As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# O que é o AMS Accelerate?
Bem-vindo ao AMS Accelerate for Amazon Web Services (AWS). O AMS Accelerate fornece uma variedade de serviços operacionais para ajudá-lo a alcançar a excelência operacional em AWS. Se você está apenas começando na nuvem, quer aumentar sua equipe atual ou precisa de uma solução operacional de longo prazo, o Accelerate pode ajudá-lo a atingir suas metas operacionais na nuvem. Aproveitando Serviços da AWS uma biblioteca de automações, configurações e runbooks, fornecemos uma solução end-to-end operacional para ambientes novos e existentes. AWS
O serviço Accelerate utiliza um conjunto de recursos Serviços da AWS e recursos nativos para fornecer um conjunto abrangente de recursos de gerenciamento de infraestrutura. Dentro deles Serviços da AWS, o Accelerate cria e mantém conjuntos selecionados de controles de monitoramento, proteções de detecção, automações e runbooks para operar a infraestrutura de forma compatível e segura.
**Topics**
+ [Planos de operações do AMS](what-is-ams-op-plans.md)
+ [Usando o plano de operações do AMS Accelerate](acc-what-is.md)
+ [Termos-chave do AMS](key-terms.md)
+ [Service description (Descrição do serviço)](acc-sd.md)
+ [Capacidades para sistemas operacionais sem suporte no Accelerate](acc-unsupported-os.md)
+ [Contato e escalonamento](acc-contact-escalate.md)
+ [Inventário de recursos para Accelerate](acc-resource-inventory.md)
# Planos de operações do AMS
O AWS Managed Services (AMS) está disponível com dois planos operacionais: AMS Accelerate e AMS Advanced. Um plano de operações oferece um conjunto específico de recursos e tem diferentes níveis de serviço, capacidades técnicas, requisitos, preços e restrições. Nossos planos de operações oferecem a flexibilidade de selecionar os recursos operacionais do tamanho certo para cada uma de suas AWS cargas de trabalho. Esta seção descreve os recursos e as diferenças, bem como as responsabilidades, os recursos e os benefícios associados a cada plano, para que você possa entender qual plano de operações é melhor para suas contas.
Para uma comparação detalhada dos recursos dos dois planos de operações, consulte [AWS Managed Services Features](https://aws.amazon.com/managed-services/features/).
## Plano de operações do AMS Accelerate
O AMS Accelerate é o plano de operações do AMS que ajuda você a operar o gerenciamento da day-to-day infraestrutura de seu AWS ambiente novo ou existente. O AMS Accelerate fornece serviços operacionais, como monitoramento, gerenciamento de incidentes e segurança. O AMS Accelerate também oferece um complemento de patch opcional para cargas de trabalho EC2 baseadas na Amazon que exigem patches regulares.
Com o AMS Accelerate, você decide quais Contas da AWS deseja que o AMS Accelerate opere, as regiões da AWS nas quais deseja que o AMS Accelerate opere, os complementos necessários e os acordos de nível de serviço (SLAs) necessários. Para obter mais detalhes, consulte [Usando o plano de operações e a [descrição do serviço do](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html) AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-what-is.html).
## Plano de operações do AMS Advanced
O AMS Advanced fornece serviços de ciclo de vida completo para provisionar, executar e dar suporte à sua infraestrutura. Além dos serviços operacionais fornecidos pelo AMS Accelerate, o AMS Advanced também inclui serviços adicionais, como gerenciamento de landing zone, mudanças e provisionamento de infraestrutura, gerenciamento de acesso e segurança de terminais.
O AMS Advanced implanta uma landing zone para a qual você migra suas AWS cargas de trabalho e recebe serviços operacionais do AMS. Nossas zonas de destino gerenciadas com várias contas são pré-configuradas com a infraestrutura para facilitar a autenticação, a segurança, a rede e o registro.
O AMS Advanced também inclui um sistema de gerenciamento de alterações e acesso que protege suas cargas de trabalho impedindo o acesso não autorizado ou a implementação de mudanças arriscadas em sua infraestrutura. AWS Os clientes precisam criar uma solicitação de mudança (RFC) usando nosso sistema de gerenciamento de alterações para implementar a maioria das alterações em suas contas do AMS Advanced. Você cria RFCs a partir de uma biblioteca de alterações automatizadas que são pré-avaliadas por nossas equipes de segurança e operações ou solicita alterações manuais que são revisadas e implementadas por nossa equipe de operações, caso sejam consideradas seguras e suportadas pelo AMS Advanced.
# Usando o plano de operações do AMS Accelerate
O AMS Accelerate é o plano de operações do AMS que pode operar a infraestrutura da AWS que suporta cargas de trabalho. Se suas cargas de trabalho já estão em uma conta da AWS ou você planeja migrar novas, você pode se beneficiar dos serviços operacionais do AMS Accelerate, como monitoramento e alertas, gerenciamento de incidentes, gerenciamento de segurança e gerenciamento de backup, sem passar por uma nova migração, passar por períodos de inatividade ou alterar a forma como você usa a AWS. O AMS Accelerate também oferece um complemento de patch opcional para cargas de trabalho EC2 baseadas que exigem patches regulares.
Com o AMS Accelerate, você tem a liberdade de usar, configurar e implantar todos os serviços da AWS de forma nativa ou com suas ferramentas preferidas. Você pode continuar usando seus mecanismos de acesso e mudança existentes, enquanto o AMS aplica consistentemente práticas comprovadas que ajudam a escalar sua equipe, otimizar custos, aumentar a segurança e a eficiência e melhorar a resiliência.
Embora o AMS Accelerate possa simplificar suas operações, você continua responsável pelo desenvolvimento, implantação, teste, ajuste e gerenciamento de aplicativos. O AMS Accelerate só faz alterações em sua conta como resultado de incidentes, alarmes, remediações e algumas solicitações de serviço. O AMS Accelerate não provisiona recursos na conta em seu nome. O AMS Accelerate fornece assistência para solução de problemas de infraestrutura que afetam os aplicativos, mas o AMS Accelerate não acessa nem valida suas configurações de aplicativos sem seu conhecimento e aprovação. Os serviços e alterações do AMS Accelerate são fornecidos diretamente no AWS console e APIs, portanto, você continua aproveitando suas contas existentes com AWS as soluções do AWS Marketplace disponíveis. O AMS Accelerate não modifica o código em seus infrastructure-as-code modelos (por exemplo, CloudFormation modelos), mas pode orientar suas equipes sobre quais mudanças são necessárias para seguir as melhores práticas operacionais e de segurança.
# Termos-chave do AMS
+ *AMS Advanced*: Os serviços descritos na seção “Descrição do serviço” da documentação do AMS Advanced. Consulte a [descrição do serviço](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *Contas avançadas do AMS*: AWS contas que sempre atendem a todos os requisitos dos requisitos avançados de integração do AMS. Para obter informações sobre os benefícios do AMS Advanced, estudos de caso e para entrar em contato com um vendedor, consulte [AWS Managed Services](https://aws.amazon.com/managed-services/).
+ Contas do *AMS Accelerate: AWS contas* que sempre atendem a todos os requisitos dos requisitos de integração do AMS Accelerate. Consulte [Introdução ao AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/getting-started-acc.html).
+ *AWS Managed Services*: AMS e/ou AMS Accelerate.
+ *Contas do AWS Managed Services*: as contas do AMS e/ou contas do AMS Accelerate.
+ *Recomendação crítica*: Uma recomendação emitida por AWS meio de uma solicitação de serviço informando que sua ação é necessária para se proteger contra possíveis riscos ou interrupções em seus recursos ou no. Serviços da AWS Se você decidir não seguir uma recomendação crítica até a data especificada, você é o único responsável por qualquer dano resultante de sua decisão.
+ *Configuração solicitada pelo cliente*: qualquer software, serviço ou outras configurações que não estejam identificadas em:
+ Acelerar: [configurações suportadas](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs) ou [AMS Accelerate; Descrição do serviço](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html).
+ AMS Advanced: [configurações suportadas](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html#supported-configs) ou [AMS Advanced; Descrição do serviço](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html).
+ *Comunicação de incidentes*: o AMS comunica um incidente a você ou você solicita um incidente ao AMS por meio de um incidente criado no Support Center for AMS Accelerate e no AMS Console for AMS. O console do AMS Accelerate fornece um resumo dos incidentes e solicitações de serviço no painel e links para o Support Center para obter detalhes.
+ *Ambiente gerenciado*: as contas do AMS Advanced e/ou as contas do AMS Accelerate operadas pela AMS.
Para o AMS Advanced, elas incluem contas de landing zone com várias contas (MALZ) e de landing zone com uma única conta (SALZ).
+ *Data de início do faturamento*: No dia útil seguinte ao AWS recebimento das informações solicitadas no e-mail de integração do AWS Managed Services. O e-mail de integração do AWS Managed Services se refere ao e-mail enviado por AWS você para coletar as informações necessárias para ativar o AWS Managed Services em suas contas.
Para contas inscritas posteriormente por você, a data de início do faturamento é o dia seguinte após o envio da Notificação de ativação do AWS Managed Services para a conta inscrita. Uma notificação de ativação do AWS Managed Services ocorre quando:
1. Você concede acesso a uma AWS conta compatível e a entrega ao AWS Managed Services.
1. O AWS Managed Services projeta e cria a conta do AWS Managed Services.
+ *Encerramento do serviço*: você pode encerrar o AWS Managed Services para todas as contas do AWS Managed Services ou para uma conta específica do AWS Managed Services por qualquer motivo, fornecendo um aviso prévio de pelo AWS menos 30 dias por meio de uma solicitação de serviço. Na Data de Rescisão do Serviço, você pode:
1. AWS entrega os controles de todas as contas do AWS Managed Services ou das contas especificadas do AWS Managed Services, conforme aplicável, para você, ou
1. As partes removem as AWS Identity and Access Management funções que dão AWS acesso de todas as contas do AWS Managed Services ou das contas especificadas do AWS Managed Services, conforme aplicável.
+ *Data de rescisão* do serviço: A data de rescisão do serviço é o último dia do mês civil após o final do período de notificação de rescisão obrigatório de 30 dias. Se o final do período de notificação de rescisão exigido cair após o vigésimo dia do mês civil, a data de rescisão do serviço será o último dia do mês civil seguinte. A seguir estão exemplos de cenários para datas de rescisão.
+ Se o aviso de rescisão for fornecido em 12 de abril, o aviso de 30 dias terminará em 12 de maio. A data de término do serviço é 31 de maio.
+ Se um aviso de rescisão for fornecido em 29 de abril, o aviso de 30 dias terminará em 29 de maio. A data de término do serviço é 30 de junho.
+ *Provisão do AWS Managed Services*: AWS disponibiliza para você e você pode acessar e usar o AWS Managed Services para cada conta do AWS Managed Services a partir da data de início do serviço.
+ *Encerramento de contas específicas do AWS Managed Services*: você pode encerrar o AWS Managed Services de uma conta específica do AWS Managed Services por qualquer motivo, enviando um AWS aviso por meio de uma solicitação de serviço (“Solicitação de encerramento da conta AMS”).
**Termos de gerenciamento de incidentes**:
+ *Evento*: Uma mudança em seu ambiente AMS.
+ *Alerta*: sempre que um evento de um suporte AWS service (Serviço da AWS) excede um limite e dispara um alarme, um alerta é criado e um aviso é enviado para sua lista de contatos. Além disso, um incidente é criado na sua lista de incidentes.
+ *Incidente*: uma interrupção não planejada ou degradação do desempenho do seu ambiente de AMS ou do AWS Managed Services que resulta em um impacto conforme relatado pelo AWS Managed Services ou por você.
+ *Problema*: Uma causa raiz subjacente compartilhada de um ou mais incidentes.
+ *Resolução de incidentes* ou *Resolver um incidente*:
+ O AMS restaurou todos os serviços ou recursos indisponíveis do AMS relacionados a esse incidente para um estado disponível, ou
+ O AMS determinou que pilhas ou recursos indisponíveis não podem ser restaurados para um estado disponível, ou
+ O AMS iniciou uma restauração de infraestrutura autorizada por você.
+ *Tempo de resposta do incidente*: a diferença de tempo entre o momento em que você cria um incidente e o momento em que o AMS fornece uma resposta inicial por meio do console, e-mail, centro de serviços ou telefone.
+ *Tempo de resolução do incidente*: a diferença de tempo entre o momento em que você ou o AMS criam um incidente e o momento em que o incidente é resolvido.
+ *Prioridade do incidente*: como os incidentes são priorizados pelo AMS ou por você como Baixa, Média ou Alta.
+ *Baixo*: um problema não crítico com seu serviço AMS.
+ *Médio*: um serviço da AWS em seu ambiente gerenciado está disponível, mas não está funcionando conforme o esperado (de acordo com a descrição do serviço aplicável).
+ *Alto*: (1) o console AMS ou um ou mais AMS APIs em seu ambiente gerenciado estão indisponíveis; ou (2) uma ou mais pilhas ou recursos do AMS em seu ambiente gerenciado estão indisponíveis e a indisponibilidade impede que seu aplicativo execute sua função.
O AMS pode reclassificar os incidentes de acordo com as diretrizes acima.
+ *Restauração da infraestrutura*: reimplantar pilhas existentes, com base em modelos de pilhas afetadas, e iniciar uma restauração de dados com base no último ponto de restauração conhecido, a menos que você especifique o contrário, quando a resolução de incidentes não for possível.
**Termos de infraestrutura**:
+ *Ambiente de produção gerenciado*: uma conta de cliente na qual residem os aplicativos de produção do cliente.
+ *Ambiente gerenciado de não produção*: uma conta de cliente que contém somente aplicativos que não são de produção, como aplicativos para desenvolvimento e teste.
+ *Pilha AMS*: um grupo de um ou mais AWS recursos que são gerenciados pelo AMS como uma única unidade.
+ *Infraestrutura imutável*: um modelo de manutenção de infraestrutura típico para grupos do Amazon EC2 Auto Scaling ASGs () em que componentes de infraestrutura atualizados ( AWS na AMI) são substituídos em cada implantação, em vez de serem atualizados localmente. As vantagens da infraestrutura imutável são que todos os componentes permanecem em um estado síncrono, pois são sempre gerados a partir da mesma base. A imutabilidade é independente de qualquer ferramenta ou fluxo de trabalho para criar a AMI.
+ *Infraestrutura mutável*: um modelo de manutenção de infraestrutura típico para pilhas que não são grupos do Amazon EC2 Auto Scaling e contêm uma única instância ou apenas algumas instâncias. Esse modelo representa mais de perto a implantação tradicional do sistema, baseada em hardware, em que um sistema é implantado no início de seu ciclo de vida e, em seguida, as atualizações são colocadas em camadas nesse sistema ao longo do tempo. Todas as atualizações do sistema são aplicadas às instâncias individualmente e podem causar tempo de inatividade do sistema (dependendo da configuração da pilha) devido à reinicialização do aplicativo ou do sistema.
+ *Grupos de segurança*: firewalls virtuais para sua instância para controlar o tráfego de entrada e saída. Os grupos de segurança atuam no nível da instância e não no nível da sub-rede. Portanto, cada instância em uma sub-rede em sua VPC pode ter um conjunto diferente de grupos de segurança atribuídos a ela.
+ *Acordos de nível de serviço (SLAs)*: parte dos contratos do AMS com você que definem o nível de serviço esperado.
+ *SLA *indisponível e indisponível*:*
+ Uma solicitação de API enviada por você que resulta em um erro.
+ Uma solicitação de console enviada por você que resulta em uma resposta HTTP 5xx (o servidor é incapaz de realizar a solicitação).
+ [Qualquer uma das AWS service (Serviço da AWS) ofertas que constituem pilhas ou recursos em sua infraestrutura gerenciada pela AMS está em um estado de “interrupção do serviço”, conforme mostrado no Service Health Dashboard.](https://status.aws.amazon.com/)
+ A indisponibilidade resultante direta ou indiretamente de uma exclusão do AMS não é considerada na determinação da elegibilidade para créditos de serviço. Os serviços são considerados disponíveis, a menos que atendam aos critérios de indisponibilidade.
+ *Objetivos de nível de serviço (SLOs)*: parte dos contratos do AMS com você que definem metas de serviço específicas para os serviços do AMS.
**Termos de aplicação de patches:**
+ *Patches obrigatórios*: atualizações de segurança críticas para resolver problemas que podem comprometer o estado de segurança do seu ambiente ou conta. Uma “atualização crítica de segurança” é uma atualização de segurança classificada como “crítica” pelo fornecedor de um sistema operacional compatível com a AMS.
+ *Patches anunciados versus lançados*: Os patches geralmente são anunciados e lançados de acordo com um cronograma. Os patches emergentes são anunciados quando a necessidade do patch é descoberta e, geralmente, logo depois, o patch é lançado.
+ *Complemento de patch*: correção baseada em tags para instâncias do AMS que aproveita a funcionalidade AWS Systems Manager (SSM) para que você possa marcar instâncias e fazer com que essas instâncias sejam corrigidas usando uma linha de base e uma janela que você configura.
+ *Métodos de patch*:
+ *Aplicação de patches no local: correção* que é feita alterando as instâncias existentes.
+ *Patching de substituição de AMI*: patch que é feito alterando o parâmetro de referência da AMI de uma configuração existente EC2 de lançamento de grupo do Auto Scaling.
+ *Provedor de patches* (fornecedores de sistemas operacionais, terceiros): os patches são fornecidos pelo fornecedor ou pelo órgão regulador do aplicativo.
+ *Tipos de patch*:
+ *Atualização crítica de segurança (CSU)*: uma atualização de segurança classificada como “Crítica” pelo fornecedor de um sistema operacional compatível.
+ *Atualização importante (IU)*: uma atualização de segurança classificada como “Importante” ou uma atualização não relacionada à segurança classificada como “Crítica” pelo fornecedor de um sistema operacional compatível.
+ *Outra atualização (OU)*: uma atualização do fornecedor de um sistema operacional compatível que não é uma CSU ou uma IU.
+ *Patches suportados*: O AMS oferece suporte a patches em nível de sistema operacional. As atualizações são lançadas pelo fornecedor para corrigir vulnerabilidades de segurança ou outros bugs ou para melhorar o desempenho. Para obter uma lista das opções atualmente suportadas OSs, consulte [Support Configurations.](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs)
**Termos de segurança**:
+ *Detective Controls*: uma biblioteca de monitores criados ou habilitados pela AMS que fornecem supervisão contínua dos ambientes e cargas de trabalho gerenciados pelo cliente para configurações que não se alinham aos controles de segurança, operacionais ou do cliente e agem notificando os proprietários, modificando ou encerrando recursos de forma proativa.
**Termos da solicitação de serviço**:
+ *Solicitação de serviço*: uma solicitação feita por você para uma ação que você deseja que o AMS execute em seu nome.
+ *Notificação de alerta*: um aviso publicado pelo AMS em sua página de lista de **solicitações de serviço** quando um alerta do AMS é acionado. O contato configurado para sua conta também é notificado pelo método configurado (por exemplo, e-mail). Se você tiver tags de contato em suas instâncias/recursos e tiver fornecido consentimento ao seu gerente de prestação de serviços em nuvem (CSDM) para notificações baseadas em tags, as informações de contato (valor-chave) na tag também serão notificadas para alertas automatizados do AMS.
+ *Notificação de serviço*: um aviso do AMS publicado na sua página de lista **de solicitações de serviço**.
**Termos diversos**:
+ *Interface de serviços gerenciados da AWS*: Para AMS: o console avançado do AWS Managed Services, a API do AMS CM e a Suporte API. Para o AMS Accelerate: o Suporte console e a Suporte API.
+ *Satisfação do cliente (CSAT)*: O AMS CSAT é informado por meio de análises profundas, incluindo classificações de correspondência de casos em cada caso ou correspondência quando fornecida, pesquisas trimestrais e assim por diante.
+ *DevOps*: DevOps é uma metodologia de desenvolvimento que defende fortemente a automação e o monitoramento em todas as etapas. DevOps visa ciclos de desenvolvimento mais curtos, maior frequência de implantação e lançamentos mais confiáveis, reunindo as funções tradicionalmente separadas de desenvolvimento e operações em uma base de automação. Quando os desenvolvedores podem gerenciar as operações e as operações informam o desenvolvimento, questões e problemas são descobertos e resolvidos mais rapidamente, e os objetivos de negócios são alcançados com mais facilidade.
+ *ITIL*: A Biblioteca de Infraestrutura de Tecnologia da Informação (chamada ITIL) é uma estrutura de ITSM projetada para padronizar o ciclo de vida dos serviços de TI. O ITIL é organizado em cinco estágios que abrangem o ciclo de vida do serviço de TI: estratégia do serviço, design do serviço, transição do serviço, operação do serviço e melhoria do serviço.
+ *Gerenciamento de serviços de TI (ITSM)*: um conjunto de práticas que alinha os serviços de TI às necessidades da sua empresa.
+ *Serviços de monitoramento gerenciados (MMS)*: O AMS opera seu próprio sistema de monitoramento, o Managed Monitoring Service (MMS), que consome eventos de AWS saúde e agrega dados da CloudWatch Amazon e dados de Serviços da AWS outros, notificando operadores do AMS (on-line 24 horas por dia, 7 dias por semana) sobre quaisquer alarmes criados por meio de um tópico do Amazon Simple Notification Service (Amazon SNS).
+ *Namespace*: ao criar políticas do IAM ou trabalhar com Amazon Resource Names (ARNs), você identifica uma AWS service (Serviço da AWS) usando um namespace. Os namespaces são usados ao identificar ações e recursos.
# Service description (Descrição do serviço)
O AMS Accelerate é um plano operacional do serviço AWS Managed Services para gerenciar as operações da sua AWS infraestrutura.
## Recursos do plano operacional do AWS Managed Services (AMS) AMS Accelerate
O AMS Accelerate oferece os seguintes recursos:
+ **Gerenciamento de incidentes**:
O gerenciamento de incidentes é o processo que o serviço AMS usa para responder aos incidentes relatados.
O AMS Accelerate detecta e responde proativamente a incidentes e auxilia sua equipe na resolução de problemas. Você pode entrar em contato com os engenheiros de operações do AMS Accelerate 24 horas por dia, 7 dias por semana, usando o AWS Support Center, com tempo de resposta SLAs dependendo do nível de resposta selecionado para sua conta.
+ **Monitoramento**
O monitoramento é o processo que o serviço AMS usa para rastrear seus recursos.
As contas inscritas no AMS Accelerate são configuradas com uma implantação básica de CloudWatch eventos e alarmes da Amazon que foram otimizados para reduzir o ruído e identificar um possível incidente futuro. Depois de receber os alertas, a equipe do AMS usa remediações, pessoas e processos automatizados para trazer os recursos de volta a um estado saudável e interagir com suas equipes quando apropriado para fornecer informações sobre o comportamento e como evitá-lo. Se a remediação falhar, o AMS inicia o processo de gerenciamento de incidentes. Você pode alterar as linhas de base atualizando o arquivo de configuração padrão.
+ **Segurança**:
O gerenciamento de segurança é o processo que o serviço AMS usa para proteger seus recursos. O AWS Managed Services protege seus ativos de informação e ajuda a manter sua infraestrutura da AWS segura usando vários controles, incluindo AWS Config Rules e Amazon GuardDuty.
O AMS Accelerate mantém uma biblioteca de Regras do AWS Config ações de remediação para garantir que todas as suas contas estejam em conformidade com os padrões do setor de segurança e integridade operacional. Regras do AWS Config rastreia continuamente a alteração de configuração entre seus recursos registrados. Se uma alteração violar qualquer condição de regra, o AMS relata suas descobertas e permite que você corrija as violações automaticamente ou mediante solicitação, de acordo com a gravidade da violação. Regras do AWS Config facilitar a conformidade com os padrões estabelecidos por: o Center for Internet Security (CIS), o Cloud Security Framework (CSF) do National Institute of Standards and Technology (NIST), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e o Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI).
Além disso, o AMS Accelerate utiliza GuardDuty a Amazon para identificar atividades potencialmente não autorizadas ou maliciosas em seu ambiente da AWS. GuardDuty as descobertas são monitoradas 24 horas por dia, 7 dias por semana, pelo AMS. A AMS colabora com você para entender o impacto das descobertas e remediações com base nas recomendações de melhores práticas. O AMS também oferece suporte ao Amazon Macie para proteger seus dados confidenciais, como informações pessoais de saúde (PHI), informações de identificação pessoal (PII) e dados financeiros. Por fim, o AMS monitora e faz a triagem de todos os eventos **ALERT** e **BLOCK** do Amazon Route 53 Resolver gerados em contas gerenciadas para inspecionar ainda mais o tráfego da rede e aumentar suas capacidades de detetive.
+ **Gerenciamento de patches**:
O gerenciamento de patches é o processo que o serviço AMS usa para atualizar seus recursos.
Para uma AWS conta com o complemento de patch, o AWS Managed Services aplica e instala atualizações do fornecedor nas EC2 instâncias da Amazon para sistemas operacionais compatíveis durante as janelas de manutenção escolhidas. O AMS cria um instantâneo da instância antes da aplicação do patch, monitora a instalação do patch e notifica você sobre o resultado. Se o patch falhar, o AMS investiga a falha e recomenda um curso de ação para que você corrija o problema. Ou o AMS restaura a instância para reversão, se solicitado. O AMS fornece relatórios sobre a cobertura de conformidade de patches e aconselha você sobre o curso de ação recomendado para sua empresa.
+ **Gerenciamento de backup**:
O AMS usa o gerenciamento de backup para tirar fotos de seus recursos.
O AWS Managed Services cria, monitora e armazena snapshots de AWS serviços suportados pelo AWS Backup. Você define os cronogramas de backup, a frequência e o período de retenção criando AWS Backup planos ao integrar contas e aplicativos. Você associa os planos aos recursos. O AMS monitora todas as tarefas de backup e, quando uma tarefa de backup falha, alerta nossa equipe para executar uma correção. O AMS aproveita seus instantâneos para realizar ações de restauração durante incidentes, se necessário. O AMS fornece um relatório de cobertura de backup e um relatório de status de backup.
+ **Gerenciamento de problemas**:
O AMS realiza análises de tendências para identificar e investigar problemas e identificar a causa raiz. Os problemas são corrigidos com uma solução alternativa ou permanente que evite a recorrência de um impacto similar no futuro no serviço. Um relatório pós-incidente (PIR) pode ser solicitado para qualquer incidente “alto”, após a resolução. O PIR captura a causa raiz e as ações preventivas tomadas, incluindo a implementação de medidas preventivas.
+ **Especialistas designados**:
O AMS Accelerate também designa um Cloud Service Delivery Manager (CSDM) e um Cloud Architect (CA) para fazer parceria com sua organização e promover a excelência operacional e de segurança. Seu CSDM e CA fornecem orientação durante e após a configuração e a integração do AMS Accelerate, entregam um relatório mensal de suas métricas operacionais e trabalham com você para identificar possíveis economias de custo usando ferramentas como AWS Cost Explorer, relatórios de custos e uso e. Trusted Advisor
+ **Ferramentas de operações**:
O AMS Accelerate pode fornecer operações contínuas para a infraestrutura da sua carga de trabalho na AWS. Nossos serviços de patch, backup, monitoramento e gerenciamento de incidentes dependem de ter recursos marcados e do AWS Systems Manager (SSM) e dos CloudWatch agentes instalados e configurados em suas EC2 instâncias da Amazon com um perfil de instância do IAM que os autorize a interagir com os serviços do SSM e da Amazon. CloudWatch O AMS Accelerate fornece ferramentas como o Resource Tagger para ajudá-lo a marcar seus recursos com base em regras e a configuração automática de instâncias para instalar os agentes necessários em suas EC2 instâncias da Amazon. Se você estiver seguindo práticas de infraestrutura imutáveis, poderá preencher os pré-requisitos diretamente no console ou nos modelos. infrastructure-as-code
+ **Otimização de custos**:
O AMS Resource Scheduler automatiza o início e a interrupção de instâncias do Amazon Elastic Compute Cloud (Amazon EC2), instâncias do Amazon Relational Database Service (Amazon RDS) e grupos do Amazon Auto Scaling. EC2 O AMS Resource Scheduler ajuda você a reduzir os custos operacionais interrompendo os recursos que não estão em uso e reiniciando-os quando sua capacidade é necessária.
+ **Registro e geração de relatórios**:
O AWS Managed Services agrega e armazena registros gerados como resultado de operações em CloudWatch CloudTrail, e Amazon VPC Flow Logs. O registro do AMS ajuda na resolução mais rápida de incidentes e nas auditorias do sistema. O AMS Accelerate também fornece um relatório mensal de serviço que resume as principais métricas de desempenho do AMS, incluindo um resumo executivo e insights, métricas operacionais, recursos gerenciados, adesão ao acordo de nível de serviço (SLA) do AMS e métricas financeiras sobre gastos, economias e otimização de custos. Os relatórios são entregues pelo gerente de prestação de serviços em nuvem (CSDM) da AMS designado para você.
+ **Gerenciamento de solicitações de serviço**:
Para solicitar informações sobre seu ambiente gerenciado, AMS ou ofertas de AWS serviços, envie solicitações de serviço usando o console do AMS Accelerate. Você pode enviar uma solicitação de serviço para perguntas do tipo “Como fazer” sobre AWS serviços e recursos ou para solicitar serviços adicionais do AMS.
Todos os clientes do AMS Accelerate começam com gerenciamento de incidentes, monitoramento, monitoramento de segurança, gravação de registros, ferramentas de pré-requisitos, gerenciamento de backup e recursos de geração de relatórios. Você pode adicionar o complemento de gerenciamento de patches do AMS por um preço adicional.
**nota**
Para obter uma lista de recursos não suportados no AWS GovCloud (US), consulte [Como o AMS Accelerate difere](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-ams-acc.html) em AWS GovCloud (US)
## Configurações compatíveis
O AMS Accelerate suporta as seguintes configurações:
+ Idioma: inglês.
+ Regiões: veja as AWS regiões suportadas pelo AWS Managed Services na página de [Serviços AWS Regionais](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
**nota**
As regiões da AWS introduzidas antes de 20 de março de 2019 são consideradas regiões “originais” e estão habilitadas por padrão. As regiões introduzidas após essa data são regiões “opcionais” e estão desativadas por padrão. Se sua conta usa várias regiões e você incorpora o AMS Accelerate em uma conta com uma região “Opt-in” ativada como região padrão, o recurso de relatórios do AMS só está disponível nessa região. Se você não definir uma região padrão, a última região visitada será sua região padrão.
Para habilitar uma região, consulte [Habilitando uma região](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable). Para definir uma região padrão, consulte [Escolha de uma região](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html). Para obter uma lista do status de Opt-in para cada região, consulte [Regiões disponíveis no Guia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions) do *usuário do Amazon Elastic Compute Cloud*.
+ Arquitetura do sistema operacional (x86-64 ou ARM64): qualquer uma suportada pelo [Systems Manager e. [CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-operating-systems.html)
+ Sistemas operacionais com suporte:
+ AlmaLinux 8.3-8.9, 9.x (só AlmaLinux é compatível com a arquitetura x86)
+ Amazon Linux 2023
+ Amazon Linux 2 (**data prevista de término do suporte ao AMS em 30 de junho de 2026)**
+ Oracle Linux 9.x, 8.x
+ Red Hat Enterprise Linux (RHEL) 9.x, 8.x
+ Servidor SUSE Linux Enterprise 15 SP6
+ SUSE Linux Enterprise Server para SAP 15 SP3 e versões posteriores
+ Microsoft Windows Server 2022, 2019, 2016
+ Ubuntu 20.04, 22.04, 24.04
+ Sistemas operacionais End of Support (EOS) suportados:
**nota**
Os sistemas operacionais End of Support (EOS) estão fora do período de suporte geral do fabricante do sistema operacional e apresentam maior risco de segurança. Os sistemas operacionais EOS são considerados configurações suportadas somente se os agentes exigidos pelo AMS oferecerem suporte ao sistema operacional e...
você tem suporte estendido com o fornecedor do sistema operacional que permite receber atualizações, ou
todas as instâncias que usam um sistema operacional EOS seguem os [controles de segurança](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec) conforme especificado pelo AMS no Guia do Usuário do Accelerate, ou
você cumpre com quaisquer outros controles de segurança compensatórios exigidos pela AMS.
Caso o AMS não seja mais capaz de oferecer suporte a um sistema operacional EOS, o AMS emite uma [recomendação crítica](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec) para atualizar o sistema operacional.
Os agentes exigidos pelo AMS podem incluir, mas não estão limitados a: AWS Systems Manager Amazon CloudWatch, agente Endpoint Security (EPS) e Active Directory (AD) Bridge (somente Linux).
+ Ubuntu Linux 18.04
+ SUSE Linux Enterprise Server 15 SP3, SP4, e SP5
+ Servidor SUSE Linux Enterprise para SAP 15 SP2
+ Servidor SUSE Linux Enterprise 12 SP5
+ SUSE Linux Enterprise Service para SAP 12 SP5
+ Microsoft Windows Server 2012/2012 R2
+ Red Hat Enterprise Linux (RHEL) :7.x
+ Oracle Linux 7.5-7.9
+ Se você usa AWS Control Tower para gerenciar seu ambiente de várias contas, verifique se está executando a versão mais recente do AWS Control Tower para compatibilidade com o Accelerate. Ambientes que usam AWS Control Tower versões anteriores à 2.7 (lançada em abril de 2021) não são compatíveis. Para obter informações sobre como atualizar AWS Control Tower, consulte [Atualizar sua zona de pouso](https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html).
## Serviços com suporte
O AWS Managed Services fornece serviços de suporte de gerenciamento operacional para os seguintes AWS serviços. Cada AWS serviço é distinto e, como resultado, o nível de suporte de gerenciamento operacional do AMS varia de acordo com a natureza e as características do AWS serviço subjacente. Se você solicitar que o AWS Managed Services forneça serviços para qualquer software ou serviço que não esteja expressamente identificado como suportado na lista a seguir, qualquer AWS Managed Services fornecido para essas configurações solicitadas pelo cliente será tratado como um “Serviço Beta” de acordo com os Termos do Serviço.
+ Incidentes: Todos os serviços AWS
+ Solicitação de serviço: Todos os AWS serviços
+ Aplicação de patches: Amazon EC2
+ Backups e restauração: todos Serviços da AWS suportados pelo AWS Backup. Para obter uma lista dos serviços suportados pelo AWS Backup, consulte [os recursos AWS Backup suportados](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resources).
+ Agendador de recursos: instâncias do Amazon Elastic Compute Cloud EC2 (Amazon), grupos do Amazon Relational Database Service (Amazon RDS) e do Amazon Auto Scaling EC2
+ Serviços monitorados para eventos operacionais: [verificações suportadas](tr-supported-checks.md) e Trusted Advisor, Application Load Balancer, Aurora, EC2 Amazon, Elastic Load Balancing, Amazon FSx for NetApp ONTAP, FSx Amazon for Windows File Server, gateway NAT (um serviço de tradução de endereços de rede (NAT)),,, Amazon Health Dashboard Redshift OpenSearch, Amazon Relational Database Service (Amazon RDS), VPN. Site-to-Site Para saber mais sobre o que o AMS Accelerate está monitorando como parte de um serviço, consulte [Alertas do monitoramento básico no AMS](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/monitoring-default-metrics.html).
+ Serviços monitorados por regras de configuração de segurança: AWS Account,, Macie GuardDuty, Amazon API Gateway,,,,, AWS Certificate Manager,, AWS Config, Amazon CloudTrail, Amazon CloudWatch AWS CodeBuild, Amazon, AWS Database Migration Service Amazon Elastic Block Store (Amazon EBS) ElastiCache, EC2 Amazon Elastic File System (Amazon EFS), Amazon Elastic Kubernetes Service (Amazon Elastic Kubernetes Service (Amazon EKS), Elastic Load Balancing, Amazon Service, Amazon EMR, (IAM),,, Amazon AWS Key Management Service Redshift, Amazon Relational Database OpenSearch Service, AWS Identity and Access Management Amazon S3, Amazon AI AWS Lambda,, SageMaker AWS Secrets Manager Amazon Simple Notification Service AWS Systems Manager, Amazon VPC (grupo de segurança, volume, endereço IP elástico, conexão VPN, gateways de Internet), Amazon VPC Flow Logs. Para obter mais detalhes, consulte [Conformidade de configuração no Accelerate](acc-sec-compliance.md) e [Proteção de dados no Accelerate](acc-sec-data-protect.md). Você pode encontrar informações adicionais de segurança do AMS em nosso Guia de segurança privado AWS Artifact, que pode ser acessado por meio da guia **Relatórios** do AWS Managed Services.
**nota**
O AMS Accelerate para a região do Oriente Médio (EAU) oferece suporte a um conjunto de recursos dentro do escopo, conforme descrito na tabela a seguir. O acesso ao console e às instâncias da conta do AMS nesta região é orientado exclusivamente por acionadores de solicitação de serviço de entrada. Para obter mais informações sobre a disponibilidade do Accelerate na região do Oriente Médio (EAU), consulte seu gerente de contas ou o AWS Cloud Service Delivery Manager (CSDM).
| Recursos dentro do escopo do AMS Accelerate para a região do Oriente Médio (EAU) | Descrição do recurso |
| --- | --- |
| Gerenciamento de incidentes | O AMS fornece assistência e resposta a incidentes para ajudar sua equipe a resolver problemas. Para que o AMS o ajude no gerenciamento de incidentes, você precisa enviar uma solicitação de serviço. O AMS não detecta nem responde proativamente a incidentes nessa região. |
| Monitoramento | Depois de receber sua solicitação de serviço, o AMS pode ajudar na remediação de recursos. O AMS usa remediação, pessoas e processos automatizados para trazer seus recursos de volta a um estado saudável. O AMS não configura CloudWatch eventos e alarmes de linha de base nessa região. Se você tiver ferramentas de monitoramento existentes, o rastreamento proativo de seus recursos pode estar disponível com base na avaliação do Cloud Architect (CA) e do CSDM. |
| Segurança | Depois de receber sua solicitação de serviço, o AMS pode ajudar na correção de problemas de segurança. O AMS não implanta controles de segurança como Regras do AWS Config GuardDuty e/ou monitora descobertas de segurança nesta região. Se você tiver ferramentas de segurança existentes, o monitoramento proativo da segurança pode estar disponível com base na avaliação da CA e do CSDM. |
| Gerenciamento de patches | O AMS pode aplicar atualizações do fornecedor às EC2 instâncias da Amazon para sistemas operacionais compatíveis durante as janelas de manutenção escolhidas e criar instantâneos de pré-aplicação de patches. Para que o AMS o ajude no gerenciamento de patches, você precisa enviar uma solicitação de serviço. Notificações e relatórios de patches do AMS não estão disponíveis nesta região. |
| Gerenciamento de backup | O AMS pode criar e armazenar instantâneos para fins de Serviços da AWS AWS Backup suporte e auxiliar na remediação de backup. Para que o AMS o ajude no gerenciamento de backup, você precisa enviar uma solicitação de serviço. O AMS não rastreia trabalhos de backup nessa região. |
| Especialistas designados | A AMS designa um Cloud Architect (CA) e um Cloud Service Delivery Manager (CSDM) para fazer parcerias com organizações de clientes e promover a excelência operacional e de segurança. |
| Gerenciamento de solicitações de serviço | Para solicitar informações sobre seu ambiente gerenciado, AMS ou AWS service (Serviço da AWS) ofertas, envie solicitações de serviço por meio do console do AMS Accelerate. Você pode enviar uma solicitação de serviço para perguntas “Como fazer” Serviços da AWS e recursos, ou para solicitar serviços de AMS que estejam disponíveis nesta região, conforme descrito nesta tabela. |
## Perfis e responsabilidades
A matriz responsável, responsável, consultada e informada do AMS Accelerate, ou RACI, atribui a responsabilidade primária ao cliente ou à AMS por uma variedade de atividades. A tabela descreve suas responsabilidades (o “Cliente”) versus nossas responsabilidades (“AMS Accelerate”).
A [Escopo das mudanças realizadas pelo AMS Accelerate](#acc-scope-changes) seção lista as circunstâncias específicas em que o AMS está autorizado a fazer alterações em sua conta e alguns tipos de alterações que o AMS nunca faz.
### Matriz AMS Accelerate RACI
O AMS Accelerate gerencia sua infraestrutura da AWS. A tabela a seguir fornece uma visão geral das funções e responsabilidades de você e do AMS Accelerate pelas atividades no ciclo de vida de um aplicativo executado no ambiente gerenciado.
+ **R** significa Parte responsável que faz o trabalho para realizar a tarefa.
+ **C** significa Consultado; uma parte cujas opiniões são solicitadas, normalmente como especialistas no assunto; e com quem há comunicação bilateral.
+ **I** significa Informado; uma parte que é informada sobre o progresso, geralmente apenas após a conclusão da tarefa.
**nota**
Algumas seções contêm 'R' para AMS e Clientes. Isso ocorre porque, no modelo de Responsabilidade AWS Compartilhada, tanto a AMS quanto os clientes assumem a propriedade conjunta para responder aos problemas de infraestrutura e aplicativos.
| **Atividades** | **Cliente** | **AWS Managed Services (AMS)** |
| --- | --- | --- |
| **Padrões AMS** |
| Crie novos padrões | eu | R |
| Implemente e personalize padrões | R | C, I |
| Teste e remova padrões | R | eu |
| **Ciclo de vida do aplicação** |
| Desenvolvimento de aplicações | R | eu |
| Requisitos, análise e design da infraestrutura de aplicativos | R | eu |
| Implantação de aplicações | R | eu |
| Implantação de recursos da AWS | R | eu |
| Monitoramento de aplicações | R | eu |
| Teste/otimização de aplicativos | R | eu |
| Solucione e resolva problemas de aplicativos | R | eu |
| Solucione e resolva problemas | R | eu |
| Monitoramento suportado pela infraestrutura da AWS | C | R |
| Resposta a incidentes para problemas de rede da AWS | C | R |
| Resposta a incidentes para problemas de recursos da AWS | C | R |
| **Integração de conta gerenciada** |
| Conceda acesso à conta gerenciada da AWS para a equipe e as ferramentas do AMS | R | C |
| Implemente alterações na conta ou no ambiente para permitir a implantação de ferramentas na conta. Por exemplo, mudanças nas políticas de controle de serviços (SCPs) | R | C |
| Instale agentes SSM em instâncias EC2 | R | C |
| Instale e configure as ferramentas necessárias para fornecer serviços de AMS. Por exemplo, CloudWatch agentes, scripts para aplicação de patches, alarmes, registros e outros | eu | R |
| Gerencie o ciclo de vida de acesso e identidade para engenheiros do AMS | eu | R |
| Colete todas as entradas necessárias para configurar os serviços do AMS. Por exemplo, duração, cronograma e metas das janelas de manutenção de patches | R | eu |
| Solicite a configuração dos serviços AMS e forneça todas as entradas necessárias | R | eu |
| Configure os serviços do AMS conforme solicitado pelo cliente. Por exemplo, janelas de manutenção de patches, etiquetador de recursos e gerenciador de alarmes | C | R |
| Gerencie o ciclo de vida dos usuários e suas permissões, para serviços de diretórios locais, usados para acessar contas e instâncias da AWS | R | eu |
| Recomende a otimização de instâncias reservadas | eu | R |
| Conta (s) integrada (s) ao Trusted Remediator | C, I | R |
| **Gerenciamento de patches** |
| Colete todas as entradas necessárias para configurar janelas de manutenção de patches, linhas de base de patches e metas | R | eu |
| Solicite a configuração das janelas e linhas de base de manutenção de patches e forneça todas as entradas necessárias | R | eu |
| Configure janelas de manutenção de patches, linhas de base e metas de patches conforme solicitado pelo cliente | C | R |
| Monitore as atualizações aplicáveis do sistema operacional compatível e do software pré-instalado com sistema operacional compatível para instâncias EC2 | eu | R |
| Relatório de atualizações ausentes no sistema operacional compatível e na cobertura da janela de manutenção | eu | R |
| Faça capturas instantâneas das instâncias antes de aplicar as atualizações | eu | R |
| Aplique atualizações às EC2 instâncias por configuração do cliente | eu | R |
| Investigue falhas nas atualizações das EC2 instâncias | C | R |
| Atualização AMIs e pilhas para grupos de escalonamento automático () ASGs | R | C |
| Corrija o sistema operacional Windows e os pacotes da Microsoft instalados no sistema operacional que são regidos pelo Windows Update | eu | R |
| Corrija aplicativos, software ou dependências de aplicativos instalados não gerenciados pelo Windows Update | R | eu |
| Corrija o sistema operacional Linux e qualquer pacote habilitado para gerenciamento pelo gerenciador de pacotes nativo do sistema operacional (por exemplo, Yum, Apt, Zypper) | eu | R |
| Corrija aplicativos, software ou dependências de aplicativos instalados não gerenciados pelo gerenciador de pacotes nativo do sistema operacional Linux | R | eu |
| **Backup** |
| Colete todas as entradas necessárias para configurar planos de backup e recursos de destino | R | eu |
| Solicite a configuração dos planos de Backup e forneça todas as entradas necessárias | R | eu |
| Configure planos e metas de backup conforme solicitado pelo cliente | C | R |
| Especifique os cronogramas de backup e os recursos de destino | R | eu |
| Execute backups por plano | eu | R |
| Investigue trabalhos de backup que falharam | eu | R |
| Relatório sobre o status das tarefas de backup e a cobertura de backup | eu | R |
| Validar backups | R | eu |
| Solicite restauração de backup para recursos de recursos de serviços da AWS compatíveis como parte do gerenciamento de incidentes | R | eu |
| Execute atividades de restauração de backup para recursos de serviços compatíveis da AWS | eu | R |
| Restaure aplicativos personalizados ou de terceiros afetados | R | eu |
| **Redes** |
| Provisionamento e configuração da conta gerenciada VPCs IGWs, do Direct Connect e de outros serviços de rede da AWS | R | eu |
| Configure e opere a segurança da AWS Groups/NAT/NACL dentro da conta gerenciada | R | eu |
| Configuração e implementação de rede na rede do cliente (por exemplo DirectConnect) | R | eu |
| Configuração e implementação de rede na rede AWS | R | eu |
| Monitor definido pelo AMS para segurança de rede, incluindo grupos de segurança | eu | R |
| Configuração e gerenciamento de registros em nível de rede (registros de fluxo de VPC e outros) | eu | R |
| **Registro em log** |
| Registre todos os registros de alterações do aplicativo | R | eu |
| Registre registros de alterações na infraestrutura da AWS | eu | R |
| Habilite e agregue a trilha de auditoria da AWS | eu | R |
| Registros agregados dos recursos da AWS | eu | R |
| **Monitoramento e remediação** |
| Colete todas as entradas necessárias para configurar o gerenciador de alarmes, o etiquetador de recursos e os limites de alarme | R | eu |
| Solicite a configuração do gerenciador de alarmes e forneça todas as entradas necessárias | R | eu |
| Configure o gerenciador de alarmes, o etiquetador de recursos e os limites de alarme conforme solicitado pelo cliente. | C | R |
| Implemente métricas e alarmes CloudWatch básicos do AMS por configuração do cliente | eu | R |
| Monitore os recursos compatíveis da AWS usando CloudWatch métricas e alarmes básicos | eu | R |
| Investigue alertas dos recursos da AWS | C | R |
| Corrija alertas com base na configuração definida ou crie um incidente | eu | R |
| Defina, monitore e investigue monitores específicos do cliente | R | eu |
| Investigue alertas do monitoramento de aplicativos | R | C |
| Configurar Trusted Advisor verificações para remediação | R | C |
| Corrija automaticamente as verificações suportadas Trusted Advisor | eu | R |
| Corrija manualmente as verificações suportadas Trusted Advisor | R | C |
| Relatar o status da remediação | eu | R |
| Solucionar problemas de falhas de remediação | R | C |
| **Arquitetura de segurança** |
| Analise os recursos e o código do AMS em busca de problemas de segurança e possíveis ameaças | eu | R |
| Implemente controles de segurança nos recursos e códigos do AMS para mitigar os riscos de segurança | eu | R |
| Habilite serviços compatíveis da AWS para o gerenciamento de segurança da conta e de seus recursos da AWS | eu | R |
| Gerencie credenciais privilegiadas para acesso à conta e ao sistema operacional para engenheiros do AMS | eu | R |
| **Gerenciamento de riscos de segurança** |
| Monitore serviços da AWS compatíveis para gerenciamento de segurança, como GuardDuty Macie | eu | R |
| Defina e crie regras de configuração definidas pela AMS para detectar se os recursos da AWS estão em conformidade com as melhores práticas de segurança do Center for Internet Security (CIS) e do NIST. | eu | R |
| Monitore as regras de configuração definidas pelo AMS | eu | R |
| Relate o status de conformidade do Config Rules | eu | R |
| Defina uma lista das regras de configuração necessárias e corrija-as | eu | R |
| Avalie o impacto da correção das regras de configuração definidas pelo AMS | R | eu |
| Solicite a correção das regras de configuração definidas pela AMS na conta da AWS | R | eu |
| Rastreie recursos isentos das regras de configuração definidas pela AMS | R | eu |
| Corrija as regras de configuração definidas pela AMS suportadas na conta da AWS | C | R |
| Corrija regras de configuração definidas pela AMS não suportadas na conta da AWS | R | eu |
| Defina, monitore e investigue regras de configuração específicas do cliente | R | eu |
| **Gerenciamento de incidentes** |
| Notifique sobre incidentes detectados pelo AMS nos recursos da AWS | eu | R |
| Notificar sobre incidentes em recursos AWS | R | eu |
| Notifique sobre incidentes de AWS recursos com base no monitoramento | eu | R |
| Lidar com problemas e interrupções de desempenho de aplicativos | R | eu |
| Categorize a prioridade do incidente | eu | R |
| Forneça resposta a incidentes | eu | R |
| Forneça resolução de incidentes ou restauração de infraestrutura para recursos com backups disponíveis | C | R |
| **Resposta a incidentes de segurança — Prepare-se** |
| **Comunicações** |
| Forneça e atualize os detalhes de contato de segurança do cliente para o AMS usar durante eventos de segurança, notificações e escalonamentos de segurança | R | eu |
| Armazene e gerencie os detalhes de contato de segurança do cliente fornecidos para uso durante eventos e escalonamentos de segurança | C | R |
| **Treinamento** |
| Forneça ao cliente documentação para apoiar o AMS durante o processo de resposta a incidentes | eu | R |
| Pratique a responsabilidade compartilhada durante os processos de resposta a incidentes por meio de dias de jogos de segurança | R | R |
| **Gerenciamento de recursos** |
| Configure o gerenciamento de segurança suportado Serviços da AWS para alertas, correlação de alertas, redução de ruído e regras adicionais | eu | R |
| Mantenha um inventário abrangente de AWS recursos (Amazon EC2, Amazon S3 etc.), incluindo detalhes sobre o valor e a importância de cada ativo para a empresa. Essas informações serão fundamentais para determinar uma estratégia de contenção eficaz. | R | C |
| Use AWS tags para identificar recursos e cargas de trabalho | R | C |
| Definir e configurar a retenção e o arquivamento de registros | eu | R |
| Estabeleça uma linha de base segura definindo e aplicando as políticas e configurações de segurança da organização para AWS contas, serviços e gerenciamento de acesso | R | eu |
| **Resposta a incidentes de segurança - Detecte** |
| **Registro, indicadores e monitoramento** |
| Configure o registro e o monitoramento para permitir o gerenciamento de eventos, por exemplo e contas | eu | R |
| Monitor compatível com Serviços da AWS alertas de segurança | eu | R |
| Implemente e gerencie ferramentas de segurança de terminais | R | eu |
| Monitore malware em instâncias usando segurança de endpoint | R | eu |
| Notifique o cliente sobre eventos detectados por meio de mensagens de saída | eu | R |
| Coordene as comunicações internas com as partes interessadas e as atualizações da liderança para melhorar o tempo de resposta | R | eu |
| Defina, implante e mantenha os serviços de detecção padrão do AMS (por exemplo, Amazon GuardDuty e AWS Config) | C | R |
| Registre registros de alterações na AWS infraestrutura | R | eu |
| Ative e configure o registro e o monitoramento para permitir o gerenciamento de eventos para o aplicativo | R | C |
| Implemente e mantenha uma lista de permissões, uma lista de negação e detecções personalizadas em serviços de AWS segurança compatíveis (por exemplo, Amazon) GuardDuty | R | R |
| **Relatórios de eventos de segurança** |
| Notifique o AMS sobre uma atividade suspeita ou uma investigação de segurança ativa | R | eu |
| Notifique eventos e incidentes de segurança detectados ao cliente | eu | R |
| Notificar o evento planejado que pode acionar o processo de resposta a incidentes de segurança | R | eu |
| **Resposta a incidentes de segurança - Analise** |
| **Investigação e análise** |
| Execute a resposta inicial para o alerta de segurança compatível gerado por uma fonte de detecção compatível | eu | R |
| Avalie false/true os pontos positivos usando os dados disponíveis | R | R |
| Gere um instantâneo das instâncias afetadas para ser compartilhado com o cliente, se necessário | eu | R |
| Execute tarefas forenses, como cadeia de custódia, análise do sistema de arquivos, análise forense de memória e análise binária | R | C |
| Colete registros de aplicativos para ajudar na investigação | R | eu |
| Colete dados e registros para auxiliar na investigação de alertas de segurança | R | R |
| SMEs Participe Serviços da AWS de investigações de segurança | C | R |
| Compartilhe registros de investigação do suporte Serviços da AWS aos clientes durante uma investigação | eu | R |
| **Comunicação** |
| Envie alertas e notificações de fontes de detecção de AMS para recursos gerenciados | eu | R |
| Gerencie alertas e notificações para eventos de segurança de aplicativos | R | eu |
| Interaja com o ponto de contato de segurança do cliente durante uma investigação de incidente de segurança | R | eu |
| **Resposta a incidentes de segurança - Contenha** |
| **Estratégia e execução de contenção** |
| Avalie os riscos e decida a estratégia de contenção, reconhecendo os possíveis impactos do serviço | R | C |
| Faça um backup dos sistemas afetados para análise posterior | eu | R |
| Contenha aplicativos e cargas de trabalho (por meio de configuração específica do aplicativo ou atividade de resposta) | R | C |
| Defina a estratégia de contenção com base no incidente de segurança e no recurso afetado | eu | R |
| Habilite a criptografia e o armazenamento seguro de backups pontuais dos sistemas afetados | C | R |
| Execute ações de contenção suportadas para AWS recursos, incluindo EC2 instâncias, rede e IAM | eu | R |
| **Resposta a incidentes de segurança - Erradicar** |
| **Estratégia e execução da erradicação** |
| Defina as opções de erradicação com base no incidente de segurança e no recurso afetado nas cargas de trabalho dos aplicativos do cliente | C | R |
| Decida sobre a estratégia de erradicação acordada, o momento da execução da erradicação e as consequências | R | eu |
| Defina as etapas de erradicação com base no incidente de segurança e no recurso afetado nas cargas de trabalho gerenciadas pelo AMS | C | R |
| Erradicar ameaças e fortalecer AWS recursos, incluindo EC2 instâncias, rede e erradicação do IAM | R | C |
| Erradicar ameaças e fortalecer aplicativos e cargas de trabalho (por meio de configuração específica do aplicativo ou atividade de resposta) | R | eu |
| **Resposta a incidentes de segurança - Recuperação** |
| **Preparação e execução da recuperação** |
| Configure planos e metas de backup conforme solicitado pelo cliente | eu | R |
| Analise os planos de backup para restaurar cargas de trabalho gerenciadas pelo AMS | R | eu |
| Execute atividades de restauração de backup para obter recursos compatíveis Serviços da AWS | eu | R |
| Faça backup do aplicativo do cliente, da configuração do aplicativo e das configurações de implantação e revise os planos de backup para restaurar os aplicativos e as cargas de trabalho do cliente após o incidente | R | eu |
| Restaure aplicativos e cargas de trabalho do cliente (por meio de etapas de restauração específicas do aplicativo) | R | eu |
| **Resposta a incidentes de segurança — Relatório pós-incidente** |
| **Relatórios pós-incidentes** |
| Compartilhe as lições aprendidas e os itens de ação apropriados com o cliente após o incidente, conforme necessário | eu | R |
| **Gerenciamento de problemas** |
| Correlacione incidentes para identificar problemas | eu | R |
| Execute a análise da causa raiz (RCA) de problemas | eu | R |
| Corrija problemas | eu | R |
| Identifique e corrija problemas de aplicativos | R | eu |
| **Gerenciamento de serviços** |
| Solicitar informações usando solicitações de serviço | R | eu |
| Responder às solicitações de serviço | eu | R |
| Forneça recomendações de otimização de custos | eu | R |
| Prepare e entregue um relatório de serviço mensal | eu | R |
| **Gerenciamento de mudanças** |
| Processos e ferramentas de gerenciamento de mudanças para provisionamento e atualização de recursos no ambiente gerenciado | R | eu |
| Manutenção do calendário de alterações do aplicativo | R | eu |
| Aviso da próxima janela de manutenção | R | eu |
| Registre as alterações feitas pelas operações do AMS | eu | R |
| **Otimização de custos** |
| Colete todas as entradas necessárias para configurar o Resource Scheduler | R | eu |
| Solicite a integração e a configuração do Resource Scheduler e forneça todas as entradas necessárias | R | eu |
| Implemente o Resource Scheduler por configuração do cliente | C, I | R |
| Desative e ative o Agendador de Recursos na conta do cliente | R | C |
| Crie, exclua, descreva e atualize agendas | C | R |
| Crie, exclua, descreva e atualize períodos | C | R |
| Investigue e solucione problemas com o Resource Scheduler | eu | R |
| Solicitação de desativação do Agendador de Recursos | R | eu |
| Remova o Agendador de Recursos da conta | C, I | R |
## Escopo das mudanças realizadas pelo AMS Accelerate
O AMS Accelerate só faz alterações para as finalidades e situações específicas descritas a seguir. O AMS faz alterações somente no nível da infraestrutura, usando o console ou APIs. O AMS nunca altera suas camadas de aplicativo, controle ou domínio. Você pode ver todas as alterações feitas pelo AMS (ou por outros usuários) usando nosso conjunto de consultas pré-criadas; para fazer isso, consulte. [Rastreando alterações em suas contas do AMS Accelerate](acc-change-record.md)
**AWS recursos**
O AMS Accelerate implanta ou atualiza AWS recursos somente nas seguintes situações:
+ Para implantar e atualizar ferramentas e recursos exigidos pelo AMS.
+ Como parte do monitoramento do AMS, em resposta a eventos e alarmes.
+ Para remediar problemas de segurança como parte [Respostas às violações no Accelerate](acc-sec-compliance.md#acc-sec-compliance-responses) (fazendo com que os recursos não compatíveis estejam em conformidade com as melhores práticas de segurança).
+ Durante a remediação e restauração como parte de uma resposta a incidentes.
+ Ao responder às solicitações do cliente para configurar os recursos do AMS, como os seguintes:
+ Gerenciador de alarmes
+ Marcador de recursos
+ Linhas de base do patch e janelas de manutenção
+ Agendador de recursos
+ Planos de backup
O AMS Accelerate não implanta nem atualiza recursos fora dessas situações. Se precisar da ajuda do AMS para fazer alterações em outras situações, considere usar o [Operations on Demand](https://aws.amazon.com/managed-services/features/operations-on-demand/).
**Software do sistema operacional**
O AMS Accelerate pode fazer alterações no software do seu sistema operacional durante situações de indisponibilidade por meio da resolução de incidentes, conforme definido em nosso [Acordo de Nível de Serviço](samples/acc_sla.zip). O AMS também pode fazer alterações em seus sistemas operacionais como parte do[Configuração automatizada de instâncias no AMS Accelerate](acc-inst-auto-config.md).
**Código e configuração do aplicativo**
O AMS Accelerate nunca modifica seu código (por exemplo, CloudFormation modelos da AWS, outros infrastructure-as-code modelos ou funções do Lambda), mas pode orientar suas equipes sobre quais mudanças são necessárias para seguir as melhores práticas operacionais e de segurança. O AMS Accelerate fornece assistência para solução de problemas de infraestrutura que afetam os aplicativos, mas o AMS Accelerate não acessa nem valida as configurações do seu aplicativo.
# Capacidades para sistemas operacionais sem suporte no Accelerate
Um sistema operacional *não suportado* é qualquer sistema operacional não listado no[Configurações compatíveis](acc-sd.md#supported-configs). O AMS considera as instâncias com sistemas operacionais sem suporte [AWS como “configurações solicitadas pelo cliente” que estão sujeitas aos termos de serviço de versões beta](https://aws.amazon.com/service-terms/#2._Betas_and_Previews) e prévia.
O seguinte conjunto limitado de recursos do AMS está disponível para instâncias com sistemas operacionais sem suporte:
| **Recurso** | **Observações** |
| --- | --- |
| Gerenciamento de incidentes | O AMS fornece resposta a incidentes. |
| Gerenciamento de solicitações de serviço | O AMS responde às solicitações de serviço. |
| Monitoramento | O AMS monitora e responde às verificações de status EC2 do sistema e das instâncias da Amazon. As verificações de status do sistema incluem: perda de conectividade de rede, perda de energia do sistema, problemas de software no host físico e problemas de hardware no host físico que afetam a acessibilidade da rede. As verificações de status da instância incluem: configuração incorreta de rede ou inicialização, memória esgotada, sistema de arquivos corrompido e kernel incompatível. |
| Gerenciamento de segurança | O AMS monitora e responde às EC2 [GuardDuty descobertas](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html) e [AWS Config regras](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html) da Amazon. |
| Gerenciamento de backups | O AMS fornece [gerenciamento de continuidade no Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup.html) para EC2 usar AWS Backup planos e cofres personalizados pelo AMS. |
# Contato e escalonamento
Você tem um gerente de prestação de serviços em nuvem (CSDM) designado que fornece assistência consultiva no AMS Accelerate e tem uma compreensão detalhada do seu caso de uso e da arquitetura de tecnologia para o ambiente gerenciado. CSDMs trabalhe com gerentes de contas, gerentes técnicos de contas, arquitetos de nuvem do AWS Managed Services (CAs) e arquitetos de soluções da AWS (SAs), conforme aplicável, para ajudar a lançar novos projetos e oferecer recomendações de melhores práticas em todos os processos operacionais e de desenvolvimento de software. O CSDM é o principal ponto de contato do AMS. As principais responsabilidades do seu CSDM são:
+ Organize e conduza reuniões mensais de análise de serviços com os clientes.
+ Forneça detalhes sobre segurança, atualizações de software para o ambiente e oportunidades de otimização.
+ Defenda seus requisitos, incluindo solicitações de recursos para o AMS Accelerate.
+ Responda e resolva solicitações de faturamento e relatórios de serviços.
+ Forneça insights para recomendações financeiras e de otimização de capacidade.
# Horário de contato
Você pode entrar em contato com o AMS Accelerate por diferentes motivos em momentos diferentes.
| Recurso | AMS Accelerate | | Nível Premium |
| --- | --- | --- | --- |
| Solicitação de serviço | 24/7 |
| Gerenciamento de incidentes (P2-P3) | 24/7 |
| Backup e recuperação | 24/7 |
| Gerenciamento de patches | 24/7 |
| Monitoramento e alertas | 24/7 |
| Gerente de entrega de serviços em nuvem (CSDM) | Segunda a sexta-feira: das 08:00 às 17:00, horário comercial local |
# Horário comercial
| Recurso | AMS Accelerate | | Nível Premium |
| --- | --- | --- | --- |
| Solicitação de serviço | 24/7 |
| Gerenciamento de incidentes (P1) | 24/7 |
| Gerenciamento de incidentes (P2-P3) | 24/7 |
| Backup e recuperação | 24/7 |
| Gerenciamento de patches | 24/7 |
| Monitoramento e alertas | 24/7 |
| Gerente de entrega de serviços em nuvem (CSDM) | Segunda a sexta-feira: das 09:00 às 17:00, horário comercial local |
# Caminho de escalonamento
O AMS oferece suporte aos clientes com gerenciamento de incidentes e gerenciamento de solicitações de serviço, 24 horas por dia, 7 dias por semana, 365 dias por ano; de acordo com o Acordo de nível de serviço do AMS aplicado à conta.
Para relatar um problema de desempenho do serviço da AWS ou do AMS que afeta seu ambiente gerenciado, use o console do AMS e envie um caso de incidente. Para obter detalhes, consulte [Enviando um incidente para o Accelerate](submitting-an-incident.md). Para obter informações gerais sobre o gerenciamento de incidentes do AMS, consulte[Gerenciamento de incidentes no AMS Accelerate](acc-manage-incidents.md).
Para solicitar informações ou conselhos, ou para solicitar serviços adicionais do AMS, use o console do AMS e envie uma solicitação de serviço. Para obter detalhes, consulte [Criando uma solicitação de serviço no Accelerate](creating-a-sr.md). Para obter informações gerais sobre solicitações de serviço do AMS, consulte[Gerenciamento de solicitações de serviço no Accelerate](service-request-management.md).
# Inventário de recursos para Accelerate
Todos os recursos que o AMS Accelerate implanta em suas Conta da AWS contas estão listados na planilha do [samples/resource_inventory3.zip](samples/resource_inventory3.zip)arquivo resource\$1inventory.xlsx (compactada).
**nota**
Na coluna *Nome do recurso*, o prefixo *CFN:* indica uma ID CloudFormation lógica em vez de um nome de recurso. Elas são mostradas para recursos sem nome, por exemplo, para políticas de bucket do S3.
O AMS implanta um conjunto de serviços conforme descrito no[Service description (Descrição do serviço)](acc-sd.md). O custo de implantá-los é baixo quando implantados em uma conta vazia, mas o custo aumenta à medida que a utilização aumenta. Por exemplo, os registros são criados e as regras de configuração são invocadas conforme os recursos mudam.
Quando várias alterações são feitas nas regras de configuração, a invocação de conformidade de várias configurações pode ser acionada, resultando em custos mais altos. A mesma possibilidade se aplica à Amazon CloudWatch usada para monitorar instâncias: quanto mais granular for o monitoramento, maior será o custo do serviço. AWS Backup é outro exemplo. Se você tiver vários backups armazenados ou se tiver períodos de retenção mais altos, estará usando mais armazenamento e o custo será maior.
Esses números são difíceis de prever. Durante sua análise mensal de negócios com seu gerente de prestação de serviços em nuvem (CSDM), acompanhe as mudanças e trabalhe para identificar áreas de oportunidade para redução de custos.