AWS Managed Services(AMS) AMS Advanced 운영 계획 기능

로깅, 모니터링, 가드레일 및 이벤트 관리:

AMS는 활동 로깅을 위해 관리형 환경을 구성 및 모니터링하고 다양한 상태 확인을 기반으로 알림을 정의합니다. AMS는 해당 AWS 서비스에 대해 알림을 조사하며, 이러한 서비스 사용에 부정적인 영향을 미치는 알림은 인시던트를 생성합니다. AMS는 CloudWatch, CloudTrail CloudTrail의 모든 작업 및 Amazon S3의 시스템 로그의 결과로 생성된 모든 로그를 집계하고 저장합니다. 추가 알림을 설정하도록 요청할 수 있습니다. AMS의 예방 제어 외에도 AMS는 구성 가드레일과 탐지 제어를 배포하여 관리형 계정의 운영 및 보안 무결성을 저하시킬 수 있는 잘못된 구성으로부터 지속적으로 보호하여 태그 지정 및 규정 준수와 같은 제어를 적용합니다. 모니터링된 제어가 감지되면 경보가 생성되어 사용자가 수정할 수 있는 사전 정의된 AMS 기본값을 기반으로 리소스가 알림, 수정 또는 종료됩니다.

연속성 관리(백업 및 복원):

AMS는 사용자가 결정한 예약된 간격으로 표준 기존 AWS Backup 기능을 사용하여 리소스 백업을 제공합니다. 특정 스냅샷의 복원 작업은 AMS에서 RFC를 사용하여 수행할 수 있습니다. 스냅샷 간격 사이에 발생하는 데이터 변경은 백업에 대한 사용자의 책임입니다. 예약된 간격 외에 백업 또는 스냅샷 요청을 위해 RFC를 제출할 수 있습니다. AWS 리전에서 가용 영역(AZ)을 사용할 수 없는 경우 AMS는 사용자의 권한으로 영향을 받는 스택의 템플릿 및 사용 가능한 EBS 스냅샷을 기반으로 새 스택(들)을 다시 생성하여 관리형 환경을 복원합니다.

보안 및 액세스 관리:

AMS는 바이러스 백신 및 맬웨어 방지 보호 구성과 같은 엔드포인트 보안(EPS)을 제공합니다. 또한 자체 EPS 도구 및 프로세스를 사용할 수 있으며 자체 EPS 가져오기(BYOEPS)라는 기능을 사용하여 EPS용 AMS를 사용할 수 없습니다. 또한 AMS는 AWS Identity and Access Management (IAM) 역할 및 Amazon EC2 AWS 보안 그룹과 같이 온보딩 중에 사용자가 승인한 기본 보안 기능을 구성하고 표준 AWS 도구(예: AWS Security Hub Amazon Macie, Amazon GuardDuty)를 사용하여 보안 문제를 모니터링하고 대응합니다. 사용자가 제공한 승인된 디렉터리 서비스를 통해 사용자를 관리합니다. 승인된 디렉터리 서비스 목록은 섹션을 참조하세요지원되는 구성.

AMS에는 안티바이러스(AV)와 안티맬웨어 보호, 맬웨어 및 침입 탐지(Trend Micro)를 포함하는 엔드포인트 보안(EPS)이 포함됩니다. 보안 그룹은 스택 템플릿별로 정의되며 애플리케이션(퍼블릭/프라이빗) 보안 그룹의 가시성에 따라 시작 시 수정됩니다.

시스템에 대한 액세스는 변경 관리 요청(RFCs. 액세스 관리를 통해 Amazon EC2 인스턴스, AWS Management Console및 APIs. AWS에 온보딩 및 페더레이션하는 동안 AMS Microsoft Active Directory 배포와 단방향 신뢰를 구축한 후에는 모든 상호 작용에 기존 회사 자격 증명을 사용할 수 있습니다.

패치 관리:

AMS는 지원되는 운영 체제(OSs) 및 지원되는 운영 체제가 사전 설치된 소프트웨어에 대해 EC2 인스턴스에 업데이트를 적용하고 설치합니다. 지원되는 운영 체제 목록은 섹션을 참조하세요지원되는 구성.

AMS는 패치를 위한 두 가지 모델을 제공합니다.

AMS 표준 패치에서는 AMS가 대부분의 패치 작업을 수행할 수 있도록 월별 유지 관리 기간이 선택됩니다. AMS는 선택한 유지 관리 기간(적절한 알림 포함) 외부에서 중요한 보안 업데이트와 선택한 유지 관리 기간 동안의 중요한 업데이트를 적용합니다. AMS는 선택한 유지 관리 기간 동안 인프라 관리 도구에 업데이트를 추가로 적용합니다. 원하는 경우 패치 관리에서 스택을 제외하거나 업데이트를 거부할 수 있습니다.

계정당 기본 유지 관리 기간인 AMS Patch Orchestrator를 사용하면 AMS가 패치 작업을 수행할 수 있도록 사용자가 정의합니다. AMS에 대한 추가 사용자 지정 유지 관리 기간을 예약하여 사용자가 정의한 특정 인스턴스 세트를 태그로 패치할 수 있습니다. AMS는 사용 가능한 모든 업데이트를 적용하지만 사용자 지정 패치 기준을 생성하여 업데이트를 필터링하거나 거부할 수 있습니다. 두 모델 모두 패치 관리에 제공된 업데이트를 승인하거나 거부했지만 나중에 마음이 바뀌는 경우 RFC를 통해 업데이트를 시작할 책임은 사용자에게 있습니다. AMS는 리소스의 패치 상태를 추적하고 월별 비즈니스 검토에서 최신이 아닌 시스템을 강조 표시합니다. 패치 관리는 모든 AMS 관리형 애플리케이션과 패치 기능이 있는 지원되는 AWS 서비스(예: RDS)를 포함하여 관리형 환경의 스택으로 제한됩니다. 업데이트가 릴리스될 때 모든 유형의 인프라 구성을 지원하기 위해 AMS a) EC2 인스턴스를 업데이트하고 b) 사용할 수 있는 업데이트된 AMS AMI를 제공합니다. 위에서 특별히 다루지 않은 추가 애플리케이션을 설치, 구성, 패치 및 모니터링하는 것은 사용자의 책임입니다.

변경 관리:

AMS 변경 관리는 관리형 환경의 변경 사항을 제어하는 메커니즘입니다. AMS는 예방 및 탐지 제어를 조합하여이 프로세스를 용이하게 하고 선택한 AMS 모드에 따라 다양한 수준의 제어 및 관련 위험을 제공합니다.

AMS 환경의 모든 작업이 로그인됩니다 AWS CloudTrail.

AMS 변경 관리 및 다양한 모드에 대한 자세한 내용은 AMS 변경 관리 가이드 및 AMS 모드를 참조하세요.

자동 및 셀프 서비스 프로비저닝 관리:

다음과 같은 여러 가지 방법으로 AMS Advanced에서 AWS 리소스를 프로비저닝할 수 있습니다.

인시던트 관리:

AMS는 AMS에서 감지한 인시던트를 사전에 알립니다. AMS는 고객이 제출한 인시던트와 AMS가 생성한 인시던트 모두에 응답하고 인시던트 우선 순위에 따라 인시던트를 해결합니다. 사용자가 달리 지시하지 않는 한, AMS에서 관리형 환경의 보안에 위험하다고 판단한 인시던트와 AMS 및 기타 AWS 서비스의 가용성과 관련된 인시던트는 사전에 조치를 취합니다. AMS는 권한이 부여되면 다른 모든 인시던트에 대해 조치를 취합니다. 반복되는 인시던트는 문제 관리 프로세스를 통해 해결됩니다.

문제 관리:

AMS는 추세 분석을 수행하여 문제를 식별 및 조사하고 근본 원인을 식별합니다. 문제는 해결 방법 또는 유사한 향후 서비스 영향의 재발을 방지하는 영구 솔루션으로 해결됩니다. 해결 시 "높음" 인시던트에 대해 사후 인시던트 보고서(PIR)를 요청할 수 있습니다. PIR은 근본 원인과 예방 조치 구현을 포함하여 취해진 예방 조치를 캡처합니다.

보고:

AMS는 실행 요약 및 인사이트, 운영 지표, 관리형 리소스, AMS 서비스 수준 계약(SLA) 준수, 지출, 절감 및 비용 최적화에 대한 재무 지표를 포함하여 AMS의 주요 성능 지표를 요약하는 월별 서비스 보고서를 제공합니다. 보고서는 사용자에게 할당된 AMS 클라우드 서비스 제공 관리자(CSDM)가 제공합니다.

서비스 요청 관리:

관리형 환경, AMS 또는 AWS 서비스 상품에 대한 정보를 요청하려면 AMS 콘솔을 사용하여 서비스 요청을 제출합니다. 서비스 및 기능에 대한 “방법” 질문에 대한 AWS 서비스 요청을 제출하거나 추가 AMS 서비스를 요청할 수 있습니다.

서비스 데스크:

AMS는 정규직 Amazon 직원과 엔지니어링 작업을 담당하여 인시던트 관리, 서비스 요청 관리 및 변경 관리를 포함한 비자동 요청을 이행합니다. 서비스 데스크는 연중무휴 운영됩니다.

지정된 리소스:

각 고객에게는 Cloud Service Delivery Manager(CSDM)와 Cloud Architect(CA)가 할당됩니다.

개발자 모드:

이 기능을 사용하면 AMS 변경 관리 프로세스에 대한 액세스 권한 외에도 AWS 서비스 APIs 및 AWS 콘솔에 대한 직접 액세스를 허용하여 AMS 구성 계정[1] 내에서 인프라 설계 및 배포를 빠르게 반복할 수 있습니다. 변경 관리 프로세스 외부에서 개발자 모드 권한으로 프로비저닝되거나 구성된 리소스는 관리할 책임이 있습니다("자동 및 셀프 서비스 프로비저닝 관리" 참조). AMS 변경 관리 프로세스를 통해 프로비저닝된 리소스는 AMS의 다른 변경 관리 프로비저닝 워크로드와 마찬가지로 지원됩니다.

AWS 지원:

AMS 고객은 AMS 운영 계획을 보완하는 데 필요한 AWS Support 수준을 선택할 수 있습니다. AMS에 등록된 계정은 Business Support 또는 Enterprise Support를 구독할 수 있습니다. 지원 플랜의 차이점에 대해 알아보려면 AWS 지원 플랜을 참조하세요.

고객 관리형 계정:

이 기능을 사용하면 동일한 관리형 환경 내에서 AWS 계정을 요청할 수 있지만 해당 계정 내에서 워크로드 및 AWS 리소스의 지속적인 운영은 사용자의 책임입니다. AMS는 고객 관리형 계정을 프로비저닝하지만 계정이 생성되면 해당 계정에 다른 AMS 기능 또는 서비스가 제공되지 않습니다. AWS는 고객 관리형 계정을 엔터프라이즈급 프리미엄 지원에 등록하지 않습니다. 선택한 지원 요금으로 AWS 지원에 고객 관리형 계정을 등록하는 것은 사용자의 책임입니다.

방화벽 관리:

AMS는 관리형 환경의 네트워크에 대한 인터넷 바운드 송신 트래픽 필터링을 지원하는 지원되는 방화벽 서비스를 위한 선택적 관리형 방화벽 솔루션을 제공합니다. AWS 네트워크 인프라를 사용하지 않고 트래픽이 인터넷으로 직접 전달되는 퍼블릭 서비스는 제외됩니다. 이 솔루션은 업계 최고의 방화벽 기술과 AMS 인프라 관리 기능을 결합하여 방화벽 인프라를 배포, 모니터링, 관리, 확장 및 복원합니다.