翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# サービスの説明
AMS Advanced (AMS) は、 AWS インフラストラクチャのオペレーションを管理するための AWS Managed Services サービスのオペレーションプランです。AMS Advanced は、パッチ、継続性管理、セキュリティ管理、インシデント、変更、サービスリクエスト管理などの IT 管理プロセスなどの日常的なインフラストラクチャオペレーションを提供します。サポートされているサービスのリストについては、「[サポートされている AWS サービス](supported-services.md)」を参照してください。
**YouTube 動画**: [AMS はクラウドで運用上の優秀性を達成するのにどのように役立ちますか?](https://youtu.be/wpfPthp3tw8)
**Topics**
+ [AWS Managed Services (AMS) AMS Advanced オペレーションプランの機能](features.md)
+ [何をするか、何をしないか](ams-do-not-do.md)
+ [AMS 責任マトリックス (RACI)](raci-table.md)
+ [AMS 環境の基本コンポーネント](basic-components.md)
+ [AMS アカウントの制限](account-limits.md)
+ [AMS サービスレベル目標 (SLOs)](apx-slo.md)
+ [サポートされている AWS サービス](supported-services.md)
+ [サポートされている設定](supported-configs.md)
+ [AMS でサポートされていないオペレーティングシステムの機能](ams-unsupported-os.md)
+ [AMS Advanced インターフェイス](ams-interfaces.md)
+ [AMS VPC エンドポイント](ams-endpoints.md)
+ [AMS で保護された名前空間](apx-namespaces.md)
+ [AMS 予約プレフィックス](ams-reserved-prefixes-2.md)
+ [AMS メンテナンスウィンドウ](maintenance-win.md)
# AWS Managed Services (AMS) AMS Advanced オペレーションプランの機能
AMS Advanced は、サポートされている AWS サービスに次の機能を提供します。
+ **ログ記録、モニタリング、ガードレール、イベント管理**:
AMS は、マネージド環境のログ記録アクティビティを設定およびモニタリングし、さまざまなヘルスチェックに基づいてアラートを定義します。アラートは、該当する AWS のサービスについて AMS によって調査され、それらのサービスの使用に悪影響を及ぼすとインシデントが作成されます。AMS は、すべてのオペレーションの結果として生成されたすべてのログを CloudWatch、CloudTrail、および Amazon S3 のシステムログに集約して保存します。追加のアラートをリクエストできます。AMS の予防的コントロールに加えて、AMS は設定ガードレールと検出コントロールをデプロイして、マネージドアカウントの運用とセキュリティの整合性を低下させる可能性のある設定ミスから継続的に保護し、タグ付けやコンプライアンスなどのコントロールを適用します。モニタリング対象のコントロールが検出されると、ユーザーが変更できる事前定義された AMS のデフォルトに基づいて、リソースの通知、変更、または終了が発生するアラームが生成されます。
+ **継続性管理** (バックアップと復元):
AMS は、お客様が決定したスケジュールされた間隔で、標準の既存の AWS Backup 機能を使用してリソースのバックアップを提供します。特定のスナップショットからの復元アクションは、RFC を使用して AMS で実行できます。スナップショット間隔の間に発生するデータ変更は、ユーザーがバックアップする責任があります。スケジュールされた間隔外にバックアップまたはスナップショットリクエストの RFC を送信できます。 AWS リージョンでアベイラビリティーゾーン (AZ) が利用できない場合、AMS は、影響を受ける スタックのテンプレートと使用可能な EBS スナップショットに基づいて新しいスタック (複数可) を再作成することで、 マネージド環境を復元します。
+ **セキュリティとアクセスの管理**:
AMS は、ウイルス対策やマルウェア対策などのエンドポイントセキュリティ (EPS) を提供します。独自の EPS ツールとプロセスを使用でき、独自の EPS の持ち込み (BYOEPS) と呼ばれる機能を使用して EPS に AMS を使用することはできません。また、AMS は AWS Identity and Access Management 、(IAM) ロールや Amazon EC2 AWS セキュリティグループなど、オンボーディング中に承認されたデフォルトのセキュリティ機能を設定し、標準 AWS ツール (Amazon Macie AWS Security Hub CSPM、Amazon GuardDuty など) を使用してセキュリティの問題を監視して対応します。ユーザーを管理するには、ユーザーが提供する承認済みのディレクトリサービスを使用します。承認されたディレクトリサービスのリストについては、「」を参照してください[サポートされている設定](supported-configs.md)。
AMS には、エンドポイントセキュリティ (EPS) が含まれます。これには、ウイルス対策 (AV)、マルウェア対策保護、マルウェア、侵入検出 (Trend Micro) が含まれます。セキュリティグループはスタックテンプレートごとに定義され、アプリケーション (パブリック/プライベート) セキュリティグループの可視性に応じて起動時に変更されます。
システムへのアクセスは、変更管理の変更リクエスト (RFCs。アクセス管理は、Amazon EC2 インスタンス、、 AWS マネジメントコンソール APIs などの個別のリソースへのアクセスを提供します。AWS へのオンボーディングとフェデレーション中に AMS Microsoft Active Directory デプロイで一方向の信頼を確立したら、既存の企業認証情報をすべてのやり取りに使用できます。
+ **パッチ管理**:
AMS は、サポートされているオペレーティングシステム (OSs) と、サポートされているオペレーティングシステムがプリインストールされたソフトウェアの EC2 インスタンスに更新を適用してインストールします。サポートされているオペレーティングシステムのリストについては、「」を参照してください[サポートされている設定](supported-configs.md)。
AMS には、パッチ適用用の 2 つのモデルがあります。
+ 従来のアカウントベースのパッチ適用用の AMS 標準パッチ
+ タグベースのパッチ適用用の AMS パッチオーケストレーター。
AMS 標準パッチでは、AMS がほとんどのパッチ適用アクティビティを実行するために、毎月のメンテナンスウィンドウが選択されます。AMS は、選択したメンテナンスウィンドウ外で*重要なセキュリティ更新*プログラム (適切な通知を使用) を適用し、選択したメンテナンスウィンドウ中に*重要な更新*プログラムを適用します。AMS は、選択したメンテナンスウィンドウ中にインフラストラクチャ管理ツールに更新をさらに適用します。必要に応じて、スタックをパッチ管理から除外したり、更新を拒否したりできます。
アカウントごとのデフォルトのメンテナンスウィンドウである AMS Patch Orchestrator は、AMS がパッチ適用アクティビティを実行するために定義されます。AMS の追加のカスタムメンテナンスウィンドウをスケジュールして、ユーザーが定義した特定のインスタンスセットにタグでパッチを適用できます。AMS は利用可能なすべての更新を適用しますが、カスタムパッチベースラインを作成することで更新をフィルタリングまたは拒否できます。どちらのモデルでも、パッチ管理で提供される更新を承認または拒否しても後で気が変わった場合は、RFC を介して更新を開始する責任があります。AMS はリソースのパッチステータスを追跡し、毎月のビジネスレビューで最新ではないシステムを強調します。パッチ管理は、すべての AMS マネージドアプリケーションや、パッチ機能を持つサポートされている AWS サービス (RDS など) を含む、 マネージド環境のスタックに限定されます。更新がリリースされたときにすべてのタイプのインフラストラクチャ設定をサポートするために、AMS a) は EC2 インスタンスを更新し、b) は更新された AMS AMI を提供します。上記で特に説明されていない追加のアプリケーションをインストール、設定、パッチ適用、モニタリングするのはお客様の責任です。
+ **変更管理**:
AMS 変更管理は、マネージド環境の変更を制御するメカニズムです。AMS は、予防的コントロールと検出的コントロールを組み合わせてこのプロセスを容易にし、選択した AMS モードに応じて異なるレベルのコントロールと関連するリスクを提供します。
AMS 環境内のすべてのアクションがログインされます AWS CloudTrail。
AMS 変更管理とさまざまなモードの詳細については、[「AMS 変更管理ガイド](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html)」と[「AMS モード](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes-ug.html)」を参照してください。
+ **自動およびセルフサービスのプロビジョニング管理**:
AMS Advanced で AWS リソースをプロビジョニングするには、いくつかの方法があります。
+ プロビジョニングと設定の変更リクエスト (RFCs) を送信する
+ AWS Service Catalog を使用してデプロイする
+ [直接変更モードで](https://docs.aws.amazon.com/managedservices/latest/userguide/direct-change-mode.html)デプロイする
+ [デベロッパーモードで](https://docs.aws.amazon.com/managedservices/latest/userguide/developer-mode.html)デプロイします。デベロッパーモードで作成されたリソースは AMS によって管理されないことに注意してください。
+ Select AWS のサービス のセルフサービスプロビジョニングを使用して AWS サービスを直接設定します (「」を参照[サポートされている AWS サービス](supported-services.md))。
+ **インシデント管理**:
AMS は、AMS によって検出されたインシデントをプロアクティブに通知します。AMS は、お客様が送信したインシデントと AMS が生成したインシデントの両方に対応し、インシデントの優先度に基づいてインシデントを解決します。お客様から特に指示がない限り、AMS によってマネージド環境のセキュリティ上のリスクであると判断されるインシデント、および AMS およびその他の AWS サービスの可用性に関連するインシデントは、事前に対処されます。AMS は、認可を受け取ると、他のすべてのインシデントに対してアクションを実行します。繰り返し発生するインシデントは、問題管理プロセスによって対処されます。
+ **問題管理**:
AMS は傾向分析を実行して、問題を特定して調査し、根本原因を特定します。問題は、回避策または同様の将来のサービスへの影響の再発を防ぐ永続的なソリューションで修正されます。インシデント後レポート (PIR) は、解決時に「高」インシデントに対してリクエストされる場合があります。PIR は、根本原因と、予防策の実装など、実行された予防策をキャプチャします。
+ **レポート**:
AMS は、エグゼクティブサマリーとインサイト、運用メトリクス、マネージドリソース、AMS サービスレベルアグリーメント (SLA) の遵守、支出、削減、コスト最適化に関する財務メトリクスなど、AMS の主要なパフォーマンスメトリクスをまとめた月次サービスレポートを提供します。レポートは、割り当てられた AMS Cloud Service Delivery Manager (CSDM) によって配信されます。
+ **サービスリクエスト管理: **
マネージド環境、AMS、または AWS サービス提供に関する情報をリクエストするには、AMS コンソールを使用してサービスリクエストを送信します。サービス AWS や機能に関する「方法」の質問や、追加の AMS サービスをリクエストするサービスリクエストを送信できます。
+ **サービスデスク: **
AMS は、インシデント管理、サービスリクエスト管理、変更管理など、自動化されていないリクエストに対応するために、フルタイムの Amazon 従業員によるエンジニアリングオペレーションをスタッフとして配置します。サービスデスクは、24 時間 365 日営業しています。
+ **指定されたリソース**:
各顧客には、Cloud Service Delivery Manager (CSDM) と Cloud Architect (CA) が割り当てられます。
+ CSDMsに直接連絡できます。実装、移行、運用ライフサイクルのすべてのフェーズを通じて、サービスレビュー、配信レポート、インサイトを実行します。CSDMs毎月ビジネスレビューを行い、財務支出、コスト削減の推奨事項、サービス使用率、リスクレポートなどの項目について詳しく説明します。運用パフォーマンス統計を深く掘り下げ、改善点に関する推奨事項を提供します。
+ CAsに直接連絡し、技術的な専門知識を提供して、 AWS クラウドの使用を最適化できます。CA アクティビティの例には、移行するワークロードの選択、追加のアカウントとワークロードのオンボーディングの支援、ゲームデー、ディザスタリカバリテスト、問題管理、AMS と を最大限に活用するための技術アドバイスなどの運用アクティビティの技術リーダーとしての役割を果たします AWS。CAs、組織のあらゆるレベルで技術的な議論を推進し、インシデント管理、トレードオフ、ベストプラクティスの確立、技術的リスクの軽減を支援します。
+ **デベロッパーモード: **
この機能を使用すると、AMS 変更管理プロセスへのアクセスに加えて、AWS サービス APIs と AWS コンソールへの直接アクセスを許可することで、インフラストラクチャの設計とデプロイを AMS 設定アカウント内ですばやく反復できます[1]。変更管理プロセス外でデベロッパーモードのアクセス許可を使用してプロビジョニングまたは設定されたリソースは、お客様が管理する必要があります (「自動およびセルフサービスプロビジョニング管理」を参照してください)。AMS 変更管理プロセスを通じてプロビジョニングされたリソースは、AMS 上の他の変更管理でプロビジョニングされたワークロードと同様にサポートされます。
+ **AWS サポート**:
AMS のお客様は、AMS オペレーションプランを補完するために必要な AWS サポートのレベルを選択できます。AMS に登録されているアカウントは、ビジネスサポートまたはエンタープライズサポートのいずれかにサブスクライブできます。サポートプランの違いについては、[「AWS サポートプラン](https://aws.amazon.com/premiumsupport/plans/)」を参照してください。
+ **カスタマー管理アカウント**:
この機能を使用すると、同じマネージド環境内の AWS アカウントをリクエストできますが、それらのアカウント内のワークロードと AWS リソースの継続的なオペレーションはお客様の責任となります。AMS はカスタマーマネージドアカウントをプロビジョニングしますが、アカウントが作成されると、それらのアカウントに他の AMS 機能やサービスは提供されません。AWS は、カスタマーマネージドアカウントをエンタープライズレベルのプレミアムサポートに登録しません。カスタマー管理アカウントは、選択したサポートレートで AWS サポートに登録する責任があります。
+ **ファイアウォール管理**:
AMS は、サポートされているファイアウォールサービス用のオプションのマネージドファイアウォールソリューションを提供します。これにより、マネージド環境内のネットワークのインターネットバウンド送信トラフィックフィルタリングが可能になります。これには、AWS ネットワークインフラストラクチャを使用せず、トラフィックがインターネットに直接送信されるパブリックサービスは含まれません。このソリューションは、業界をリードするファイアウォールテクノロジーと AMS インフラストラクチャ管理機能を組み合わせて、ファイアウォールインフラストラクチャをデプロイ、モニタリング、管理、スケーリング、復元します。
AMS をオンボードすると、AMS ネットワークインフラストラクチャの完全なリストが表示されます。AMS インフラストラクチャのサポートで実行されているサービスの最新のリストをいつでも取得するには、必要な情報の詳細を含むサービスリクエストをファイルします。ネットワーク設計の変更をリクエストするには、VPC の追加やセキュリティグループルールの変更のリクエストなど、変更内容を説明するサービスリクエストを作成します。
# 何をするか、何をしないか
AMS は、AWS インフラストラクチャをデプロイするための標準化されたアプローチを提供し、必要な継続的な運用管理を提供します。ロール、責任、サポートされているサービスの詳細については、[「サービスの説明](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html)」を参照してください。
**注記**
AMS が追加の AWS サービスを提供するようにリクエストするには、サービスリクエストをファイルします。詳細については、[「サービスリクエストの作成](https://docs.aws.amazon.com/managedservices/latest/userguide/mk-service-requests.html)」を参照してください。
+ **当社の業務**:
オンボーディングが完了すると、AMS 環境は変更リクエスト (RFCs)、インシデント、サービスリクエストを受け取ることができます。AMS サービスとのやり取りは、アプリケーションスタックのライフサイクルを中心に展開されます。新しいスタックは、テンプレートの事前設定されたリストから順序付けられ、特定の Virtual Private Cloud (VPC) サブネットに起動され、変更リクエスト (RFCs) を通じて運用期間中に変更され、イベントとインシデントが 24 時間 365 日モニタリングされます。
アクティブなアプリケーションスタックは、パッチ適用など、AMS によってモニタリングおよび維持され、変更が必要な場合やスタックが廃止されない限り、スタックの存続期間中はそれ以上のアクションは必要ありません。スタックのヘルスと機能に影響する AMS によって検出されたインシデントは、通知を生成し、解決または検証するためのアクションが必要になる場合と必要でない場合があります。ハウツーに関する質問やその他の問い合わせは、サービスリクエストを送信することで行うことができます。
さらに、AMS では、AMS によって管理されていない互換性のある AWS サービスを有効にすることができます。AWS-AMS 互換サービスの詳細については、[「セルフサービスプロビジョニングモード](https://docs.aws.amazon.com/managedservices/latest/userguide/setting-up-compatible.html)」を参照してください。
+ **行わないこと**:
AMS は、手動および自動のオプションを多数提供することでアプリケーションのデプロイを簡素化しますが、アプリケーションの開発、テスト、更新、管理はお客様の責任となります。AMS は、アプリケーションに影響を与えるインフラストラクチャの問題のトラブルシューティングを支援しますが、AMS はアプリケーション設定にアクセスして検証することはできません。
# AMS 責任マトリックス (RACI)
**注記**
AWS Managed Services (AMS) は、適時に義務を果たすために、適切な一連のアクションを決定するためにお客様からの入力を要求する場合があります。AMS は、そのようなすべての明確化と入力について、指定された顧客連絡先に連絡します。AMS は、このようなクエリに対する応答を 24 営業日以内に想定します。24 時間以内に返信がない場合、AMS はユーザーに代わってアクションを選択できます。
AMS 責任、説明責任、相談、情報、または RACI マトリックスは、さまざまなアクティビティについて顧客または AMS に主な責任を割り当てます。
AMS は AWS インフラストラクチャを管理します。次の表は、AMS マネージド環境内で実行されているアプリケーションのライフサイクルにおけるアクティビティに関する顧客と AMS の責任の概要を示しています。
AMS は、カスタマーマネージドアカウントまたはそのアカウント内で実行されているインフラストラクチャに関する以下のアクティビティについて責任を負いません。したがって、この RACI は適用されません。
+ **R** は、タスクを達成するために作業を行う責任者を表します。
+ **C** は、相談された当事者、通常は対象分野の専門家として意見を求める当事者、二国間通信を行う当事者を指します。
+ **** 「情報」の略です。多くの場合、タスクまたは成果物の完了時にのみ、進捗状況が通知される当事者です。
+ **セルフサービスプロビジョニング**とは、デベロッパーモードやセルフサービスプロビジョニングサービスなど、 AWS API またはコンソールを通じてセルフサービスを使用してお客様がプロビジョニングするリソースを指します。
**注記**
一部のセクションには、AMS とお客様の両方に「R」が含まれています。これは、 責任 AWS 共有モデルでは、AMS と顧客の両方がインフラストラクチャとアプリケーションの問題に対処するために共同所有権を持っているためです。
セルフサービスプロビジョニング機能を提供するために、AMS は、サービスへの直接 AWS アクセスから意図しない変更を制限するためのアクセス許可の境界を持つ昇格された IAM ロールを作成しました。ロールによってすべての変更が妨げられるわけではなく、ユーザーは、内部コントロール、コンプライアンスに従い、使用されているすべての AWS サービスが必要な認定を満たしていることを確認する責任があります。これはセルフサービスプロビジョニングモードと呼ばれます。 AWS コンプライアンス要件の詳細については、[AWS 「コンプライアンス](https://aws.amazon.com/compliance/)」を参照してください。
セルフサービスでプロビジョニングするリソースの場合、AMS は、インシデント管理、検出コントロールとガードレール、レポート、指定されたリソース (Cloud Service Delivery Manager と Cloud Architect)、セキュリティとアクセス、サービスリクエストによるテクニカルサポートを提供します。さらに、該当する場合、AMS 変更管理システムの外部でプロビジョニングまたは設定されたリソースの継続管理、パッチ管理、インフラストラクチャモニタリング、変更管理に責任を負います。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/raci-table.html)
8AMS は Amazon EC2 の AMIs のみを提供します
9AMS はOSes ベンダーと延長サポート契約に署名した場合にのみ、サポート終了 OS に責任を負います。
# AMS 環境の基本コンポーネント
------
#### [ Multi-Account Landing Zone ]
これは、コアアカウントのインフラストラクチャのコンポーネントと潜在的なコストの見積もりです。これには、帯域幅、CloudWatch 詳細モニタリング、ログ記録、アラーム、Route53、Amazon S3、Simple Notification Service (Amazon SNS)、スナップショット、リザーブド Amazon EC2 インスタンスなどのその他のコストは含まれません。
AMS が管理する AWS ランディングゾーンインフラストラクチャに必要なコンポーネントに対して料金が発生します。見積もりでは、プレーン AMS マルチアカウントランディングゾーン環境のコストは 1 か月あたり 2,450 USD、プレーンアプリケーションアカウントの場合は 50 USD になります。
料金の詳細については、[「AWS の料金](https://aws.amazon.com/pricing/)」を参照してください。
**基本的な環境コンポーネント**
| コンポーネント | エスト。コスト | 説明 |
| --- | --- | --- |
| 管理アカウント | 60 USD | AWS Organizations Management アカウント。メンバーアカウントを作成して財務管理します。これには、AWS Landing Zone (ALZ) フレームワーク、アカウント設定スタックセット、AWS Organization サービスコントロールポリシー (SCPsが含まれます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) |
| 共有サービスアカウント | 2,000 USD | アクセス管理 (Active Directory など)、エンドポイントセキュリティ管理 (Trend Micro)、踏み台 (SSH/RDP) に必要なインフラストラクチャとリソースが含まれています。見積もりは 1 か月あたり 2,400 USD です。この見積もりには、Trend Micro ライセンスのコストは含まれません。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) |
| ネットワークアカウント | 350 USD | AMS アカウント、オンプレミスネットワーク、インターネットへの送信トラフィック間のネットワークルーティングのための中央ハブ。さらに、 にはパブリック DMZ 踏み台 (AMS エンジニアが AMS 環境のホストにアクセスするためのエントリポイント) が含まれています。Transit Gateway と Direct Connect を通過するトラフィックによっては、料金が高くなる場合があります。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) |
| ログアーカイブアカウント | 20 USD | 各 AMS 環境アカウントからの AWS CloudTrail および AWS Config ログファイルのコピーを含む S3 バケット。ログが収集されるにつれてコストが増加します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) |
| セキュリティアカウント | 20 USD | セキュリティ関連のオペレーションの中心的なハブであり、AMS コントロールプレーンサービスに通知とアラートをファネルするための主要なポイントです。さらに、 には Amazon Guard Duty 管理アカウントが格納されています。Amazon GuardDuty を使用してより多くのイベントを分析すると、コストが増加します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/basic-components.html) |
------
#### [ Single-Account Landing Zone ]
次の表に、AMS マネージドインフラストラクチャの例のコンポーネントを示します。
**基本的な環境コンポーネント、最終更新日 2020/07/09**
| 名前 | インスタンスタイプ | OS | コンポーネントの数 |
| --- | --- | --- | --- |
| mc-eps-dsm | m5.large | リナックス | 2 |
| mc-management | m5.large | Windows | 2 |
| mc-bastion-dmz-ssh | m5.large | リナックス | 2 |
| mc-bastion-customer-rdp | m5.large | Windows | 2 |
| mc-eps-relay | m5.large | リナックス | 2 |
| ディレクトリサービス | 該当なし | 該当なし | |
| 追加のコンポーネント | 該当なし | 該当なし | |
料金の詳細については、[「AWS 料金表](https://aws.amazon.com/pricing/)」を参照してください。
------
# AMS アカウントの制限
AMS マルチアカウントランディングゾーン内で考慮すべき制限には、AMS API の制限、AMS リソースの制限、AWS の制限の 3 種類があります。
AMS シングルアカウントランディングゾーン内で考慮すべき制限には、AMS API の制限と AWS の制限の 2 種類があります。
## AMS アカウント API の制限
このセクションでは、AWS Managed Services (AMS) が AMS SKMS API サービスをスロットリングした後のアカウントレベルの制限について説明します。つまり、リストされている APIs「スロットリング」されます ( を受け取ります`ThrottleException`)。まれに、外部またはダウンストリームの依存関係によって AMS API がスロットリングされ、AMS によって API コールがより低いレートでスロットリングされる場合があります。
**注記**
AMS SKMS API の詳細については、AWS Artifact コンソールの**レポート**タブからリファレンスをダウンロードしてください。
リストされている AMS SKMS API ごとに、オペレーションは 10 TPS (トランザクション/秒) 後にスロットリングされます。
+ `GetStack`
+ `GetSubnet`
+ `GetVpc`
+ `ListAmis`
+ `ListStackSummaries`
+ `ListSubnetSummaries`
+ `ListVpcSummaries`
## AMS マルチアカウントランディングゾーンアカウントのリソース制限
アカウントリソースの制限は、AMS マルチアカウントランディングゾーンアプリケーションアカウントと VPCsおよびサブネットに関連しています。
### アプリケーションアカウントのリソース制限
組織ごとに 50 個のアプリケーションアカウントというソフト制限があります。50 を超えるアプリケーションアカウントのユースケースがある場合は、クラウドサービスデリバリーマネージャー (CSDM) に連絡して要件を伝達してください。
### VPCsとサブネットのリソース制限
組織の事前定義された AWS リージョン内のアプリケーションアカウントあたり 10 VPCs というソフト制限があります。
各 VPC には、2~3 つのアベイラビリティーゾーンにまたがる 1~10 のプライベートサブネット層があります。さらに、各 VPC には、2~3 つのアベイラビリティーゾーンにまたがる 0~5 つのパブリックサブネット層があります。これらの制限を超える要件がある場合は、CSDM または Cloud Architect に連絡してユースケースを確認してください。
### AMS マルチアカウントランディングゾーンアプリケーションとアカウントの比率
AMS マルチアカウントランディングゾーンでは、アプリケーションごとに 1 つのアカウントがサポートされています。ただし、各アプリケーションアカウントは低コストで、1 時間あたりの Transit Gateway への接続数と、Transit Gateway AWS を通過するトラフィック量に対して課金されます。したがって、アプリケーションがアカウントまたは VPCs に分離されるほど、コストは高くなります。
コストを削減し、適切な職務分離を確保するために、AMS では、1) 緊密に結合されたビジネスプロセスを持つチームによってアプリケーションをグループ化し、2) 異なる段階 (製品と非製品) にあるか、異なるチームによって管理されているアプリケーションを混在させないことをお勧めします。これにより、アカウントが少なくなり、アクセス管理と職務の分離が容易になり、トラフィックコストが軽減される可能性があります。
例: 企業では、本番環境に取引アプリケーションとポートフォリオ管理アプリケーションがあり、どちらのアプリケーションも投資 IT チームによって管理され、相互に大量のトラフィックを交換します。このシナリオでは、投資 IT チームが複数のアプリケーションアカウントへのアクセスをリクエストする必要はなく、トラフィックコストを節約できるため、会社は同じアカウントと同じ VPC の両方のアプリケーションをグループ化することでメリットを得ることができます。この場合、会社は開発段階で同じアプリケーション用に別のアカウントを作成し、開発チームにアクセスを提供する必要があります。
別のシナリオでは、企業は本番稼働中に給与アプリケーションと経理アプリケーションがあり、それぞれ人事 IT チームおよび経理 IT チームによって管理されています。ペイロールアプリケーションはアカウンティングアプリケーションと情報を交換する必要がありますが、両方のアプリケーションをチームごとに異なるアカウントに分離し、ネットワーキングアカウントを使用して両方のアプリケーションの VPCs 間の接続を確立することをお勧めします。このようにして、同社は人事 IT チームが会計アプリケーションインフラストラクチャに影響を与える変更をリクエストすることを禁止しますが、その変更には知識がありません。
アカウントを組織単位 (OUsにグループ化する方法に関するヒント。OU は、アカウントを分類 (グループ化) し、それらのグループに基づいてポリシーと設定を に適用できる論理的なグループ化メカニズムです。OUs を作成するための推奨アプローチは、レポート構造内のチームの内部階層ではなく、特定のアカウントグループに適用する必要があるポリシーに基づいて作成することです。OU は Active Directory の OU と同等ではなく、 で AD OU 構造をレプリケートしようとすることは推奨 AWS Organizations されず、構造の維持や運用が困難になります。
## AWS アカウントの制限
AWS アカウント制限は、AWS Managed Services (AMS) アカウントに適用されます。 AWS サービスのデフォルトと現在の制限を決定する最も簡単な方法は、[AWS Service Quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) を活用することです。AMS では、アカウントでサービスを実行するために、個々のサービス制限を適切なサイズにサイズ変更することをお勧めします (複数可)。制限はガードレールのように動作し、セキュリティとコストの暴走のためにアカウントを保護します。特定の制限を引き上げる場合は、AMS でサービスリクエストを送信すると、AMS Operations がユーザーに代わって制限を引き上げます。例えば、RDS インスタンスのデフォルトの制限 (またはクォータ) は 40 です。ワークロードに 50 個の RDS インスタンスが必要な場合は、AMS オペレーションのサービスリクエストを発行して、必要な値に制限を引き上げます。
# AMS サービスレベル目標 (SLOs)
次の表に、AWS Managed Services (AMS) サービスの目標を示します。インシデント管理を含む AMS サービスの他の側面のサービスレベルアグリーメント (SLAs) は、AMS にサブスクライブしたときに共有される SLA ドキュメントに記載されています。詳細については、CSDM にお問い合わせください。
**AMS サービスレベルの目標**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/apx-slo.html)
# サポートされている AWS サービス
AWS Managed Services (AMS) は、以下のサービスの運用管理サポート AWS サービスを提供します。各 AWS サービスは異なるため、AMS の運用管理レベルにより、サポートは基盤となる AWS サービスの性質と特性によって異なります。特定の AWS サービスは、AMS が提供する運用管理サポートサービスの複雑さと範囲に基づいてグループ化されます。
**注記**
A、B、C の 3 つのグループは、2021 年 3 月 16 日以前の AMS のお客様について、サポートプラン (Plus または Premium) に基づいて、AMS サービスのアカウントあたりの合計月額支出の割合として料金を示します。2021 年 3 月 16 日以降にオンボーディングされた AMS のお客様は、追加の料金情報についてサービスリクエストを送信する必要があります。グループ A は追加料金なしを示します。グループ B は、12% (Plus) または 18% (Premium) の追加料金を示します。グループ C は、25% (Plus) または 42% (Premium) の追加料金を示します。
1 つの星 (\$1) は、 AWS コンソールと APIs を使用してお客様が AMS マネージド環境にデプロイするサービスを示します。この方法でサービスをプロビジョニングおよび設定する際のお客様の責任の詳細については[AWS Managed Services (AMS) AMS Advanced オペレーションプランの機能](features.md)、「」の「自動およびセルフサービスのプロビジョニング管理」を参照してください。
2 つの星 (\$1\$1) は、 の Amazon EC2 AWS Outposts がグループ B サービスとして請求されることを示します。 でホストされている他のすべてのリソース AWS Outposts は、標準料金で請求されます。
**サポートされている AWS サービス**
| グループ A | グループ B | グループ C |
| --- | --- | --- |
| Amazon Alexa for Business*
Amazon Managed Streaming for Apache Kafka*
Amazon CloudFront
Amazon Elastic File System
Amazon Glacier
Amazon Simple Storage Service
AWS Amplify*
AWS AppMesh*
AWS Auto Scaling
AWS Backup
AWS CloudFormation
AWS Compute Optimizer
AWS Global Accelerator*
AWS Identity and Access Management
AWS License Manager*
AWS Management Console
AWS Marketplace
AWS Lake Formation*
AWS Well Architected Tool*
VM Import/ Export*
| Amazon API Gateway*
Amazon AppStream*
Amazon Athena*
Amazon Bedrock*
Amazon CloudSearch*
Amazon Cognito*
Amazon Comprehend*
Amazon Connect*
Amazon Document DB (with MongoDB compatibility)*
Amazon DynamoDB*
Amazon EC2 Container Registry (ECR)*
Amazon Elastic Container Service (ECS) on AWS Fargate*
Amazon Elastic Kubernetes Service (EKS) on Fargate*
Amazon Elemental MediaConvert*
Amazon Elemental MediaPackage*
Amazon Elemental MediaStore*
Amazon Elemental MediaTailor*
Amazon Elastic MapReduce*
AmazonEventBridge*
Amazon Forecast*
Amazon FSx*
Amazon Inspector*
Amazon Kendra*
Amazon Kinesis Analytics*
Amazon Kinesis Data Stream*
Amazon Kinesis Firehose*
Amazon Kinesis Video Streams*
Amazon Lex*
Amazon Managed Service for Prometheus*
Amazon MQ*
Amazon Personalize**
Amazon Quantum Ledger Database (QLDB)*
Amazon QuickSight*
Amazon Rekognition*
Amazon SageMaker*
Amazon SimpleDB*
Amazon Simple Workflow*
Amazon Textract*
Amazon Transcribe*
Amazon Translate*
Amazon WorkSpaces*
AWS AppSync*
AWS Audit Manager*
AWS Batch*
AWS Certificate Manager*
AWS CloudEndure*
AWS CloudHSM*
AWS CodeBuild*
AWS CodeCommit*
AWS CodeDeploy*
AWS CodePipeline*
AWS DataSync*
AWS Elemental MediaLive*
AWS Glue*
AWS Lambda*
AWS MigrationHub*
AWS Outposts**
AWS Resilience Hub*
AWS Secrets Manager*
AWS Security Hub*
AWS Service Catalog
AWS Service Catalog AppRegistry*
AWS Transfer for SFTP*
AWS Shield*
AWS Snowball*
AWS Step Functions*
AWS Transit Gateway*
AWS WAF*
AWS X-Ray*
| Amazon Aurora
Amazon CloudWatch
Amazon Elastic Block Store (EBS)
Amazon Elastic Compute Cloud**
Amazon Elastic Load Balancing (classic, application, and network; not gateway)
Amazon ElastiCache
Amazon OpenSearch Service
Amazon GuardDuty
Amazon Macie
Amazon Redshift
Amazon Relational Database Service
Amazon Route 53
Amazon Route 53 Resolver DNS Firewall
Amazon Simple Email Service
Amazon Simple Notification Service
Amazon Simple Queue Service
Amazon Virtual Private Cloud (VPC)
AWS CloudTrail
AWS Config
AWS Database Migration Service
AWS Data Transfer
AWS Direct Connect
AWS Directory Service
AWS Key Management Service
AWS Systems Manager (SSM)
|
以下でサポートされるものとして明示的に特定されていないソフトウェアまたはサービスに対するサービスの提供を AWS Managed Servicesにリクエストした場合、お客様がリクエストした設定に対して提供される AWS Managed Services、サービス条件の下で「ベータサービス」として扱われます。
# サポートされている設定
AWS Managed Services (AMS) がサポートする設定は次のとおりです。
+ 言語: AMS は英語で利用できます。
+ ファイアウォールサービス:
+ Amazon Route 53 Resolver DNS ファイアウォール
+ Palo Alto VM シリーズ次世代ファイアウォール
+ セキュリティソフトウェア: Trend Micro からの Deep Security (必須)。 AWS Marketplace: [Trend Micro Deep Security](https://aws.amazon.com/marketplace/pp/B01AVYHVHO?ref_=srh_res_product_title)
+ 承認されたディレクトリサービス: Microsoft Active Directory (AD)
+ [サポートされている AWS サービス](supported-services.md).
+ サポートされている AWS リージョン:
AMS はすべての AWS リージョンのサブセットで動作しますが、AMS API/CLI は「米国東部 (バージニア北部)」リージョンでのみ動作します。AMS 変更管理 API (`amscm`) または AMS サービスナレッジ管理 API (`amsskms)`、米国以外の東部リージョンで を実行する場合は、 コマンド`--region us-east-1`に を追加する必要があります。
+ 米国東部 (バージニア)
+ 米国西部 (北カリフォルニア)
+ 米国西部 (オレゴン)
+ 米国東部 (オハイオ)
+ カナダ (中部)
+ 南米 (サンパウロ)
+ 欧州(アイルランド)
+ 欧州(フランクフルト)
+ 欧州(ロンドン)
+ 欧州西部 (パリ)
+ アジアパシフィック (ムンバイ)
+ アジアパシフィック (ソウル)
+ アジアパシフィック (シンガポール)
+ アジアパシフィック (シドニー)
+ アジアパシフィック (東京)
+ Amazon マシンイメージ (AMIs): AMS はAMIsAMS でサポートされているオペレーティングシステムのサブセットの CIS レベル 1 ベンチマークに基づいて、セキュリティ拡張イメージ (AMI) を提供します。セキュリティ拡張イメージが利用可能なオペレーティングシステムを見つけるには、*「AMS セキュリティユーザーガイド*」を参照してください。このガイドにアクセスするには、 で AWS Artifact AWS Managed Services**レポート**タブをフィルタリングします。アクセスするには AWS Artifact、CSDM に問い合わせるか、[「AWS Artifact の開始方法](https://aws.amazon.com/artifact/getting-started)」を参照してください。
+ サポートされるオペレーティングシステム
**サポートされているオペレーティングシステム (x86-64)**
+ Amazon Linux 2023
+ Amazon Linux 2 (**2026 年 6 月 30 日に予定されている AMS サポート終了日**)
+ Oracle Linux 9.x、8.x
+ Red Hat Enterprise Linux (RHEL) 9.x、8.x
+ SUSE Linux Enterprise Server 15 SP6
+ SUSE Linux Enterprise Server for SAP 15 SP3 以降
+ Microsoft Windows Server 2022、2019、2016
+ Ubuntu 20.04、22.04、24.04
**サポートされているオペレーティングシステム (ARM64)**
+ Amazon Linux 2023
+ Amazon Linux 2 (**AMS サポート終了日は 2026 年 6 月 30 日と想定**)
+ サポートされているサポート終了 (EOS) オペレーティングシステム:
**注記**
サポート終了 (EOS) オペレーティングシステムは、オペレーティングシステム製造元の一般的なサポート期間外であり、セキュリティリスクが増加しています。EOS オペレーティングシステムは、AMS が必要とするエージェントがオペレーティングシステムをサポートしている場合にのみ、サポートされている設定と見なされます。
更新を受信できるオペレーティングシステムベンダーのサポートが延長されている、または
EOS オペレーティングシステムを使用するインスタンスは、アドバンストユーザーガイドの AMS で指定されている[セキュリティコントロール](https://docs.aws.amazon.com/managedservices/latest/userguide/key-terms.html#CritRec)に従います。
AMS に必要なその他の補償セキュリティコントロールに準拠していること。
AMS が EOS オペレーティングシステムをサポートできなくなった場合、AMS はオペレーティングシステムをアップグレードするための[重要な推奨事項](https://docs.aws.amazon.com/managedservices/latest/userguide/key-terms.html#CritRec)を発行します。
AMS に必要なエージェントには、Amazon CloudWatch AWS Systems Manager、Endpoint Security (EPS) エージェント、Active Directory (AD) Bridge (Linux のみ) が含まれますが、これらに限定されません。
+ Ubuntu Linux 18.04
+ SUSE Linux Enterprise Server 15 SP3, SP4、および SP5
+ SAP 15 SP2 用 SUSE Linux Enterprise Server
+ SUSE Linux Enterprise Server 12 SP5
+ SUSE Linux Enterprise Service for SAP 12 SP5
+ Microsoft Windows Server 2012/2012 R2
+ Red Hat Enterprise Linux (RHEL):7.x
+ Oracle Linux 7.5~7.9
# AMS でサポートされていないオペレーティングシステムの機能
*サポートされていない*オペレーティングシステムは、 に記載されていないオペレーティングシステムです[サポートされている設定](supported-configs.md)。AMS は、サポートされていないオペレーティングシステムのインスタンスを[AWS 、ベータ版およびプレビュー版のサービス条件の対象となる「お客様がリクエストした設定」と見なします](https://aws.amazon.com/service-terms/#2._Betas_and_Previews)。
サポートされていないオペレーティングシステムのインスタンスでは、以下の AMS 機能の限定セットを使用できます。
| **機能** | **注** |
| --- | --- |
| インシデント管理 | AMS はインシデント対応を提供します。 |
| サービスリクエスト管理 | AMS はサービスリクエストに応答します。 |
| 変更のリクエスト (RFCs) | AMS は RFCs の実行を評価します。サポートされていないオペレーティングシステムは、RFCsを実行する機能に影響を与える可能性があります。 |
| モニタリング | AMS は、Amazon EC2 システムステータスチェックとインスタンスステータスチェックをモニタリングして応答します。システムステータスチェックには、ネットワーク接続の喪失、システム電源の喪失、物理ホストのソフトウェアの問題、およびネットワークの到達可能性に影響を与える物理ホストのハードウェアの問題が含まれます。 インスタンスのステータスチェックには、ネットワーク設定または起動設定の誤り、メモリの枯渇、ファイルシステムの破損、カーネルの互換性の欠如などがあります。 |
| セキュリティ管理 | AMS は Amazon EC2 [GuardDuty の検出結果を](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html)モニタリングして応答します。 |
| バックアップの管理 | AMS は、[AMS がカスタマイズしたプランとボールトを使用して、AMS Advanced for EC2 で継続性管理](https://docs.aws.amazon.com/managedservices/latest/userguide/continuity-mgmt.html)を提供します。 EC2 AWS Backup |
# AMS Advanced インターフェイス
+ *AMS Advanced コンソール*: AMS Advanced コンソールを使用して、RFCs の作成、インシデントの報告と対応、サービスリクエストの作成、既存の VPCs とスタックに関する情報の検索を行います。何をすべきかわからない場合、または AMS またはマネージドリソースに関するヘルプが必要な場合は、このインターフェイスを使用してサービスリクエストを作成します。
+ *AWS マネジメントコンソール*: 多くの AWS コンソールは、AMS 情報の表示に役立ちます。次に例を示します。
+ *Amazon EC2 コンソール*: 踏み台 IP アドレス、Amazon EC2 Auto Scaling グループ、ロードバランサーなどのインスタンス情報を表示します。
+ *マルチアカウントランディングゾーン AWS Config ルールのコンプライアンス*: アカウント全体のコンプライアンスステータスを表示し、非準拠リソースを特定できます。
+ *AWS CloudFormation コンソール*: を使用して、スタック IDsを含むスタック情報を表示します (Amazon RDS スタックと Amazon RDS インスタンス IDs、イベント情報はこちら)。
+ *Amazon RDS コンソール*: を使用して、アカウントのサイトの WordPress アプリに対する投稿などのイベント情報を表示します。Amazon RDS インスタンス ID が必要です。
ログインロールのモードに応じて、 AWS マネジメントコンソールへのアクセスレベルが異なります。モードの詳細については、[「AMS モード](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes.html)」を参照してください。
+ *AMS Advanced 変更管理 API* – 読み取り/書き込み: 変更管理 API (CM API) を使用して、リソースのモニタリング、ログ、バックアップ、パッチ設定など、マネージドインフラストラクチャへの追加と特定の変更をリクエストします。また、この API を使用して、リソースへのアクセスのリクエスト、リソースの削除、AMIs の作成、IAM インスタンスプロファイルの作成を行います。AMS CLI と SDKs を使用して CM API にアクセスできます。
+ *AMS SKMS API* – 読み取り専用: この API を使用してマネージドリソースを一覧表示し、変更リクエストをレポートまたは準備するために必要な情報を取得します。
+ *サポート API*: 標準 サポート API を使用して、インシデントとサービスリクエストをプログラムで作成して応答します。詳細については、[「 の開始方法 サポート](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html)」を参照してください。
+ *AWS APIs* 読み取り専用: メイン IT 管理者は、 AWS APIsを使用して、管理対象のすべてのリソースの表示、CloudTrail ログの表示、請求情報、その他の多くの読み取り機能を表示できます。
# AMS VPC エンドポイント
VPC エンドポイントを使用すると、インターネットゲートウェイを必要と AWS のサービス せずに VPC を にプライベートに接続できます。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。
エンドポイントは仮想デバイスです。エンドポイントは、VPC のインスタンスとサービスの間で通信を可能にする VPC コンポーネントであり、冗長性と高可用性を備え、水平にスケールされます。ネットワークトラフィックに対する可用性のリスクや帯域幅の制約はありません。詳細については、[「VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)」を参照してください。
VPC エンドポイントには 2 種類あります。インターフェイスエンドポイントとゲートウェイエンドポイントです。
+ ゲートウェイエンドポイント: アカウントの VPC では、Amazon S3 Gateway エンドポイントがデフォルトで有効になっています。
+ インターフェイスエンドポイント: AMS 環境のインスタンスは、Amazon ネットワークを離れることなく、サポートされているサービスと通信できます。これは**シングルアカウントのランディングゾーン**ではオプションであり、デフォルトではアカウントで有効になっていません。これを有効にするには、サービスリクエストを AMS オペレーションに送信します。ただし、**マルチアカウントランディングゾーン**の場合、インターフェイスエンドポイントは共有サービスアカウントでデフォルトで有効になっています。
AMS でサポートされているインターフェイスエンドポイントのリスト:
+ AWS CloudFormation
+ AWS CloudTrail
+ AWS Config
+ Amazon EC2 API
+ AWS Key Management Service
+ Amazon CloudWatch
+ Amazon CloudWatch Events
+ Amazon CloudWatch Logs
+ AWS Secrets Manager
+ Amazon SNS
+ AWS Systems Manager
+ AWS Security Token Service
# AMS で保護された名前空間
AWS Managed Services (AMS) の保護された名前空間のリスト。 AWS リソースを使用する場合は、これらの名前空間を使用しないことで AMS との競合を防止します。他の AWS サービス名前空間の詳細については、[「Amazon リソースネーム (ARNs AWS 「サービス名前空間](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#genref-aws-service-namespaces)」を参照してください。
+ `ams-*` (これは新しいリソースに推奨される命名基準です)
+ `/ams/*` (これはパスベースのリソースに推奨される命名基準です)
+ `AWSManagedServices*` (これは、CamelCase が適切なリソースに推奨される命名基準です)
+ `ams*`、`AMS*`、および `Ams*`
+ `AWS_*` および `aws*`
+ `*/aws_reserved/*`
+ `CloudTrail*` および `Cloudtrail*`
+ `codedeploy_service_role`
+ `customer-mc-*`
+ `eps` および `EPS`
+ `EPSMarketplaceSubscriptionRole`
+ `EPSDB*`
+ `IAMPolicy*`
+ `INGEST*`
+ `LandingZone*`
+ `Managed_Services*`
+ `managementhost`
+ `mc*`、`MC*`、および `Mc*`
+ `MMS*`
+ `ms-`
+ `NewAMS*`
+ `Root*`
+ `sentinel*` および `Sentinel*`
+ `sentinel.int.`
+ `StateMachine*`
+ `StackSet-ams*`
+ `StackSet-AWS-Landing-Zone`
+ `TemplateId*`
+ `UnhealthyInServiceBastion`
+ `VPC_*`
# AMS 予約プレフィックス
AMS リソース属性は、特定のパターンに準拠する必要があります。例えば、IAM インスタンスプロファイル名、BackupVault 名、タグ名などは、AMS 予約プレフィックスで始めることはできません。リザーブドプレフィックスは次のとおりです。
```
*/aws_reserved/*
ams-*
/ams/*
ams*
AMS*
Ams*
aws*
AWS*
AWS_*
AWSManagedServices*
codedeploy_service_role
CloudTrail*
Cloudtrail*
customer-mc-*
eps
EPSDB*
IAMPolicy*
INGEST*
LandingZone*
Managed_Services*
managementhost
mc*
MC*
Mc*
MMS*
ms-
NewAMS*
Root*
sentinel*
Sentinel*
sentinel.int.
StackSet-ams*
StackSet-AWS-Landing-Zone
StateMachine*
TemplateId*
VPC_*
UnhealthyInServiceBastion
```
# AMS メンテナンスウィンドウ
AWS Managed Servicesメンテナンスウィンドウ (またはメンテナンスウィンドウ) は、AWS Managed Services (AMS) のメンテナンスアクティビティを実行し、毎月第 2 木曜日の太平洋標準時の午後 3 時から午後 4 時まで繰り返します。AMS は、48 時間前に通知することでメンテナンスウィンドウを変更する場合があります。これは AWS Managed Services (AMS) 用です。新しい AMS AMIs のデプロイなど、マネージドインフラストラクチャのメンテナンスアクティビティを実行します。
メンテナンスウィンドウは、AMS **がパッチを適用し、オンボーディング時にメンテナンスウィンドウを決定するときです。パッチ適用サービス通知に記載されている提案されたパッチ適用ウィンドウに同意するか、別のウィンドウを提案することもできます。
メンテナンスウィンドウの作成に関するガイダンスについては、[「メンテナンスウィンドウ](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/og-maintenance-window.html)」を参照してください。