Outposts의 AMS - AMS 고급 사용 설명서
AWS Outposts 설치 및 운영 관리에서 AMS 관리형 리소스 프로비저닝 AWS Outposts의 AMS 제한 사항 AWS OutpostsAWS Outposts 규정 준수에 대한 AMSAMS AWS Outposts FAQs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Outposts의 AMS

AWS Outposts는 AMS 관리형 랜딩 존을 고객 데이터 센터로 확장하는 관리형 하드웨어 솔루션입니다. 에 대한 AMS 지원을 통해 AMS에서 제공하는 클라우드 전문 지식, 비용 절감 및 표준화된 플랫폼을 찾는 AWS Outposts고객은 더 이상 내부 리소스 호스팅으로 제한되지 않습니다 AWS 리전. AMS를 켜면 온프레미스 요구 사항이 있는 AWS Outposts고객이 이제 AMS에서 제공하는 패치 AWS적용, 백업, 프로비저닝, 인시던트 관리, 비즈니스 연속성 및 비용 최적화 서비스를 활용하면서 현대화할 수 있습니다.

AMS 다중 계정 랜딩 존 또는 단일 계정 랜딩 존 계정에서 AWS Outposts 이 활성화되면 기존 AMS 변경 관리 프로세스에 따라 AWS 리소스를 프로비저닝하고 관리할 수 있습니다. AMS 호스팅 인프라는 AWS Outposts특정 서브넷을 지정하여 관리할 수 있습니다. AWS Outposts 수명 주기는 AWS Outposts 자체 프로비저닝 서비스 역할을 사용하여 AWS Outposts 콘솔에서 직접 관리할 수 있습니다.

역할에 대한 자세한 내용은 섹션을 참조하세요AWS Outposts.

AWS Outposts 설치 및 운영 관리

AWS Outposts 진행 중인 AMS에 대한 온보딩은 다음으로 구성됩니다.

  1. Outposts 계획

  2. 주문 검증

  3. AMS에 Outpost 온보딩

  4. 수명 주기 관리

AWS Outposts 계획

AWS Outposts 계획 중에 AWS Outposts 사용 사례에 대한 AMS를 식별하고 AMS 계정 팀 및 AWS Outposts 담당자를 포함한 주요 이해관계자를 참여시켜 용량 전략을 조정합니다.

  1. 에서 AMS AWS Outposts 가 필요한 사용 사례가 식별되면 AMS 계정 팀을 참여시켜 용량 계획에 대해 논의합니다.

  2. AWS Outposts 용량 요구 사항이 결정되면 AMS 계정 팀이 AWS Outposts 서비스 팀을 참여시켜 AWS Outposts 온보딩 계획, 역할 및 책임을 논의합니다. 이 시간 동안 AWS Outposts 단일 연락 지점(SPOC)이 할당됩니다. AWS Outposts SPOC는 AWS Outposts 크기 조정 요구 사항을 완료하는 데 도움이 됩니다.

AWS Outposts 주문 검증

주문 확인 중에 AWS Outposts 사이트를 생성하고 AWS Outposts 콘솔에서 직접 또는 AWS Outposts 계정 담당자를 통해 필요한 용량을 주문합니다.

AMS 계정 팀인 AWS Outposts 팀이 조정되면 변경 유형 ID ct-3qe6io8t6jtny를 사용하여 자체 프로비저닝된 서비스 역할을 요청 AWS Outposts 하여 사이트를 AWS Outposts 생성하고 AWS Outposts 콘솔에서 직접 주문할 수 있습니다.

또는 AWS Outposts SPOC를 통해 Outpost 사이트 및 주문을 생성할 수 있습니다. AWS Outposts SPOC는 사이트 및 주문 검증, AWS Outposts 설치 중에 사용자와 AMS 계정 팀에 상태 업데이트를 계속 제공합니다.

AWS Outposts AMS에 온보딩

AMS 관리형 VPC에서 AWS Outposts 유닛이 활성화되면 Outposts 하드웨어의 가용성, 용량, 예외 및 네트워크 연결을 추적하기 위해에 모니터를 생성하도록 요청할 수 있습니다. 다음에 설명된 모니터링 배포 단계에 따라 AMS에서 AWS Outposts 하드웨어를 적극적으로 모니터링합니다.

  1. AWS Outposts 가 설치되고 활성화되면 관리 | 기타 | 기타 | 생성(ct-1e1xtak34nx76) 변경 유형을 사용하여 RFC와 함께 다음 템플릿을 제출하여 AWS Outposts특정 모니터링을 요청할 수 있습니다. AMS 작업은 AWS Outposts 서브넷이 AMS 내부 도구에서 추적되도록 합니다.

    • AWS Outposts ID

    • 서브넷 CIDR

    • 권장 AWS Outposts 경보:

      • InstanceFamilyCapacityAvailabilityAlert

      • InstanceTypeCapacityAvailabilityAlert

      • EBSVolumeTypeCapacityAvailabilityAlert

      • CapacityExceptionsAlert

      • Direct Connect ConnectionAlert

    • 위의 각 알림에 대해 다음 파라미터를 지정합니다.

      • 통계("평균"이 권장됩니다. 기타 옵션에는 합계, 최대값, 최소값, 샘플 수 및 p90)이 포함됩니다.

      • 기간("5분"이 권장됩니다. 다른 옵션으로는 10초 및 30초, 1분, 5분 및 15분, 1시간 및 6시간, 1일)이 있습니다.

      • 임계값 유형("정적"이 권장됩니다. "이상"도 옵션입니다.)

      • 조건("호출 수가 보다 클 때마다", "같음", "작음"도 옵션입니다.)

      • 조건 값("25%"은 기본적으로 구성됩니다. 다른 양의 정수도 허용됩니다.)

      • 알림 주제(AMS 작업 주제가 자동으로 할당됩니다. 그러나 다른 주제 또는 사용자 지정 주제도 추가할 수 있습니다.)

  2. 모니터링 및 운영 지원

    • AMS 작업은 네트워크 연결 해제 또는 구성 요소 장애에 대한 AWS Outposts 지표를 모니터링합니다. AMS 작업은 AWS Outposts 문제에 대한 첫 번째 대응 서비스를 제공하고 필요한 경우 Premium 지원 또는 EC2 지원으로 에스컬레이션합니다.

    • AMS 작업을 사용하여 AWS Outposts 단위와 관련된 문제를 해결할 수 있습니다.

  3. EC2 인스턴스 상태 또는 시스템 상태 확인에 실패하면 AMS 작업은 기존 프로세스를 따라 인스턴스를 다시 온라인 상태로 전환합니다. 재시작에 실패하거나 AWS Outposts 용량이 충분하지 않은 경우 AMS 운영 팀원이 사용자에게 직접 알려 다음 단계를 결정합니다.

AWS Outposts 수명 주기 관리

AWS Outposts 가 AMS 계정에 온보딩되면 가용성, 용량 또는 네트워크 예외가 발생할 경우 알림을 받게 됩니다. 콘솔 또는 AWS Outposts SPOC를 AWS Outposts 통해 AWS Outposts 직접 폐기할 수 있습니다.

AWS Outposts 셀프 서비스 프로비저닝 서비스 역할 또는 개발자 모드를 사용하여 AWS Outposts 콘솔에서 AWS Outposts 직접를 관리할 수 있습니다. CSDM 또는 AWS Outposts 단일 연락 지점(SPOC)을 AWS Outposts 통해를 요청할 수도 있습니다.

둘 이상의를 배포하여에서 고가용성을 달성할 AWS Outposts 수 있습니다 AWS Outposts. 둘 이상을 구성하면 Amazon Relational Database Service 인스턴스에 대한 다중 가용 영역 옵션이 AWS Outposts 활성화됩니다.

에서 AMS 관리형 리소스 프로비저닝 AWS Outposts

AMS 계정 AWS Outposts (단일 계정 랜딩 존, 다중 계정 랜딩 존 및 Accelerate 계정)의 (예: Amazon EC2, Amazon EMR, Amazon EKS, Amazon ECS, Amazon EBS 및 Amazon S3)에서 AWS 호스팅되는 리소스 프로비저닝에는의 리소스와 동일한 AMS 지원 수준이 적용됩니다 AWS 리전. AMS 변경 관리, 셀프 서비스 프로비저닝 서비스 또는 개발자 모드를 사용하여에서 생성된 리소스를 생성하고 수정할 수 있습니다 AWS Outposts.

현재 모든 인스턴스 유형(M5/M5d, C5/C5d, R5/R5d, I3en, G4dn), Amazon Elastic Block Store, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon EMR, Amazon Relational Database Service DBs, Application Load Balancer 및 App Mesh Envoy 프록시를에서 직접 사용할 수 있습니다 AWS Outposts. 이러한 리소스는 기존 리전의 리소스와 동일한 AMS 작업 지원을 받을 수 있습니다.

의 AMS 제한 사항 AWS Outposts

  • AWS Outposts호스팅 리소스에 대한 운영 지원은 일관된 네트워크 연결에 따라 달라집니다. AWS Outposts 네트워크 연결 해제는 AMS 작업이 연결 해제된 AWS Outposts 장치에서 발생하는 인시던트 또는 문제를 해결할 수 없도록 합니다. 서비스 수준 비상 상황에 대한 AWS Outposts AMS는 업데이트된 AWS 서비스 수준 계약(SLAs)을 참조하세요.

  • Amazon Relational Database Service:

    • RDS 변경 유형 생성(ct-2z60dyvto9g6c)은 기본적으로 다중 AZ를 활성화하고 DB 서브넷 그룹이 필요합니다. DB 서브넷 그룹에는 별도의 가용 영역(AZ) 2개에 서브넷 2개가 필요합니다. 하나만 있는 경우는 단일 AZ AWS Outposts 에만 할당되므로 DB 서브넷 그룹을 AWS Outposts생성하는 것은 문제입니다. 이 제한을 피하려면 다음 지침을 따르세요.

      1. 관리 | 기타 | 기타 CT가 있는 RFC를 통해 DB 서브넷 그룹을 요청하고에서 서브넷을 지정합니다 AWS Outposts.

      2. RDS를 배포할 사용자 지정 CFN 템플릿을 생성하고 이전 단계에서 생성된 서브넷 그룹을 AWS Outposts지정합니다. 이에 대한 자세한 내용은 사용자 지정 리소스를 참조하세요.

      3. AMS가 AMS CFN 수집 CT(ct-36cn2avfrrj9v)를 통해 대상 RDS 인스턴스가 포함된 CFN 템플릿을 배포하도록 요청합니다.

      4. 현재 RDS for AWS Outposts 는 RDS Service의 제한으로 인해 지표와 로그를 제공하지 않습니다.

    • 워크로드 수집(WIGs): Linux WIGs 사전 WIGsEC2 인스턴스가AWS Outposts 서브넷이 아닌 경우에만 작동합니다. 그 이유는 Linux WIGs 기본적으로 m4.large를 사용하여 첫 번째 EC2 인스턴스의 서브넷에 WIGs 노드를 생성하기 때문입니다. AWS Outposts 에는 해당 인스턴스 유형이 없으므로 WIGs는 작업자 노드를 시작할 수 없습니다. 이에 대한 해결 방법은AWS Outposts 서브넷이 아닌에서 초기 EC2 인스턴스를 생성한 다음 대상 인스턴스를 생성할 수 있는 것입니다 AWS Outposts. 또한 현재는 C5, C5d, M5, M5d, R5, R5d, G4 및 I3en을 포함한 Nitro 기반 EC2 인스턴스 유형만 지원됩니다 AWS Outposts.

    • Amazon Elastic Block Store(EBS): AWS Outposts Amazon 리소스 번호(ARN)를 CT에 대한 입력 파라미터로 제공하지 않으므로 볼륨이 AWS 대신에서 생성 AWS Outposts 되므로 EBS 볼륨 CT(ct-16xg8qguovg2w) 생성이 작동하지 않습니다.

    • 네트워크 연결: 네트워크 연결은 AWS Outposts 팀당 사용자의 책임입니다.

    • AWS Outposts 결제 및 엔터프라이즈 지원 요구 사항의 특성으로 인해 비 AMS 계정에서 AWS Outposts 활성화된 브라운필드 및 계정 탈취:는 AMS로 전환할 수 없습니다.

AWS Outposts 규정 준수에 대한 AMS

AWS Outposts 규정 준수 증명에 대한 AMS

AWS Outposts 컨트롤 플레인은 HIPAA 적격, PCI 및 ISO 규정 준수를 증명했습니다. 그러나 AWS Outposts 컨트롤 플레인의 AMS는 증명되지 않았습니다 AWS Outposts. 이러한 이유로 고객은 환경에서 규정 준수 증명 AMS를 AWS Outposts 사용하는 것이 좋습니다.

Outpost 유닛에서 리소스 생성을 제어하려면 표준 AMS 관리형 계정에서 과도한 개발자 액세스를 방지하기 위해 Outpost에 대한 개발자 액세스를 분리하는 것이 좋습니다.

FedRAMP 규정 준수가 필요한 AMS 관리형 워크로드

무엇보다도 컨트롤 플레인 데이터가에서 AMS 관리 계정으로 흐르므로 AMS 관리 계정의 규정 준수 AWS Outposts 여부를 먼저 평가해야 합니다.

FedRAMP 인증이 필요하고 AMS 계정 구조가 규정을 준수하는 경우 이미 필요한 인증을 보유하고 모든 서비스 링크 어플라이언스를 소유한(또는 이미 송신 데이터를 암호화하는) 데이터 센터 공급업체를 활용하는 것이 좋습니다.

마지막으로 계정 팀과 협력하여 데이터를 로 제한 AWS Outposts 하고 Outpost를 호스팅하는 계정에 리전 내 리소스가 생성되지 않도록 하는 SCP를 배포하여 추가 데이터 보호를 적용할 수 있습니다.

AMS 계정의 기존 규정 준수에 미치는 영향

를 사용하는 계정은 규제 데이터가 사용되지 AWS Outposts 않고 계정이 논리적으로 분리되어 있는 한 규정 준수를 위해 재테스트할 필요가 없습니다. AMS 관리 계정은 교차 계정 인증/권한 부여 및 수신/송신 데이터 흐름이 VPCs. 따라서 규정 미준수 Outpost 계정과 기존 규정 준수 애플리케이션 계정이 모두 동일한 조직(공유 서비스, 네트워킹, 로깅, 마스터, 보안 AMS 서비스 포함)에 있더라도 데이터가 논리적으로 분리되므로 규정 준수 애플리케이션 계정은 여전히 규정 준수를 유지합니다.

AMS AWS Outposts FAQs

에서 AMS 지원을 받을 수 있는 사용 사례는 무엇입니까 AWS Outposts?

의 AMS는 짧은 지연 시간(예: 공장 로봇 관리 및 메인프레임 마이그레이션), 엣지 컴퓨팅(예: 원격 워크스테이션 및 엣지 데이터 스트리밍) 및 대규모 데이터 전송 부하가 필요한 워크로드를 갖춘 검증된 클라우드 운영 모델이 필요한 기업에서 활용할 AWS Outposts 수 있습니다.

왜 이 기능을 사용해야 하나요?

AMS는 AWS Outposts 하드웨어에 대한 모니터링과 모든 AWS Outposts 하드웨어 문제에 대한 첫 번째 응답을 제공합니다. 또한 다음는에서 호스팅되는 모든 관리형 리소스에 대한 기능을 지원합니다. AWS Outposts

  • 로깅, 모니터링, 가드레일 및 이벤트 관리

  • 연속성 관리

  • 보안 및 액세스 관리

  • 패치 관리

  • 변경 관리

  • 자동 및 셀프 서비스 프로비저닝 관리

  • 인시던트 및 문제 관리

  • 보고(하 AWS Outposts 드웨어에 대한 보고는 처음에의 AMS에서 지원되지 않음 AWS Outposts)

  • 서비스 요청 관리

  • 개발자 모드

  • 엔터프라이즈 지원

이 기능은 어떻게 사용하나요?

AWS Outposts 계획: AWS Outposts 계획 중에 AWS Outposts 사용 사례에 대한 AMS를 식별했으며 AMS 계정 팀 및 AWS Outposts 담당자를 포함한 주요 이해관계자를 참여시켜 용량 전략을 조정합니다.

주문 검증: 주문 검증 중에 AWS Outposts 사이트를 생성하고 AWS Outposts 콘솔에서 직접 또는 AWS Outposts 계정 담당자를 통해 필요한 용량을 주문합니다.

AWS Outposts AMS에 온보딩: AMS 관리형 VPC에서 AWS Outposts 유닛이 활성화되면 AMS 사용 설명서()의 템플릿을 사용하여 변경 요청(RFC)을 제출하여 AMS 계정에 AWS Outposts 온보딩하도록 요청할 수 있습니다AWS Outposts. 그런 다음 AMS 작업은 서브넷을 생성하고 RFC에 제공된 입력을 사용하여 Outpost를 모니터링합니다.

수명 주기 관리: AWS Outposts 가 AMS 계정에 온보딩되면 가용성, 용량 또는 네트워크 예외에 대한 알림을 받습니다. AWS Outposts 콘솔 또는 AWS Outposts 단일 연락처(SPOC)를 통해 직접 폐기 AWS Outposts 할 수 있습니다.

AMS의 제한 사항은 무엇입니까 AWS Outposts?

데이터 레지던시(예: 국가별 데이터 현지화 법률 등) 사용 사례는 아직 AMS에 대해 검증되지 않았습니다 AWS Outposts.

AWS Outposts 비 AMS 계정에서 활성화된는 AWS Outposts 결제 및 엔터프라이즈 지원 요구 사항의 특성으로 인해 AMS로 전환할 수 없습니다.

AWS Outposts 컨트롤 플레인은 HIPAA 적격, PCI 및 ISO 규정 준수를 증명했습니다. 그러나 AWS Outposts 컨트롤 플레인의 AMS는 증명되지 않았습니다 AWS Outposts. 이러한 이유로 고객은 환경에서 규정 준수 증명 AMS를 AWS Outposts 사용하는 것이 좋습니다.

이 기능을 옵트아웃할 수 있나요?

AMS 환경 AWS Outposts 으로의 프로비저닝은 선택 사항입니다. AMS 계정에 배포된 후에는 더 이상 필요하지 않은 경우 언제든지 AWS Outposts 콘솔을 통해 프로비저닝을 해제할 AWS Outposts 수 있습니다.

의 AMS는 어떻게 청구 AWS Outposts 되나요?

AWS Outposts 요금에 대한 AMS 상승은 그룹 B 티어에 적용됩니다.

AMS 서비스 수준 계약은에 맞게 어떻게 변경되나요 AWS Outposts?

인시던트 관리는 AWS Outposts 가용성에 따라 달라집니다. AWS Outposts 가용성은 고객의 책임인 고객 네트워크 가용성에 따라 달라집니다. AWS Outposts 가용성은 AWS Outposts 서비스 수준 계약에 따라 달라지는 AWS Outposts 하드웨어 가동 시간도 따릅니다.

FAQ도 AWS Outposts FAQs.