As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Tipos de modos e contas no AMS
<a name="ams-modes-types"></a>

Os modos do AWS Managed Services (AMS) podem ser definidos como as formas de interagir com o serviço AMS de acordo com a estrutura de governança específica para cada modo. As diferenças da zona de pouso, a zona de pouso com várias contas ou MALZ e a zona de pouso com conta única ou SALZ são anotadas. 

**nota**  
Para obter detalhes sobre a implantação de aplicativos e a escolha do modo AMS correto, consulte [Modos e aplicativos ou cargas de trabalho do AMS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes-and-apps-ug.html).  
Para casos de uso reais dos diferentes modos, consulte Casos de [uso do mundo real para modos AMS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes-use-cases.html)

A tabela a seguir fornece descrições dos modos por serviço AMS.


<table>
<thead>
  <tr><th>Recurso AMS</th><th>Modo RFC (anteriormente modo CM padrão) /OOD \*</th><th>Modo de mudança direta</th><th>AWS Service Catalog</th><th>Self-service provisionamento//modo de desenvolvedor</th><th>Gerenciado pelo cliente</th></tr>
</thead>
<tbody>
  <tr><td>Configuração da zona de pouso</td><td>MALZ e SALZ</td><td>MALZ e SALZ</td><td colspan="3">MALZ e SALZ</td></tr>
  <tr><td>Gerenciamento de alterações</td><td>Programação de alterações, revisão de alterações manuais e registro de alterações</td><td>O mesmo que o modo RFC para alterações de alto risco, como IAM ou grupos de segurança</td><td colspan="3">Nenhum</td></tr>
  <tr><td>Registro, monitoramento, grades de proteção e gerenciamento de eventos</td><td colspan="3">Sim (recursos suportados)</td><td colspan="2">Não</td></tr>
  <tr><td>Gerenciamento de continuidade</td><td colspan="3">Sim (recursos suportados)</td><td>Não aplicável/Não</td><td>Não</td></tr>
  <tr><td>Gerenciamento de segurança</td><td colspan="3">Controles de segurança em nível de instância e controles em nível de conta</td><td>Controles no nível da conta</td><td>Controles em nível organizacional da AWS</td></tr>
  <tr><td>Gerenciamento de patches</td><td colspan="3">Sim</td><td>Não aplicável/Não</td><td>Não</td></tr>
  <tr><td>Gerenciamento de incidentes e problemas</td><td colspan="3">SLA de resposta e resolução para recursos suportados pelo AMS</td><td>SLA de resposta para os recursos resultantes</td><td>Não</td></tr>
  <tr><td>Relatórios</td><td colspan="3">Sim</td><td colspan="2">Não</td></tr>
  <tr><td>Gerenciamento de solicitações de serviço</td><td colspan="3">Sim</td><td>Somente solicitações de suporte</td><td>Não</td></tr>
</tbody>
</table>


**\*** Operations On Demand (OOD) tem uma oferta para clientes que usam o modo RFC para gerenciar suas alterações por meio de recursos dedicados. Para obter mais detalhes, consulte o [catálogo de ofertas do Operations on Demand](https://docs.aws.amazon.com/managedservices/latest/userguide/ood-catalog.html) e fale com seu gerente de prestação de serviços em nuvem (CSDM).

**nota**  
[Modo de provisionamento de autoatendimento no AMS](self-service-provisioning-section.md)e ambos [Modo AMS Advanced Developer](developer-mode-section.md) podem parecer adequados para um aplicativo que tem uma arquitetura complexa baseada em serviços nativos da AWS. Ao arquitetar cargas de trabalho, você faz concessões entre excelência operacional e agilidade, com base em seu contexto de negócios. Essa é uma boa maneira de pensar em selecionar o modo SSP ou o modo Desenvolvedor para seu aplicativo. A seleção também pode mudar com base na fase SDLC da inscrição. Por exemplo: quando o aplicativo está pronto para produção, o modo SSP talvez seja uma opção mais apropriada devido às grades de proteção mais rígidas do AMS nesse modo. As grades de proteção são aplicadas na forma de controles preventivos, como controle de RFC-based alterações para atualizações do IAM e SCPs no nível de UO do aplicativo. Essas decisões comerciais podem determinar suas prioridades de engenharia. Você pode otimizar para aumentar a flexibilidade dos proprietários de aplicativos na fase de “pré-produção” em detrimento da governança e do suporte operacional. 

## Arquitetura MALZ e modos AMS associados
<a name="ams-modes-and-malz"></a>

O AMS multi-account landing zone (MALZ) oferece a opção de provisionar automaticamente contas de aplicativos (ou contas de recursos) sob as Unidades Organizacionais (OU) padrão: OU gerenciada pelo cliente, OU gerenciada ou OU de desenvolvimento. A infraestrutura provisionada nas contas de aplicativos criadas em cada uma dessas OUs está sujeita ao modo AMS específico oferecido por essas OUs fundamentais. É comum encontrar uma combinação de dois ou mais modos na mesma conta do aplicativo. Por exemplo: o modo RFC e o modo SSP podem coexistir em uma conta gerenciada pelo AMS que hospeda uma arquitetura de pipeline que consiste em API Gateway e Lambda para funções de acionamento e EC2, S3 e SQS para ingestão e orquestração. Nesse caso, o modo SSP se aplicaria ao Lambda e ao API Gateway.

A Figura 1 apresenta como os diferentes modos são oferecidos por meio das OUs fundamentais no AMS. Ao solicitar uma nova conta de aplicativo no AMS, você deve selecionar a OU para a conta.

Arquitetura MALZ e modos AMS associados

![Estrutura organizacional mostrando a conta de gerenciamento na parte superior, quatro tipos de conta no meio e contas de aplicativos com pilhas de clientes na parte inferior.](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/images/MALZ-high-level-(Mar2021).png)


O AMS aproveita as OUs fundamentais com base nas melhores práticas da AWS como uma forma de gerenciar contas de forma lógica usando políticas de controle de serviços (SCPs). Isso serve como uma forma de aplicar a estrutura de governança em cada modo AMS. Quaisquer barreiras de governança e segurança (na forma de SCPs) aplicadas às OUs fundamentais também são aplicadas às OUs automaticamente. custom/child SCPs adicionais podem ser solicitados para as OUs infantis. É importante entender que contas de aplicativos não são o mesmo que modos. Os modos são aplicados à infraestrutura provisionada nas contas e definem as responsabilidades operacionais entre a AMS e os clientes.

Figura 1: Arquitetura MALZ e modos AMS associados

![Tabela mostrando AMS os modos com controles preventivos e de detetive e suporte à governança do cliente.](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/images/ams-modes-guardrails-dcm.png)


**nota**  
“Restritivo” implica que você pode solicitar políticas personalizadas para essas OUs. Elas são aprovadas pela AMS caso a caso para garantir que não interfiram nas capacidades da AMS de fornecer excelência operacional. Para obter uma lista detalhada das grades de proteção do AMS, consulte as grades de [proteção do AMS no guia do usuário](https://docs.aws.amazon.com/managedservices/latest/userguide/security-mgmt.html#detective-rules).