AMS Accelerate からのオフボード - AMS Accelerate ユーザーガイド
オフボーディング効果依存関係を使用したオフボーディングオフボーディングのサポートを受ける

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS Accelerate からのオフボード

AMS Accelerate は、エンタープライズクラスの運用環境を簡単に運用する方法を提供します。また、AMS Accelerate は、 AWS 移行と使用のためのサポートインフラストラクチャオペレーションモデルを提供します。ただし、AMS Accelerate を使用した後、 AWS インフラストラクチャ運用の責任を他のチームにインソースまたは再割り当てすることを決定できます。これを行うには、AMS サービスからアカウントをオフボードする必要があります。

AMS Accelerate からアカウントをオフボードすると、AMS はサービスの説明で定義されているすべての責任をユーザーに返します。例えば、インシデントやサービスリクエストを AMS にカットすることはできません。同様に、オペレーションエンジニアとオートメーションは Accelerate アカウントにアクセスできなくなり、ヘルス、可用性、セキュリティ、コンプライアンスの検出結果を修復できなくなります。 AWS ワークロードは、AMS が運用していたのと同じアカウントで引き続き実行できます。

今後インフラストラクチャオペレーションサービスを実行するチームを含めて、Accelerate オフボーディング後に使用する人、ツール、プロセスを定義する必要があります。AMS はガードレールやログなどの AMS ツールの一部を残して、「運用環境とモデル」の開発を可能にします。次のドキュメントをよく読んで、引き続き使用できるツールと、アカウントのオフボードをリクエストする方法を理解してください。

AMS Accelerate オフボーディング効果

Accelerate からオフボードする準備をする際は、以下の考慮事項に留意してください。

  • アクセス: ams-access-management AWS Identity and Access Management ロールを定義するams-access-management CloudFormation スタックは削除されません。オフボーディング後、これらのリソースは残りますが、残っている他のコンポーネントでは使用されません。スタックとロールは、必要に応じて削除できます。

  • AMS リソースの保持: オフボーディング後、一部の AMS リソースはアカウントに残ります。保持されるリソースとその使用方法については、resource_inventory.zipスプレッドシート (圧縮) を参照してください。

  • 自動化: オフボーディング後、AMS が厳選した AWS SSM 自動化ランブックと AWS Lambda 関数は使用できなくなります。

  • バックアップ管理: AMS はバックアップ管理を使用してリソースのスナップショットを作成します。オフボーディング後は、AMS バックアッププラン AWS Backup を除き、 で定義されているバックアップスケジュール、頻度、保持期間を引き続き使用できます。「」を参照してくださいAMS バックアッププランを選択する。AMS Backup Orchestrator によって作成された AWS Identity and Access Management リソースは削除されますが、AMS が作成したバックアップボールトおよび対応する AWS KMS キーは削除されません。Accelerate は、バックアップジョブをモニタリングしたり、インシデント中に復元アクションを実行したりしなくなりました。

  • コスト最適化: オフボーディング後、AMS Resource Scheduler は削除されます。AMS Resource Scheduler は、使用されていないリソースを停止し、容量が必要なときにリソースを再開することで、運用コストを削減するのに役立ちます。AMS は、引き続きコスト最適化の推奨事項を提供しません。Resource Scheduler の詳細については、「AMS Resource Scheduler によるコスト最適化」を参照してください。

  • 指定されたエキスパート: オフボーディング後、指定された Cloud Service Delivery Manager (CSDM) と Cloud Architect (CA) は、オフボーディングされた Accelerate アカウントの運用上およびセキュリティ上の優秀性に関するガイダンスを提供しなくなりました。

  • インシデント管理: インシデント管理は、AMS サービスが報告されたインシデントに対応するために使用するプロセスです。オフボーディング後、Accelerate はインシデントを検出して対応したり、チームの問題解決を支援したりしなくなりました。Accelerate アカウントの Accelerate および Accelerate コンソールアクセスとインシデントおよびサービスリクエストの通信を交換できません。

  • ログ記録とレポート: オフボーディング後、CloudWatch、CloudTrail、VPC フローログの結果として保存されたログを保持します。これらのサービスの設定をそのままにしておくと、ログの生成を継続できますが、AMS はそのような設定をモニタリングしなくなります。Accelerate は、AMS の主要なパフォーマンスメトリクスをまとめた月次サービスレポートを提供しなくなりました。セルフサービスレポート (SSR) から生成されたデータは保持しますが (「」を参照セルフサービスレポート)、Accelerate は新しいデータを生成しません。

  • モニタリング: モニタリングは、AMS サービスがリソースを追跡するために使用するプロセスです。オフボーディング中、AMS は Alarm Manager や Resource Tagger などの AMS 固有のツール、および AMS が AMS モニタリングベースラインの一部としてデプロイした EventBridge イベントルールや CloudWatch アラームを削除します。Accelerate は、オフボーディング後にアラームに応答したり、新しいアラームを設定したりしなくなりました。Alarm Manager と Resource Tagger の詳細については、「Tag-based Alarm Manager and Resource Tagger」を参照してください。

  • オペレーションツール: AMS Accelerate は、AWS のワークロードのインフラストラクチャに対して継続的なオペレーションを提供できます。Accelerate アカウントをオフボードすると、ルールに基づいてリソースにタグを付けるのに役立つ Resource Tagger などのツールや、EC2 インスタンスに必要なエージェントをインストールするための自動インスタンス設定にアクセスできなくなります。インスタンス上の CloudWatch エージェントと SSM エージェントは、既存の設定のままになります。AMSOSConfigurationCustomerInstanceRole IAM プロファイルと AMSInstanceProfileBasePolicyはインスタンスからデタッチされ、Accelerate アカウントから削除されます。

  • パッチ管理: パッチ管理は、AMS サービスが EC2 インスタンスを更新するために使用するプロセスです。オフボーディング後、AMS はパッチ適用前にインスタンスのスナップショットを作成しなくなり、パッチのインストールをインストールしてモニタリングしなくなり、結果を通知しなくなりました。過去に作成したパッチベースラインとスナップショットは保持します。さらに、パッチメンテナンスウィンドウの設定は残りますが、パッチは Accelerate によってインストールされなくなります。

  • 問題管理: オフボーディング後、Accelerate は問題を特定して調査し、根本原因を特定するための分析を実行しなくなりました。

  • セキュリティ: セキュリティ管理は、AMS サービスがリソースを保護するために使用するプロセスです。オフボーディング後は、Amazon GuardDuty ディテクターと検出結果を保持し、 Accelerate によって AWS Config デプロイされた AWS Config ルールはすべて削除されます。Accelerate は、これらのツールの検出結果をモニタリング、修復、またはレポートしなくなりました。

  • サービス終了日: サービス終了日は、30 日間の必要な終了通知期間の終了後の暦月の最終日です。必要な終了通知期間の終了日が暦月の 20 日以降である場合、サービス終了日は翌月の最終日になります。終了日のシナリオの例を次に示します。

    • 終了通知が 4 月 12 日に提供された場合、30 日間の通知は 5 月 12 日に終了します。サービス終了日は 5 月 31 日です。

    • 終了通知が 4 月 29 日に提供された場合、30 日間の通知は 5 月 29 日に終了します。サービス終了日は 6 月 30 日です。

Alarm Manager と Resource Tagger への依存関係による AMS Accelerate からのオフボーディング

Alarm Manager または Resource Tagger に関連する設定を、AMS 提供の Alarm Manager および Resource Tagger 設定スタックとともにデプロイ CloudFormation するカスタマイズされたスタックは、AWS Managed Services からオフボードするときにアカウントに残ります。

オフボーディングプロセス中に AMS 設定スタックを削除するには、オフボーディングプロセスを開始する前に、カスタム CloudFormation テンプレートから Alarm Manager または Resource Tagger の依存関係と参照を削除する必要があります。リファレンスを削除すると、AMS からオフボードするときにスタックがアカウントから適切に削除されるようになります。

重要

オフボーディングプロセスを開始する前に、CloudFormation テンプレートを慎重に確認し、Alarm Manager と Resource Tagger への参照をすべて削除します。そうしないと、AMS からオフボードした後でも、これらのスタックがアカウントに保持される可能性があります。これらのスタックには Alarm Manager と Resource Tagger に固有の設定情報が含まれていますが、その存在によって継続的な料金や料金が発生することはありません。

Accelerate アカウントのオフボーディング支援を受ける

AMS は、AMS アカウントサービス終了リクエストを通じて少なくとも 30 日間の通知を受け取った後、アカウントをオフボードします。サービス終了日は、30 日間の必要な終了通知期間の終了日の翌月の最終日です。ただし、必要な終了通知期間の終了日が暦月の 20 日以降である場合、サービス終了日は翌月の最終日になります。

アカウントのオフボーディングをリクエストするには、以下を行う必要があります。

  1. サービスリクエストを使用してアカウントをオフボードするための正式なリクエストを送信します。オフボードするすべてのアカウントを文書化した 1 つのサービスリクエスト (SR)、またはアカウントごとに 1 つの SR。

    リクエストで、オフボードするアカウント IDs のリスト、オフボードの理由、その他の考慮事項を指定します。

  2. オフボーディングするアカウントを CSDM に通知し、オフボーディングプロセスの実行支援をリクエストします。