オンデマンドオペレーション - AMS Accelerate ユーザーガイド
オンデマンドでの AMS オペレーションのリクエストOperations on Demand サービスの変更

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オンデマンドオペレーション

Operations on Demand (OOD) は、AMS オペレーションプランまたは によって現在ネイティブに提供されていないオペレーションサービスを提供することで、AMS オペレーションプランの標準範囲を拡張する AWS Managed Services (AMS) 機能です AWS。 https://aws.amazon.com/managed-services/features/  選択すると、カタログサービスは自動化と高度なスキルを持つ AMS リソースの組み合わせによって提供されます。長期契約や追加の契約がないため、必要に応じて既存の AMS と AWS 運用および機能を拡張できます。1 ブロックあたり 20 時間 (OOD ブロック) を毎月購入することに同意します。

標準化されたサービスのカタログから選択し、サービスリクエストを通じて新しい OOD エンゲージメントを開始できます。OOD サービスの例としては、Amazon EKS のメンテナンス、 の運用 AWS Control Tower、SAP クラスターの管理の支援などがあります。新しいカタログサービスは、需要と最も頻繁に見られる運用上のユースケースに基づいて定期的に追加されます。

OOD は、AMS Advanced オペレーションプランと AMS Accelerate オペレーションプランの両方で使用でき、AMS が利用可能なすべての AWS リージョン で使用できます。

AMS は、リクエストされた変更を実装しながら、カスタマーセキュリティリスク管理 (CSRM) を実行します。CSRM プロセスの詳細については、「変更リクエストのセキュリティレビュー」を参照してください。

Operations on Demand サービスのカタログ

Operations on Demand (OOD) は、次の表で説明するサービスを提供します。

注記

主要用語の定義については、AWS Managed Services ドキュメントの主要用語を参照してください。

オペレーションプラン タイトル 説明 期待される成果
AMS Accelerate Amazon EKS クラスターのメンテナンス

AMS は、Amazon Elastic Kubernetes Service (Amazon EKS) デプロイの継続的なメンテナンスを処理することで、コンテナ開発者を解放します。AMS は、コントロールプレーン、アドオン、ノードのコンポーネントに対応するクラスターを更新するために必要なend-to-endの手順を実行します。AMS は、マネージド型ノードタイプと、Amazon EKS および Kubernetes アドオンの厳選されたセットの更新を実行します。

 カスタマーチームは、Amazon EKS クラスターの更新の基盤となるオペレーション作業を支援しました。
AMS Accelerate AMI の構築と販売

AMS は、AMI の構築と販売を継続的に管理します。

当社のエンジニアは、サブスクライブされた AMIs の毎月のリリース、緊急パッチ適用アクティビティ用のオンデマンド AMIs のリリース、ランブックを使用した変更の管理、CloudWatch Monitoring を使用した AMI ビルドのモニタリングを行います。また、指定されたアカウントで使用されるすべての AMIs のトラブルシューティング支援と詳細なレポートも提供します。このサービスでは、EC2 Image Builder を介して AMI ビルドパイプラインをデプロイする必要があります。AMS は、EC2 Image Builder とやり取りする他のオートメーションやサービスをサポートしていません。

お客様のセキュリティ体制が改善され、AMI の構築と販売に費やすお客様の時間が短縮AMIs。

AMS Accelerate 厳選された変更の実行 当社の熟練した運用エンジニアと協力して、ビジネス要件を、お客様の AWS 環境内で安全に実行できる検証済みの変更リクエストに変換します。自動化への独自のアプローチと運用上のベストプラクティス (影響評価、ロールバック、2 人称ルールなど) に関する知識を活用します。これは、大規模な単純な変更でも、ダウンストリームへの影響を伴う複雑なアクションでもかまいません。 お客様は、カスタム変更リクエストの定義、作成、実行を支援しました。変更には、手動または自動 (CloudFormation、SSM) を使用できます。必要に応じて、設定ガイダンス サポート に関する との相談が含まれます。アプリケーションコード、アプリケーションのインストール/デプロイ、データ移行、または OS 設定の変更を意図したものではありません。
AMS Accelerate AWS Network Firewall オペレーション AMS はお客様と協力してファイアウォールをオンボードし、継続的なファイアウォールオペレーションのポリシーとルールを実装および管理します。当社のエンジニアは、運用上のベストプラクティスと自動化を活用して標準化されたポリシーとルールを設定し、モニタリングを有効にして自動化プロセス以外で行われた変更を検出することでこれを行います。AMS は、不要な変更を迅速に通知し、必要に応じてそれらを含めるか、システムの全体的な安定性を確保するためにアカウントを以前の設定に復元するオプションを提供します。 お客様のチームは、意図しないネットワークファイアウォールの変更をすばやく検出することで、管理オーバーヘッドの削減を支援しました。これにより、インシデントの解決が改善され、予期される問題と予期しない問題の両方の根本原因の分析時間が短縮されます。
AMS Accelerate AWS Control Tower オペレーション Transit Gateway や AWS を含むラン AWS Control Tower ディングゾーンの継続的な運用と管理 AWS Organizations は、包括的なランディングゾーンソリューションを提供します。カスタムコントロールとガードレールのライブラリを使用して、アカウント供給、SCP と OU の管理、ドリフト修復、SSO ユーザー管理、 AWS Control Tower アップグレードを処理します。 カスタマーチームは、、 AWS Transit Gateway AWS Control Tower、 の管理の基盤となる運用作業の一部を支援しました AWS Organizations。
AMS Accelerate AWS ランディングゾーン Accelerate オペレーション

AMS は、 AWS ランディングゾーンアクセラレーター (LZA) を通じてデプロイされた AWS ランディングゾーンの継続的なオペレーションを提供します。

当社のエンジニアは、設定ファイルの変更、 AWS Control Tower (CT) 環境管理 (アカウント供給、OU 作成、CT ガードレール)、サービスコントロールポリシー (SCP) 管理、CT ドリフトの検出と修復、ネットワーク設定管理、CT と LZA フレームワークの更新を処理します。 AWS LZA は、運用上のベストプラクティスや などのサービスを使用して、安全なマルチアカウント AWS 環境をセットアップおよび管理する手段を提供します AWS Control Tower。

カスタマーチームは、 AWS Landing Zone Accelerator ソリューションの継続的な運用と管理を支援しました。

AMS Accelerate SAP クラスターアシスト SAP クラスターの専用のアラーム、モニタリング、クラスターパッチ適用、バックアップ、インシデント修復。このカタログ項目を使用すると、SAP 運用チームから進行中の運用作業の一部をオフロードできるため、チームは容量管理とパフォーマンス調整に集中できます。 顧客またはパートナーの SAP チームは、基盤となる運用作業の一部を支援しました。引き続き、キャパシティ管理、パフォーマンスチューニング、DBA、SAP ベース管理などの他の SAP 機能を提供する必要があります。
AMS Accelerate EC2 オペレーションでの SQL Server

AMS はお客様と協力して、EC2 インスタンスにデプロイされた SQL Server データベースの継続的なオペレーションをオンボード、実装、管理します。

当社のエンジニアは、運用上のベストプラクティスと自動化を活用して、バックアップとパッチ適用などのタスクを実行し、AMS 運用サポートを SQL Server のパッチ適用に拡張して、クラスター対応のローリング更新、ランサムウェア防御戦略に沿ったバックアップと復元サービス、お客様が提供するバックアップとパッチ適用のコントロールへの準拠をモニタリングすることで、データベースチームを解放します。

 SQL Server のお客様は、独自のライセンス (BYOL) を EC2 に持ち込むことでライセンスコストを最適化するだけでなく、ワークロードの耐障害性とセキュリティ体制を向上させるために、パッチ適用とバックアップデータベースオペレーションのオフロードを支援しました。
AMS アドバンスト Amazon EKS クラスターのメンテナンス

AMS は、Amazon Elastic Kubernetes Service (Amazon EKS) デプロイの継続的なメンテナンスとヘルスを処理することで、コンテナ開発者を解放します。AMS は、コントロールプレーン、アドオン、ノードのコンポーネントに対応するクラスターを更新するために必要なend-to-endの手順を実行します。AMS は、マネージド型ノードタイプと、Amazon EKS および Kubernetes アドオンの厳選されたセットの更新を実行します。

 カスタマーチームは、Amazon EKS クラスターの更新の基盤となるオペレーション作業を支援しました。
AMS アドバンスト Priority RFC の実行

指定された AMS オペレーションエンジニアのキャパシティーは、変更リクエスト (RFC) の実行を優先します。すべての送信はより高いレベルの応答を受け取り、Amazon Chime 会議室を通じてエンジニアと直接やり取りすることで優先順位を調整できます。

 RFCs。
AMS Advanced と AMS Accelerate レガシー OS のアップグレード

インスタンスをサポートされているオペレーティングシステムのバージョンにアップグレードすることで、インスタンスの移行を回避できます。オートメーションとソフトウェアベンダーのアップグレード機能 (Microsoft Windows 2008 R2 から Microsoft Windows 2012 R2 など) を活用して、選択したインスタンスでインプレースアップグレードを実行できます。このアプローチは、新しいインスタンスに簡単に再インストールできないレガシーアプリケーションに最適であり、古い OS バージョンで既知および軽減されていないセキュリティ脅威からさらに保護します。

インプレースアップグレードでは、次のオペレーティングシステムがサポートされています。

  • Microsoft Windows 2012 R2 から Microsoft Windows 2016 以降

  • Microsoft Windows 2016 から Microsoft Windows 2022 以降

  • Red Hat Enterprise Linux 7 から Red Hat Enterprise Linux 8 へ

  • Red Hat Enterprise Linux 8 から Red Hat Enterprise Linux 9

  • Oracle Linux 7 から Oracle Linux 8

 このソリューションは、新しいインスタンスに再インストールできなくなったアプリケーション (ソースコードの紛失、ISV のビジネス停止など) 向けに提供されています。失敗したアップグレードを元の状態に戻すことができます。運用上の観点からは、ロールバックが推奨されます。ロールバックは、インスタンスが最新のセキュリティパッチでよりサポート可能な状態になるためです。

オンデマンドでの AMS オペレーションのリクエスト

AWS Managed Services (AMS) Operations on Demand (OOD) は、AMS にオンボードされているすべての AWS アカウント で使用できます。Operations on Demand を利用するには、クラウドサービスデリバリーマネージャー (CSDM)、ソリューションアーキテクト (SA)、アカウントマネージャー、またはクラウドアーキテクト (CA) に追加情報をリクエストします。利用可能な OOD オファリングは、前述のオファリングの Operations on Demand カタログ表に記載されています。エンゲージメントスコープが完了したら、AMS Operations にサービスリクエストを送信して OOD のエンゲージメントを開始します。

各 OOD サービスリクエストには、エンゲージメントに関する以下の詳細情報が含まれている必要があります。

  • リクエストされた特定の OOD サービス、および特定の OOD サービスごとに:

    • 特定の OOD オファリングに割り当てるブロックの数 (1 つのブロックは、特定の暦月における運用リソース時間の 20 時間に等しく、該当する Operations on Demand オファリング AWSのその時点の標準レートで課金されます)。

    • 特定の OOD 提供がリクエストされている各 AWS Managed Services アカウントのアカウント ID。

OOD サービスリクエストは、次のいずれかを通じて送信する必要があります。

  • 該当する Operations on Demand サービスを受け取る AWS Managed Servicesアカウント、または

  • AWS Managed Services アカウントであるメンバーアカウントに代わって、すべての機能モードで AWS Organizations 管理アカウントである AWS Managed Services アカウント。

OOD サービスリクエストを受信すると、AMS Operations はアカウントを確認して、承認、部分承認、または拒否で更新します。

OOD 提供サービスリクエストが承認されたら、AMS とユーザーが調整してエンゲージメントを開始します。OOD の提供は、サービスリクエストが承認され、エンゲージメント開始日が合意されるまで開始されません。

AMS は、OOD ブロックの毎月のサブスクリプション割り当てを使用します。承認されたブロック数は、エンゲージメント開始日から新しいサービスリクエストのオプトアウトをリクエストするまで毎月割り当てられます。OOD ブロックは暦月に有効です。未使用のブロック、またはブロック部分は、ロールオーバーされず、将来の月に引き継がれません。

実際に使用された時間数に関係なく、毎月最低 1 つの OOD ブロックが請求されます。時間が使用されていない追加の割り当て済み OOD ブロックは請求されません。

Operations on Demand サービスの変更

Operations on Demand (OOD) サービスの継続的なエンゲージメントの変更をリクエストするには、次の情報を含むサービスリクエストを送信します。

  • リクエストされている変更 (複数可)、および

  • 変更が有効になるようにリクエストされた日付。

OOD サービスリクエストを受け取った後、AMS Operations はリクエストを確認し、その承認で更新するか、割り当てられた CSDM がお客様と協力して変更の範囲と影響を判断するようにリクエストします。CSDM でスコープ作業が必要であると判断された場合は、スコープ演習の完了後に変更されたエンゲージメントを開始するために、2 番目の OOD サービスリクエストを送信する必要があります。

承認されると、最後に変更されたブロック割り当ては になり、引き続きアクティブになり、以前のブロック割り当てよりも優先されます。ただし、 AWS とユーザーによる別段の合意がある場合は除きます。