Externamente das contas de landing zone de conta única do AMS - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Externamente das contas de landing zone de conta única do AMS

O AMS oferece assistência de desembarque dentro de 30 dias antes do término do AMS.

Você deve solicitar assistência de desembarque pelo menos 7 dias antes que essa assistência possa ser fornecida. A assistência de desembarque pode ser oferecida de duas formas:

  • Transferência de controle: o AMS transfere o controle da conta de volta para você junto com as credenciais de acesso para todos os aplicativos gerenciados pelo AMS, ou

  • Encerramento de recursos para encerramento da conta: o AMS exclui todos os dados em seu ambiente gerenciado pelo AMS e desprovisiona quaisquer recursos ativos na conta. Ao enviar a solicitação de desembarque, os clientes podem solicitar que o AMS:

    • Exclua ou retenha os objetos de dados (incluindo registros) que estão armazenados nos buckets do Amazon S3

    • Remova ou retenha os buckets do Amazon S3

    • Remover ou reter pontos de AWS Backup restauração

    Importante

    Quaisquer outras solicitações específicas (sujeitas à plausibilidade) devem ser comunicadas à AMS antes da inicialização da saída.

    Pré-requisitos opcionais (se necessário):

    nota

    Antes da solicitação de desembarque, os clientes podem solicitar assistência do AMS para transferir seus dados no formato existente usando AWS Snowball Edge ou qualquer outra mídia com a qual tenha AWS interface.

    Além dos backups de dados, os seguintes dados do cliente podem ser fornecidos como parte da assistência de desembarque:

    • Dados armazenados em serviços de armazenamento, incluindo registros

    • Esquemas de tipo de alteração específicos do cliente

    • CloudFormation modelos para esquemas de tipo de alteração

Se as atividades de desembarque não forem concluídas após o encerramento do AMS, entregamos os controles da (s) conta (s) para permitir que você conclua qualquer atividade pendente.

Função O que foi removido Impacto Ações necessárias

Monitoramento, registro em log, alertas

Monitoramento AMS removido

MMS (Sistema de Monitoramento Gerenciado) não inscrito

O marcador de recursos e o gerenciador de alarmes foram removidos

Os CloudWatch alertas básicos permanecem nos recursos existentes

GuardDuty e Macie: A propriedade reverte para você

O AMS não tem mais acesso ou visibilidade de seus recursos e ambiente.

As contingências para serviços removidos e não assinados são de sua propriedade.

Gerenciamento de backups

A automação do AMS Backup foi removida, embora o AWS Backup serviço permaneça disponível para uso. Os cofres e dados de backup são retidos, a menos que a exclusão seja solicitada.

O AMS não monitora mais as tarefas de backup nem executa ações de restauração durante incidentes. Os alarmes e alertas estão desativados. A exclusão da função de backup do IAM e das chaves do KMS torna seus backups do AMS inoperáveis.

Os planos de backup do AMS devem ser reconfigurados. Toda a propriedade de monitoramento e remediação retorna para você.

Automações AMS para gerenciamento de serviços

Os runbooks de automação de AWS SSM organizados pela AMS, as funções Amazon Simple Notification Service (SNS) e Lambda não estão mais disponíveis. AWS

Sem acesso AMS às suas contas. Toda a automação está desativada.

Toda a automação, incluindo funções SSM, SNS e Lambda, precisa ser recriada, se necessário.

Compliance

A visibilidade e o monitoramento do AMS para todos GuardDuty e AWS Config as regras foram removidas, embora essas regras permaneçam nas contas.

Todo monitoramento, emissão de relatórios e correções da Amazon GuardDuty and AWS Config Rules não são mais gerenciados pelo AMS.

Monitoramento e remediação de todas as ferramentas de segurança e conformidade a serem assumidas por você.

Agentes na instância

O acesso ao Agendador de Recursos, ao Marcador de Recursos ou à configuração automática de instâncias para instalar os agentes necessários em suas EC2 instâncias é removido.

CloudWatch e os agentes SSM nas instâncias permanecem em vigor com as configurações existentes, no entanto, o AMS não ajuda mais com essas configurações.

Você gerencia a marcação e as configurações do agente SSM CloudWatch e na instância.

Infraestrutura de patches e relatórios

O AMS não gerencia mais as atividades de pré e pós-aplicação de patches, e o acesso e a visibilidade a esses serviços são removidos.

O AMS não cria mais um instantâneo da instância antes da aplicação do patch, não instala e monitora mais a instalação do patch e não notifica mais você sobre o resultado. Relatórios e buckets de “auditoria” do S3 são deixados em suas contas conforme sua solicitação. O AMS não gera mais relatórios de métricas de serviço.

Você mantém as linhas de base e os instantâneos do Patch criados no passado. Além disso, a configuração das janelas de manutenção de patches permanece, mas os patches não são mais instalados ou corrigidos pelo AMS. Todos os relatórios sobre métricas operacionais de infraestrutura agora são de sua responsabilidade.

Gerenciamento de processos

Todas as contas são removidas do gerenciamento de serviços fornecido para incidentes, incluindo solicitações de serviço, gerenciamento de problemas e mudanças.

Todas as interrupções de serviço anteriormente corrigidas pelo AMS por meio de incidentes e solicitações de serviço e mudanças no ambiente, bem como investigações de causa raiz, são gerenciadas por mais tempo pelo AMS.

Você recupera a propriedade total de todo o gerenciamento de processos.