AMS の主要な用語 - AMS Advanced ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS の主要な用語

  • AMS Advanced: AMS Advanced ドキュメントの「サービスの説明」セクションで説明されているサービス。「サービスの説明」を参照してください。

  • AMS アドバンストアカウント: AMS アドバンストオンボーディング要件のすべての要件を満たしている AWS アカウント。AMS Advanced の利点、導入事例、販売担当者へのお問い合わせについては、AWS Managed Services」を参照してください。

  • AMS Accelerate Accounts:AMS Accelerate オンボーディング要件のすべての要件を満たしている AWS アカウント。「AMS Accelerate の開始方法」を参照してください。

  • AWS Managed Services: AMS および/または AMS Accelerate。

  • AWS Managed Servicesアカウント: AMS アカウントまたは AMS Accelerate アカウント。

  • 重要な推奨事項: リソースまたは に対する潜在的なリスクや中断から保護するためにアクションが必要であることを知らせるサービスリクエスト AWS を通じて によって発行された推奨事項 AWS のサービス。指定された日付までにクリティカルレコメンデーションに従わないことを決定した場合、その決定に起因する損害については、お客様が単独で責任を負います。

  • お客様がリクエストした設定: 以下で特定されていないソフトウェア、サービス、またはその他の設定。

  • インシデントコミュニケーション: AMS は、AMS Accelerate 用サポートセンターおよび AMS 用 AMS コンソールで作成されたインシデントを介して、インシデントをユーザーに伝達するか、AMS でインシデントをリクエストします。AMS Accelerate コンソールには、ダッシュボードのインシデントとサービスリクエストの概要と、サポートセンターへのリンクが表示されます。

  • マネージド環境: AMS Advanced アカウントまたは AMS Accelerate アカウント。

    AMS Advanced の場合、マルチアカウントランディングゾーン (MALZ) アカウントとシングルアカウントランディングゾーン (SALZ) アカウントが含まれます。

  • 請求開始日: が AWS Managed Services オンボーディング E メールでリクエストされた情報 AWS を受信する翌営業日。AWS マネージドサービスのオンボーディング E メールは、アカウントで AWS Managed Servicesアクティブ化するために必要な情報を収集するために から AWS に送信される E メールを指します。

    後で登録されたアカウントの場合、請求開始日は、AWS Managed Services が登録済みアカウントの AWS Managed Services アクティベーション通知を送信した翌日です。AWS Managed Servicesアクティベーション通知は、次の場合に発生します。

    1. 互換性のある AWS アカウントへのアクセスを許可し、AWS Managed Services に引き渡します。

    2. AWS Managed Services は、AWS Managed Services アカウントを設計および構築します。

  • サービスの終了: すべての AWS Managed Servicesアカウント、または指定された AWS Managed Servicesサービスアカウントの AWS Managed Servicesサービスは、サービスリクエストを通じて AWS 少なくとも 30 日前に通知することで、何らかの理由で終了できます。サービス終了日に、次のいずれかを実行します。

    1. AWS 必要に応じて、すべての AWS Managed Servicesアカウントまたは指定された AWS Managed Servicesアカウントのコントロールをユーザーに引き渡します。

    2. 関係者は、必要に応じて、すべての AWS Managed Servicesアカウントまたは指定された AWS Managed Servicesアカウントから AWS アクセスを許可する AWS Identity and Access Management ロールを削除します。

  • サービス終了日: サービス終了日は、30 日間の必要な終了通知期間の終了後の暦月の最終日です。必要な終了通知期間の終了日が暦月の 20 日以降である場合、サービス終了日は翌月の最終日になります。終了日のシナリオの例を次に示します。

    • 終了通知が 4 月 12 日に提供された場合、30 日間の通知は 5 月 12 日に終了します。サービス終了日は 5 月 31 日です。

    • 終了通知が 4 月 29 日に提供された場合、30 日間の通知は 5 月 29 日に終了します。サービス終了日は 6 月 30 日です。

  • AWS Managed Services:makes のプロビジョニングを利用でき、サービス開始日から AWS Managed Services アカウントごとに AWS Managed Services にアクセスして使用できます。 AWS

  • 指定された AWS Managed Servicesアカウントの終了: サービスリクエスト (AWS Managed Services 「AMS アカウント終了リクエスト」) を通じて AWS 通知を提供することで、何らかの理由で指定された AWS AWS Managed Services マネージドサービスを終了できます。

インシデント管理の条件

  • イベント: AMS 環境の変更。

  • アラート: サポートされている からのイベントがしきい値 AWS のサービス を超え、アラームをトリガーするたびに、アラートが作成され、連絡先リストに通知が送信されます。さらに、インシデントリストにインシデントが作成されます。

  • インシデント: AMS 環境または AWS Managed Services予期しない中断またはパフォーマンスの低下。AWS Managed Servicesまたはユーザーによって報告された影響をもたらします。

  • 問題: 1 つ以上のインシデントの根本的な根本原因の共有。

  • インシデントの解決またはインシデントの解決

    • AMS が、そのインシデントに関連するすべての利用できない AMS サービスまたはリソースを利用可能な状態に復元した場合、または

    • AMS が、使用できないスタックまたはリソースを使用可能な状態に復元できないと判断した場合、または

    • AMS は、ユーザーによって承認されたインフラストラクチャの復元を開始しました。

  • インシデント対応時間: インシデントを作成するときと、AMS がコンソール、E メール、データセンター、または電話を使用して初期応答を提供するときの時間の差。

  • インシデント解決時間: AMS またはユーザーがインシデントを作成してからインシデントが解決されるまでの時間の差。

  • Incident Priority: 低、中、高のいずれかで、AMS またはユーザーによってインシデントが優先される方法。

    • : AMS サービスの重大でない問題。

    • : マネージド環境内の AWS サービスを利用できますが、 (該当するサービスの説明に従って) 意図したとおりに動作しません。

    • : (1) AMS コンソール、またはマネージド環境内の 1 つ以上の AMS APIs が使用できない、または (2) マネージド環境内の 1 つ以上の AMS スタックまたはリソースが使用できないため、アプリケーションが関数を実行できない。

    AMS は、上記のガイドラインに従ってインシデントを再分類することがあります。

  • インフラストラクチャの復元: 影響を受けたスタックのテンプレートに基づいて既存のスタックを再デプロイし、インシデント解決が不可能な場合に、ユーザーが特に指定しない限り、最後の既知の復元ポイントに基づいてデータ復元を開始します。

インフラストラクチャ用語

  • マネージド型本番稼働環境: 顧客の本番稼働用アプリケーションが存在するユーザーアカウント。

  • マネージド非本番環境: 開発およびテスト用のアプリケーションなど、非本番アプリケーションのみを含むユーザーアカウント。

  • AMS スタック: AMS によって単一のユニットとして管理される 1 つ以上の AWS リソースのグループ。

  • イミュータブルインフラストラクチャ: Amazon EC2 Auto Scaling グループ (ASGs) に一般的なインフラストラクチャメンテナンスモデル。更新されたインフラストラクチャコンポーネント (AMI 内) は AWS、インプレースで更新されるのではなく、デプロイごとに置き換えられます。イミュータブルインフラストラクチャの利点は、すべてのコンポーネントが常に同じベースから生成されるため、同期状態のままであることです。イミュータビリティは、AMI を構築するためのツールやワークフローとは無関係です。

  • ミュータブルインフラストラクチャ: Amazon EC2 Auto Scaling グループではなく、単一のインスタンスまたは少数のインスタンスのみを含むスタックに一般的なインフラストラクチャメンテナンスモデル。このモデルは、ライフサイクルの開始時にシステムがデプロイされ、時間の経過とともに更新がシステムにレイヤー化される、従来のハードウェアベースのシステムデプロイに最も近いものです。システムの更新はインスタンスに個別に適用され、アプリケーションまたはシステムの再起動により (スタック設定に応じて) システムのダウンタイムが発生する可能性があります。

  • セキュリティグループ: インバウンドトラフィックとアウトバウンドトラフィックを制御するためのインスタンスの仮想ファイアウォール。セキュリティグループは、サブネットレベルでなくインスタンスレベルで動作します。したがって、VPC 内のサブネット内の各インスタンスには、異なるセキュリティグループのセットを割り当てることができます。

  • サービスレベルアグリーメント (SLAs): 期待されるサービスのレベルを定義する AMS 契約の一部。

  • SLA が使用不可および使用不可

    • ユーザーが送信した API リクエストがエラーになります。

    • 5xx HTTP レスポンスになるコンソールリクエスト (サーバーはリクエストを実行できません)。

    • AMS マネージドインフラストラクチャのスタックまたはリソースを構成する AWS のサービス サービスはすべて、Service Health Dashboard に示すように「サービス中断」の状態です。

    • AMS 除外から直接または間接的に生じる利用不可は、サービスクレジットの適格性を判断する際に考慮されません。サービスは、利用不可の基準を満たしていない限り、利用可能と見なされます。

  • サービスレベル目標 (SLOs): AMS サービスの特定のサービス目標を定義する AMS 契約の一部。

パッチ適用用語

  • 必須パッチ: 環境またはアカウントのセキュリティ状態を損なう可能性のある問題に対処するための重要なセキュリティ更新プログラム。「Critical Security update」は、AMS がサポートするオペレーティングシステムのベンダーによって「Critical」と評価されたセキュリティ更新プログラムです。

  • 発表されたパッチとリリースされたパッチ: パッチは通常、スケジュールに従って発表およびリリースされます。エマージェントパッチは、パッチの必要性が検出された時点で発表され、通常はその直後にパッチがリリースされます。

  • パッチアドオン: AWS Systems Manager (SSM) 機能を利用する AMS インスタンスのタグベースのパッチ適用。これにより、ベースラインと設定したウィンドウを使用してインスタンスにタグを付け、それらのインスタンスにパッチを適用できます。

  • パッチメソッド

    • インプレースパッチ適用: 既存のインスタンスを変更することで実行されるパッチ適用。

    • AMI 置換パッチ適用: 既存の EC2 Auto Scaling グループ起動設定の AMI リファレンスパラメータを変更することで実行されるパッチ適用。

  • パッチプロバイダー (OS ベンダー、サードパーティー): パッチは、アプリケーションのベンダーまたは管理機関によって提供されます。

  • パッチタイプ

    • 重要なセキュリティ更新プログラム (CSU): サポートされているオペレーティングシステムのベンダーによって「重要な」と評価されたセキュリティ更新プログラム。

    • 重要な更新 (IU): サポートされているオペレーティングシステムのベンダーによって「重要」と評価されたセキュリティ更新プログラム、または「重要」と評価されたセキュリティ以外の更新プログラム。

    • その他の更新 (OU): CSU または IU ではないサポートされているオペレーティングシステムのベンダーによる更新。

  • サポートされているパッチ: AMS はオペレーティングシステムレベルのパッチをサポートしています。アップグレードは、セキュリティの脆弱性やその他のバグを修正するため、またはパフォーマンスを向上させるために、ベンダーによってリリースされます。現在サポートされている OSs「サポート設定」を参照してください。

セキュリティ条件

  • Detective Controls: AMS が作成または有効化したモニターのライブラリ。セキュリティ、運用、またはカスタマーコントロールと一致しない設定について、カスタマーマネージド環境とワークロードを継続的に監視し、所有者に通知し、リソースをプロアクティブに変更または終了することでアクションを実行します。

サービスリクエストの条件

  • サービスリクエスト: AMS がユーザーに代わって実行するアクションに対するユーザーによるリクエスト。

  • アラート通知: AMS アラートがトリガーされたときに、AMS によってサービスリクエストリストページに投稿された通知。アカウントに設定された連絡先は、設定された方法 (E メールなど) からも通知されます。インスタンス/リソースに問い合わせタグがあり、タグベースの通知について Cloud Service Delivery Manager (CSDM) に同意している場合、タグの連絡先情報 (キー値) にも自動 AMS アラートが通知されます。

  • サービス通知: サービスリクエストリストページに投稿される AMS からの通知。

その他の用語

  • AWS Managed Servicesインターフェイス: AMS の場合: AWS Managed Servicesアドバンストコンソール、AMS CM API、 サポート および API。AMS Accelerate の場合: サポート コンソールと サポート API。

  • 顧客満足度 (CSAT): AMS CSAT には、提供されたすべてのケースまたはコレスポンデンスに関するケースコレスポンデンス評価、四半期ごとのアンケートなど、詳細な分析情報が提供されます。

  • DevOps: DevOps は、すべてのステップで自動化とモニタリングを強く推奨する開発手法です。DevOps は、自動化の基盤の上に開発と運用の従来の分離機能を組み合わせることで、開発サイクルの短縮、デプロイ頻度の向上、より信頼性の高いリリースを目指しています。デベロッパーがオペレーションを管理でき、オペレーションが開発を通知すると、問題や問題をより迅速に発見して解決し、ビジネス目標をより簡単に達成できます。

  • ITIL: Information Technology Infrastructure Library (ITIL) は、IT サービスのライフサイクルを標準化するために設計された ITSM フレームワークです。ITIL は、IT サービスのライフサイクルをカバーする 5 つの段階で構成されています。サービス戦略、サービス設計、サービス移行、サービス運用、サービス改善です。

  • IT サービス管理 (ITSM): IT サービスをビジネスニーズに合わせる一連のプラクティス。

  • Managed Monitoring Services (MMS): AMS は、独自のモニタリングシステムである Managed Monitoring Service (MMS) を運用します。これは、 AWS ヘルスイベントを消費し、Amazon CloudWatch データ、および他の からのデータを集約し AWS のサービス、Amazon Simple Notification Service (Amazon SNS) トピックを通じて作成されたアラームを AMS オペレーター (オンライン 24 時間 365 日) に通知します。

  • 名前空間: IAM ポリシーを作成するとき、または Amazon リソースネーム (ARNs) を操作するときに、名前空間 AWS のサービス を使用して を識別します。アクションとリソースを識別するときに名前空間を使用します。