tra gli intervalli di snapshot sono responsabilità dell'utente in materia di backup. È possibile inviare una RFC per le richieste di backup o di snapshot al di fuori degli intervalli pianificati. In caso di indisponibilità della zona di disponibilità (AZ) in una AWS regione, con l'autorizzazione dell'utente, AMS ripristina l'ambiente gestito ricreando nuovi stack basati su modelli e istantanee EBS disponibili degli stack interessati.

  • Gestione della sicurezza e degli accessi:

    AMS fornisce la sicurezza degli endpoint (EPS), come la configurazione della protezione antivirus e antimalware. È inoltre possibile utilizzare strumenti e processi EPS personalizzati e non utilizzare AMS per EPS utilizzando una funzionalità chiamata bring your own EPS (BYOEPS). AMS configura anche funzionalità di AWS sicurezza predefinite che vengono approvate dall'utente durante l'onboarding, come i ruoli AWS Identity and Access Management (IAM) e i gruppi di EC2 sicurezza Amazon, e utilizza AWS strumenti standard (ad esempio Amazon AWS Security Hub Macie, Amazon GuardDuty) per monitorare e rispondere ai problemi di sicurezza. Gestisci i tuoi utenti tramite un servizio di directory approvato da te fornito. Per un elenco dei servizi di directory approvati, vedereConfigurazioni supportate.

    AMS include la sicurezza degli endpoint (EPS), che include la protezione antivirus (AV), e la protezione antimalware e il rilevamento di malware e intrusioni (Trend Micro). I gruppi di sicurezza sono definiti per modello di stack e vengono modificati all'avvio in base alla visibilità dei gruppi di sicurezza dell'applicazione (pubblici/privati).

    L'accesso ai sistemi viene richiesto tramite le richieste di gestione delle modifiche per change (). RFCs La gestione degli accessi fornisce l'accesso a risorse distinte, come EC2 le istanze Amazon Console di gestione AWS, e APIs. Dopo aver stabilito un trust unidirezionale con una distribuzione AMS Microsoft Active Directory durante l'onboarding e la federazione in AWS, puoi utilizzare le tue credenziali aziendali esistenti per tutte le interazioni.

  • Gestione delle patch:

    AMS applica e installa gli aggiornamenti alle EC2 istanze per i sistemi operativi supportati (OSs) e il software preinstallato con i sistemi operativi supportati. Per un elenco dei sistemi operativi supportati, consulta. Configurazioni supportate

    AMS offre due modelli per l'applicazione delle patch:

    • Patch standard AMS per l'applicazione di patch tradizionale basata su account e

    • AMS Patch Orchestrator, per l'applicazione di patch basate su tag.

    Nella patch standard di AMS, viene scelta una finestra di manutenzione mensile per consentire ad AMS di eseguire la maggior parte delle attività di patching. AMS applica aggiornamenti di sicurezza critici al di fuori della finestra di manutenzione selezionata (con notifiche appropriate) e aggiornamenti importanti durante la finestra di manutenzione selezionata. AMS applica inoltre gli aggiornamenti agli strumenti di gestione dell'infrastruttura durante la finestra di manutenzione selezionata. Se lo desideri, puoi escludere gli stack dalla gestione delle patch o rifiutare gli aggiornamenti.

    Con AMS Patch Orchestrator, viene definita dall'utente una finestra di manutenzione predefinita per account per consentire ad AMS di eseguire le attività di patching. Puoi pianificare ulteriori finestre di manutenzione personalizzate per AMS per applicare patch a un set specifico di istanze definite dall'utente con tag. AMS applica tutti gli aggiornamenti disponibili, ma puoi filtrare o rifiutare gli aggiornamenti creando una baseline di patch personalizzata. Per entrambi i modelli, se approvate o rifiutate un aggiornamento fornito nell'ambito della gestione delle patch ma successivamente cambiate idea, siete responsabili dell'avvio dell'aggiornamento tramite una RFC. AMS monitora lo stato delle patch delle risorse ed evidenzia i sistemi non aggiornati nella revisione aziendale mensile. La gestione delle patch è limitata agli stack nell'ambiente gestito, incluse tutte le applicazioni gestite da AMS e i servizi AWS supportati con funzionalità di patching (ad esempio, RDS). Per supportare tutti i tipi di configurazioni dell'infrastruttura quando viene rilasciato un aggiornamento, AMS a) aggiorna l' EC2 istanza e b) fornisce un AMI AMS aggiornato da utilizzare. È responsabilità dell'utente installare, configurare, applicare patch e monitorare tutte le applicazioni aggiuntive non specificatamente trattate in precedenza.

  • Gestione delle modifiche:

    La gestione delle modifiche AMS è il meccanismo che consente di controllare le modifiche nell'ambiente gestito. AMS utilizza una combinazione di controlli preventivi e investigativi per facilitare questo processo e offre diversi livelli di controllo e di rischio associato a seconda della modalità AMS selezionata.

    Tutte le azioni nell'ambiente AMS vengono registrate. AWS CloudTrail

    Per ulteriori informazioni su AMS Change Management e sulle diverse modalità, consulta la guida AMS Change Management e AMS Modes.

  • Gestione automatizzata e self-service del provisioning:

    Puoi effettuare il provisioning di risorse AWS su AMS Advanced in diversi modi:

    • Invia richieste di modifica per il provisioning e la configurazione () RFCs

    • Implementazione tramite AWS Service Catalog

    • Implementa tramite la modalità Direct Change

    • Implementa tramite la modalità Sviluppatore. Ricorda che le risorse create tramite la modalità Sviluppatore non sono gestite da AMS.

    • Configura i servizi AWS direttamente utilizzando il provisioning self-service per una selezione Servizi AWS (vediAWS Servizi supportati).

  • Gestione degli incidenti:

    AMS ti notifica in modo proattivo gli incidenti rilevati da AMS. AMS risponde sia agli incidenti inviati dai clienti che a quelli generati da AMS e li risolve in base alla priorità degli incidenti. Salvo diversa indicazione dell'utente, gli incidenti che secondo AMS rappresentano un rischio per la sicurezza dell'ambiente gestito e gli incidenti relativi alla disponibilità di AMS e di altri servizi AWS vengono affrontati in modo proattivo. AMS interviene su tutti gli altri incidenti una volta ricevuta l'autorizzazione. Gli incidenti ricorrenti vengono risolti mediante il processo di gestione dei problemi.

  • Gestione dei problemi:

    AMS esegue analisi delle tendenze per identificare e indagare sui problemi e identificarne la causa principale. I problemi vengono risolti con una soluzione alternativa o una soluzione permanente che impedisca il ripetersi di impatti futuri simili sui servizi. È possibile richiedere un rapporto post incidente (PIR) per qualsiasi incidente «elevato», previa risoluzione. Il PIR analizza la causa principale e le azioni preventive intraprese, inclusa l'implementazione di misure preventive.

  • Segnalazione:

    AMS fornisce un rapporto mensile sull'assistenza che riassume i principali parametri prestazionali di AMS, tra cui un riepilogo e approfondimenti, metriche operative, risorse gestite, aderenza agli accordi sul livello di servizio AMS (SLA) e metriche finanziarie relative alla spesa, ai risparmi e all'ottimizzazione dei costi. I report vengono forniti dal cloud service delivery manager (CSDM) di AMS assegnato all'utente.

  • Gestione delle richieste di assistenza:

    Per richiedere informazioni sull'ambiente gestito, su AMS o sulle offerte di AWS servizi, invia le richieste di servizio utilizzando la console AMS. Puoi inviare una richiesta di servizio per domande «pratiche» su AWS servizi e funzionalità o per richiedere servizi AMS aggiuntivi.

  • Service Desk:

    AMS si occupa della progettazione delle operazioni con dipendenti Amazon a tempo pieno per soddisfare le richieste non automatizzate, tra cui la gestione degli incidenti, la gestione delle richieste di assistenza e la gestione delle modifiche. Il Service Desk è operativo 24 ore su 24, 365 giorni all'anno.

  • Risorse designate:

    A ogni cliente viene assegnato un Cloud Service Delivery Manager (CSDM) e un Cloud Architect (CA).

    • CSDMs può essere contattato direttamente. Eseguono revisioni dei servizi e forniscono report e approfondimenti in tutte le fasi dell'implementazione, della migrazione e del ciclo di vita operativo. CSDMs effettuano revisioni aziendali mensili e forniscono informazioni dettagliate come la spesa finanziaria, i consigli per il risparmio sui costi, l'utilizzo dei servizi e la rendicontazione dei rischi. Esaminano in modo approfondito le statistiche sulle prestazioni operative e forniscono raccomandazioni sulle aree di miglioramento.

    • CAs possono essere contattati direttamente e forniscono competenze tecniche per aiutarti a ottimizzare l'uso del AWS cloud. Tra le attività di CA figurano, ad esempio, la selezione dei carichi di lavoro da migrare, l'assistenza nell'onboarding di account e carichi di lavoro aggiuntivi, il ruolo di responsabile tecnico in attività operative come giornate di gioco, test di disaster recovery, gestione dei problemi e consulenza tecnica per ottenere il massimo da AMS e. AWS CAs promuove discussioni tecniche a tutti i livelli dell'organizzazione e fornisce assistenza nella gestione degli incidenti, nell'individuazione di compromessi, nella definizione delle migliori pratiche e nella mitigazione dei rischi tecnici.

  • Modalità sviluppatore:

    Questa funzionalità consente di iterare rapidamente i progetti e le implementazioni dell'infrastruttura all'interno degli account configurati con AMS [1] consentendo l'accesso diretto al servizio AWS e APIs alla console AWS oltre all'accesso al processo di gestione delle modifiche AMS. La gestione delle risorse fornite o configurate con autorizzazioni in modalità sviluppatore al di fuori del processo di gestione delle modifiche è responsabilità dell'utente (vedi «Gestione automatizzata e self-service del provisioning»). Le risorse fornite tramite il processo di gestione delle modifiche AMS sono supportate come altri carichi di lavoro forniti per la gestione delle modifiche su AMS.

  • Supporto AWS:

    I clienti AMS possono scegliere il livello di AWS Support di cui hanno bisogno per completare il loro piano AMS Operations. Gli account registrati ad AMS possono essere sottoscritti a Business Support o Enterprise Support. Per ulteriori informazioni sulle differenze tra i piani di supporto, consulta AWS Support Plans.

  • Account gestito dal cliente:

    Questa funzionalità ti consente di richiedere account AWS all'interno dello stesso ambiente gestito, ma le operazioni correnti dei carichi di lavoro e delle risorse AWS all'interno di tali account sono di tua responsabilità. AMS fornisce account gestiti dai clienti, ma una volta creati gli account, a tali account non vengono fornite altre funzionalità o servizi AMS. AWS non iscriverà gli account gestiti dai clienti al supporto premium di livello aziendale. Sarà tua responsabilità registrare gli account gestiti dai clienti in AWS Support alla tariffa di supporto che scegli.

  • Gestione del firewall:

    AMS fornisce una soluzione firewall gestita opzionale per Supported Firewall Services, che consente il filtraggio del traffico in uscita legato a Internet per le reti nell'ambiente gestito. Sono esclusi i servizi rivolti al pubblico che non utilizzano l'infrastruttura di rete AWS e il cui traffico va direttamente a Internet. La soluzione combina la tecnologia firewall leader del settore con le funzionalità di gestione dell'infrastruttura AMS per implementare, monitorare, gestire, scalare e ripristinare l'infrastruttura firewall.

Quando entri a bordo di AMS, ricevi un elenco completo della tua infrastruttura di rete AMS. Per ottenere in qualsiasi momento un elenco aggiornato dei servizi in esecuzione a supporto della tua infrastruttura AMS, invia una richiesta di servizio specificando le informazioni che desideri. Per richiedere una modifica al design della rete, crea una richiesta di servizio che descriva le modifiche che desideri apportare, ad esempio aggiungendo un VPC o richiedendo una modifica delle regole del gruppo di sicurezza.