Recursos do plano operacional do AWS Managed Services (AMS) AMS Advanced - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recursos do plano operacional do AWS Managed Services (AMS) AMS Advanced

O AMS Advanced oferece os seguintes recursos para AWS serviços compatíveis:

  • Registro, monitoramento, grades de proteção e gerenciamento de eventos:

    O AMS configura e monitora seu ambiente gerenciado para registrar atividades e define alertas com base em uma variedade de verificações de saúde. Os alertas são investigados pelo AMS para os serviços aplicáveis da AWS, e aqueles que afetam negativamente o uso desses serviços resultam na criação de incidentes. O AMS agrega e armazena todos os registros gerados como resultado de todas as operações e registros do sistema no Amazon S3. CloudWatch CloudTrail Você pode solicitar que alertas adicionais sejam implementados. Além dos controles preventivos da AMS, a AMS implanta proteções de configuração e controles de detetive para fornecer proteção contínua contra configurações incorretas que poderiam reduzir a integridade operacional e de segurança das contas gerenciadas, para reforçar seus controles, como marcação e conformidade. Quando um controle monitorado é detectado, é gerado um alarme que resulta em notificação, modificação ou encerramento de recursos com base nos padrões predefinidos do AMS que podem ser modificados por você.

  • Gerenciamento de continuidade (backup e restauração):

    O AMS fornece backups de recursos usando a funcionalidade padrão existente do AWS Backup em um intervalo programado determinado por você. As ações de restauração de instantâneos específicos podem ser realizadas pelo AMS com seu RFC. As alterações de dados que ocorrem entre os intervalos de captura de imagens são de sua responsabilidade pelo backup. Você pode enviar uma RFC para solicitações de backup ou snapshot fora dos intervalos programados. No caso de indisponibilidade da Zona de Disponibilidade (AZ) em uma AWS região, com sua permissão, o AMS restaura o ambiente gerenciado recriando novas pilhas com base em modelos e snapshots disponíveis do EBS das pilhas afetadas.

  • Gerenciamento de segurança e acesso:

    O AMS fornece segurança de terminais (EPS), como configuração de proteção antivírus e antimalware. Você também pode usar sua própria ferramenta e processos de EPS e não usar o AMS para EPS usando um recurso chamado traga seu próprio EPS (BYOEPS). O AMS também configura recursos de AWS segurança padrão que são aprovados por você durante a integração, como funções AWS Identity and Access Management (IAM) e grupos de EC2 segurança da Amazon, e usa AWS ferramentas padrão (por exemplo AWS Security Hub, Amazon Macie, GuardDuty Amazon) para monitorar e responder a problemas de segurança. Você gerencia seus usuários por meio de um serviço de diretório aprovado fornecido por você. Para obter uma lista dos serviços de diretório aprovados, consulteConfigurações compatíveis.

    O AMS inclui segurança de terminais (EPS), que inclui antivírus (AV), e proteção antimalware, detecção de malware e intrusão (Trend Micro). Os grupos de segurança são definidos por modelo de pilha e modificados na inicialização, dependendo da visibilidade dos grupos de segurança do aplicativo (público/privado).

    O acesso aos sistemas é solicitado por meio de solicitações de gerenciamento de mudanças para mudança (RFCs). O gerenciamento de acesso fornece acesso a recursos distintos, como EC2 instâncias da Amazon AWS Management Console, APIs e. Depois de estabelecer uma relação de confiança unidirecional com uma implantação do AMS Microsoft Active Directory durante a integração e a federação na AWS, você pode usar suas credenciais corporativas existentes para todas as interações.

  • Gerenciamento de patches:

    O AMS aplica e instala atualizações em EC2 instâncias para sistemas operacionais compatíveis (OSs) e software pré-instalado com sistemas operacionais compatíveis. Para obter uma lista dos sistemas operacionais compatíveis, consulteConfigurações compatíveis.

    O AMS oferece dois modelos para aplicação de patches:

    • Patch padrão do AMS para patches tradicionais baseados em contas, e

    • AMS Patch Orchestrator, para aplicação de patches baseada em tags.

    No patch padrão do AMS, você escolhe uma janela de manutenção mensal para que o AMS execute a maioria das atividades de correção. O AMS aplica atualizações críticas de segurança fora da janela de manutenção selecionada (com notificações apropriadas) e atualizações importantes durante a janela de manutenção selecionada. Além disso, o AMS aplica atualizações às ferramentas de gerenciamento de infraestrutura durante a janela de manutenção selecionada. Você pode excluir pilhas do gerenciamento de patches ou rejeitar atualizações, se quiser.

    Com o AMS Patch Orchestrator, uma janela de manutenção padrão por conta é definida por você para que o AMS execute atividades de correção. Você pode programar janelas de manutenção personalizadas adicionais para o AMS corrigir um conjunto específico de instâncias definido por você com tags. O AMS aplica todas as atualizações disponíveis, mas você pode filtrar ou rejeitar atualizações criando uma linha de base de patch personalizada. Para ambos os modelos, se você aprovar ou rejeitar uma atualização fornecida no gerenciamento de patches, mas depois mudar de ideia, você é responsável por iniciar a atualização por meio de um RFC. O AMS monitora o status do patch dos recursos e destaca os sistemas que não estão atualizados na análise comercial mensal. O gerenciamento de patches é limitado às pilhas no ambiente gerenciado, incluindo todos os aplicativos gerenciados pelo AMS e os serviços compatíveis da AWS com recursos de correção (por exemplo, RDS). Para oferecer suporte a todos os tipos de configurações de infraestrutura quando uma atualização é lançada, o AMS a) atualiza a EC2 instância e b) fornece uma AMI do AMS atualizada para você usar. É sua responsabilidade instalar, configurar, corrigir e monitorar quaisquer aplicativos adicionais não abordados especificamente acima.

  • Gerenciamento de mudanças:

    O gerenciamento de alterações do AMS é o mecanismo para você controlar as mudanças em seu ambiente gerenciado. O AMS usa uma combinação de controles preventivos e de deteção para facilitar esse processo e fornece diferentes níveis de controle e risco associado, dependendo do modo AMS selecionado.

    Todas as ações em seu ambiente AMS são registradas AWS CloudTrail.

    Para obter mais informações sobre o AMS Change Management e os diferentes modos, consulte o guia de gerenciamento de alterações do AMS e os modos do AMS.

  • Gerenciamento de provisionamento automatizado e de autoatendimento:

    Você pode provisionar recursos da AWS no AMS Advanced de várias maneiras:

    • Enviar solicitações de provisionamento e configuração para alteração () RFCs

    • Implemente por meio do AWS Service Catalog

    • Implemente por meio do modo Direct Change

    • Implante por meio do modo Desenvolvedor. Lembre-se de que os recursos criados por meio do modo Desenvolvedor não são gerenciados pelo AMS.

    • Configure os serviços da AWS diretamente usando o provisionamento de autoatendimento para selecionar Serviços da AWS (consulte). AWS Serviços suportados

  • Gerenciamento de incidentes:

    O AMS notifica você de forma proativa sobre incidentes detectados pelo AMS. O AMS responde aos incidentes enviados pelo cliente e gerados pelo AMS e resolve os incidentes com base na prioridade do incidente. A menos que seja instruído de outra forma por você, os incidentes que são determinados pela AMS como um risco à segurança do seu ambiente gerenciado e os incidentes relacionados à disponibilidade do AMS e de outros serviços da AWS são acionados proativamente. O AMS age em todos os outros incidentes assim que sua autorização for recebida. Os incidentes recorrentes são tratados pelo processo de gerenciamento de problemas.

  • Gerenciamento de problemas:

    O AMS realiza análises de tendências para identificar e investigar problemas e identificar a causa raiz. Os problemas são corrigidos com uma solução alternativa ou permanente que evite a recorrência de um impacto similar no futuro no serviço. Um relatório pós-incidente (PIR) pode ser solicitado para qualquer incidente “alto”, após a resolução. O PIR captura a causa raiz e as ações preventivas tomadas, incluindo a implementação de medidas preventivas.

  • Relatórios:

    O AMS fornece um relatório mensal de serviço que resume as principais métricas de desempenho do AMS, incluindo um resumo executivo e insights, métricas operacionais, recursos gerenciados, adesão ao acordo de nível de serviço (SLA) do AMS e métricas financeiras sobre gastos, economias e otimização de custos. Os relatórios são entregues pelo gerente de prestação de serviços em nuvem (CSDM) do AMS atribuído a você.

  • Gerenciamento de solicitações de serviço:

    Para solicitar informações sobre seu ambiente gerenciado, AMS ou ofertas AWS de serviços, envie solicitações de serviço usando o console do AMS. Você pode enviar uma solicitação de serviço para perguntas do tipo “Como fazer” sobre AWS serviços e recursos ou para solicitar serviços adicionais do AMS.

  • Central de atendimento:

    A AMS realiza operações de engenharia com funcionários em tempo integral da Amazon para atender a solicitações não automatizadas, incluindo gerenciamento de incidentes, gerenciamento de solicitações de serviços e gerenciamento de mudanças. O Service Desk opera 24 horas por dia, 7 dias por semana, 365 dias por ano.

  • Recursos designados:

    Cada cliente recebe um Cloud Service Delivery Manager (CSDM) e um Cloud Architect (CA).

    • CSDMs pode ser contatado diretamente. Eles realizam análises de serviços e fornecem relatórios e insights em todas as fases da implementação, migração e ciclo de vida operacional. CSDMs conduza análises comerciais mensais e detalhe itens como gastos financeiros, recomendações de redução de custos, utilização de serviços e relatórios de risco. Eles se aprofundam nas estatísticas de desempenho operacional e fornecem recomendações de áreas de melhoria.

    • CAs pode ser contatado diretamente e fornecer conhecimento técnico para ajudá-lo a otimizar o uso da AWS nuvem. Exemplos de atividades da CA incluem selecionar cargas de trabalho para migração, auxiliar na integração de contas e cargas de trabalho adicionais, atuar como líder técnico em atividades operacionais, como dias de jogos, testes de recuperação de desastres, gerenciamento de problemas e aconselhamento técnico para aproveitar ao máximo o AMS e. AWS CAs promova discussões técnicas em todos os níveis de sua organização e ajude no gerenciamento de incidentes, fazendo concessões, estabelecendo melhores práticas e mitigando riscos técnicos.

  • Modo de desenvolvedor:

    Esse recurso permite que você itere projetos e implantações de infraestrutura rapidamente em contas configuradas pelo AMS [1], permitindo acesso direto ao serviço da AWS e ao console da AWS, além APIs do acesso ao processo de gerenciamento de alterações do AMS. Os recursos provisionados ou configurados com permissões do modo de desenvolvedor fora do processo de gerenciamento de alterações são de sua responsabilidade gerenciá-los (consulte “Gerenciamento de provisionamento automatizado e de autoatendimento”). Os recursos provisionados por meio do processo de gerenciamento de mudanças do AMS são suportados como outras cargas de trabalho provisionadas pelo gerenciamento de mudanças no AMS.

  • Suporte da AWS:

    Os clientes do AMS podem escolher o nível de AWS Support de que precisam para complementar seu plano de operações do AMS. As contas inscritas no AMS podem ser inscritas no Business Support ou no Enterprise Support. Para saber mais sobre as diferenças nos planos de suporte, consulte os planos de suporte da AWS.

  • Conta gerenciada pelo cliente:

    Esse recurso permite que você solicite contas da AWS dentro do mesmo ambiente gerenciado, mas as operações contínuas das cargas de trabalho e dos recursos da AWS nessas contas são de sua responsabilidade. O AMS provisiona contas gerenciadas pelo cliente, mas depois que as contas são criadas, nenhum outro recurso ou serviço do AMS é fornecido a essas contas. A AWS não inscreverá contas gerenciadas pelo cliente no suporte premium de nível corporativo. Será sua responsabilidade inscrever contas gerenciadas pelo cliente no AWS Support com a taxa de suporte que você escolher.

  • Gerenciamento de firewall:

    O AMS fornece uma solução opcional de firewall gerenciado para serviços de firewall compatíveis, que permite a filtragem de tráfego de saída vinculado à Internet para redes em seu ambiente gerenciado. Isso exclui serviços voltados ao público que não usam a infraestrutura de rede da AWS e cujo tráfego vai diretamente para a Internet. A solução combina a tecnologia de firewall líder do setor com os recursos de gerenciamento de infraestrutura do AMS para implantar, monitorar, gerenciar, escalar e restaurar a infraestrutura de firewall.

Ao integrar o AMS, você recebe uma lista completa da sua infraestrutura de rede AMS. Para obter uma lista atualizada dos serviços em execução para dar suporte à sua infraestrutura de AMS a qualquer momento, registre uma solicitação de serviço com detalhes específicos sobre as informações que você deseja. Para solicitar uma alteração no design da sua rede, crie uma solicitação de serviço descrevendo as alterações que você deseja fazer, por exemplo, adicionar uma VPC ou solicitar uma alteração na regra do grupo de segurança.