As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AMS em Outposts
AWS Outposts
Depois que um AWS Outposts for ativado em sua conta AMS Multi-Account Landing Zone ou Single-Account Landing Zone, você pode seguir os processos existentes de gerenciamento de alterações do AMS para provisionar e gerenciar AWS recursos. A infraestrutura hospedada pelo AMS pode ser gerenciada especificando sua AWS Outposts sub-rede específica. AWS Outposts os ciclos de vida podem ser gerenciados diretamente no AWS Outposts console usando a função de serviços de AWS Outposts autoprovisionamento.
Para obter informações sobre a função, consulte AWS Outposts.
AWS Outposts gerenciamento operacional e de instalação
O AWS Outposts processo de integração ao AMS on é composto por:
Planejamento de Outposts
Validação do pedido
Integração de Outposts ao AMS
Gerenciamento de ciclo de vida
AWS Outposts planejamento
Durante o AWS Outposts planejamento, você identifica o AMS em casos de AWS Outposts uso e envolve as principais partes interessadas, incluindo sua equipe de contas e AWS Outposts representantes da AMS, para alinhar a estratégia de capacidade.
Depois que os casos de uso que exigem a ativação do AMS forem AWS Outposts identificados, envolva sua equipe de contas do AMS para discutir o planejamento de capacidade.
Depois que seus requisitos de AWS Outposts capacidade forem determinados, sua equipe de contas do AMS envolve a equipe de AWS Outposts serviço para discutir o plano de AWS Outposts integração, as funções e as responsabilidades. Durante esse período, um AWS Outposts único ponto de contato (SPOC) é atribuído a você. O AWS Outposts SPOC auxilia na finalização AWS Outposts dos requisitos de dimensionamento.
AWS Outposts validação do pedido
Durante a validação do pedido, você cria um AWS Outposts site e solicita a capacidade necessária diretamente no AWS Outposts console ou por meio do representante da sua AWS Outposts conta.
Depois que você, a equipe da conta do AMS e a AWS Outposts equipe estiverem alinhadas, você poderá solicitar a função de serviço AWS Outposts autoprovisionada usando o ID do tipo de alteração ct-3qe6io8t6jtny, para criar seu site e fazer o pedido diretamente no console. AWS Outposts AWS Outposts
Como alternativa, você pode trabalhar por meio do AWS Outposts SPOC para criar sites e pedidos do Outpost. Seu AWS Outposts SPOC continua fornecendo atualizações de status para você e para a equipe da conta do AMS durante a validação e AWS Outposts instalação do site e do pedido.
AWS Outposts integração ao AMS
Depois que sua AWS Outposts unidade for ativada em sua VPC gerenciada pelo AMS, você poderá solicitar a criação de monitores para rastrear a disponibilidade, a capacidade, as exceções e a conectividade de rede do seu hardware Outposts. Ao seguir as etapas de implantação de monitoramento descritas a seguir, seu AWS Outposts hardware é monitorado ativamente pelo AMS.
Depois de instalado e ativado, você pode solicitar um monitoramento AWS Outposts específico enviando o seguinte modelo com um RFC usando o tipo de alteração Management | Other | Other | Create (ct-1e1xtak34nx76). AWS Outposts As operações do AMS garantem que a AWS Outposts sub-rede seja rastreada nas ferramentas internas do AMS.
AWS Outposts ID
CIDR da sub-rede
AWS Outposts Alarmes recomendados:
InstanceFamilyCapacityAvailabilityAlert
InstanceTypeCapacityAvailabilityAlert
EBSVolumeTypeCapacityAvailabilityAlert
CapacityExceptionsAlert
Direct Connect ConnectionAlert
Para cada um dos alertas acima, especifique os seguintes parâmetros:
Estatística (“Média” é recomendada). Outras opções incluem soma, máximo, mínimo, contagem de amostras e p90)
O período (“5 minutos” é recomendado). Outras opções incluem 10 e 30 segundos, 1, 5 e 15 minutos, 1 e 6 horas e 1 dia)
O tipo de limite (“Estático”) é recomendado. “Anomalia” também são opções.)
Condição (“Sempre que a contagem de chamadas for maior que”, “igual a”, “menor que” também são opções.)
O valor da condição (” 25% ") é configurado por padrão. Outro número inteiro positivo é permitido.)
Tópico de notificação (tópicos de operações do AMS) são atribuídos automaticamente. No entanto, qualquer outro tópico, ou personalizado, também pode ser adicionado.)
Suporte de monitoramento e operações
As operações do AMS monitoram AWS Outposts métricas de desconexão de rede ou falhas de componentes. As operações do AMS fornecem serviços de primeira resposta para AWS Outposts problemas e escalam, se necessário, para suporte ou EC2 suporte Premium.
As operações do AMS estão disponíveis para resolver problemas relacionados à sua AWS Outposts unidade.
Quando as verificações do status da EC2 instância ou do sistema falham, as operações do AMS seguem os processos existentes para colocar a instância novamente on-line. Se a reinicialização falhar ou a AWS Outposts capacidade for insuficiente, um membro da equipe de operações do AMS notificará você diretamente para determinar as próximas etapas.
AWS Outposts gerenciamento do ciclo de vida
Depois AWS Outposts de ser integrado à sua conta do AMS, você é notificado se ocorrer alguma disponibilidade, capacidade ou exceção de rede. Você pode descomissionar AWS Outposts diretamente pelo AWS Outposts console ou pelo AWS Outposts SPOC.
Você pode gerenciar AWS Outposts diretamente no AWS Outposts console usando a função de serviço de provisionamento AWS Outposts de autoatendimento ou o modo de desenvolvedor. Você também pode solicitar AWS Outposts por meio de seu CSDM, ou ponto AWS Outposts único de contato (SPOC).
A alta disponibilidade do on AWS Outposts pode ser alcançada com a implantação de dois ou mais. AWS Outposts A configuração de duas ou mais AWS Outposts habilita a opção de zona de multidisponibilidade para suas instâncias do Amazon Relational Database Service.
Provisionamento de recursos gerenciados pelo AMS em AWS Outposts
Os AWS recursos de provisionamento hospedados em AWS Outposts (por exemplo, Amazon, Amazon EMR, EC2 Amazon EKS, Amazon ECS, Amazon EBS e Amazon S3) em contas AMS (contas Single-Account Landing Zone, Multi-Account Landing Zone e Accelerate) estão sujeitos aos mesmos níveis de suporte do AMS que os recursos em. Regiões da AWS Você pode usar o gerenciamento de alterações do AMS, os serviços de provisionamento de autoatendimento ou o modo de desenvolvedor para criar e modificar os recursos criados no. AWS Outposts
Atualmente, todos os tipos de instância (m5/M5d, C5/C5d, R5/R5d, I3en, G4dn), Amazon Elastic Block Store, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon EMR, Amazon Relational Database Service, Application Load Balancers e o proxy App Mesh Envoy estão disponíveis diretamente ligado. DBs AWS Outposts Esses recursos são elegíveis para o mesmo suporte de operações do AMS que os recursos nas regiões existentes.
Limitações do AMS em AWS Outposts
O suporte operacional para recursos AWS Outposts hospedados depende da conectividade de rede consistente. AWS Outposts a desconexão da rede impede que as operações do AMS solucionem quaisquer incidentes ou problemas que ocorram na unidade desconectada. AWS Outposts Para o AMS sobre contingências de nível de AWS Outposts serviço, consulte os Acordos AWS de Nível de Serviço atualizados (SLAs)
. Amazon Relational Database Service:
O tipo de alteração de criação do RDS (ct-2z60dyvto9g6c), por padrão, habilita o Multi-AZ e requer um grupo de sub-redes de banco de dados. Os grupos de sub-redes de banco de dados exigem duas sub-redes em duas zonas de disponibilidade (AZ) separadas. Se você tiver apenas um AWS Outposts, criar um grupo de sub-redes de banco de dados é um problema, pois AWS Outposts eles são atribuídos apenas a uma única AZ. Para contornar essa limitação, siga estas instruções:
Solicite um grupo de sub-redes de banco de dados por meio de um RFC com um Management | Other | Other CT e especifique a sub-rede no. AWS Outposts
Crie um modelo de CFN personalizado para implantar o RDS e especifique o grupo de sub-redes criado na etapa anterior. AWS Outposts Para saber mais sobre como fazer isso, consulte Recursos personalizados.
Solicite que o AMS implante o modelo CFN contendo a instância do RDS de destino por meio do AMS CFN ingest CT (ct-36cn2avfrrj9v).
Observe que, atualmente, o RDS for AWS Outposts não fornece métricas e registros devido a uma limitação do Serviço RDS.
Workload ingest (WIGs): o Linux WIGs só funciona se a WIGs EC2 pré-instância estiver em uma sub-rede.AWS Outposts O motivo é porque o Linux WIGs cria um WIGs nó na sub-rede da primeira EC2 instância usando m4.large, por padrão. Como AWS Outposts não tem esse tipo de instância, não WIGs é capaz de iniciar seu nó de trabalho. A solução alternativa para isso é criar a EC2 instância inicial em uma AWS Outposts sub-rede e, em seguida, a instância de destino pode ser criada em. AWS Outposts Além disso, atualmente, somente os tipos de EC2 instância baseados em Nitro, incluindo C5, C5d, M5, M5d, R5, R5d, G4 e I3en, são suportados no. AWS Outposts
Amazon Elastic Block Store (EBS): Criar volume CT do EBS (ct-16xg8qguovg2w) não funciona, pois os volumes são criados em vez de não AWS Outposts fornecermos o número de recurso da Amazon (ARN) AWS como parâmetro de entrada para o CT. AWS Outposts
Conectividade de rede: a conectividade de rede é de sua responsabilidade pela AWS Outposts equipe.
Brownfield e aquisição de conta: AWS Outposts ativados em contas que não sejam do AMS não podem ser transferidos para o AMS, devido à natureza do AWS Outposts faturamento e dos requisitos de suporte corporativo.
AMS sobre AWS Outposts conformidade
- AMS sobre AWS Outposts atestado de conformidade
AWS Outposts o plano de controle foi atestado de acordo com a HIPAA, compatível com PCI e ISO. No entanto, o AMS no plano de AWS Outposts controle não foi atestado. AWS Outposts Por esse motivo, os clientes são incentivados a buscar o atestado de conformidade AMS sobre AWS Outposts meio ambiente.
Para controlar a criação de recursos na unidade Outpost, os clientes são incentivados a segregar o acesso do desenvolvedor ao Outpost, para evitar o excesso de acesso do desenvolvedor nas contas gerenciadas padrão do AMS.
- Cargas de trabalho gerenciadas pelo AMS que exigem conformidade com o FedRAMP
Acima de tudo, as contas de gerenciamento do AMS devem primeiro ser avaliadas quanto à conformidade regulatória, pois os dados do plano de controle fluiriam das contas de gerenciamento do AMS AWS Outposts para as contas de gerenciamento do AMS.
Se a certificação FedRAMP for necessária e a estrutura da conta AMS estiver em conformidade, é recomendável que você utilize um fornecedor de datacenter que já tenha a certificação exigida e possua todo o dispositivo de link de serviço (ou que já criptografe os dados de saída).
Por fim, uma proteção adicional de dados pode ser implementada trabalhando com sua equipe de conta para implantar um SCP que restringe os dados AWS Outposts e impede a criação de quaisquer recursos regionais na conta que hospeda o Outpost.
- Impacto na conformidade existente das contas AMS
A utilização de uma conta AWS Outposts não precisa ser testada novamente quanto à conformidade, desde que nenhum dado regulamentado esteja sendo consumido e a conta esteja separada logicamente. As contas de gerenciamento do AMS podem gerenciar contas não regulamentadas e regulamentadas, desde que os fluxos de dados de entrada/saída entre contas cruzadas authentication/authorization e de entrada/saída sejam separados. VPCs Portanto, mesmo que a conta Outpost não compatível e as contas de aplicativos compatíveis existentes estejam na mesma organização (incluindo serviços compartilhados, rede, registro, serviços principais e de segurança do AMS), a conta do aplicativo de conformidade ainda mantém a conformidade, pois os dados são separados logicamente.
AMS ativado AWS Outposts FAQs
- Em quais casos de uso se qualificam para o suporte do AMS? AWS Outposts
O AMS on AWS Outposts pode ser utilizado por empresas que precisam de um modelo operacional de nuvem comprovado, com cargas de trabalho que exijam baixa latência (por exemplo, gerenciamento de robôs de fábrica e migração de mainframe), computação de ponta (por exemplo, estações de trabalho remotas e simplificação de dados de borda) e grandes cargas de transferência de dados.
- Por que devo usar esse recurso?
O AMS fornece monitoramento de AWS Outposts hardware e primeira resposta a qualquer problema AWS Outposts de hardware. Além disso, os seguintes recursos de suporte para todos os recursos gerenciados hospedados em AWS Outposts:
Registro, monitoramento, grades de proteção e gerenciamento de eventos
Gerenciamento de continuidade
Gerenciamento de segurança e acesso
Gerenciamento de patches
Gerenciamento de alterações
Gerenciamento de provisionamento automatizado e de autoatendimento
Gerenciamento de incidentes e problemas
Relatórios (os relatórios AWS Outposts de hardware não serão inicialmente suportados com o AMS ativado AWS Outposts)
Gerenciamento de solicitações de serviço
Modo de desenvolvedor
Enterprise Support
- Como faço para usar esse recurso?
AWS Outposts planejamento: durante o AWS Outposts planejamento, você identificou o AMS em casos de AWS Outposts uso e envolverá as principais partes interessadas, incluindo a equipe de contas e AWS Outposts representantes da AMS, para alinhar a estratégia de capacidade.
Validação do pedido: durante a validação do pedido, você cria um AWS Outposts site e solicita a capacidade necessária diretamente no AWS Outposts console ou por meio do representante da sua AWS Outposts conta.
AWS Outposts integração ao AMS: Depois que sua AWS Outposts unidade for ativada em sua VPC gerenciada pelo AMS, você poderá solicitar a integração à AWS Outposts sua conta do AMS enviando uma solicitação de alteração (RFC) usando o modelo no Guia do usuário do AMS (). AWS Outposts As operações do AMS então criam uma sub-rede e monitoram seu Outpost usando as entradas fornecidas no RFC.
Gerenciamento do ciclo de vida: depois AWS Outposts de integrado à sua conta do AMS, você é notificado sobre qualquer disponibilidade, capacidade ou exceções de rede. Você pode descomissionar AWS Outposts diretamente pelo AWS Outposts console ou pelo seu ponto AWS Outposts único de contato (SPOC).
- Quais são as limitações do AMS AWS Outposts?
Os casos de uso de residência de dados (por exemplo, leis de localização de dados específicas de cada país etc.) ainda não foram validados para o AMS on. AWS Outposts
AWS Outposts ativados em contas que não sejam do AMS não podem ser transferidos para o AMS, devido à natureza do AWS Outposts faturamento e aos requisitos do Enterprise Support.
AWS Outposts o plano de controle foi atestado de acordo com a HIPAA, compatível com PCI e ISO. No entanto, o AMS no plano de AWS Outposts controle não foi atestado. AWS Outposts Por esse motivo, os clientes são incentivados a buscar o atestado de conformidade AMS sobre AWS Outposts meio ambiente.
- Posso optar por não usar esse recurso?
O provisionamento AWS Outposts em seu ambiente AMS é opcional. Depois de implantado em sua conta do AMS, AWS Outposts pode ser desprovisionado por meio do AWS Outposts console a qualquer momento, se não for mais necessário.
- Como o AMS on AWS Outposts será cobrado?
O aumento das AWS Outposts taxas do AMS será aplicado no nível do Grupo B.
- Como o Acordo de Nível de Serviço do AMS mudará para se acomodar AWS Outposts?
O gerenciamento de incidentes dependerá da AWS Outposts disponibilidade. AWS Outposts a disponibilidade está sujeita à disponibilidade da rede do cliente, que é de responsabilidade do cliente. AWS Outposts a disponibilidade também está sujeita ao tempo de atividade do AWS Outposts hardware, que depende dos contratos AWS Outposts de nível de serviço.
Consulte também AWS Outposts FAQs
