AMS の主要な用語 - AMS Accelerate ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS の主要な用語

  • AMS Advanced: AMS Advanced ドキュメントの「サービスの説明」セクションで説明されているサービス。「サービスの説明」を参照してください。

  • AMS アドバンストアカウント: AMS アドバンストオンボーディング要件のすべての要件を満たしている AWS アカウント。AMS Advanced の利点、導入事例、販売担当者へのお問い合わせについては、AWS Managed Services」を参照してください。

  • AMS Accelerate Accounts:AMS Accelerate オンボーディング要件のすべての要件を満たしている AWS アカウント。「AMS Accelerate の開始方法」を参照してください。

  • AWS Managed Services: AMS および/または AMS Accelerate。

  • AWS Managed Servicesアカウント: AMS アカウントおよび/または AMS Accelerate アカウント。

  • 重要な推奨事項: リソースまたは に対する潜在的なリスクや中断から保護するためにアクションが必要であることを知らせるサービスリクエスト AWS を通じて によって発行された推奨事項 AWS のサービス。指定された日付までにクリティカルレコメンデーションに従わないことを決定した場合、その決定に起因する損害については、お客様が単独で責任を負います。

  • お客様がリクエストした設定: 以下で特定されていないソフトウェア、サービス、またはその他の設定。

  • インシデントコミュニケーション: AMS は、AMS Accelerate 用サポートセンターおよび AMS 用 AMS コンソールで作成されたインシデントを介して、インシデントをユーザーに伝達するか、AMS でインシデントをリクエストします。AMS Accelerate コンソールには、ダッシュボードのインシデントとサービスリクエストの概要と、サポートセンターへのリンクが表示されます。

  • マネージド環境: AMS Advanced アカウントまたは AMS Accelerate アカウント。

    AMS Advanced の場合、マルチアカウントランディングゾーン (MALZ) アカウントとシングルアカウントランディングゾーン (SALZ) アカウントが含まれます。

  • 請求開始日: が AWS Managed Services オンボーディング E メールでリクエストされた情報 AWS を受信する翌営業日。AWS マネージドサービスのオンボーディング E メールとは、アカウントで AWS Managed Servicesアクティブ化するために必要な情報を収集するために から AWS に送信される E メールを指します。

    後で登録されたアカウントの場合、請求開始日は、AWS Managed Services が登録済みアカウントの AWS Managed Services アクティベーション通知を送信した翌日です。AWS Managed Servicesアクティベーション通知は、次の場合に発生します。

    1. 互換性のある AWS アカウントへのアクセスを許可し、AWS Managed Services に引き渡します。

    2. AWS Managed Services は、AWS Managed Services アカウントを設計および構築します。

  • サービスの終了: サービスリクエストを通じて AWS 少なくとも 30 日間の通知を提供することで、すべての AWS Managed ServicesAWS Managed Servicesアカウント、または指定された AWS Managed Servicesサービスを終了できます。サービス終了日に、次のいずれかを実行します。

    1. AWS 必要に応じて、すべての AWS Managed Servicesアカウントまたは指定された AWS Managed Servicesアカウントのコントロールをお客様に引き渡します。

    2. 関係者は、必要に応じて、すべての AWS Managed Servicesアカウントまたは指定された AWS Managed Servicesアカウントから AWS アクセスを許可する AWS Identity and Access Management ロールを削除します。

  • サービス終了日: サービス終了日は、30 日間の必要な終了通知期間の終了後の暦月の最終日です。必要な終了通知期間の終了日が暦月の 20 日以降である場合、サービス終了日は翌月の最終日になります。終了日のシナリオの例を次に示します。

    • 終了通知が 4 月 12 日に提供された場合、30 日間の通知は 5 月 12 日に終了します。サービス終了日は 5 月 31 日です。

    • 終了通知が 4 月 29 日に提供された場合、30 日間の通知は 5 月 29 日に終了します。サービス終了日は 6 月 30 日です。

  • AWS Managed Services:makes のプロビジョニングを利用でき、サービス開始日から AWS Managed Services アカウントごとに AWS Managed Services にアクセスして使用できます。 AWS

  • 指定された AWS Managed Servicesアカウントの終了: サービスリクエスト (AWS Managed Services 「AMS アカウント終了リクエスト」) を通じて AWS 通知を提供することで、何らかの理由で指定された AWS Managed Servicesアカウントに対して AWS マネージドサービスを終了できます。

インシデント管理の条件

  • イベント: AMS 環境の変更。

  • アラート: サポートされている からのイベントがしきい値 AWS のサービス を超え、アラームをトリガーするたびに、アラートが作成され、連絡先リストに通知が送信されます。さらに、インシデントはインシデントリストに作成されます。

  • インシデント: AMS 環境または AWS Managed Services予期しない中断またはパフォーマンスの低下。AWS Managed Servicesまたはユーザーによって報告された影響をもたらします。

  • 問題: 1 つ以上のインシデントの根本原因の共有。

  • インシデントの解決またはインシデントの解決

    • AMS が、そのインシデントに関連するすべての利用できない AMS サービスまたはリソースを利用可能な状態に復元した場合、または

    • AMS が、使用できないスタックまたはリソースを使用可能な状態に復元できないと判断した場合、または

    • AMS は、ユーザーによって承認されたインフラストラクチャの復元を開始しました。

  • インシデント対応時間: インシデントを作成するときと、AMS がコンソール、E メール、データセンター、または電話を使用して初期応答を提供するときの時間の差。

  • インシデント解決時間: AMS またはユーザーがインシデントを作成してからインシデントが解決されるまでの時間の差。

  • Incident Priority: インシデントが AMS によって、またはユーザーによって低、中、高のいずれかとして優先順位付けされる方法。

    • : AMS サービスの重大ではない問題。

    • : マネージド環境内の AWS サービスを利用できますが、意図したとおりに動作しません (該当するサービスの説明を参照)。

    • : (1) AMS コンソール、またはマネージド環境内の 1 つ以上の AMS APIs が使用できない場合、または (2) マネージド環境内の 1 つ以上の AMS スタックまたはリソースが使用できず、使用不能によりアプリケーションが関数を実行できなくなる場合。

    AMS は、上記のガイドラインに従ってインシデントを再分類することがあります。

  • インフラストラクチャの復元: 影響を受けたスタックのテンプレートに基づいて既存のスタックを再デプロイし、インシデント解決が不可能な場合に、ユーザーが特に指定しない限り、最後の既知の復元ポイントに基づいてデータ復元を開始します。

インフラストラクチャ用語

  • マネージド本番稼働環境: 顧客の本番稼働用アプリケーションが存在する顧客アカウント。

  • マネージド非本番環境: 開発およびテスト用のアプリケーションなど、非本番アプリケーションのみを含むユーザーアカウント。

  • AMS スタック: AMS によって単一のユニットとして管理される 1 つ以上の AWS リソースのグループ。

  • イミュータブルインフラストラクチャ: Amazon EC2 Auto Scaling グループ (ASGs) に一般的なインフラストラクチャメンテナンスモデル。更新されたインフラストラクチャコンポーネント (AMI 内) は AWS、インプレースで更新されるのではなく、デプロイごとに置き換えられます。イミュータブルインフラストラクチャの利点は、すべてのコンポーネントが常に同じベースから生成されるため、同期状態のままであることです。イミュータビリティは、AMI を構築するためのツールやワークフローとは無関係です。

  • ミュータブルインフラストラクチャ: Amazon EC2 Auto Scaling グループではなく、単一のインスタンスまたは少数のインスタンスのみを含むスタックに一般的なインフラストラクチャメンテナンスモデル。このモデルは、ライフサイクルの開始時にシステムがデプロイされ、時間の経過とともに更新がシステムにレイヤー化される、従来のハードウェアベースのシステムデプロイに最も近いものです。システムの更新はインスタンスに個別に適用され、アプリケーションまたはシステムの再起動により (スタック設定に応じて) システムのダウンタイムが発生する可能性があります。

  • セキュリティグループ: インバウンドトラフィックとアウトバウンドトラフィックを制御するためのインスタンスの仮想ファイアウォール。セキュリティグループは、サブネットレベルでなくインスタンスレベルで動作します。したがって、VPC 内のサブネット内の各インスタンスには、異なるセキュリティグループのセットを割り当てることができます。

  • サービスレベルアグリーメント (SLAs): 予想されるサービスのレベルを定義する AMS 契約の一部。

  • SLA が使用不可および使用不可

    • ユーザーが送信した API リクエストがエラーになります。

    • 5xx HTTP レスポンスになるコンソールリクエスト (サーバーはリクエストを実行できません)。

    • AMS マネージドインフラストラクチャのスタックまたはリソースを構成する AWS のサービス サービスはすべて、Service Health Dashboard に示すように「サービス中断」の状態です。

    • AMS の除外から直接または間接的に生じる利用不能は、サービスクレジットの適格性を判断する際に考慮されません。サービスは、利用不可の基準を満たしていない限り、利用可能と見なされます。

  • サービスレベル目標 (SLOs): AMS サービスの特定のサービス目標を定義する AMS 契約の一部。

パッチ適用条件

  • 必須パッチ: 環境またはアカウントのセキュリティ状態を損なう可能性のある問題に対処するための重要なセキュリティ更新プログラム。「Critical Security update」は、AMS がサポートするオペレーティングシステムのベンダーによって「Critical」と評価されるセキュリティ更新プログラムです。

  • 発表されたパッチとリリースされたパッチ: パッチは通常、スケジュールに従って発表およびリリースされます。エマージェントパッチは、パッチの必要性が検出されたときに発表され、通常はその直後にパッチがリリースされます。

  • パッチアドオン: AWS Systems Manager (SSM) 機能を利用する AMS インスタンスのタグベースのパッチ適用。これにより、ベースラインと設定したウィンドウを使用してインスタンスにタグを付け、それらのインスタンスにパッチを適用できます。

  • パッチメソッド

    • インプレースパッチ適用: 既存のインスタンスを変更することで実行されるパッチ適用。

    • AMI 置換パッチ適用: 既存の EC2 Auto Scaling グループ起動設定の AMI リファレンスパラメータを変更することで実行されるパッチ適用。

  • パッチプロバイダー (OS ベンダー、サードパーティー): パッチは、アプリケーションのベンダーまたは管理機関によって提供されます。

  • パッチタイプ

    • CSU (Critical Security Update): サポートされているオペレーティングシステムのベンダーによって「Critical」と評価されたセキュリティ更新プログラム。

    • 重要な更新 (IU): サポートされているオペレーティングシステムのベンダーによって「重要」と評価されたセキュリティ更新プログラム、または「重要」と評価されたセキュリティ以外の更新プログラム。

    • その他の更新 (OU): CSU または IU ではないサポートされているオペレーティングシステムのベンダーによる更新。

  • サポートされているパッチ: AMS はオペレーティングシステムレベルのパッチをサポートしています。アップグレードは、セキュリティの脆弱性やその他のバグを修正するため、またはパフォーマンスを向上させるために、ベンダーによってリリースされます。現在サポートされている OSs「サポート設定」を参照してください。

セキュリティ条件

  • Detective Controls: AMS が作成または有効化したモニターのライブラリ。セキュリティ、運用、またはカスタマーコントロールと一致しない設定について、カスタマーマネージド環境とワークロードを継続的に監視し、所有者に通知したり、リソースをプロアクティブに変更または終了したりしてアクションを実行します。

サービスリクエストの条件

  • サービスリクエスト: AMS がユーザーに代わって実行するアクションに対するユーザーによるリクエスト。

  • アラート通知: AMS アラートがトリガーされたときに AMS がサービスリクエストリストページに投稿した通知。アカウントに設定された連絡先は、設定された方法 (E メールなど) からも通知されます。インスタンス/リソースに問い合わせタグがあり、タグベースの通知について Cloud Service Delivery Manager (CSDM) に同意している場合、タグの連絡先情報 (キー値) にも自動 AMS アラートが通知されます。

  • サービス通知: サービスリクエストリストページに投稿される AMS からの通知。

その他の用語

  • AWS Managed Servicesインターフェイス: AMS の場合: AWS Managed Servicesアドバンストコンソール、AMS CM API、 サポート および API。AMS Accelerate の場合: サポート コンソールと サポート API。

  • 顧客満足度 (CSAT): AMS CSAT には、提供されたすべてのケースまたはコレスポンデンスに関するケースコレスポンデンス評価、四半期ごとのアンケートなど、詳細な分析情報が提供されます。

  • DevOps: DevOps は、すべてのステップで自動化とモニタリングを強く推奨する開発手法です。DevOps は、自動化の基盤の上に開発と運用の従来の分離機能を組み合わせることで、開発サイクルの短縮、デプロイ頻度の向上、より信頼性の高いリリースを目指しています。デベロッパーがオペレーションを管理でき、オペレーションが開発を通知すると、問題や問題をより迅速に発見して解決し、ビジネス目標をより簡単に達成できます。

  • ITIL: Information Technology Infrastructure Library (ITIL) は、IT サービスのライフサイクルを標準化するために設計された ITSM フレームワークです。ITIL は、IT サービスのライフサイクルをカバーする 5 つの段階で構成されています。サービス戦略、サービス設計、サービス移行、サービス運用、サービス改善です。

  • IT サービス管理 (ITSM): IT サービスをビジネスニーズに合わせる一連のプラクティス。

  • Managed Monitoring Services (MMS): AMS は、独自のモニタリングシステムである Managed Monitoring Service (MMS) を運用します。これは、 AWS ヘルスイベントを消費し、Amazon CloudWatch データやその他のデータを集約し AWS のサービス、Amazon Simple Notification Service (Amazon SNS) トピックを通じて作成されたアラームを AMS オペレーター (オンライン 24 時間 365 日) に通知します。

  • 名前空間: IAM ポリシーを作成するとき、または Amazon リソースネーム (ARNs) を操作するときに、名前空間 AWS のサービス を使用して を識別します。アクションとリソースを識別するときに名前空間を使用します。