AMS シングルアカウントランディングゾーンアカウントからのオフボード - AMS Advanced ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS シングルアカウントランディングゾーンアカウントからのオフボード

AMS は、AMS の終了前 30 日以内にオフボーディング支援を提供します。

このような支援を提供するには、少なくとも 7 日前にオフボーディング支援をリクエストする必要があります。オフボーディング支援は、次の 2 つの形式で提供できます。

  • コントロールの引き渡し: AMS は、すべての AMS マネージドアプリケーションのアクセス認証情報とともに、アカウントコントロールをユーザーに移管します。または

  • アカウント閉鎖のためのリソース終了: AMS は AMS マネージド環境内のすべてのデータを削除し、アカウント内のアクティブなリソースのプロビジョニングを解除します。オフボーディングリクエストを送信すると、お客様は AMS に以下をリクエストできます。

    • Amazon S3 バケットに保存されているデータオブジェクト (ログを含む) を削除または保持する

    • Amazon S3 バケットを削除または保持する

    • AWS Backup 復元ポイントを削除または保持する

    重要

    その他の特定のリクエスト (妥当性による) は、オフボーディングの初期化前に AMS に通知する必要があります。

    オプションの前提条件 (必要な場合):

    注記

    オフボーディングリクエストの前に、お客様は、 AWS Snowball Edge または と AWS インターフェイスする他のメディアを使用して、既存の形式でデータを転送するための AMS サポートをリクエストできます。

    データバックアップに加えて、オフボーディング支援の一環として以下の顧客データを提供できます。

    • ログを含むストレージサービスに保存されているデータ

    • お客様固有の変更タイプスキーマ

    • 変更タイプスキーマの CloudFormation テンプレート

AMS の終了時にオフボーディングアクティビティが完了しない場合、保留中のアクティビティを完了できるように、アカウントのコントロール (複数可) が引き渡されます。

関数 削除されたもの 影響 必要なアクション

モニタリング、ログ記録、アラート

AMS モニタリングが削除されました

MMS (マネージドモニタリングシステム) のサブスクリプション解除

Resource Tagger と Alarm Manager が削除されました

ベースライン CloudWatch アラートは既存のリソースに残ります

GuardDuty と Macie: 所有権が元に戻ります

AMS は、リソースと環境へのアクセスや可視性を失いました。

削除およびサブスクリプション解除されたサービスの不測の事態は、お客様が所有します。

バックアップの管理

AMS Backup オートメーションは削除されますが、 AWS Backup サービスは引き続き使用できます。削除がリクエストされない限り、バックアップボールトとデータは保持されます。

AMS は、バックアップジョブをモニタリングしたり、インシデント中に復元アクションを実行したりしなくなりました。アラームとアラートは無効になっています。IAM バックアップロールと KMS キーを削除すると、AMS バックアップが動作しなくなります。

AMS Backup Plans は再設定する必要があります。すべてのモニタリングと修復の所有権が返されます。

サービス管理のための AMS オートメーション

AMS が厳選した AWS SSM オートメーションランブック、Amazon Simple Notification Service (SNS)、および AWS Lambda 関数は使用できなくなりました。

アカウントへの AMS アクセスがありません。すべてのオートメーションが無効になっています。

必要に応じて、SSM、SNS、Lambda 関数を含むすべてのオートメーションを再作成する必要があります。

コンプライアンス

すべての GuardDuty および削除された AWS Config ルールに対する AMS の可視性とモニタリング。ただし、これらのルールはアカウントに残ります。

Amazon GuardDuty および ルールからのすべてのモニタリング、レポート、修復は、AMS によって管理されなくなりました。 AWS Config

お客様が引き受けるすべてのセキュリティおよびコンプライアンスツールのモニタリングと修復。

インスタンスエージェント

EC2 インスタンスに必要なエージェントをインストールするための Resource Scheduler、Resource Tagger、または自動インスタンス設定へのアクセスは削除されます。

インスタンスの CloudWatch エージェントと SSM エージェントは既存の設定のままになりますが、AMS はこれらの設定をサポートしません。

タグ付けとインスタンス上の CloudWatch および SSM エージェント設定を管理します。

パッチとレポートインフラストラクチャ

AMS はパッチ適用前後のアクティビティを管理しなくなり、これらのサービスへのアクセスと可視性は削除されます。

AMS は、パッチ適用前にインスタンスのスナップショットを作成しなくなり、パッチのインストールをインストールしてモニタリングしなくなり、結果を通知しなくなりました。レポートと「監査S3 バケットは、リクエストに応じてアカウントに残ります。AMS はサービスメトリクスレポートを生成しなくなりました。

過去に作成したパッチベースラインとスナップショットは保持します。さらに、パッチメンテナンスウィンドウの設定は残りますが、パッチは AMS によってインストールまたは修正されなくなります。インフラストラクチャの運用メトリクスに関するレポートはすべてお客様の責任となります。

プロセス管理

すべてのアカウントは、サービスリクエスト、問題、変更、管理など、インシデントに対して提供されるサービス管理からオフボードされます。

インシデントやサービスリクエストによって AMS によって以前修復されたサービスの中断、環境の変更、根本原因の調査はすべて、AMS によってより長く管理されます。

すべてのプロセス管理の完全な所有権を回復します。