기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
단일 다중 계정 랜딩 존과 다중 다중 계정 랜딩 존 FAQs
단일 다중 계정 랜딩 존 또는 다중 계정 랜딩 존을 설정하기로 선택할 때 자주 묻는 몇 가지 질문:
Q1: 계정 제한 또는 비즈니스 제약이 발생하는 경우 단일 다중 계정 랜딩 존으로 시작하여 다중 계정 랜딩 존으로 이동할 수 있습니까?
A: 예. 언제든지 다른 다중 계정 랜딩 존을 설정하도록 선택할 수 있습니다.
새 결제자 계정을 설정해야 합니다(현재 AWS는 단일 AWS 조직에서 다중 결제자 계정을 지원하지 않음).
다중 계정 랜딩 존 기본 빌드는 다중 계정 랜딩 존 설문지를 작성한 후 최대 2주가 걸립니다.
모든 다중 계정 랜딩 존은 월 최대 3,000 USD의 실행 비용이 추가됩니다.
새 MALZ에 대해를 설정하려면 N/W, AD, DNS 및 SSO 통합이 필요합니다.
모든 예약 인스턴스(RIs), 비용 절감형 플랜은 새 다중 계정 랜딩 존에 대해 설정해야 합니다(RIs는 이전할 수 없음).
AMS 다중 계정 랜딩 존은 AWS 조직과 같은 다중 계정 랜딩 존 계정 간 계정 마이그레이션을 지원하지 않습니다. 그러나 표준 마이그레이션 방법을 사용하면 한 계정에서 다른 계정으로 애플리케이션을 이동할 수 있습니다.
Q2: 기본/공유 인프라에 대한 MALZ 업데이트/변경 및 고객에 대한 위험 정량화에 대한 AMS 접근 방식은 무엇입니까? 프로세스에 래핑되는 보증에 대한 세부 정보를 제공합니다. 고객은 MALZ 업데이트/변경이 고객에게 영향을 미치지 않을 것이라고 어떻게 확신하나요? 중단을 방지하기 위해 고객이 취해야 할 조치가 있나요?
A: AMS는 고객의 환경에 대한 변경 사항을 정의, 검토, 예약 및 실행할 수 있는 내부 도구를 사용하여 엄격한 변경 방법론을 따릅니다.
업데이트 릴리스 프로세스는 고객 환경에 릴리스하기 전에 코드 검토, 통합 테스트, 감마 및 베타 환경에서의 배포, 베타 및 감마 환경에서의 추가 베이킹 시간 및 테스트를 적용합니다. 모든 릴리스에는 롤백 절차가 포함되며 릴리스 팀과 변경을 생성하고 요청한 팀이 면밀히 모니터링합니다. 릴리스의 범위는 AMS가 소유하고 프로비저닝한 스택으로 제한됩니다. 평균적으로 매주 최소 1개의 릴리스를 실행합니다.
또한 다음과 같습니다.
AMS SLA가 적용됩니다. AMS 서비스 설명에 따라 인시던트 발생 게시물 공유 인프라 유지 관리 활동은 해결 또는 크레딧을 위해 권한이 부여된 SLA를 준수합니다.
고객은 공통 인프라 중단을 방지하기 위해 특별한 예방 조치를 취할 필요가 없습니다. 고객은 AWS Org 또는 Core OU 계정에서 읽기 전용 권한을 보유하므로 MALZ 코어 환경을 파괴적으로 변경할 수 없습니다. 코어 인프라에 대한 모든 고객의 요청에는 AMS 검토 및 승인이 필요합니다.
고객은 앱 OU 수준에서 변경 사항을 전파하기 전에 개별 비프로드 계정 수준에서 SCPs/역할과 같은 특정 조직 수준 변경 사항을 테스트할 수 있습니다. AMS 로드맵에서는 여러 APP OUs(2020년 2분기)를 허용하므로 일부 ORG 수준 변경의 위험을 더욱 완화할 수 있습니다. MALZ 팀은 고객 소유권의 명확한 분리와 별도의 제어를 보장하기 위해 “빌드 모드” 계정에 대해 별도의 OU를 이미 릴리스했습니다.
이 중 대부분은 AMS가 효과적이고 효율적인 방식으로 워크로드를 운영할 수 있도록 허용하는 변경 사항이며 반드시 고객의 워크로드에 영향을 미치지는 않습니다. AMS가 공유된 인프라 변경이 고객의 워크로드에 영향을 미칠 수 있다고 생각하는 경우 고객의 변경 기간에 맞춰 조정됩니다.
다음과 같은 경우 여러 다중 계정 랜딩 존으로 시작하는 높은 수준의 권장 사항입니다.
특정 규정 준수를 달성하는 데 도움이 되는 경우.
다중 리전을 사용해야 하는 경우.
온프레미스 ADs 및 Network for Prod/Material과 Non-Prod/Non-Material 워크로드가 다른 경우 워크로드를 b/w로 명확하게 분리합니다.
