AMS 단일 계정 랜딩 존 계정에서 오프보드 - AMS 고급 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS 단일 계정 랜딩 존 계정에서 오프보드

AMS는 AMS 종료 전 30일 이내에 오프보딩 지원을 제공합니다.

이러한 지원이 제공되려면 최소 7일 전에 오프보딩 지원을 요청해야 합니다. 오프보딩 지원은 두 가지 형태로 제공될 수 있습니다.

  • 제어 인계: AMS는 모든 AMS 관리형 애플리케이션의 액세스 자격 증명과 함께 계정 제어를 다시 전송합니다. 또는

  • 계정 해지를 위한 리소스 종료: AMS는 AMS 관리형 환경의 모든 데이터를 삭제하고 계정의 활성 리소스를 프로비저닝 해제합니다. 오프보딩 요청을 제출할 때 고객은 AMS에 다음을 요청할 수 있습니다.

    • Amazon S3 버킷에 저장된 데이터 객체(로그 포함) 삭제 또는 유지

    • Amazon S3 버킷 제거 또는 유지

    • AWS Backup 복원 지점 제거 또는 유지

    중요

    오프보딩을 초기화하기 전에 다른 모든 특정 요청(타당성에 따라 다름)을 AMS에 전달해야 합니다.

    선택적 사전 조건(필요한 경우):

    참고

    오프보딩 요청 전에 고객은 AWS Snowball Edge 또는와 AWS 인터페이스하는 다른 미디어를 사용하여 기존 형식으로 데이터를 전송하기 위해 AMS 지원을 요청할 수 있습니다.

    데이터 백업 외에도 오프보딩 지원의 일환으로 다음과 같은 고객 데이터를 제공할 수 있습니다.

    • 로그를 포함하여 스토리지 서비스에 저장된 데이터

    • 고객별 변경 유형 스키마

    • 변경 유형 스키마에 대한 CloudFormation 템플릿

AMS 종료 시 오프보딩 활동이 완료되지 않은 경우 보류 중인 활동을 완료할 수 있도록 계정(들)의 컨트롤을 인계합니다.

함수 제거된 항목 영향 필요한 작업

모니터링, 로깅, 알림

AMS 모니터링 제거됨

MMS(관리형 모니터링 시스템) 구독 취소

Resource Tagger 및 Alarm Manager 제거됨

기준 CloudWatch 알림은 기존 리소스에 남아 있습니다.

GuardDuty 및 Macie: 소유권이 되돌림

AMS는 더 이상 리소스 및 환경에 대한 액세스 또는 가시성이 없습니다.

제거 및 구독 취소된 서비스에 대한 비상 상황은 사용자가 소유합니다.

백업 관리

AWS Backup 서비스를 계속 사용할 수 있지만 AMS Backup 자동화는 제거됩니다. 백업 볼트와 데이터는 삭제가 요청되지 않는 한 보존됩니다.

AMS는 더 이상 백업 작업을 모니터링하거나 인시던트 발생 시 복원 작업을 수행하지 않습니다. 경보 및 알림이 비활성화됩니다. IAM 백업 역할 및 KMS 키를 삭제하면 AMS 백업이 작동하지 않습니다.

AMS 백업 계획을 재구성해야 합니다. 모든 모니터링 및 수정 소유권이 반환됩니다.

서비스 관리를 위한 AMS 자동화

AMS에서 선별한 AWS SSM 자동화 런북, Amazon Simple Notification Service(SNS) 및 AWS Lambda 함수는 더 이상 사용할 수 없습니다.

계정에 대한 AMS 액세스 권한이 없습니다. 모든 자동화가 비활성화되었습니다.

필요한 경우 SSM, SNS 및 Lambda 함수를 포함한 모든 자동화를 다시 생성해야 합니다.

규정 준수

모든 GuardDuty 및 AWS Config 규칙에 대한 AMS 가시성 및 모니터링은 제거되었지만 이러한 규칙은 계정에 남아 있습니다.

Amazon GuardDuty 및 AWS Config 규칙의 모든 모니터링, 보고 및 수정은 더 이상 AMS에서 관리하지 않습니다.

사용자가 수임할 모든 보안 및 규정 준수 도구에 대한 모니터링 및 문제 해결.

온인스턴스 에이전트

EC2 인스턴스에 필요한 에이전트를 설치하기 위한 Resource Scheduler, Resource Tagger 또는 자동 인스턴스 구성에 대한 액세스 권한이 제거됩니다.

인스턴스의 CloudWatch 및 SSM 에이전트는 기존 구성과 함께 그대로 유지되지만 AMS는 더 이상 이러한 구성을 지원하지 않습니다.

태그 지정 및 온인스턴스 CloudWatch 및 SSM 에이전트 구성을 관리합니다.

패치 및 보고 인프라

AMS는 더 이상 패치 전후 활동을 관리하지 않으며 이러한 서비스에 대한 액세스 및 가시성이 제거됩니다.

AMS는 더 이상 패치 적용 전에 인스턴스의 스냅샷을 생성하지 않고, 더 이상 패치 설치를 설치 및 모니터링하지 않으며, 더 이상 결과를 알리지 않습니다. 보고서 및 “감사” S3 버킷은 요청 시 계정에 남아 있습니다. AMS는 더 이상 서비스 지표 보고서를 생성하지 않습니다.

과거에 생성된 패치 기준 및 스냅샷은 유지됩니다. 또한 패치 유지 관리 기간의 구성은 유지되지만 패치는 더 이상 AMS에 의해 설치되거나 수정되지 않습니다. 인프라 운영 지표에 대한 모든 보고는 이제 사용자의 책임입니다.

프로세스 관리

모든 계정은 서비스 요청, 문제, 변경, 관리를 포함하여 인시던트에 대해 제공된 서비스 관리에서 오프보딩됩니다.

인시던트 및 서비스 요청을 통해 AMS에 의해 이전에 해결된 모든 서비스 중단과 환경에 대한 변경 사항 및 근본 원인 조사는 AMS에 의해 더 오래 관리됩니다.

모든 프로세스 관리의 전체 소유권을 다시 획득합니다.