Fuori bordo dagli account di landing zone con account singolo AMS - Guida per l'utente avanzato di AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fuori bordo dagli account di landing zone con account singolo AMS

AMS offre assistenza per lo sbarco entro 30 giorni prima della cessazione di AMS.

È necessario richiedere l'assistenza per la partenza dall'imbarco almeno 7 giorni prima che tale assistenza possa essere fornita. L'assistenza per lo sbarco può essere offerta in due forme:

  • Trasferimento del controllo: AMS ti restituisce il controllo dell'account insieme alle credenziali di accesso per tutte le applicazioni gestite da AMS, oppure

  • Chiusura delle risorse per la chiusura dell'account: AMS elimina tutti i dati presenti nell'ambiente gestito da AMS e sfornisce tutte le risorse attive presenti nell'account. Quando inviano la richiesta di offboarding, i clienti possono richiedere che AMS:

    • Eliminare o conservare gli oggetti di dati (compresi i log) archiviati nei bucket Amazon S3

    • Rimuovere o conservare i bucket Amazon S3

    • Rimuovi o conserva AWS Backup i punti di ripristino

    Importante

    Qualsiasi altra richiesta specifica (soggetta a plausibilità) deve essere comunicata ad AMS prima dell'inizializzazione dell'offboarding.

    Prerequisiti opzionali (se richiesti):

    Nota

    Prima della richiesta di offboarding, i clienti possono richiedere l'assistenza di AMS per trasferire i dati nel formato esistente utilizzando AWS Snowball Edge qualsiasi altro supporto con cui AWS si interfaccia.

    Oltre ai backup dei dati, è possibile fornire i seguenti dati dei clienti come parte dell'assistenza durante l'offboarding:

    • Dati archiviati nei servizi di archiviazione, compresi i registri

    • Schemi dei tipi di modifica specifici del cliente

    • CloudFormation modelli per schemi di modifica dei tipi di modifica

Se le attività di offboarding non vengono completate al momento della cessazione di AMS, trasferiamo i controlli degli account per consentire all'utente di completare qualsiasi attività in sospeso.

Funzione Cosa è stato rimosso Impatto Azioni necessarie

Monitoraggio, registrazione, avvisi

AMS Monitoring rimosso

MMS (Managed Monitoring System) annullata la sottoscrizione

Resource Tagger e Alarm Manager rimossi

CloudWatch Gli avvisi di base rimangono relativi alle risorse esistenti

GuardDuty e Macie: La proprietà torna a te

AMS non ha più accesso o visibilità sulle risorse e sull'ambiente dell'utente.

Gli imprevisti per i servizi rimossi e annullati sono di tua proprietà.

Gestione del Backup

L'automazione di AMS Backup viene rimossa sebbene il AWS Backup servizio rimanga disponibile per l'uso. Gli archivi e i dati di backup vengono conservati a meno che non venga richiesta l'eliminazione.

AMS non monitora più i processi di backup né esegue azioni di ripristino durante gli incidenti. Gli allarmi e gli avvisi sono disattivati. L'eliminazione del ruolo di backup IAM e delle chiavi KMS rende i backup AMS inutilizzabili.

I piani di Backup AMS devono essere riconfigurati. Tutta la responsabilità del monitoraggio e della riparazione rientra nelle tue mani.

Automazioni AMS per la gestione dei servizi

I runbook di automazione AWS SSM curati da AMS, le funzioni Amazon Simple Notification Service (SNS) e Lambda non sono più disponibili. AWS

Nessun accesso AMS ai tuoi account. Tutta l'automazione è disattivata.

Tutte le funzioni di automazione, incluse SSM, SNS e Lambda, devono essere ricreate, se necessario.

Conformità

Visibilità e monitoraggio di AMS per tutti GuardDuty e AWS Config regole rimosse, sebbene queste regole rimangano sugli account.

Tutto il monitoraggio, il reporting e la correzione di Amazon GuardDuty and AWS Config Rules non sono più gestiti da AMS.

Il monitoraggio e la correzione di tutti gli strumenti di sicurezza e conformità sono a carico dell'utente.

Agenti in istanza

L'accesso a Resource Scheduler, Resource Tagger o alla configurazione automatica dell'istanza per installare gli agenti richiesti nelle EC2 istanze viene rimosso.

CloudWatch e gli agenti SSM sulle istanze rimangono invariati con le configurazioni esistenti, tuttavia AMS non fornisce più assistenza in queste configurazioni.

Gestisci l'etichettatura e le configurazioni su istanza e degli agenti SSM. CloudWatch

Infrastruttura di patch e reportistica

AMS non gestisce più le attività pre e successive all'applicazione delle patch e l'accesso e la visibilità a questi servizi vengono rimossi.

AMS non crea più un'istantanea dell'istanza prima dell'applicazione delle patch, non installa e monitora più l'installazione della patch e non notifica più all'utente il risultato. I report e i bucket S3 di «verifica» vengono lasciati nei tuoi account su tua richiesta. AMS non genera più report sulle metriche di servizio.

Conservate le linee di base e le istantanee delle patch create in passato. Inoltre, la configurazione delle finestre di manutenzione delle patch rimane invariata, ma le patch non vengono più installate o corrette da AMS. Tutti i report sulle metriche operative dell'infrastruttura sono ora sotto la tua responsabilità.

Gestione dei processi

Tutti gli account vengono esclusi dalla gestione del servizio fornito per gli incidenti, inclusa la gestione delle richieste di assistenza, dei problemi e delle modifiche.

Tutte le interruzioni del servizio precedentemente risolte da AMS mediante incidenti e richieste di assistenza e modifiche all'ambiente, nonché le indagini sulle cause principali, vengono gestite più a lungo da AMS.

L'utente riacquista la piena proprietà di tutta la gestione dei processi.