本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 什么是 AMS 加速?
欢迎使用亚马逊 Web Services 的 AMS Accelerate (AWS)。AMS Accelerate 提供了一系列运营服务,可帮助您实现卓越运营 AWS。无论您是刚刚开始涉足云端、想要扩大现有团队,还是需要长期运营解决方案,Accelerate 都能帮助您在云端实现运营目标。我们利用 AWS 服务 自动化、配置和运行手册库,为新环境和现有 AWS 环境提供 end-to-end操作解决方案。
Accelerate 服务利用一套原生 AWS 服务 和功能来提供一套全面的基础架构管理功能。在其中 AWS 服务,Accelerate创建和维护精心策划的监控控件、检测护栏、自动化和运行手册,以合规和安全的方式运营基础架构。
**Topics**
+ [
# AMS 作战计划
](what-is-ams-op-plans.md)
+ [
# 使用 AMS 加速运营计划
](acc-what-is.md)
+ [
# AMS 关键术语
](key-terms.md)
+ [
# 服务描述
](acc-sd.md)
+ [
# Accelerate 中针对不支持的操作系统的功能
](acc-unsupported-os.md)
+ [
# 联系和升级
](acc-contact-escalate.md)
+ [
# 用于加速的资源清单
](acc-resource-inventory.md)
# AMS 作战计划
AWS Managed Services (AMS) 有两个运营计划可供选择:AMS Accelerate 和 AMS Advanced。运营计划提供一组特定的功能,并且具有不同的服务级别、技术能力、要求、价格和限制。我们的运营计划使您可以灵活地为每个 AWS 工作负载选择合适规模的运营能力。本节概述了与每个计划相关的功能和差异,以及与每个计划相关的责任、功能和好处,以便您可以了解哪种运营计划最适合您的客户。
有关两个运营计划的详细功能比较,请参阅 [AWS Managed Services 功能](https://aws.amazon.com/managed-services/features/)。
## AMS 加快运营计划
AMS Accelerate 是 AMS 运营计划,可帮助您对新环境或现有 AWS 环境进行 day-to-day基础设施管理。AMS Accelerate 提供运营服务,例如监控、事件管理和安全。AMS Accelerate 还为需要定期修补的 EC2基于 Amazon 的工作负载提供了可选的补丁插件。
使用 AMS Accelerate, AWS 账户 您可以决定希望 AMS Accelerate 运营哪个 AWS 区域、您希望 AMS Accelerate 运营的 AWS 区域、所需的附加组件以及所需的服务级别协议 (SLAs)。有关更多详细信息,请参阅[使用 AMS Accelerate 运营计划](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-what-is.html)和[服务描述](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html)。
## AMS 高级操作计划
AMS Advanced 提供全生命周期服务,用于配置、运行和支持您的基础架构。除了 AMS Accelerate 提供的运营服务外,AMS Advanced 还包括其他服务,例如着陆区管理、基础设施变更和配置、访问管理和端点安全。
AMS Advanced 会部署一个着陆区,您可以将 AWS 工作负载迁移到该着陆区并获得 AMS 运营服务。我们的托管多账户登录区域预先配置了基础设施,以促进身份验证、安全、联网和日志记录。
AMS Advanced 还包括变更和访问管理系统,该系统通过防止未经授权的访问或对您的 AWS 基础设施进行风险更改来保护您的工作负载。客户需要使用我们的变更管理系统创建变更申请 (RFC),才能在您的 AMS Advanced 账户中实施大多数更改。您可以根据由我们的安全和运营团队预先审查的自动变更库进行创建 RFCs ,或者如果认为这些更改既安全又受到 AMS Advanced 支持,则可以申请手动更改,然后由我们的运营团队进行审查和实施。
# 使用 AMS 加速运营计划
AMS Accelerate 是 AMS 运营计划,可以运行支持工作负载的 AWS 基础设施。无论您的工作负载已在 AWS 账户中,还是计划迁移新工作负载,您都可以从 AMS Accelerate 运营服务(例如监控和警报、事件管理、安全管理和备份管理)中受益,而无需进行新的迁移、停机或更改使用 AWS 的方式。AMS Accelerate 还为需要定期修补的 EC2 基于工作负载提供了可选的补丁插件。
借助 AMS Accelerate,您可以自由地在本地或使用首选工具使用、配置和部署所有 AWS 服务。您可以继续使用现有的访问和变更机制,同时 AMS 始终如一地采用久经考验的实践,帮助您扩大团队规模、优化成本、提高安全性和效率并提高弹性。
虽然 AMS Accelerate 可以简化您的操作,但您仍需负责应用程序开发、部署、测试和调整以及管理。AMS Accelerate 仅会因事件、警报、补救措施和某些服务请求而对您的账户进行更改。AMS Accelerate 不会代表你在账户中配置资源。AMS Accelerate 为影响应用程序的基础设施问题提供故障排除帮助,但是 AMS Accelerate 不会在您不知情和未经您批准的情况下访问或验证您的应用程序配置。AMS Accelerate 服务和变更直接在 AWS 控制台中提供 APIs,因此,您可以继续利用现有账户 AWS 和可用的 AWS 市场解决方案。AMS Accelerate 不会修改 infrastructure-as-code模板中的代码(例如 CloudFormation 模板),但可以指导您的团队进行哪些更改以遵循最佳运营和安全实践。
# AMS 关键术语
+ *AMS Advanced:AMS 高级*文档的 “服务描述” 部分中描述的服务。参见[服务说明](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html)。
+ *AMS 高级 AWS 账户*:始终符合 AMS 高级入职要求中所有要求的账户。有关 AMS Advanced 权益、案例研究以及联系销售人员的信息,请参阅 [AWS Managed Services](https://aws.amazon.com/managed-services/)。
+ *AMS 加速 AWS 账户*:始终满足 AMS 加速入职要求中所有要求的账户。请参阅 [AMS 加速入门](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/getting-started-acc.html)。
+ *AWS Managed Services*:AMS 和/或 AMS 加速。
+ *AWS Managed Services 账户*:AMS 账户和/或 AMS Accelerate 账户。
+ *关键建议*: AWS 通过服务请求发布的建议,告知您必须采取行动来防范潜在的风险或资源中断或. AWS 服务如果您决定在指定日期之前不遵守关键建议,则您应对您的决定造成的任何损害承担全部责任。
+ *客户请求的配置:以下文件*中未标识的任何软件、服务或其他配置:
+ 加速:[支持的配置](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs)或 [AMS 加速;服务描述](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html)。
+ AMS 高级:[支持的配置](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html#supported-configs)或 [AMS 高级;服务描述](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html)。
+ *事件沟通*:AMS 通过在 AMS Accelerate 的 Support Center 和 AMS 控制台中创建的事件向您传达事件,或者您通过在 AMS Accelerate 的 AMS 控制台中创建的事件请求与 AMS 发生的事件。AMS Accelerate 控制台在控制面板上提供事件和服务请求摘要,并提供指向 Support Center 的链接以获取详细信息。
+ *托管环境*:由 AMS 运营的 AMS 高级账户和/或 AMS Accelerate 账户。
对于 AMS Advanced,这些账户包括多账户着陆区 (MALZ) 和单账户着陆区 (SALZ) 账户。
+ *账单开始日期*: AWS 收到您在 AWS Managed Services 入职电子邮件中要求的信息后的下一个工作日。AWS Managed Services 入职电子邮件是指向您发送的电子邮件, AWS 用于收集在您的账户上激活 AWS Managed Services 所需的信息。
对于您随后注册的账户,账单开始日期为 AWS Managed Services 为已注册账户发送 AWS Managed Services 激活通知后的第二天。AWS Managed Services 激活通知发生在以下情况下:
1. 您授予对兼容 AWS 账户的访问权限并将其移交给 AWS Managed Services。
1. AWS Managed Services 设计和建立 AWS 托管服务账户。
+ *服务终止*:您可以出于任何原因终止所有 AWS Managed Services 账户的 AWS Managed Services 账户的 AWS 托管服务,方法是通过服务请求提供至 AWS 少 30 天的通知。在服务终止日期,可以:
1. AWS 将所有 AWS Managed Services 账户或指定的 AWS Managed Services 账户(如果适用)的控制权移交给您,或者
1. 双方删除 AWS 允许从所有 AWS Managed Services 账户或指定的 AWS Managed Services 账户进行访问的 AWS Identity and Access Management 角色(如果适用)。
+ *服务终止日期*:服务终止日期是必需的 30 天终止通知期结束后的日历月的最后一天。如果必要的终止通知期限在日历月的第20天之后,则服务终止日期为下一个日历月的最后一天。以下是终止日期的示例方案。
+ 如果终止通知是在4月12日提供的,则为期30天的通知将于5月12日结束。服务终止日期为5月31日。
+ 如果在4月29日发出终止通知,则为期30天的通知将于5月29日结束。服务终止日期为 6 月 30 日。
+ *提供 AWS Manag AWS ed Services*:从服务开始之日起,您可以访问和使用每个 AWS 托管服务账户的 AWS 托管服务。
+ *终止指定的 AWS Managed Services 账户*:您可以出于任何原因终止指定 AWS Managed Services 账户的 AWS 托管服务,方法是通过服务请求(“AMS 账户终止申请”) AWS 发出通知。
**事件管理条款**:
+ *事件*:您的 AMS 环境发生了变化。
+ *警报*:每当来自支持的事件 AWS 服务 超过阈值并触发警报时,系统就会创建警报并将通知发送到您的联系人列表。此外,还会在您的事件列表中创建事件。
+ *事件*:您的 AMS 环境或 AWS Managed Services 的计划外中断或性能降级,导致影响,如 AWS Managed Services 或您所报告的那样。
+ *问题*:一个或多个事件的共同根本原因。
+ *事件解决*或*解决事件*:
+ AMS 已将与该事件相关的所有不可用 AMS 服务或资源恢复到可用状态,或者
+ AMS 已确定不可用的堆栈或资源无法恢复到可用状态,或者
+ AMS 已启动经您授权的基础设施恢复。
+ *事件响应时间*:创建事件与 AMS 通过控制台、电子邮件、服务中心或电话提供初始响应之间的时间差。
+ *事件解决时间*:AMS 或您创建事件与事件解决时间之间的时间差。
+ *事件优先级*:AMS 或您如何将事件的优先级分为 “低”、“中” 或 “高”。
+ *低*:您的 AMS 服务存在非严重问题。
+ *中*:您的托管环境中的 AWS 服务可用,但未按预期运行(根据适用的服务描述)。
+ *高*:(1) AMS 控制台或托管环境 APIs 中的一个或多个 AMS 不可用;或 (2) 托管环境中的一个或多个 AMS 堆栈或资源不可用,且不可用会使您的应用程序无法执行其功能。
AMS 可以根据上述指南对事件进行重新分类。
+ *基础设施恢复*:根据受影响堆栈的模板重新部署现有堆栈,并在无法解决事件时根据上次已知的还原点启动数据恢复,除非您另行指定。
**基础设施条款**:
+ *托管生产环境*:客户生产应用程序所在的客户帐户。
+ *托管的非生产环境*:仅包含非生产应用程序(例如用于开发和测试的应用程序)的客户帐户。
+ *AMS 堆栈*:由 AMS 作为一个单元管理的一组或多个 AWS 资源。
+ *不可变基础设施*:Amazon A EC2 uto Scaling 组 (ASGs) 的典型基础设施维护模式,在这种模式中 AWS,每次部署都会替换更新的基础设施组件(在 AMI 中),而不是就地更新。不可变基础架构的优势在于,所有组件都保持同步状态,因为它们总是从同一个基础生成的。不可变性独立于任何用于构建 AMI 的工具或工作流程。
+ *可变基础设施*:一种典型的基础设施维护模型,适用于不是 Amazon A EC2 uto Scaling 组且包含单个实例或仅包含几个实例的堆栈。该模型最接近于传统的、基于硬件的系统部署,即在系统生命周期开始时部署系统,然后随着时间的推移将更新分层到该系统上。系统的任何更新都将单独应用于实例,并且可能由于应用程序或系统重启而导致系统停机(取决于堆栈配置)。
+ *安全组*:您的实例的虚拟防火墙,用于控制入站和出站流量。安全组在实例级别运行,而不是子网级别。因此,您的 VPC 子网中的每个实例都可以为其分配一组不同的安全组。
+ *服务级别协议 (SLAs)*:与您签订的 AMS 合同的一部分,其中定义了预期的服务级别。
+ SLA *不可用和*不可*用*:
+ 您提交的导致错误的 API 请求。
+ 您提交的控制台请求生成 5xx HTTP 响应(服务器无法执行请求)。
+ 如Service Health Dashboard所示,在 AMS 管理的基础设施中构成堆栈或资源的任何 AWS 服务 产品都处于 “[服务](https://status.aws.amazon.com/)中断” 状态。
+ 在确定服务积分资格时,不考虑因AMS排除而直接或间接导致的不可用性。除非服务符合不可用标准,否则视为可用。
+ *服务级别目标 (SLOs)*:与您签订的 AMS 合同的一部分,其中定义了 AMS 服务的具体服务目标。
**修补条款**:
+ *强制补丁*:关键安全更新,用于解决可能危及您的环境或账户安全状态的问题。“关键安全更新” 是由 AMS 支持的操作系统的供应商评为 “严重” 的安全更新。
+ *已发布补丁与已发布*补丁:补丁通常按计划发布和发布。紧急补丁是在发现需要补丁时宣布的,通常不久之后,补丁就会发布。
+ *补丁附加组件*:针对 AMS 实例进行基于标签的修补,它利用 AWS Systems Manager (SSM) 功能,因此您可以使用基准和您配置的窗口标记实例并对这些实例进行修补。
+ *补丁方法*:
+ *就地修补*:通过更改现有实例完成的修补。
+ *AMI 替换补丁*:通过更改现有 A EC2 uto Scaling 组启动配置的 AMI 参考参数来完成的修补。
+ *补丁提供商*(操作系统供应商、第三方):补丁由应用程序的供应商或管理机构提供。
+ *补丁类型*:
+ *关键安全更新 (CSU)*:被支持的操作系统的供应商评为 “严重” 的安全更新。
+ *重要更新 (IU)*:被支持的操作系统的供应商评为 “重要” 的安全更新或评级为 “严重” 的非安全更新。
+ *其他更新 (OU)*:供应商对不是 CSU 或 IU 的支持的操作系统的更新。
+ *支持的补丁*:AMS 支持操作系统级补丁。供应商发布升级是为了修复安全漏洞或其他错误或提高性能。有关当前支持的列表 OSs,请参阅 Supp [ort 配置](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sd.html#supported-configs)。
**安全条款**:
+ Det@@ *ective Contro* ls:由 AMS 创建或启用的监控器组成的库,用于持续监督客户托管的环境和工作负载,以发现与安全、运营或客户控制不一致的配置,并通过通知所有者、主动修改或终止资源来采取行动。
**服务请求条款**:
+ *服务请求*:您请求采取行动,希望 AMS 代表您采取行动。
+ *警报通知*:AMS 在触发 AMS 警报时在您的**服务请求**列表页面上发布的通知。为您的账户配置的联系人也会通过配置的方法(例如电子邮件)收到通知。如果您的实例/资源上有联系人标签,并且已同意您的云服务交付经理 (CSDM) 接收基于标签的通知,则还会通知标签中的联系人信息(密钥值)以获取自动的 AMS 警报。
+ *服务通知*:AMS 发布到您的**服务请求**列表页面的通知。
**其他术语**:
+ *AWS Managed Services 接口*:适用于 AMS:AWS Managed Services 高级控制台、AMS CM AP 支持 I 和 API。对于 AMS Accelerate: 支持 控制台和 支持 API。
+ *客户满意度 (CSAT)*:AMS CSAT 通过深入分析获得信息,包括每个案例或信件的案例信件评级(如果给出)、季度调查等。
+ *DevOps*: DevOps 是一种开发方法,强烈倡导在所有步骤上实现自动化和监控。 DevOps 旨在通过在自动化基础上整合传统上独立的开发和运营功能,缩短开发周期,提高部署频率和更可靠的发布。当开发人员可以管理运营,运营为开发提供信息时,问题和问题就会更快地发现和解决,业务目标也更容易实现。
+ *ITIL*:信息技术基础设施库(称为 ITIL)是一个 ITSM 框架,旨在标准化 IT 服务的生命周期。ITIL 分为五个阶段,涵盖了 IT 服务生命周期:服务策略、服务设计、服务过渡、服务运营和服务改进。
+ *IT 服务管理 (ITSM)*:一套让 IT 服务与您的业务需求保持一致的实践。
+ *托管监控服务 (MMS)*:AMS 运营自己的监控系统,即托管监控服务 (MMS),该系统使用 AWS 健康事件并汇总亚马逊数据 AWS 服务和其他数据,将通过 CloudWatch 亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 主题创建的任何警报通知AMS操作员(全天候在线)。
+ *命名空间*:在创建 IAM 策略或使用 Amazon 资源名称 (ARNs) 时,您可以使用命名空间来识别。 AWS 服务 您可以使用命名空间来标识操作和资源。
# 服务描述
AMS Accelerate 是 AWS Managed Services 服务的一项运营计划,用于管理 AWS 基础设施的运营。
## AWS Managed Services (AMS) AMS 加速运营计划功能
AMS Accelerate 提供以下功能:
+ **事件管理**:
事件管理是 AMS 服务用来回应您报告的事件的流程。
AMS Accelerate 会主动检测和响应事件,并协助您的团队解决问题。您可以使用 Support Center 全天候联系 AMS Accelerate 运营工程师,响应时间 SLAs 取决于您为账户选择的响应级别。 AWS
+ **Monitoring**(监控):
监控是 AMS 服务用来跟踪您的资源的过程。
注册 AMS Accelerate 的账户配置了 Amazon CloudWatch 事件和警报的基准部署,这些事件和警报已经过优化,可以降低噪音并识别可能即将发生的事件。收到警报后,AMS 团队使用自动补救措施、人员和流程将资源恢复到健康状态,并在适当时与您的团队互动,以提供有关行为学习以及如何预防行为的见解。如果补救失败,AMS 将启动事件管理流程。您可以通过更新默认配置文件来更改基准。
+ **安全性**:
安全管理是 AMS 服务用来保护您的资源的流程。AWS Managed Services 通过使用多种控制措施(包括 AWS Config 规则和亚马逊)来保护您的信息资产并帮助保持您的 AWS 基础设施的安全 GuardDuty。
AMS Acceler AWS Config 规则 ate 维护着一个补救措施库,以确保您的所有账户都符合安全性和运营完整性的行业标准。 AWS Config 规则 持续跟踪您录制的资源之间的配置更改。如果更改违反了任何规则条件,AMS 会报告其调查结果,并允许您根据违规的严重程度自动或根据请求进行补救。 AWS Config 规则 促进遵守互联网安全中心 (CIS)、美国国家标准与技术研究院 (NIST) 云安全框架 (CSF)、《健康保险便携性和责任法案》(HIPAA) 以及支付卡行业 (PCI) 数据安全标准 (DSS) 制定的标准。
此外,AMS Accelerate 还利用 Amazon GuardDuty 来识别您的 AWS 环境中可能存在的未经授权或恶意的活动。 GuardDuty AMS 全天候监测调查结果。AMS 将与您合作,根据最佳实践建议了解调查结果和补救措施的影响。AMS 还支持 Amazon Macie 来保护您的敏感数据,例如个人健康信息 (PHI)、个人身份信息 (PII) 和财务数据。最后,AMS 会对托管账户中生成的所有 Amazon Route 53 Resolver **警报**和**屏蔽**事件进行监控和分类,以进一步检查网络流量并增强其侦测能力。
+ **补丁管理**:
补丁管理是 AMS 服务用来更新资源的流程。
对于带有补丁附加组件的 AWS 账户,AWS Managed Services 会在您选择的维护时段内为支持的操作系统的亚马逊 EC2 实例应用并安装供应商更新。AMS 会在修补之前创建实例的快照,监控补丁安装情况,并将结果通知您。如果补丁失败,AMS 将调查失败并向您推荐修复问题的操作方案。或者,如果有请求,AMS 会将实例恢复为回滚状态。AMS 会提供补丁合规覆盖范围的报告,并向您建议适合您业务的行动方案。
+ **Backup 管理**:
AMS 使用备份管理来拍摄您的资源快照。
AWS Managed Servic AWS es 为支持的服务创建、监控和存储快照 AWS Backup。您可以通过在注册账户和应用程序时创建 AWS Backup 计划来定义备份计划、频率和保留期。您可以将计划与资源关联。AMS 会跟踪所有备份任务,当备份任务失败时,会提醒我们的团队进行修复。如有必要,AMS 会利用您的快照在事故期间执行恢复操作。AMS 为您提供备份覆盖率报告和备份状态报告。
+ **问题管理**:
AMS 进行趋势分析以识别和调查问题并确定根本原因。问题可以通过变通方法或永久解决方案进行修复,以防止将来再次出现类似的 future 服务影响。任何 “高” 事件一经解决,均可要求提供事后报告 (PIR)。PIR捕捉了根本原因和所采取的预防措施,包括预防措施的实施。
+ **指定专家**:
AMS Accelerate 还会指定一名云服务交付经理 (CSDM) 和一名云架构师 (CA) 与您的组织合作,推动卓越的运营和安全性。您的 CSDM 和 CA 会在配置期间和之后为您提供指导 AMS Accelerate,提供运营指标的月度报告,并与您合作,使用 AWS Cost Explorer、成本和使用情况报告等工具确定潜在的成本节约。 Trusted Advisor
+ **操作工具**:
AMS Accelerate 可以为您在 AWS 中的工作负载基础设施提供持续运营。我们的补丁、备份、监控和事件管理服务依赖于对资源进行标记,并在您的亚马逊 EC2 实例上安装和配置 AWS Systems Manager (SSM) 和 CloudWatch 代理,并使用授权它们与 SSM 和 Amazon 服务交互的 IAM 实例配置文件。 CloudWatch AMS Accelerate 提供了诸如资源标记器之类的工具,可帮助您根据规则标记资源,以及用于在您的 Amazon 实例中安装所需代理的自动 EC2实例配置。如果您遵循不可变的基础架构实践,则可以直接在控制台或 infrastructure-as-code模板中完成先决条件。
+ **成本优化**:
AMS 资源调度器可自动启动和停止亚马逊弹性计算云 (Amazon EC2) 实例、亚马逊关系数据库服务 (Amazon RDS) 实例和 Amazon A EC2 uto Scaling 组。AMS Resource Scheduler 可停止未使用的资源,并在需要容量时重新启动这些资源,从而帮助您降低运营成本。
+ **日志和报告**:
AWS Managed Services 汇总并存储在 CloudWatch CloudTrail、和 Amazon VPC 流日志中操作后生成的日志。从 AMS 进行日志记录有助于更快地解决事件和进行系统审计。AMS Accelerate 还为您提供月度服务报告,其中汇总了 AMS 的关键绩效指标,包括执行摘要和见解、运营指标、托管资源、AMS 服务水平协议 (SLA) 遵守情况,以及有关支出、节省和成本优化的财务指标。报告由指定给您的 AMS 云服务交付经理 (CSDM) 交付。
+ **服务请求管理**:
要请求有关您的托管环境、AMS 或 AWS 服务产品的信息,请使用 AMS Accelerate 控制台提交服务请求。您可以提交服务申请,询问有关 AWS 服务和功能的 “操作方法” 问题,也可以申请其他 AMS 服务。
所有 AMS Accelerate 客户都从事件管理、监控、安全监控、日志记录、必备工具、备份管理和报告功能开始。您可以额外付费添加 AMS 补丁管理附加组件。
**注意**
有关中不支持的功能列表 AWS GovCloud (US),[请参阅 AMS Accelerate 的不同之处 AWS GovCloud (US)](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-ams-acc.html)
## 支持的配置
AMS 加速支持以下配置:
+ 语言:英语。
+ 区域:在 AWS 区域服务网页中查看 AWS Managed Ser [AWS vices](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 支持的区域。
**注意**
2019 年 3 月 20 日之前推出的 AWS 区域被视为 “原始” 区域,默认情况下处于启用状态。在此日期之后引入的区域是 “选择加入” 区域,默认情况下处于禁用状态。如果您的账户使用多个区域,并且您将 AMS Accelerate 加入的账户中已启用 “选择加入” 区域作为默认区域,则 AMS 报告功能仅在该区域可用。如果您未设置默认区域,则您上次访问的区域就是您的默认区域。
要启用区域,请参阅[启用区域](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable)。要设置默认区域,请参阅[选择区域](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html)。有关每个区域的选择加入状态列表,请参阅 *Amazon Elastic Compute Cloud 用户指南*中的[可用区域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions)。
+ 操作系统架构(x86-64 或 ARM64):S [ystem](https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-operating-systems.html) s Manager 和。[CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ 支持的操作系统:
+ AlmaLinux 8.3-8.9、9.x(AlmaLinux 仅支持 x86 架构)
+ Amazon Linux 2023
+ 亚马逊 Linux 2(**预计 AMS 支持截止日期为 2026 年 6 月 30 日**)
+ 甲骨文 Linux 9.x、8.x
+ 红帽企业 Linux (RHEL) 9.x、8.x
+ SUSE Linux 企业服务器 15 SP6
+ 适用于 SAP 15 SP3 及更高版本的 SUSE Linux 企业服务器
+ 微软 Windows Server 2022、2019、2016
+ Ubuntu 20.04、22.04、24.04
+ 支持的终止支持 (EOS) 操作系统:
**注意**
End of Support (EOS) 操作系统不在操作系统制造商的一般支持期内,因此安全风险增加。只有当 AMS 要求的代理支持操作系统并且... 时,EOS 操作系统才被视为支持的配置
您已获得操作系统供应商的扩展支持,允许您接收更新,或者
任何使用 EOS 操作系统的实例都要遵守 AMS 在《加速用户指南》中指定的[安全控制措施](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec),或者
您遵守 AMS 要求的任何其他补偿性安全控制措施。
如果 AMS 无法再支持 EOS 操作系统,AMS 会发布升级操作系统的[关键建议](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/key-terms.html#CritRec)。
AMS 所需的代理可能包括但不限于: CloudWatch、 AWS Systems Manager亚马逊、端点安全 (EPS) 代理和 Active Directory (AD) Bridge(仅限 Linux)。
+ Ubuntu Linux 18.04
+ SUSE Linux 企业服务器 15 SP3 SP4、和 SP5
+ 适用于 SAP 的 SUSE Linux 企业服务器 15 SP2
+ SUSE Linux 企业服务器 12 SP5
+ 适用于 SAP 的 SUSE Linux 企业服务 12 SP5
+ 微软 Windows Server 2012/2012 R2
+ 红帽企业 Linux (RHEL): 7.x
+ 甲骨文 Linux 7.5-7.9
+ 如果您使用 AWS Control Tower 管理多账户环境,请确保运行的是最新版本的,以便与 Accelerat AWS Control Tower e 兼容。不支持使用 2.7 之前 AWS Control Tower 版本(2021 年 4 月发布)的环境。有关如何更新的信息 AWS Control Tower,请参阅[更新您的着陆区](https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html)。
## 受支持的服务
AWS Managed Services 为以下服务提供运营管理支持 AWS 服务。每种 AWS 服务都是不同的,因此,AMS的运营管理支持水平因基础 AWS 服务的性质和特征而异。如果您请求 AWS Managed Services 为以下列表中未明确确定为支持的软件或服务提供服务,则根据服务条款,为此类客户请求的配置提供的任何 AWS Managed 服务都将被视为 “测试版服务”。
+ 事件:所有 AWS 服务
+ 服务请求:所有 AWS 服务
+ 正在修补:Amazon EC2
+ 备份和恢复:全部 AWS 服务 支持 AWS Backup。有关支持的服务的列表 AWS Backup,请参阅[AWS Backup 支持的资源](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resources)。
+ 资源调度器:亚马逊弹性计算云 (Amazon EC2) 实例、亚马逊关系数据库服务 (Amazon RDS) 和亚马逊 A EC2 uto Scaling 组
+ 针对运营事件监控的服务:[支持的支票](tr-supported-checks.md)和 Trusted Advisor、应用程序负载均衡器、Aurora、亚马逊 EC2、Elastic Load Balancing、适用 FSx 于 NetApp ONTAP 的亚马逊、适用 FSx于 Windows 的文件服务器的亚马逊、NAT 网关(网络地址转换 (NAT) 服务)、、 OpenSearch Health Dashboard、Amazon Redshift、亚马逊关系数据库服务(Amazon RDS) Site-to-Site、VPN。要详细了解 AMS Accelerate 作为服务的一部分正在监控的内容,请参阅 [AMS 基准监控发出的警报](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/monitoring-default-metrics.html)。
+ 受安全配置规则监控的服务: AWS 账户、、Macie GuardDuty、Amazon API Gateway、、、、、、、 AWS Certificate Manager、、 AWS Config、、 CloudTrail、 CloudWatch AWS CodeBuild、亚马逊 DynamoDB AWS Database Migration Service、亚马逊、亚马 EC2 ElastiCache逊 Elastic Block Store (亚马逊 EBS)、亚马逊弹性文件系统 (亚马逊 EFS)、亚马逊 Elastic Kubernetes Service(亚马逊 EKS)、Elastic Load Balancing、亚马逊服务、亚马逊 AWS Key Management Service EMR、(IAM)、、、 AWS Identity and Access Management 亚马逊 Redshift、亚马逊关系数据库服务 AWS Lambda、亚马逊 S3、亚马逊 AI、、 OpenSearch SageMaker AWS Secrets Manager 亚马逊简单通知服务 AWS Systems Manager、亚马逊 VPC(安全组、卷、弹性 IP 地址、VPN 连接、互联网网关)、亚马逊 VPC 流日志。有关更多详细信息,请参阅 [加速中的配置合规性](acc-sec-compliance.md) 和 [“加速” 中的数据保护](acc-sec-data-protect.md)。您可以在我们的私有安全指南中找到其他 AMS 安全信息,可通过 AWS Artifact AWS Managed Services 的 “**报告**” 选项卡访问这些信息。
**注意**
中东 (UAE) 地区的 AMS Accelerate 支持一系列范围内的功能,如下表所述。对该地区的 AMS 账户控制台和实例的访问完全由入站服务请求触发器驱动。有关 Accelerate 在中东 (UAE) 地区的可用性的更多信息,请咨询您的客户经理或 AWS 云服务交付经理 (CSDM)。
| AMS 加速中东 (UAE) 地区的范围内的功能 | 功能描述 |
| --- | --- |
| 事件管理 | AMS 提供事件响应和协助,以帮助您的团队解决问题。为了让 AMS 协助您进行事件管理,您需要提交服务请求。AMS 不会主动检测或响应该地区的事件。 |
| 监控 | 在收到您的服务请求后,AMS 可以协助进行资源修复。AMS 使用自动修复、人员和流程将您的资源恢复到健康状态。AMS 不在该区域配置基准 CloudWatch 事件和警报。如果您有现有的监控工具,则可以根据云架构师 (CA) 和 CSDM 评估主动跟踪您的资源。 |
| 安全性 | 在收到您的服务请求后,AMS 可以协助修复安全问题。AMS 不部署安全控制措施,例如 AWS Config 规则 和 GuardDuty /或监控该地区的安全发现。如果您有现有的安全工具,则可能会基于 CA 和 CSDM 评估提供主动安全监控。 |
| 补丁管理 | AMS 可以在选定的维护时段内将供应商更新应用于支持的操作系统的 Amazon EC2 实例,并创建预修补快照。为了让 AMS 帮助您管理补丁,您需要提交服务请求。该地区不提供 AMS 补丁通知和报告。 |
| Backup 管理 | AMS 可以创建和存储 AWS 服务 支持的快照 AWS Backup,并协助进行备份修复。为了让 AMS 协助您管理备份,您需要提交服务请求。AMS 不跟踪该地区的备份任务。 |
| 指定专家 | AMS 指定一名云架构师 (CA) 和一名云服务交付经理 (CSDM) 与客户组织合作,推动卓越的运营和安全性。 |
| 服务请求管理 | 要请求有关您的托管环境、AMS 或 AWS 服务 产品/服务的信息,请通过 AMS Accelerate 控制台提交服务请求。您可以提交服务请求,询问有关 AWS 服务 和功能的 “操作方法” 问题,也可以申请该地区可用的 AMS 服务,如下表所述。 |
## 角色和责任
AMS Accelerate 负责任、负责、咨询和知情或 RACI 矩阵将各种活动的主要责任分配给客户或 AMS。下表描述了您(“客户”)的责任与我们(“AMS Accelerate”)的责任。
本[AMS Accelerate 执行的变更范围](#acc-scope-changes)节列出了 AMS 有权更改您的账户的具体情况;以及 AMS 从未做过的某些类型的更改。
### AMS 加速 RACI 矩阵
AMS 加速管理您的 AWS 基础设施。下表概述了在托管环境中运行的应用程序生命周期中您和 AMS Accelerate 的角色和职责。
+ **R** 代表负责完成任务的责任方。
+ **C 代表 C** onsulted;通常作为主题专家征求意见的一方;与之进行双边沟通。
+ **I** 代表 Inforded;该方通常只有在任务完成后才会被告知进展情况。
**注意**
有些部分包含针对 AMS 和客户的 “R”。这是因为,在责任 AWS 共担模式中,AMS 和客户共同拥有应对基础设施和应用程序问题的所有权。
| **活动** | **Customer** | **AWS Managed Services (AMS)** |
| --- | --- | --- |
| **AMS 模式** |
| 创建新图案 | 我 | R |
| 部署和自定义模式 | R | C,I |
| 测试并移除图案 | R | 我 |
| **应用程序生命周期** |
| 应用程序开发 | R | 我 |
| 应用程序基础架构需求、分析和设计 | R | 我 |
| 应用程序部署 | R | 我 |
| AWS 资源部署 | R | 我 |
| 应用程序监控 | R | 我 |
| 应用程序测试/优化 | R | 我 |
| 对应用程序问题进行故障排除和解决 | R | 我 |
| 疑难解答和解决问题 | R | 我 |
| AWS 基础设施支持监控 | C | R |
| AWS 网络问题事件响应 | C | R |
| AWS 资源问题事件响应 | C | R |
| **托管账户入门** |
| 向 AMS 团队授予访问 AWS 托管账户和工具的权限 | R | C |
| 在账户或环境中实施变更以允许在账户中部署工具。例如,服务控制策略的更改 (SCPs) | R | C |
| 在实例中安装 SSM 代 EC2 理 | R | C |
| 安装和配置提供 AMS 服务所需的工具。例如, CloudWatch 代理、修补脚本、警报、日志等 | 我 | R |
| 管理 AMS 工程师的访问权限和身份生命周期 | 我 | R |
| 收集配置 AMS 服务所需的所有输入。例如,补丁维护时段、持续时间、时间表和目标 | R | 我 |
| 请求配置 AMS 服务并提供所有必需的输入 | R | 我 |
| 根据客户的要求配置 AMS 服务。例如,补丁维护窗口、资源标记器和警报管理器 | C | R |
| 管理用于访问 AWS 账户和实例的本地目录服务的用户的生命周期及其权限 | R | 我 |
| 推荐预留实例优化 | 我 | R |
| 向 Trusted Remediator 注册账户 | C,I | R |
| **补丁管理** |
| 收集所有必需的输入以配置补丁维护窗口、补丁基准和目标 | R | 我 |
| 请求配置补丁维护窗口和基准,并提供所有必需的输入 | R | 我 |
| 根据客户的要求配置补丁维护窗口、补丁基准和目标 | C | R |
| 监控支持的操作系统的适用更新,以及预先安装了支持的操作系统的 EC2 软件 | 我 | R |
| 报告支持的操作系统缺少更新和维护时段覆盖范围 | 我 | R |
| 在应用更新之前拍摄实例快照 | 我 | R |
| 根据客户配置对 EC2 实例进行更新 | 我 | R |
| 调查 EC2 实例更新失败 | C | R |
| 自动缩放群组的更新 AMIs 和堆栈 () ASGs | R | C |
| 修补安装在操作系统上的 Windows 操作系统和受 Windows 更新控制的微软软件包 | 我 | R |
| 修补未由 Windows Update 管理的已安装的应用程序、软件或应用程序依赖关系 | R | 我 |
| 修补 Linux 操作系统和任何允许操作系统原生软件包管理器管理的软件包(例如 Yum、Apt、Zypper) | 我 | R |
| 修补未由 Linux 操作系统的本机软件包管理器管理的已安装应用程序、软件或应用程序依赖项 | R | 我 |
| **备份** |
| 收集所有必需的输入,以配置备份计划和目标资源 | R | 我 |
| 请求配置 Backup 计划并提供所有必需的输入 | R | 我 |
| 根据客户的要求配置备份计划和目标 | C | R |
| 指定备份时间表和目标资源 | R | 我 |
| 按计划执行备份 | 我 | R |
| 调查失败的备份作业 | 我 | R |
| 报告备份任务状态和备份覆盖范围 | 我 | R |
| 验证备份 | R | 我 |
| 作为事件管理的一部分,请求对支持的 AWS 服务资源的资源进行备份恢复 | R | 我 |
| 为支持的 AWS 服务的资源执行备份恢复活动 | 我 | R |
| 恢复受影响的自定义应用程序或第三方应用程序 | R | 我 |
| **联网** |
| 配置和配置托管账户 VPCs IGWs、直接连接和其他 AWS 联网服务 | R | 我 |
| 在托管账户Groups/NAT/NACL中配置和操作 AWS 安全 | R | 我 |
| 客户网络中的网络配置和实施(例如 DirectConnect) | R | 我 |
| 在 AWS 网络中配置和实施网络 | R | 我 |
| AMS 为网络安全定义的监控器,包括安全组 | 我 | R |
| 网络级日志配置和管理(VPC 流日志等) | 我 | R |
| **日志系统** |
| 记录所有应用程序更改日志 | R | 我 |
| 记录 AWS 基础设施变更日志 | 我 | R |
| 启用和汇总 AWS 审计跟踪 | 我 | R |
| 汇总来自 AWS 资源的日志 | 我 | R |
| **监控和修复** |
| 收集所有必需的输入以配置警报管理器、资源标记器和警报阈值 | R | 我 |
| 请求配置警报管理器并提供所有必需的输入 | R | 我 |
| 根据客户的要求配置警报管理器、资源标记器和警报阈值。 | C | R |
| 根据客户配置部署 AMS CloudWatch 基准指标和警报 | 我 | R |
| 使用基准 CloudWatch 指标和警报监控支持的 AWS 资源 | 我 | R |
| 调查来自 AWS 资源的警报 | C | R |
| 根据定义的配置修复警报,或创建事件 | 我 | R |
| 定义、监控和调查客户特定的监视器 | R | 我 |
| 调查来自应用程序监控的警报 | R | C |
| 配置补救 Trusted Advisor 检查 | R | C |
| 自动修复支持的检查 Trusted Advisor | 我 | R |
| 手动修复支持的检查 Trusted Advisor | R | C |
| 报告补救状态 | 我 | R |
| 修复失败疑难解答 | R | C |
| **安全架构** |
| 查看 AMS 资源和代码,了解安全问题和潜在威胁 | 我 | R |
| 在 AMS 资源和代码中实施安全控制以降低安全风险 | 我 | R |
| 启用支持的 AWS 服务,以便对账户及其 AWS 资源进行安全管理 | 我 | R |
| 管理 AMS 工程师的账户特权凭证和操作系统访问权限 | 我 | R |
| **安全风险管理** |
| 监控支持的 AWS 服务以进行安全管理,例如 GuardDuty 和 Macie | 我 | R |
| 定义并创建 AMS 定义的 Config 规则,以检测 AWS 资源是否符合互联网安全中心 (CIS) 和 NIST 安全最佳实践。 | 我 | R |
| 监控 AMS 定义的 Config 规则 | 我 | R |
| 报告 Config 规则的一致性状态 | 我 | R |
| 定义所需的 Config 规则列表并对其进行修正 | 我 | R |
| 评估修复 AMS 定义的 Config 规则的影响 | R | 我 |
| 在 AWS 账户中请求修正 AMS 定义的 Config 规则 | R | 我 |
| 追踪不受 AMS 定义的 Config 规则约束的资源 | R | 我 |
| 修复 AWS 账户中支持的 AMS 定义的 Config 规则 | C | R |
| 修复 AWS 账户中不支持的 AMS 定义的 Config 规则 | R | 我 |
| 定义、监控和调查特定于客户的 Config 规则 | R | 我 |
| **事件管理** |
| 通知 AMS 在 AWS 资源中检测到的事件 | 我 | R |
| 通知 AWS 资源中的事件 | R | 我 |
| 根据监控通知 AWS 资源的事件 | 我 | R |
| 处理应用程序性能问题和中断 | R | 我 |
| 对事件优先级进行分类 | 我 | R |
| 提供事件响应 | 我 | R |
| 利用可用备份为资源提供事件解决方案或基础架构恢复 | C | R |
| **安全事件响应-准备** |
| **通讯** |
| 提供并更新客户安全联系人详细信息,以便 AMS 在安全事件、通知和安全升级期间使用 | R | 我 |
| 存储和管理提供的客户安全联系人详细信息,以便在安全事件和安全升级期间使用 | C | R |
| **训练** |
| 在事件响应过程中向客户提供支持 AMS 的文档 | 我 | R |
| 在安全比赛日的事故响应流程中实践责任共担 | R | R |
| **资源管理** |
| AWS 服务 为警报、警报关联、降噪和其他规则配置支持的安全管理 | 我 | R |
| 维护全面的 AWS 资源清单(Amazon EC2、Amazon S3 等),包括每项资产对业务的价值和重要性的详细信息。这些信息将有助于确定有效的遏制策略 | R | C |
| 使用 AWS 标签来识别资源和工作负载 | R | C |
| 定义和配置日志保留和存档 | 我 | R |
| 通过为 AWS 账户、服务和访问管理定义和实施组织的安全策略和配置,建立安全的基准 | R | 我 |
| **安全事件响应-检测** |
| **记录、指标和监控** |
| 配置日志记录和监控以启用实例和账户的事件管理 | 我 | R |
| 支持显示安全警报 AWS 服务 的监视器 | 我 | R |
| 部署和管理端点安全工具 | R | 我 |
| 使用端点安全监控实例上的恶意软件 | R | 我 |
| 通过出站消息通知客户检测到的事件 | 我 | R |
| 协调内部利益相关者沟通和领导层最新消息,以缩短响应时间 | R | 我 |
| 定义、部署和维护 AMS 标准检测服务(例如 Amazon GuardDuty 和 AWS Config) | C | R |
| 记录 AWS 基础设施变更日志 | R | 我 |
| 启用和配置日志记录、监控以启用应用程序的事件管理 | R | C |
| 在支持 AWS 的安全服务(例如 Amazon)上实施和维护允许名单、拒绝名单和自定义检测 GuardDuty | R | R |
| **安全事件报告** |
| 将可疑活动或正在进行的安全调查通知AMS | R | 我 |
| 将检测到的安全事件和事件通知客户 | 我 | R |
| 通知可能触发安全事件响应流程的计划事件 | R | 我 |
| **安全事件响应-分析** |
| **调查和分析** |
| 对支持的检测源生成的支持安全警报执行初始响应 | 我 | R |
| 使用现有数据评估 false/true 阳性 | R | R |
| 生成受影响实例的快照,以便在需要时与客户共享 | 我 | R |
| 执行取证任务,例如监管链、文件系统分析、内存取证和二进制分析 | R | C |
| 收集应用程序日志以帮助调查 | R | 我 |
| 收集数据和日志,以帮助调查安全警报 | R | R |
| SMEs 参与 AWS 服务 安全调查 | C | R |
| 在调查期间与客户共享支持 AWS 服务 人员的调查日志 | 我 | R |
| **沟通** |
| 从 AMS 检测源为托管资源发送警报和通知 | 我 | R |
| 管理应用程序安全事件的警报和通知 | R | 我 |
| 在安全事件调查期间与客户安全联系人接触 | R | 我 |
| **安全事件响应-包含** |
| **遏制策略和执行** |
| 评估风险并确定遏制策略,确认潜在的服务影响 | R | C |
| 备份受影响的系统以供进一步分析 | 我 | R |
| 包含应用程序和工作负载(通过应用程序特定的配置或响应活动) | R | C |
| 根据安全事件和受影响的资源定义遏制策略 | 我 | R |
| 启用受影响系统的时间点备份的加密和安全存储 | C | R |
| 对 AWS 资源(包括 EC2 实例、网络和 IAM)执行支持的遏制操作 | 我 | R |
| **安全事件响应-根除** |
| **根除策略和执行** |
| 根据安全事件和客户应用程序工作负载上受影响的资源来定义清除选项 | C | R |
| 决定商定的根除战略、执行根除的时间和后果 | R | 我 |
| 根据安全事件和 AMS 托管工作负载上受影响的资源定义根除步骤 | C | R |
| 消除威胁并强化 AWS 资源,包括 EC2 实例、网络和 IAM 根除 | R | C |
| 消除威胁并强化应用程序和工作负载(通过应用程序特定的配置或响应活动) | R | 我 |
| **安全事件响应-恢复** |
| **恢复准备和执行** |
| 根据客户的要求配置备份计划和目标 | 我 | R |
| 查看备份计划以恢复 AMS 托管的工作负载 | R | 我 |
| 对支持的资源执行备份恢复活动 AWS 服务 | 我 | R |
| 备份客户应用程序、应用程序配置和部署设置,并查看备份计划,以便在事后恢复客户应用程序和工作负载 | R | 我 |
| 恢复应用程序和客户工作负载(通过应用程序特定的恢复步骤) | R | 我 |
| **安全事件响应-事后报告** |
| **事后报告** |
| 根据需要与客户在事后分享适当的经验教训和行动项目 | 我 | R |
| **问题管理** |
| 关联事件以识别问题 | 我 | R |
| 对问题进行根本原因分析 (RCA) | 我 | R |
| 修复问题 | 我 | R |
| 识别和修复应用程序问题 | R | 我 |
| **服务管理** |
| 使用服务请求请求信息 | R | 我 |
| 回复服务请求 | 我 | R |
| 提供成本优化建议 | 我 | R |
| 准备并提交月度服务报告 | 我 | R |
| **变更管理** |
| 用于在托管环境中配置和更新资源的变更管理流程和工具 | R | 我 |
| 维护应用程序变更日历 | R | 我 |
| 关于即将到来的维护窗口的通知 | R | 我 |
| 记录 AMS 运营部门所做的更改 | 我 | R |
| **成本优化** |
| 收集所有必需的输入以配置资源调度器 | R | 我 |
| 申请资源调度器的入职和配置并提供所有必需的输入 | R | 我 |
| 根据客户配置部署资源调度器 | C,I | R |
| 在客户账户上禁用和启用资源调度器 | R | C |
| 创建、删除、描述和更新计划 | C | R |
| 创建、删除、描述和更新时段 | C | R |
| 使用资源调度器调查和解决问题 | 我 | R |
| 请求下线资源调度器 | R | 我 |
| 从账户中移除资源调度器 | C,I | R |
## AMS Accelerate 执行的变更范围
AMS Accelerate 仅针对下文所述的特定目的和情况进行更改。AMS 仅在基础设施级别进行更改,使用控制台或 APIs。AMS 永远不会更改您的应用程序、控件或域层。您可以使用我们的预建查询集查看 AMS(或其他用户)所做的任何更改;要执行此操作,请参阅[跟踪您的 AMS Accelerate 账户中的更改](acc-change-record.md)。
**AWS resources**
AMS Accelerate 仅在以下情况下部署或更新 AWS 资源:
+ 部署和更新 AMS 所需的工具和资源。
+ 作为 AMS 监控的一部分,用于响应事件和警报。
+ 作为修复安全问题的一部分[对 “加速” 中违规行为的回应](acc-sec-compliance.md#acc-sec-compliance-responses)(使不合规的资源符合安全最佳实践)。
+ 在修复和恢复期间,作为事件响应的一部分。
+ 在回应客户配置 AMS 功能的请求时,例如:
+ 警报管理器
+ 资源标记器
+ 补丁基准和维护窗口
+ 资源调度器
+ 备份计划
在这些情况之外,AMS Accelerate 不会部署或更新资源。如果您需要 AMS 的帮助才能在其他情况下进行更改,请考虑使用[按需操作](https://aws.amazon.com/managed-services/features/operations-on-demand/)。
**操作系统软件**
AMS Accelerate 可以在无法使用时通过我们的[服务等级协议](samples/acc_sla.zip)中定义的事件解决方案对您的操作系统软件进行更改。AMS 还可以对您的操作系统进行更改,作为其中的一部分[AMS Accelerate 中的自动实例配置](acc-inst-auto-config.md)。
**应用程序代码和配置**
AMS Accelerate 从不修改您的代码(例如 AWS CloudFormation infrastructure-as-code 模板、其他模板或 Lambda 函数),但可以指导您的团队进行哪些更改才能遵循最佳运营和安全实践。AMS Accelerate 为影响应用程序的基础设施问题提供故障排除帮助,但是 AMS Accelerate 无法访问或验证您的应用程序配置。
# Accelerate 中针对不支持的操作系统的功能
*不支持的操作系统是指未*在中列出的任何操作系统。[支持的配置](acc-sd.md#supported-configs)AMS 将操作系统不支持的实例视为 “客户请求的配置”,受测试版[和预览版服务AWS 条款的](https://aws.amazon.com/service-terms/#2._Betas_and_Previews)约束。
以下有限的 AMS 功能适用于操作系统不支持的实例:
| **功能** | **备注** |
| --- | --- |
| 事件管理 | AMS 提供事件响应。 |
| 服务请求管理 | AMS 会对服务请求做出回应。 |
| 监控 | AMS 监控并响应 Amazon EC2 系统状态检查和实例状态检查。系统状态检查包括:网络连接中断、系统电源中断、物理主机上的软件问题以及影响网络可访问性的物理主机上的硬件问题。 实例状态检查包括:网络或启动配置不正确、内存耗尽、文件系统损坏以及内核不兼容。 |
| 安全管理 | AMS 监控并回应 Amazon 的 EC2 [GuardDuty 调查结果](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html)和[AWS Config 规则](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html)。 |
| 备份管理 | AMS 在 Accelerate [中为 EC2 使用 AMS 定制的 AWS Backup 计划和保管库提供连续性管理](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup.html)。 |
# 联系和升级
您有指定的云服务交付经理 (CSDM),负责在 AMS Accelerate 中提供咨询帮助,并详细了解托管环境的用例和技术架构。 CSDMs 与客户经理、技术客户经理、AWS Managed Services 云架构师 (SAs) 和 AWS 解决方案架构师 () 合作(如适用),以帮助启动新项目,并在整个软件开发和运营过程中提供最佳实践建议。CAsCSDM 是 AMS 的主要联系点。您的 CSDM 的主要职责是:
+ 组织并主持与客户的月度服务审查会议。
+ 提供有关安全性、环境软件更新和优化机会的详细信息。
+ 支持您的要求,包括 AMS Accelerate 的功能请求。
+ 回应并解决账单和服务报告请求。
+ 为财务和容量优化建议提供见解。
# 联系时间
您可以出于不同的原因在不同的时间联系 AMS Accelerate。
| 功能 | AMS Accelerate | | 高级等级 |
| --- | --- | --- | --- |
| 服务请求 | 全天候 |
| 事件管理 (P2-P3) | 全天候 |
| 备份和恢复 | 全天候 |
| 补丁管理 | 全天候 |
| 监控和提醒 | 全天候 |
| 云服务交付管理器 (CSDM) | 周一至周五:08:00 — 17:00,当地工作时间 |
# 营业时间
| 功能 | AMS Accelerate | | 高级等级 |
| --- | --- | --- | --- |
| 服务请求 | 全天候 |
| 事件管理 (P1) | 全天候 |
| 事件管理 (P2-P3) | 全天候 |
| 备份和恢复 | 全天候 |
| 补丁管理 | 全天候 |
| 监控和提醒 | 全天候 |
| 云服务交付管理器 (CSDM) | 周一至周五:09:00 — 17:00,当地工作时间 |
# 升级路径
AMS 根据适用于账户的 AMS 服务等级协议,为客户提供全年 365 天、每天 24 小时、每周 7 天、每天 24 小时的事件管理和服务请求管理支持。
要报告影响您的托管环境的 AWS 或 AMS 服务性能问题,请使用 AMS 控制台并提交事件案例。有关更多信息,请参阅 [为 Accelerate 提交事件](submitting-an-incident.md)。有关 AMS 事件管理的一般信息,请参阅[AMS Accerate 中的事件管理](acc-manage-incidents.md)。
要向 AMS 询问信息或建议,或请求其他服务,请使用 AMS 控制台并提交服务请求。有关更多信息,请参阅 [在 Accelerate 中创建服务请求](creating-a-sr.md)。有关 AMS 服务请求的一般信息,请参阅[Accelerate 中的服务请求管理](service-request-management.md)。
# 用于加速的资源清单
AMS Accelerate 部署到您的 AWS 账户 或账户的所有资源都列在[samples/resource_inventory3.zip](samples/resource_inventory3.zip)文件 resource\$1inventory.xlsx 电子表格(压缩)中。
**注意**
在*资源名称*列中,前缀 *CFN:* 表示 CloudFormation 逻辑 ID 而不是资源名称。这些是针对未命名的资源(例如 S3 存储桶策略)显示的。
AMS 部署了一组服务,如中所[服务描述](acc-sd.md)述。部署到空账户时,部署它们的成本很低,但是随着利用率的增长,成本也会增加。例如,创建日志,并在资源更改时调用配置规则。
当对配置规则进行多次更改时,可能会触发多个配置合规性调用,从而导致更高的成本。同样的可能性也适用于 CloudWatch 用于监控实例的 Amazon,您的监控越精细,服务成本就越高。 AWS Backup 是另一个例子。如果您存储了多个备份,或者保留期更长,则表示您使用的存储空间越多,成本也会更高。
这些数字很难预测。在与云服务交付经理 (CSDM) 进行的每月业务评估中,跟踪变化并努力确定降低成本的机会领域。