Outposts での AMS - AMS Advanced ユーザーガイド
AWS Outposts インストールと運用管理での AMS マネージドリソースのプロビジョニング AWS Outpostsでの AMS の制限 AWS OutpostsAWS Outposts コンプライアンスに関する AMSAMS on AWS Outposts FAQs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Outposts での AMS

AWS Outposts は、AMS マネージドランディングゾーンをカスタマーデータセンターに拡張するマネージドハードウェアソリューションです。AMS のサポートにより AWS Outposts、AMS が提供するクラウドの専門知識、コスト削減、標準化されたプラットフォームを求めるお客様は、内部でのリソースのホスティングに制限されなくなりました AWS リージョン。AMS をオンにすると AWS Outposts、オンプレミスの要件を持つお客様は、AMS が提供するパッチ適用、バックアップ AWS、プロビジョニング、インシデント管理、ビジネス継続性、コスト最適化サービスを活用しながら、 をモダナイズできるようになりました。

AMS マルチアカウントランディングゾーンまたはシングルアカウントランディングゾーンアカウントで AWS Outposts がアクティブ化されたら、既存の AMS 変更管理プロセスに従って AWS リソースをプロビジョニングおよび管理できます。AMS がホストするインフラストラクチャは、 AWS Outposts特定の subnet を指定することで管理できます。 AWS Outposts ライフサイクルは、 AWS Outposts セルフプロビジョニングサービスロールを使用して AWS Outposts コンソールで直接管理できます。

ロールの詳細については、「」を参照してくださいAWS Outposts

AWS Outposts インストールと運用管理

AWS Outposts プロセスでの AMS へのオンボーディングは、以下で構成されます。

  1. Outposts の計画

  2. 注文の検証

  3. Outposts の AMS へのオンボーディング

  4. ライフサイクル管理

AWS Outposts 計画

AWS Outposts 計画中に、 AWS Outposts ユースケースに関する AMS を特定し、AMS アカウントチームや AWS Outposts 担当者などの主要な利害関係者を関与させて、キャパシティ戦略に合わせます。

  1. で AMS を必要とするユースケース AWS Outposts を特定したら、AMS アカウントチームと協力してキャパシティプランニングについて話し合います。

  2. AWS Outposts キャパシティ要件が決定されると、AMS アカウントチームは AWS Outposts サービスチームと協力して AWS Outposts オンボーディング計画、役割と責任について話し合います。この間、 AWS Outposts 単一連絡先 (SPOC) が割り当てられます。 AWS Outposts SPOC は AWS Outposts 、サイズ要件の確定に役立ちます。

AWS Outposts 注文の検証

注文の検証中に、 AWS Outposts サイトを作成し、必要な容量を AWS Outposts コンソールまたは AWS Outposts アカウント担当者から直接注文します。

AMS アカウントチームの調整 AWS Outposts が完了したら、変更タイプ ID ct-3qe6io8t6jtny を使用してセルフプロビジョニングサービスロールをリクエスト AWS Outposts し、 AWS Outposts コンソールでサイト AWS Outposts を作成して直接注文できます。

または、 AWS Outposts SPOC を使用して Outpost サイトと注文を作成することもできます。 AWS Outposts SPOC は、サイトと注文の検証と AWS Outposts インストール中に、ユーザーと AMS アカウントチームにステータスの更新を提供し続けます。

AWS Outposts AMS へのオンボーディング

AMS マネージド VPC で AWS Outposts ユニットがアクティブ化されると、Outposts ハードウェアの可用性、容量、例外、ネットワーク接続を追跡するためにモニターの作成をリクエストできます。次に説明するモニタリングデプロイのステップに従うことで、 AWS Outposts ハードウェアは AMS によってアクティブにモニタリングされます。

  1. AWS Outposts をインストールしてアクティブ化したら、 管理 | その他 | その他 | 作成 (ct-1e1xtak34nx76) 変更タイプを使用して RFC で次のテンプレートを送信することで、 AWS Outposts固有のモニタリングをリクエストできます。AMS オペレーションにより、 AWS Outposts サブネットが AMS 内部ツールで追跡されます。

    • AWS Outposts ID

    • Subnet CIDR

    • 推奨される AWS Outposts アラーム:

      • InstanceFamilyCapacityAvailabilityAlert

      • InstanceTypeCapacityAvailabilityAlert

      • EBSVolumeTypeCapacityAvailabilityAlert

      • CapacityExceptionsAlert

      • Direct Connect ConnectionAlert

    • 上記のアラートごとに、次のパラメータを指定します。

      • 統計 (「平均」が推奨されます。 その他のオプションには、合計、最大、最小、サンプル数、p90 などがあります)

      • 期間 (「5 分」を推奨します。 その他のオプションには、10 秒と 30 秒、1、5、15 分、1 時間と 6 時間、1 日があります)

      • しきい値タイプ (「Static」が推奨されます。 「異常」もオプションです。)

      • 条件 (「呼び出し回数がより大きい場合」、「等しい」、「未満」もオプションです)。

      • 条件値 ("25%" はデフォルトで設定されています。 もう 1 つの正の整数を使用できます。)

      • 通知トピック (AMS オペレーショントピックは自動的に割り当てられます。 ただし、他のトピックやカスタムトピックを追加することもできます)。

  2. モニタリングとオペレーションのサポート

    • AMS オペレーションは、ネットワークの切断やコンポーネントの障害に関する AWS Outposts メトリクスをモニタリングします。AMS オペレーションは、 AWS Outposts 問題に対する最初の対応サービスを提供し、必要に応じて Premium サポートまたは EC2 サポートにエスカレーションします。

    • AMS オペレーションは、 AWS Outposts ユニットに関連する問題に対処するために使用できます。

  3. EC2 インスタンスのステータスまたはシステムステータスチェックが失敗すると、AMS オペレーションは既存のプロセスに従ってインスタンスをオンラインに戻します。再起動が失敗した場合、または AWS Outposts 容量が不十分な場合、AMS オペレーションチームのメンバーが次のステップを決定するために直接通知します。

AWS Outposts ライフサイクル管理

AWS Outposts が AMS アカウントにオンボーディングされると、可用性、容量、またはネットワーク例外が発生した場合に通知されます。コンソールまたは AWS Outposts SPOC AWS Outposts から直接 AWS Outposts 廃止できます。

AWS Outposts セルフサービスプロビジョニングサービスロールまたは開発者モードを使用して、 AWS Outposts コンソールで AWS Outposts 直接 を管理できます。CSDM または AWS Outposts 単一連絡先 (SPOC) AWS Outposts を通じてリクエストすることもできます。

の高可用性は、2 つ以上の をデプロイすることで実現 AWS Outposts できます AWS Outposts。2 つ以上の を設定すると、Amazon Relational Database Service インスタンスのマルチアベイラビリティーゾーンオプション AWS Outposts が有効になります。

での AMS マネージドリソースのプロビジョニング AWS Outposts

AMS アカウント AWS Outposts (単一アカウントランディングゾーン、マルチアカウントランディングゾーン、高速化アカウント) でホストされている AWS リソース (Amazon EC2、Amazon EMR、Amazon EKS、Amazon ECS、Amazon EBS、Amazon S3 など) のプロビジョニングには、 のリソースと同じ AMS サポートレベルが適用されます AWS リージョン。AMS 変更管理、セルフサービスプロビジョニングサービス、または開発者モードを使用して、 で作成されたリソースを作成および変更できます AWS Outposts。

現在、すべてのインスタンスタイプ (M5/M5d、C5/C5d、R5/R5d、I3en, G4dn)、Amazon Elastic Block Store、Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、Amazon EMR、Amazon Relational Database Service DBsApplication Load Balancer、App Mesh Envoy プロキシが で直接利用できます AWS Outposts。これらのリソースは、既存のリージョンのリソースと同じ AMS オペレーションサポートの対象となります。

での AMS の制限 AWS Outposts

  • AWS Outpostsホストされたリソースの運用サポートは、一貫したネットワーク接続に依存します。 AWS Outposts ネットワークの切断により、AMS オペレーションは切断された AWS Outposts ユニットで発生したインシデントや問題をトラブルシューティングできなくなります。サービスレベルの緊急事態に関する AWS Outposts AMS については、更新されたAWS サービスレベルアグリーメント (SLAsを参照してください。

  • Amazon Relational Database Service:

    • RDS 変更タイプの作成 (ct-2z60dyvto9g6c) は、デフォルトでマルチ AZ を有効にし、DB サブネットグループを必要とします。DB サブネットグループには、2 つの別々のアベイラビリティーゾーン (AZ) に 2 つのサブネットが必要です。が 1 つの AZ にのみ AWS Outposts 割り当てられているため AWS Outposts、DB サブネットグループの作成は問題です。この制限を回避するには、次の手順に従います。

      1. 管理 | その他 | その他の CT を使用して RFC を介して DB サブネットグループをリクエストし、 でサブネットを指定します AWS Outposts。

      2. RDS をデプロイするカスタム CFN テンプレートを作成し AWS Outposts、前のステップで作成したサブネットグループを指定します。これを行う方法の詳細については、「カスタムリソース」を参照してください。

      3. AMS がターゲット RDS インスタンスを含む CFN テンプレートを AMS CFN 取り込み CT (ct-36cn2avfrrj9v) を介してデプロイするようにリクエストします。

      4. 現在、RDS for AWS Outposts は RDS Service の制限によりメトリクスとログを提供しないことに注意してください。

    • ワークロード取り込み (WIGs: Linux WIGsは、WIGs EC2 インスタンスがAWS Outposts サブネット以外にある場合にのみ機能します。これは、Linux WIGsデフォルトで m4.large を使用して最初の EC2 インスタンスのサブネットに WIGs ノードを作成するためです。 AWS Outposts にはそのインスタンスタイプがないため、WIGs はワーカーノードを起動できません。この問題の回避策は、AWS Outposts 非サブネットに最初の EC2 インスタンスを作成してから、ターゲットインスタンスを作成できます AWS Outposts。さらに、現在、CC5, C5d, M5, M5d, R5, R5d, G4、I3en などの Nitro ベースの EC2 インスタンスタイプのみがサポートされています AWS Outposts。

    • Amazon Elastic Block Store (EBS): EBS ボリューム CT (ct-16xg8qguovg2w) の作成は機能しません。これは、 AWS Outposts Amazon リソース番号 (ARN) を CT の入力パラメータとして提供しないため AWS 、ボリュームが ではなく で作成される AWS Outposts ためです。

    • ネットワーク接続: ネットワーク接続は AWS Outposts チームごとにお客様の責任となります。

    • ブラウンフィールドとアカウント乗っ取り: 非 AMS アカウントで AWS Outposts アクティブ化された は、 AWS Outposts 請求およびエンタープライズサポート要件の性質上、AMS に移行できません。

AWS Outposts コンプライアンスに関する AMS

AWS Outposts コンプライアンス認証に関する AMS

AWS Outposts コントロールプレーンは、HIPAA 対応、PCI、および ISO に準拠していることが証明されています。ただし、 AWS Outposts コントロールプレーンの AMS は認証されていません AWS Outposts。このため、お客様は 環境でコンプライアンス認証 AMS AWS Outposts を追求することをお勧めします。

Outpost ユニットでのリソース作成を制御するには、標準の AMS マネージドアカウントでの過剰な開発者アクセスを防ぐために、Outpost への開発者アクセスを分離することをお勧めします。

FedRAMP コンプライアンスを必要とする AMS マネージドワークロード

何よりも、コントロールプレーンデータは から AMS 管理アカウントに流出するため、AMS AWS Outposts 管理アカウントはまず規制コンプライアンスについて評価する必要があります。

FedRAMP 証明書が必要で、AMS アカウント構造が準拠している場合は、必要な証明書が既にあり、すべてのサービスリンクアプライアンスを所有している (または既に出力データを暗号化している) データセンターベンダーを使用することをお勧めします。

最後に、アカウントチームと協力して、データを に制限 AWS Outposts し、Outpost をホストするアカウント内のリージョン内リソースの作成を防止する SCP をデプロイすることで、追加のデータ保護を実施できます。

AMS アカウントの既存のコンプライアンスへの影響

を使用するアカウントは、規制されたデータが消費されておらず、アカウントが論理的に分離されている限り、コンプライアンスを再テスト AWS Outposts する必要はありません。AMS 管理アカウントは、クロスアカウント認証/認可と入出力データフローが VPCs 間で分離されている限り、非規制アカウントと規制アカウントを管理できます。したがって、非準拠の Outpost アカウントと既存の準拠アプリケーションアカウントの両方が同じ組織 (共有サービス、ネットワーク、ログ記録、マスター、セキュリティ AMS サービスを含む) にある場合でも、データが論理的に分離されるため、コンプライアンスアプリケーションアカウントはコンプライアンスを保持します。

AMS on AWS Outposts FAQs

どのユースケースが AMS サポートの対象となります AWS Outpostsか?

の AMS は、実証済みのクラウド運用モデルを必要とする企業が、低レイテンシー (ファクトリロボット管理やメインフレーム移行など)、エッジコンピューティング (リモートワークステーションやエッジデータの合理化など)、大規模なデータ転送負荷を必要とするワークロードを活用 AWS Outposts できます。

この機能を使用する理由は何ですか?

AMS は、 AWS Outposts ハードウェアのモニタリングと、ハードウェアの問題に対する AWS Outposts 最初の対応を提供します。さらに、 でホストされているすべてのマネージドリソースについて、次のサポート機能があります AWS Outposts。

  • ログ記録、モニタリング、ガードレール、イベント管理

  • 継続性管理

  • セキュリティとアクセスの管理

  • パッチ管理

  • 変更管理

  • 自動およびセルフサービスプロビジョニング管理

  • インシデントと問題の管理

  • レポート ( AWS Outposts ハードウェアのレポートは、最初は の AMS ではサポートされていません AWS Outposts)

  • サービスリクエスト管理

  • デベロッパーモード

  • エンタープライズサポート

この機能の使用方法を教えてください。

AWS Outposts 計画: AWS Outposts 計画中に、 AWS Outposts ユースケースに関する AMS を特定し、AMS アカウントチームや AWS Outposts 担当者などの主要な利害関係者を関与させて、キャパシティ戦略に合わせます。

注文検証: 注文検証中に AWS Outposts サイトを作成し、必要な容量を AWS Outposts コンソールまたは AWS Outposts アカウント担当者から直接注文します。

AWS Outposts AMS へのオンボーディング: AWS Outposts ユニットが AMS マネージド VPC でアクティブ化されたら、AMS ユーザーガイド () の テンプレートを使用して変更リクエスト (RFC) を送信することで、 を AMS アカウントに AWS Outposts オンボーディングするようにリクエストできますAWS Outposts。次に、AMS オペレーションはサブネットを作成し、RFC で提供された入力を使用して Outpost をモニタリングします。

ライフサイクル管理: AWS Outposts が AMS アカウントにオンボーディングされると、可用性、容量、またはネットワーク例外が通知されます。 AWS Outposts コンソールまたは AWS Outposts 単一連絡先 (SPOC) から直接廃止 AWS Outposts できます。

での AMS の制限は何ですか AWS Outposts?

データレジデンシー (国固有のデータローカリゼーション法など) のユースケースは、AMS ではまだ検証されていません AWS Outposts。

AWS Outposts AWS Outposts 請求とエンタープライズサポートの要件の性質上、非 AMS アカウントでアクティブ化された を AMS に移行することはできません。

AWS Outposts コントロールプレーンは、HIPAA 対応、PCI、および ISO に準拠していることが証明されています。ただし、 AWS Outposts コントロールプレーンの AMS は認証されていません AWS Outposts。このため、お客様は 環境でコンプライアンス認証 AMS AWS Outposts を追求することをお勧めします。

この機能からオプトアウトできますか?

AMS 環境 AWS Outposts へのプロビジョニングはオプションです。AMS アカウントにデプロイされると、不要になった は AWS Outposts コンソールからいつでもプロビジョニング解除 AWS Outposts できます。

での AMS AWS Outposts の請求方法

AWS Outposts 料金に対する AMS の引き上げは、グループ B 階層に適用されます。

AMS サービスレベルアグリーメントはどのように変更されますか AWS Outposts?

インシデント管理は AWS Outposts 可用性に左右されます。 AWS Outposts の可用性は、お客様の責任であるお客様のネットワークの可用性に左右されます。 の AWS Outposts 可用性は、 AWS Outposts サービスレベルアグリーメントに依存する AWS Outposts ハードウェアの稼働時間にも左右されます。

よくある質問も参照AWS Outposts FAQs