本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
下表描述了《AMS 高级用户指南》每个版本中的重要更改。要获得本文档的更新通知,您可以订阅 RSS 源。
API 版本:2019-05-21
新增或更新 CTs 以及演练:AMS 高级更改类型参考文档历史记录。
全新 AMS AMIs:AMS Amazon 机器映像 (AMIs).
| 变更 | 说明 | 日期 |
|---|---|---|
更新了 AMS 高级部分标准控件中的 AWS Identity and Access Management (IAM) 表 | 更新了表格中有关 IAM 策略和 Amazon S3 存储桶访问权限的信息。 | 2025年9月25日 |
在 AMS 中创建服务请求部分更新了为账单相关查询创建服务请求的步骤。 | 2025年9月25日 | |
在配置 RFC 电子邮件通知(控制台)部分更新了为更改类型添加电子邮件通知的信息和示例。 | 2025年9月25日 | |
更新了 AMS 基础设施自动标记部分,其中包含用于标记 AMS 创建的资源的更改类型。 | 2025年9月25日 | |
更新了用于请求实例配置文件的 RFC,以允许工具从实例执行命令。 | 2025年9月24日 | |
更新了启动适用于 SAP Applications 的 SUSE Linux 企业服务器 15 实例的变更请求 (RFC) SP6 | 更新了如何使用正确的 RFC 启动适用于 SAP Applications 15 的新 SUSE Linux 企业服务器 15 SP6 实例下的步骤 2。 | 2025年9月22日 |
AWS Elastic Disaster Recovery 在 AWS Managed Services 常见问题解答部分更新了正确的 RFC,以便在您的账户中创建所需的 IAM 角色。 | 2025年9月22日 | |
添加了以下成本优化检查:
| 2025年9月22日 | |
更新了有关 AMS 中安全组的信息。 | 2025 年 9 月 5 日 | |
FSx 在 AWS Managed Services 常见问题解答部分中更新了亚马逊,更改了将托管 AD 共享到应用程序账户。 | 2025 年 9 月 5 日 | |
在 AWS Managed Services 常见问题解答部分更新了 Amazon DocumentDB,将类型更改为使用删除。 APIs | 2025 年 9 月 5 日 | |
更新了 AWS Managed Services 常见问题解答部分中的 Alexa for Business,将类型更改为两个访问受限的 IAM 用户,用于安装和操作您的 Alexa for Business 网关。 | 2025 年 9 月 5 日 | |
在 AWS Managed Services 常见问题解答部分中更新了 AppStream 2.0,更改了创建和选择将在所有队列流实例上可用的 IAM 角色 | 2025 年 9 月 5 日 | |
EventBridge 在 AWS Managed Services 常见问题解答部分中进行了更新,更改了在使用 EventBridge 触发其他 AWS 资源之前请求 EventBridge 服务角色的类型。 | 2025 年 9 月 5 日 | |
更新了支票 Hs4ma3G108 支持的预配置参数和约束条件——跟踪 CloudTrail 应与 Amazon Logs 集成 CloudWatch | 2025 年 9 月 5 日 | |
更新了 Trusted Advisor 安全检查以添加 Hs4Ma3G184 版本 2-应启用应用程序负载均衡器和经典负载均衡器日志记录 | 2025 年 9 月 5 日 | |
更新了 Trusted Remediator 支持的卓越 Trusted Advisor 运营检查部分,添加了新的支持检查 c1fd6b96l4 Amazon S3 访问日志已启用。 | 2025 年 8 月 28 日 | |
更改自定义 IAM 角色的类型。 | 2025 年 8 月 25 日 | |
修改了更改类型以使用 “ CloudWatch 应用程序见解”。 | 2025 年 8 月 25 日 | |
请求更改 (RFC) 以向 Amazon S3 存储桶添加更多标签。 | 2025 年 8 月 25 日 | |
变更请求 (RFC),用于标记 AMS 出于管理目的创建的所有资源。 | 2025 年 8 月 25 日 | |
修改了访问其他 AWS 服务以创建事件源的更改类型。 | 2025 年 8 月 25 日 | |
修改了配置 Lambda 函数的更改类型。 | 2025 年 8 月 25 日 | |
修改了更改类型,以便在堆栈之外创建安全组,以及。 VPCs | 2025 年 8 月 25 日 | |
更新了 “可信修正者” 部分,加入了支持的 AWS Compute Optimizer 建议的新内容。 | 2025 年 8 月 18 日 | |
已移除 TOC 词汇表链接 | 2025 年 8 月 8 日 | |
要将您的客户指标集成到您的应用程序监控系统中,请提交 RFC 并附上部署 | 监控和通知 | SNS | 创建 CT (ct-3dfnglm4ombbs),请求 AMS 为该指标创建 Amazon SNS 主题。 | 2025 年 8 月 8 日 | |
要删除占位符实例卷,请提交管理 | 高级堆栈组件 | EBS 卷 | 删除更改类型 (ct-3e3h8u0sp5z80)。 | 2025 年 8 月 8 日 | |
新的监控警报: SecureChannelFailure 以及安全通道中断 | 2025 年 8 月 8 日 | |
新的可信修正者检查 | Trusted Advisor 成本优化检查由 Trusted Remediator Hs4ma3G120— AWSManagedServices-TerminateEC 2 InstanceStoppedForPeriodOfTime、Hs4ma3G230—2 和 c18d2gz150—2 和 c18d2gz150—2 支持的受信任修复者Trusted Advisor 安全检查支持。AWSManagedServices-TrustedRemediatorEnableBucketAccessLoggingV AWSManagedServices-TerminateEC InstanceStoppedForPeriodOfTime | 2025 年 8 月 8 日 |
澄清了措辞并删除了对标签的提及。 | 2025 年 7 月 25 日 | |
添加标签允许您选择退出另外两个警报。 | 2025 年 7 月 25 日 | |
CloudEndure 自助服务配置服务已被弃用,取而代之 AWS Application Migration Service的是。 | 2025 年 7 月 25 日 | |
使用新标签自定义备份保管库的通知。 | 2025 年 7 月 25 日 | |
移除了 AMS-STD-002- AWS Identity and Access Management (IAM) 表格部分中的一些重复控件。 | 2025 年 6 月 26 日 | |
在 “先决条件” 部分中添加了信息。 | 2025 年 6 月 26 日 | |
按照建议更新了 IAM 策略示例,增加了更多限制。 | 2025 年 6 月 26 日 | |
在 Ubuntu Linux 22.04 下添加了 Ubuntu Linux 24.04,并将所有引用更改为。 SP5 SP6 | 2025 年 6 月 26 日 | |
添加了的弃用说明。 AWS Elemental MediaStore | 2025 年 6 月 26 日 | |
为亚马逊 Inspector Classic 添加了弃用说明。 | 2025 年 6 月 26 日 | |
为 Amazon Connect 添加了弃用说明。 | 2025 年 6 月 26 日 | |
更新了 AMS 中支持的操作系统和支持的终止支持 (EOS) 操作系统的支持配置。 | 2025 年 6 月 25 日 | |
删除了页面和对已弃 WorkDocs用的引用。 | 2025 年 6 月 19 日 | |
在 AMS 中使用备用补丁存储库的重要安全说明和最佳实践。 | 2025 年 6 月 10 日 | |
AMS Advanced 支持的操作系统已更新,有些已添加,有些已删除。 | 2025 年 5 月 22 日 | |
仅限内部 APIs ,出现在某些 CloudWatch 日志中。 | 2025 年 5 月 22 日 | |
如何使用新参数在 Trusted | 2025 年 5 月 22 日 | |
当您加入 Amazon ECR 服务时,系统会自动配置更多角色。 | 2025 年 5 月 8 日 | |
对支持的 Trusted Advisor 检查进行了多项更新,Trusted Remediator 常见问题解答(已添加 “Trusted Remediator 向您的账户部署了哪些资源?”) ,以及更多。另请参阅可信修正者支持的Trusted Advisor 检查。 | 2025 年 5 月 8 日 | |
添加了 “安全组共享” 控件。 | 2025 年 5 月 8 日 | |
AMS 保护了命名空间 | 2025 年 4 月 24 日 | |
添加了其他日志位置。 | 2025 年 4 月 24 日 | |
已添加 AppStream 2.0 的先决条件:在提交服务的预配置 RFC 时,必须包含 Amazon S3 存储桶名称。 | 2025 年 4 月 24 日 | |
警报 ID:-0224,当请求的分配存储空间达到或超过配置的最大存储阈值时触发。 | 2025 年 3 月 27 日 | |
AMS Advanc AWS ed 已于 2024 年 7 月 25 CloudSearch 日起关闭新买家访问亚马逊的权限。 | 现有客户仍然可以使用该服务,但不会有新功能。 | 2025 年 3 月 27 日 |
AMS Advanc AWS ed 已从 2024 年 7 月 25 日起关闭新客户访问权限。 AWS CodeCommit | 现有客户仍然可以使用该服务,但不会有新功能。 | 2025 年 3 月 27 日 |
Trusted Remediator 是一款可自动修复 AWS Trusted Advisor 支票的 AWS Managed Services 解决方案,现已上市。 | 2025 年 3 月 19 日 | |
RDS-EVENT-0224 已添加。 | 2025 年 3 月 17 日 | |
您可以使用 AppRegistry 创建应用程序并自定义这些应用程序的事件通知。 | 2025 年 3 月 13 日 | |
RDS 平均 CPU 使用率警报阈值已从 75% 更改为 90%。 | 2025 年 2 月 20 日 | |
为以下自助服务报告添加了数据选项
| 2025 年 1 月 28 日 | |
您可以使用以下 RFC 在您的 AMS 账户 AWS Batch 中进行配置:管理 | AWS 服务 | 自配置服务 | 添加 (ct-1w8z66n899dct)。 | 2025 年 1 月 28 日 | |
聚合自助服务报告 (SSR) 为您提供在组织层面、跨账户汇总的现有自助服务报告的视图。 | 2025 年 1 月 21 日 | |
补充说明: AWS 已关闭新买家访问Amazon Forecast的权限,自2024年7月29日起生效。Amazon Forecast 现有客户可以继续照常使用该服务。 | 2025 年 1 月 10 日 | |
在 AMS 保护的命名空间列表中添加了一个缺失的受保护命名空间(*mc、*MC 和*Mc)。 | 2025 年 1 月 9 日 | |
添加了有关新功能的信息,即按资源或实例 ID 而不是按事件配置警报通知。 | 2025 年 1 月 8 日 | |
修复了 keyname 中的错别字并更正了错误的配置文件路径。 | 2025年1月6日 | |
Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 | 2024 年 11 月 21 日 | |
支持以下操作系统进行就地升级:
| 2024 年 11 月 11 日 | |
支持以下操作系统进行就地升级:
| 2024 年 11 月 1 日 | |
将支持的 Oracle Linux 操作系统更新到 9.0-9.3、8.0-8.9、7.5-7.9。 | 2024 年 10 月 24 日 | |
更新了基于 Windows 的,删除了 AMIs Windows 2012 和 2012 R2。更新了基于 Linux 的 AMIs 版本,删除了几个不再支持的 AMI,并添加了以下内容:
| 2024 年 10 月 24 日 | |
基于标签的警报现在支持多个电子邮件地址。 | 2024 年 9 月 20 日 | |
添加了一个新部分,其中提供了有关变更请求安全审查流程的详细信息。 | 2024 年 9 月 17 日 | |
现已推出一个新章节,介绍在 AMS Advanced 中如何进行变更请求安全审查。 | 2024 年 9 月 12 日 | |
AWS Resilience Hub 现在由 AMS 高级版支持。 | 2024 年 8 月 30 日 | |
AMS Advanced 现在支持五项新服务:
| 2024 年 8 月 21 日 | |
更新源现在包含在 EPS 默认网络设置中。 | 2024 年 8 月 21 日 | |
Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 | 2024 年 7 月 30 日 | |
AMS 现在支持 Amazon Route 53 解析器 DNS 防火墙 | 2024 年 7 月 30 日 | |
AWS DataSync 不再需要在 Amazon S3 存储桶名称上加上 “数据同步-” 前缀。 | 2024 年 7 月 30 日 | |
Security Config 规则控制面板现已在自助服务报告中提供。 | 2024 年 7 月 24 日 | |
AMS 现在支持 Oracle Linux 8.9、RHEL 8.10 和 RHEL 9.4。 | 2024 年 7 月 5 日 | |
现在,您可以在 AMS SSP 模式下申请 Amazon Bedrock。 | 2024 年 6 月 27 日 | |
AMS 现在可以在安全事件响应中监控 Amazon Route 53 解析器 DNS 防火墙事件 | 2024 年 6 月 21 日 | |
添加了有关如何启用 AMS 自带 EPS (BYOEPS) 功能的更多信息。 | 2024 年 6 月 5 日 | |
Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 | 2024 年 5 月 23 日 | |
添加了有关 MALZ 环境如何在自助配置模式下使用自定义角色 AWS Amplify 的说明。 | 2024 年 5 月 23 日 | |
Amazon Kendra 现已在自助配置模式下推出。 | 2024 年 5 月 23 日 | |
AMS Advanced 支持红帽企业 Linux (RHEL) 9.x 以及 Ubuntu 20.04 和 22.04。 | 2024 年 4 月 25 日 | |
AMS Advanced 支持亚马逊 Linux 2 的 ARM64 架构。 | 2024 年 4 月 25 日 | |
添加了有关如何从多账户 landing zone 中移除应用程序和核心账户的详细信息。 | 2024 年 4 月 11 日 | |
更新了服务描述主题中的服务请求管理描述。 | 2024 年 3 月 21 日 | |
添加了 AMS 服务等级协议的链接。 | 2024 年 3 月 21 日 | |
添加了对 AMS 如何处理包含功能请求或错误的服务请求的说明。 | 2024 年 3 月 21 日 | |
更新了 “获取支持” 部分,加入了新的账单问题部分。 | 2024 年 3 月 21 日 | |
使用自定义拒绝列表信息更新了 AMS 自动 IAM 配置 | 2024 年 3 月 21 日 |
早期更新
下表描述了 2024 年 3 月之前 AMS 高级指南文档的重要更改。
| 更改 | 描述 | 链接 |
|---|---|---|
| 2024 年 2 月 | ||
| 更新的支持的操作系统 | 更新了支持的操作系统以包括 SUSE Linux 企业服务器 15 SP5。 |
请参阅 支持的配置。 |
| 在 AMS 中为来自基线监控的警报添加了注释。 | 添加了注释,表示默认情况下, EC2 非根卷使用量警报处于禁用状态。 |
请参阅 来自 AMS 基线监测的警报。 |
| 在 “监控和事件管理” 中添加了新的 “AMS 事件路由器” 部分。 | 添加了讨论 AMS 高级事件路由器的新章节。 |
请参阅 在 AMS 中使用亚马逊 EventBridge 托管规则。 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
见AMIs。 csv-and-notes.02.2024 |
| 2024 年 2 月 | ||
| 为 AMS Advanced 的 Amazon EventBridge 规则服务相关角色添加了一个新部分 | 在 “基础设施安全” 部分添加了针对 AMS Advanced 的 Amazon EventBridge 规则服务相关角色的新部分。 | 请参阅 AMS 高级版的 Amazon EventBridge 规则服务相关角色 |
| 更新了自助服务配置模式部分 | 为自助服务配置模式下的新 Amazon Inspector 添加了一个新部分。 | 参见亚马逊 Inspector Classic (AMS SSP) |
| 2024 年 1 月 | ||
| 更新了计划活动管理 (PEM) 部分 | 在计划活动管理 (PEM) 中添加了更多细节和常见问题。 | 请参阅 AWS Managed Services 中的计划活动管理。 |
| 为 SSM Agent auto 自动安装添加了新章节 | 在自动 EC2 实例配置中添加了有关 SSM Agent 自动安装的新部分。 |
请参阅 SSM 代理自动安装。 |
| 已添加 AWS Resilience Hub (AMS SSP) | 添加了一项新的 SSP 服务。 |
请参阅 使用 AMS SSP AWS Resilience Hub 在您的 AMS 账户中进行预配置。 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
见AMIs。 csv-and-notes.01.2024 |
| 2023 年 12 月 | ||
| 更新了 AMS 中的 “直接更改” 模式 | 在 AMS 的直接更改模式中添加了一个新的小节 “直接更改模式用例”。 |
请参阅 AMS 中的直接更改模式。 |
| 已更新 AWS Amplify (AMS SSP) | 更新了常见问题解答,以阐明申请 Amplify 需要风险接受才能申请 Amplify。 |
请参阅 使用 AMS SSP AWS Amplify 在您的 AMS 账户中进行配置。 |
| 全新 AWS Elastic Disaster Recovery (AMS SSP) | 添加了新的 SSPS 服务 |
请参阅 使用 AMS SSP AWS Elastic Disaster Recovery 在您的 AMS 账户中进行配置。 |
| 适用于 Prometheus 的全新亚马逊托管服务 (AMS SSP) | 添加了新的 SSPS 服务 |
请参阅 使用 AMS SSP 在您的 AMS 账户中为 Prometheus 配置亚马逊托管服务。 |
| 更新了连续性管理的工作原理部分。 | 添加了一个新的小节 “AMS 备份监控和报告”。 |
请参阅 连续性管理的工作原理。 |
| 全新 Amazon DevOps Guru (AMS SSP) | 添加了新的 SSPS 服务 |
请参阅 使用 AMS SSP 在你的 AMS 账户中配置亚马逊 DocumentDB(兼容 MongoDB)。 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
请参阅AMIs。 csv-and-notes.12.2023 |
| 2023年11月 | ||
| 更新了 Amazon S CloudWatch ynthetics (AMS SSP) | 已更新 FAQs 为使用正确的角色名称。 |
请参阅 使用 AMS SSP 在你的 AMS 账户中配置 Amazon CloudWatch Synthetics。 |
| 更新了 Amazon API Gateway 自助配置模式 | 在 API Gatew |
请参阅 使用 AMS SSP 在你的 AMS 账户中配置 Amazon API Gateway。 |
| 在自助服务配置模式中添加了一项新服务 | 已 AWS Service Catalog AppRegistry 添加到自助服务配置模式部分 |
请参阅 使用 AMS SSP AWS Service Catalog AppRegistry 在您的 AMS 账户中进行配置。 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
请参阅AMIs。 csv-and-notes.11.2023 |
| 2023年9月 | ||
| 为使用 Patch Orchestrator 添加了注释 | 在 “使用 Patch Orchestrator” 部分中添加了以下注释: “不会为操作系统不支持的实例创建补丁失败警报,也不会为在维护时段内停止的实例创建补丁失败警报” |
请参阅 AMS 中的补丁管理。 |
| 使用其他服务更新了数据加密 | 在 AMS 中为数据加密添加了服务。 |
请参阅 AMS 中的数据保护。 |
| 在 RFC 错误消息中添加了新段落。 | 添加了一个新段落来添加创建服务请求链接。 |
请参阅 对 AMS 中的 RFC 错误进行故障排除。 |
| 更正了 IAM 角色名称。 | 更正了 IAM 角色名 customer_emr_cluster_autoscaling_role。 |
请参阅 AMS 中的自助服务配置模式。 |
| 更新了基准监控信息 | 删除了对两个已弃用警报的引用 RDSReadLatencyAlarm 和。 RDSWrite LatencyAlarm |
请参阅 来自 AMS 基线监测的警报。 |
| 2023年8月 | ||
| 新增:AMS 安全事件响应 | 添加了有关使用 AMS 安全事件响应的文档。 |
请参阅 AMS 中的安全事件响应 。 |
| 2023年7月 | ||
| 新增:自动化 IAM 预配置 | 添加了有关使用自动 IAM 配置的文档。 |
请参阅 自动化 IAM 配置 AMS。 |
| 更新:访问角色表 | 为 AMS Access 添加了缺少的角色。 |
请参阅 AMS 客户账户访问权限 IAM 角色。 |
| 2023年6月 | ||
| 更新:受监控的 RDS 警报列表。 | 更新了 AMS 基线监控的 RDS 警报列表。添加了 9 种新的 RDS 警报类型,删除了 3 种现有的 RDS 警报类型。 |
请参阅来自 AMS 基线监测的警报。 |
| 更新:访问角色表 | AMS Security 的新角色。 |
请参阅 AMS 客户账户访问权限 IAM 角色。 |
| 2023年5月 | ||
| 更新:服务计费开始日期政策。 | 更新了账单开始日期的定义。 |
请参阅AMS 关键术语。 |
| 2023年4月 | ||
| 更新:每月账单自助服务报告。 | 新增说明:月度账单报告仅适用于管理付款人账户(AMS Advanced 多账户登陆区),但适用于所有关联的 AMS Accelerate 管理的账户。 |
请参阅账单报告(每月)。 |
| 更新:移除了 “标准补丁” 内容 | AMS 使用补丁协调器。 |
AMS 中的补丁管理 |
| 更新:什么是 AMS? | 将之前的一些话题移到了什么是 AMS? 成为 AMS 服务说明的一部分。 |
服务描述 |
| 更新:退出多账号着陆区 | 做了各种澄清。 |
退出 AMS 多账号 landing zone 账号 |
| 更新:AWS Transfer Family (AMS SSP) | 添加了转接设置教程的链接。 |
使用 AMS SSP AWS Transfer Family 在您的 AMS 账户中进行配置 |
| 更新内容:自助配置 | 根据 AWS 法律,将 “” 替换为 “代码服务”。CodeSuite |
使用 AMS SSP 在您的 AMS 账户中配置 AMS 代码服务 |
| 更新内容: CloudWatch 指标和警报 | 添加了指向示例:计算术语出现次数的链接。 |
在 AMS 中创建自定义 CloudWatch 指标和警报 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.04.2023 |
| 2023 年 3 月 | ||
| 更新内容:从 AMS 下线 | 澄清了在越过多账户 landing zone 账户时会删除哪些资源 |
退出 AMS 多账号 landing zone 账号 |
| 更新:AMS AMIs | 在 “文档历史记录” 部分添加了每个月的 AMI ZIP 文件链接。 |
文档历史记录 |
| 更新:自动修复 | 移除了对 EC2 音量自动化的LVM支持。 |
AMS 自动修复警报 |
| 更新:补丁 RACI | 对 RACI 进行了几次更新和澄清,以进行修补。 |
AMS 责任矩阵 (RACI) |
| 更新内容:自助配置 | 添加了常见问题解答 bullet。要启动新的 AWS Datasync 代理,不需要 WIGS 提取。 |
AMS 中的自助服务配置模式 |
| 更新内容:自助配置 | 添加了常见问题解答 bullet。要启动新的 AWS Datasync 代理,不需要 WIGS 提取。 |
AMS 中的自助服务配置模式 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.03.2023 |
| 2023年2月 | ||
| 更新内容:从 AMS 下线 | 阐明了如何移除多账户 landing zone 环境和 VPCs应用程序账户 |
离线 AMS 账户 |
| 更新内容:寻找 ARNs | 添加了用于查找 Dynamo |
在 AMS 中查找亚马逊资源名称 (ARNs) |
| 更新内容:自助配置 | 移除了 AMS CodeSuite “” 选项,因为它不是真正的 SSP。您仍然可以使用管理 | AWS 服务 | 自行配置服务 | 添加(需要审阅)(ct-3qe6io8t6jtny) 更改类型并请求三项服务:和。 CodeBuild CodeDeploy CodePipeline然后,AMS 将为您的账户配置以下 IAM 角色: |
AMS 中的自助服务配置模式 |
| 更新内容:Secrets Manager 更新 | 更正了多账户着陆区 (MALZ) 与单账户着陆区 (SALZ) 所需的角色。 |
使用 Secrets Manager 共享密钥常见问题解答 |
| 更新内容:AMS 自动修复警报 | 增加了对逻辑卷管理器 (LVM) 卷的支持。 |
EC2 音量使用补救自动化 |
| 更新内容:AMS Amazon 机器映像 (AMIs) | 添加了 “Offboarding AMS” 部分, AMIs 其中包含要 AMIs 从您的账户中删除的示例代码。 |
AMS Amazon 机器映像 (AMIs) |
| 更新内容:IAM 用户角色 | 更新了 IAM 政策: AMSBilling政策。 |
AMS 中的 IAM 用户角色 |
| 新内容:不支持 OSes | 添加了有关 AMS 为不支持的操作系统提供哪些服务的信息(OSes)。 |
适用于 AMS 中不支持的操作系统的功能 |
| 更新内容:按需报告 | 某些按需报告在 AMS Advanced 中不可用,并且被错误地显示为可用。 |
应要求报告 |
| 更新内容:注销 AMS 账户 | 澄清了注销 MALZ 应用程序账户的说明。 |
离线 AMS 应用程序账户 |
| 更新内容:Secrets Manager | 更正了使用 Secrets Manager 所需的 IAM 角色的名称。 |
AWS 托管服务中的 Secrets Manager 常见问题解答 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.02.2023 |
| 2023年1月 | ||
| 新内容: AWS Device Farm (AMS SSP) | 添加了一项新的 SSP 服务:Dev AWS ice Farm。 |
使用 AMS SSP AWS Device Farm 在您的 AMS 账户中进行预配置 |
| 更新:支持的 Windows 版本 | 增加了对 Windows 服务器 2022 的支持。 |
AMS Amazon 机器映像 (AMIs)、支持的配置 和 带有 SNS 的 AMS AMI 通知 |
| 更新:连续性管理 | 更新了默认 AMS 备份计划中的规则。 |
默认备份计划,多账户 landing zone |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.01.2023 |
| 2022年12月 | ||
| 更新:使用堡垒 | 修复了错误的链接。 |
使用堡垒访问实例 |
| 更新:资源调度器 | 进行了多项改进,并添加了指向 AWS 实例调度器的链接以获取更多背景信息。 |
AWS Managed Services 资源调度器 |
| 更新:Windows AMIs 和支持的配置(适用于新 Windows AMIs) | 更新了从 EC2启动(Windows Server 2016 及更高版本)到 EC2发布(Windows Server 2016 和 Windows Server 2019)中添加的 AMS AMI 内容,并添加了 EC2 LaunchV2(Windows Server 2022 及更高版本)。将基于 Windows 的从 AMIs 微软 Windows 服务器(2012 年、2012 年 R2、2016 年和 2019 年)更新为微软 Windows 服务器(2012、2012 R2、2016、2016、2019 和 2022 年)。 |
AMS Amazon 机器映像 (AMIs) 和 服务描述 |
| 更新:“资源充足的调度器” 部分 | 改进了部署和自定义 AMS 资源调度器的方法。 |
AWS Managed Services 资源调度器 |
| 更新:设置 AMS:私有和公有 DNS | 更新了 DNS 架构图。 |
设置私有和公有 DNS |
| 更新:MALZ 网络架构 | 更新了图表并添加了加速应用程序账户指南。 |
MALZ 网络架构 |
| 更新:设置:使用标签 | 新增说明:只有 MALZ 应用程序账户支持自定义标记,核心账户不支持自定义标记。 | AMS 基础设施自动标记 |
| 更新:访问管理:使用堡垒 | 更新了简介,加入了 RDP 堡垒。 |
节省购买单账户着陆区 (SALZ) 堡垒的成本 |
| 更新:AMS 默认设置:提醒 | 在警报表中添加了 EC2 实例:非根卷使用情况。 |
来自 AMS 基线监测的警报 |
| 更新:连续性管理 | 添加了有关持续备份的指导。 |
连续性管理的工作原理 |
| 更新:自动 EC2 实例配置 |
增加了对PowerBroker 身份服务 (PBIS) 和实例代码 (O IC) 的支持。 |
|
| 更新:Secrets Manager 的自助服务配置 | 更新了将 Secrets Manager 添加到你的账户的 CT(下方 FAQs)。 |
使用 AMS SSP AWS Secrets Manager 在您的 AMS 账户中进行配置 |
| 更新:日志管理 | 更新了 EC2 系统级日志列表。 |
亚马逊弹性计算云 (Amazon EC2)-系统级日志 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.12.2022 |
| 2022年11月 | ||
| 更新:AMS Amazon 机器映像 (AMIs) | 更新了支持的 SUSE Linux 版本。 |
AMS Amazon 机器映像 (AMIs) |
| 已更新:MALZ 账号 | 添加了删除客户管理的应用程序账户的指南。 |
客户托管应用程序账户 |
| 更新:设置 AMS | 增加了 |
带有 SNS 的 AMS AMI 通知 |
| 更新:监控的工作原理 | 更新了服务通知和事件报告的说明。 |
监控的工作原理 |
| 更新:MALZ 应用程序账户类型 | 改进了账户类型的解释。 |
应用程序账户类型 |
| 更新:开发者模式 | 添加了有关开发者模式的警告。 |
开始使用 AMS 开发者模式之前 |
| 更新:计划中的活动管理 | 添加了 “PEM 的类型” 部分 |
AWS Managed Services 中的计划活动管理 |
| 更新:Amazon 机器映像 (AMIs) | 更新了支持的 SUSE Linux 版本 |
AMS Amazon 机器映像 (AMIs) |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.11.2022 |
| 2022年10月 | ||
| 新增:自动实例配置 | 新增部分描述了自动实例配置流程。 |
AMS Advanced 中的自动实例配置 |
| 新增:某些 SSP 只能使用手动 CT | 更新了 50 多个自助服务配置服务 FAQs ,使用手动 CT 而不是自动 CT 来添加 SSP。 |
AMS 中的自助服务配置模式 |
| 更新:设置 AMS | 在 MALZ 的 EC2 Amazon IAM 实例配置文件中添加了两个策略。 |
EC2 IAM 实例配置文件 |
| 新增:自定义侦探和预防规则库。 | 根据我们从多个客户那里获得的经验,添加了一组示例服务控制策略 (SCPs) 和预防性 Config 规则控制。 |
精选规则 SCPs 和 Config 规则 |
| 更新: AWS Backup 警告 | 添加了警告:“请勿编辑 AMS 备份计划,因为您的更改可能会丢失。取而代之的是,使用 ct-2hyozbpa0sx0m 为您的自定义配置创建新的备份计划。” |
连续性管理的工作原理 |
| 更新: AWS Backup 小心 | 添加了有关向联合体添加新 IAM 角色的说明。 |
在 AMS 高级版中部署 IAM 资源 |
| 更新:监控管理 | 警报生成事件报告,而不是服务请求。 |
监控的工作原理 |
| 更新:自备 EPS | 适用于 SALZ 和 MALZ。 |
AMS 自备 EPS |
| 更新:加速应用程序账户 | 已澄清您的 Accelerate 账户是应用程序账户。 |
应用程序账户类型 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.10.2022 |
| 2022年9月 | ||
| 更新:用于查找资源的 CLI 命令示例 | 添加了新的示例,可能需要该 |
寻找你需要的数据 (SKMS),AMS |
| 更新:配置 IAM 角色 | 现在可以使用创建和管理 IAM 角色 |
使用 “直接更改” 模式创建堆栈 |
| 更新:AMS 技术标准 | AMS-STD-007 日志:(#20) 阐明了转发要求。 |
安全性和合规性 |
| 更新:连续性管理的工作原理 | 将 Start Backup Job 的措辞修改为 “按需” 而不是 “现有”。 |
连续性管理的工作原理 |
| 更新:安全性与合规性 | 更新了标准 AMS-STD-007 第 20 号的描述和指南:在账户之间转发日志。 |
安全性和合规性 |
| 更新:变更管理用例 | 删除了指向旧版《变更管理用户指南》的断开链接。 |
变更管理用例 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.09.2022 |
| 2022 年 8 月 11 日 | ||
| 更新:为了保持一致性和可读性,章节标题已移至更合适的章节 |
“MALZ 网络架构” 和 “SALZ 网络架构” 现在都是顶层 “网络架构” 部分(以前是 “AMS 网络架构” 部分)的子部分 “变更管理模式” 是 “变更管理” 的新标题 “默认设置” 现在是 “设置 AMS” 的一个小节 “AD FS 声明规则和 SAML 设置”(以前是 “ActiveDirectory 联合身份验证服务 (ADFS) 声明规则和 SAML 设置”)现在是 “设置 AMS” 的一个小节 “访问管理” 是 “AMS 中的访问权限” 的新标题,在目录中向上移动 “查找您需要的数据” 是 “服务知识管理” 的新标题 “报告和选项” 是 “AMS 报告” 的新标题,在目录中位于下方 “按需运营” 现在是目录中的最后一个主题 |
什么是 AWS Managed Services? |
| 更新:查找和 ARN,新增:使用 ARN 查找资源 | 为了实用起见,这两个程序都完全重写。 |
在 AMS 中查找亚马逊资源名称 (ARNs) 和 在 AMS 中按照 ARN 查找资源 |
| 更新:将你的 CMA 与 Transit Gateway 连接起来 | 自动化不支持向核心路由域添加路由,也不支持需要更新的程序。 |
将 CMA 与 Transit Gateway 连接起来 |
| 更新:MALZ 基本组件定价 | 所有价格均以美元为单位,并采用美元符号格式。 |
AMS 环境基本组件 |
| 更新:AMS AMI 注意事项 | Zip 文件包括有关最新 AMS Amazon 机器映像 (AMIs) 的注释和最新的 CSV 文件 AMIs。 |
AMIs。 csv-and-notes.08.2022 |
| 2022年7月14日 | ||
| 更新:自助报告 | 添加了使用 KMS 密钥加密 AWS Glue 元数据的说明。 |
自助报告 |
| 更新:AMS 基线监测 | 添加了 DeleteRecoveryPoint 备份警报。 |
来自 AMS 基线监测的警报 |
| 更新:支持的操作系统 | 增加了亚马逊 Linux 2 的终止支持日期。 |
支持的配置 |
| 更新:自助配置 | 添加了 AWS 转移 SSP 的先决条件。 |
使用 AMS SSP AWS Transfer Family 在您的 AMS 账户中进行配置 |
| 更新:AMS 报告 | 添加了有关选择加入区域的注释。 | 报告和选项 |
| 更新:RFC 信函和附件 | 阐明了允许的文本文件类型;特别是,YAML 文件必须以.yaml(不是.yml)结尾。 | 添加 RFC 信件和附件(控制台) |
| 2022年6月21日 | ||
更新了内容 |
以前称为 “变更管理模式” 或 “标准 CM 模式” 的 AMS 模式现在被称为 “RFC 模式”。模式部分已扩展。 |
模式概述. |
| 新警报 | 添加了 AWS Backup 警报。 |
来自 AMS 基线监测的警报 |
| 2022年6月16日 | ||
| 新增内容 | 事件管理。非安全风险的事件现在可以由 AMS 在事故报告中获得您的批准后解决,无需单独的 RFC 和批准。 |
事件管理 |
| 更新了内容 | MALZ:更新了网络架构图。更新:应删除主账户 VPC 到共享服务 vpc 的 VPC 对等连接,因为它不存在。 |
网络账户架构 |
| Sagemaker 自助配置服务 (SSP)。已更新,在入职时添加了新的 IAM 角色以供 Sagemaker 使用。 | 使用 AMS SSP 在你的 AMS 账户中配置 SageMaker Amazon AI | |
| 至 AMIs 支持的 SNS 通知列表:已添加 customer-ams-sles 12、 customer-ams-sles 15、 customer-ams-amazon 1 安全增强、 customer-ams-rhel 8、8、8、2012、2019 和 customer-ams-windows 2019 年 customer-ams-rhel安全增强。 customer-ams-ubuntu customer-ams-windows customer-ams-windows移除了 customer-ams-rhel 6 和 customer-ams-rhel 6 安全增强版 AMIs。 | 带有 SNS 的 AMS AMI 通知 | |
| 删除了升级电子邮件。 | 在 AWS Managed Services 中获取帮助 | |
将主题列表移至开头段落下方。 |
什么是 AWS Managed Services? | |
更新了服务日志,提供了更好的负载平衡日志链接,还重新格式化了。 |
AMS 聚合服务日志 | |
EKS 自助配置服务 (SSP)。添加了有关在集群中启用信封密钥加密的信息。 |
使用 AMS SSP 在你的 AMS 账户 AWS Fargate 中配置 Amazon EKS | |
| 2022年6月9日 | ||
| 更新了内容,正在获取帮助 | 删除了升级路径电子邮件。AMS通过事件报告提供沟通方式, 服务请求, 和 RFCs. |
在 AWS Managed Services 中获取帮助 |
| 2022年5月12日 | ||
| 新内容,按需运营 (OOD) 订阅模式 | AMS 已将按需运营入职模式从当前的注册和续订模式更改为订阅分配和默认选择加入模式。当您注册 AMS 账户时,您会立即自动注册按需运营。 |
按需运营 |
| 2022年4月14日 | ||
| 新内容,成本优化 | AMS 提供成本优化建议。 |
AWS Managed Services 中的成本优化 |
| 更新了内容,在 MALZ 中加速账号 | 错误的角色名称 (CustomerDefaultAdminRole) 已更新为正确的角色名称 (AccelerateDefaultAdminRole)。 |
AMS 加速账户“访问您的加速账户” 部分。 |
| 更新了内容,AMS 访问了 IAM 角色 | 添加了用于访问您的账户的其他 AMS IAM 角色。 |
AMS 访问您的账户的原因和时间“AMS 客户账户访问 IAM 角色” 部分。 |
| 更新了内容、AMS 备份计划 | 添加了 AMS 管理的备份计划。 |
AMS 备份计划 和 AMS 备份保管库 |
| 更新了内容,S AWS ecrets Manager | 更新了常见问题解答。 |
使用 AMS SSP AWS Secrets Manager 在您的 AMS 账户中进行配置 |
| 更新了内容,直接更改模式 (DCM) 入门 | AMS 不支持将 Service Catalog 客户加入 DCM。 |
直接更改模式入门 |
| 更新了内容、服务描述 | 澄清了 “支持的服务” 部分:
|
支持的 AWS 服务 |
| 更新了内容,下线 MALZ 账号 | 已更新以引用离线应用程序帐户的新变更类型。 |
离线 AMS 应用程序账户 |
| 更新了内容,开发者模式事件管理 | 已将事件 SLA 描述更新为:AMS SLA 不适用于在 AMS 变更管理(包括开发者模式)之外创建或更新的资源。因此,在开发者模式下更新或创建的资源会自动降级为 P3,并且尽最大努力提供支持。 |
AMS 开发者模式下的事件管理 |
| 更新了内容,DCM 上线 | 现在,新 DCM 的 RFC 模板包含您的 SAML 提供商 ARN 的字段。 |
直接更改模式入门 |
| 更新了内容,DCM 适用于 AWS CloudFormation | 创建和更新 AWS CloudFormation 堆栈的说明现在包含 YAML 示例。 |
AMS 转型 |
| 更新了内容,MALZ Tools 账号 | 有一个用于迁移的新 IAM 角色: |
|
| 新内容,多账号 landing zone 账号 | 您可以在您的多账号着陆区 AMS 管理账户中创建 Accelerate 账户。 |
AMS 加速账户 |
| 更新了内容,安装了 API/CLI SDK | 安装说明列出了错误的 Mac/Linux 安装文件名和错误的命令。此问题已修复。 |
使用 AMS API 和 CLI |
| 更新了内容,在 MALZ 中加速账号 | 规则名称 (CustomerDefaultAdminRole) 不正确,它已更新为正确的名称 (AccelerateDefaultAdminRole)。 |
AMS 加速账户,“访问您的加速账户” 部分 |
| 更新内容,监控 | 根使用率监控从 85% 修订为 95%。 |
来自 AMS 基线监测的警报 |
| 更新了内容、AMI 通知 | 您可以为新 AMS 创建多种类型的 SNS 通知 AMIs,我们添加了有关创建各种类型的信息。 |
带有 SNS 的 AMS AMI 通知 |
| 更新了内容,AMS 默认设置 | 删除了对 Macie Classic 的引用,取而代之的是梅西。 |
来自 AMS 基线监测的警报 |
| 更新了内容,AMS 保留了前缀 | 按字母顺序排列保留前缀列表。 |
AMS 保留的前缀 |
| 更新了内容、服务描述 | 有关变更管理和自助服务配置的功能部分已更新,其中包含有关 AMS 模式的更多信息。 |
AWS Managed Services (AMS) AMS 高级运营计划功能 |
| 更新了内容,S AWS ecrets Manager | 使用 Secrets Manager 共享密钥。 |
2022 年 2 月 10 日 |
| 新内容、自助配置、Amazon Connect | 添加了常见问题解答,介绍如何请求添加拨出或呼入电话的国家/地区列表。 |
2022 年 2 月 10 日 |
| 新内容、自助配置、Fargate 上的 Amazon EKS | 添加了常见问题解答限制,即 AMS 不支持通过 AWS 云开发套件 (CDK) 或 CloudFormation Ingest 部署 EKS 集群。 |
2022 年 2 月 10 日 |
| 更改了内容,开发者模式 | 更正,您不使用 RFC 或服务请求将用户分配给您的联合解决方案,而是根据您的解决方案自行完成。 |
2022 年 2 月 10 日 |
| 内容已更改,直接更改模式 (DCM) | 请注意,DCM 不支持 IAM。 |
2022 年 2 月 10 日 |
DCM,请注意我们所做的验证。 |
2022 年 2 月 10 日 | |
DCM,明确不同角色的限制。 |
2022 年 2 月 10 日 | |
| 内容已更改,监控基线警报 | Redshift 集群资源警报已更改。 |
2022 年 2 月 10 日 |
| 内容已更改,自助报告 | 添加了确切的 s3 存储桶名称(ams-reporting-data-a<Account_ID>),供客户用来获取报告。 |
2022 年 2 月 10 日 |
| 更改了内容,更新了内容以引用自动变更类型而不是手动管理 | 其他 | 其他 (MOO) | 更新了多账户 landing zone (MALZ) 应用程序账户内容以引用自动更改类型(三,“将 TGW 附件与路由表关联”、“在 TGW 路由表中创建路由以连接到此 VPC” 和 “将 VPC 路由表配置为指向 AMS 多账户着陆区交通网关”)。 接收 AMS 生成的警报 基于标签的警报通知 |
2022 年 2 月 10 日 |
| 更改了内容:AMS AMIs。 | 添加了有关增强安全性的新信息 AMIs。请参阅支持的配置AMS Amazon 机器映像 (AMIs)、和安全性得到增强 AMIs。 |
2022 年 1 月 27 日 |
| 新内容:自助配置。 | 添加了适用于 OpenZFS 的 Amazon Fsx。请参阅使用 AMS SSP 在你的 AMS 账户中 FSx 为亚马逊配置 OpenZFS。 |
2022 年 1 月 27 日 |
| 更改内容:Code-Deploy 自助配置服务 (SSP)。 | 其他角色名称和其他限制说明。请参阅使用 AMS SSP AWS CodeDeploy 在您的 AMS 账户中进行预配置。 |
2022 年 1 月 27 日 |
| 更改内容:更新了链接。 | 修复了断开的链接:AMS-AMIs、查找您的设置、查找堆栈 ID、查找 VPC ID ListVpcSummaries、 ListStackSummaries、和 GetStack APIs。有关示例,请查看 在 AMS IDs 中查找堆栈。 |
2022 年 1 月 13 日 |
| 更改了内容:EKS Support for Fargate | 增加了以下限制 FAQs:不支持使用 EC2 EKS 创建或管理节点组。请参阅使用 AMS SSP 在你的 AMS 账户 AWS Fargate 中配置 Amazon EKS。 |
2022 年 1 月 13 日 |
| 更改内容: CloudFormation,直接更改模式 (DCM) | 添加了使用 AmsStackTransform创建或更新 CF 堆栈的说明。请参阅使用 “直接更改” 模式创建堆栈。 |
2022 年 1 月 13 日 |
| 更改内容: AWS 服务名称的统一性 | AMS 参考文献要与官方标 AWS 题或元数据 AWS 服务 完全匹配。以前,有一些细微的变化会使模式匹配变得复杂。有关示例,请查看 使用 AMS SSP 在你的 AMS 账户中配置 Alexa for Business。 |
2022 年 1 月 13 日 |
| 更改内容:弹性容器注册表 (ECR) 的自助配置 | 添加了使用 ECR 管理用户权限的常见问题解答项。请参阅使用 AMS SSP 在您的 AMS 账户中配置 Amazon 弹性容器注册表。 |
2022 年 1 月 13 日 |
