本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 AMS 单账户 landing zone 账户中脱颖而出
AMS 在 AMS 终止前 30 天内提供下机协助。
您必须在提供此类协助前至少 7 天申请下机协助。离职援助可以通过两种形式提供:
控制权移交:AMS 将账户控制权以及所有 AMS 管理的应用程序的访问凭证移交给您,或者
因账户关闭而终止资源:AMS 会删除 AMS 管理的环境中的所有数据,并取消配置账户中的所有活动资源。提交离职申请时,客户可以要求 AMS:
删除或保留存储在 Amazon S3 存储桶中的数据对象(包括日志)
移除或保留 Amazon S3 存储桶
移除或保留 AWS Backup 还原点
重要
在初始化离职之前,必须将任何其他具体请求(视合理性而定)传达给 AMS。
可选先决条件(如果需要):
注意
在提出离线请求之前,客户可以请求 AMS 协助,使用 AWS Snowball Edge 或与之 AWS 接口的任何其他媒体以现有格式传输您的数据。
除了数据备份外,还可以提供以下客户数据作为离职帮助的一部分:
-
存储在存储服务中的数据,包括日志
-
客户特定的变更类型架构
-
CloudFormation 更改类型架构的模板
如果在 AMS 终止后未完成离职活动,我们会移交账户控制权,以便您能够完成任何待处理的活动。
| 函数 | 删除了什么 | 影响 | 需要采取的行动 |
|---|---|---|---|
监控、记录、警报 |
AMS 监控已移除 MMS(托管监控系统)已取消订阅 已移除资源标记器和警报管理器 基线 CloudWatch 警报仍保留在现有资源上 GuardDuty 还有 Macie:所有权归你所有 |
AMS 无法再访问或查看您的资源和环境。 |
已删除和取消订阅服务的意外开支归您所有。 |
备份管理 |
AMS Backup 自动化功能已移除,但该 AWS Backup 服务仍可供使用。除非请求删除,否则会保留备份存储库和数据。 |
AMS 不再监控备份任务或在事件发生期间执行恢复操作。警报和警报已禁用。删除 IAM 备份角色和 KMS 密钥会使您的 AMS 备份无法运行。 |
必须重新配置 AMS Backup 计划。所有监控和补救所有权都归您所有。 |
用于服务管理的 AMS 自动化 |
AMS 策划的 AWS SSM 自动化运行手册、亚马逊简单通知服务 (SNS) Simple Notification Service 和 Lambda 函数已不再可用。 AWS |
没有 AMS 访问您的账户的权限。禁用所有自动化。 |
如果需要,需要重新创建包括 SSM、SNS 和 Lambda 函数在内的所有自动化功能。 |
合规 |
AMS 对所有人的可见性和监视 GuardDuty 以及 AWS Config 规则已删除,但这些规则仍保留在账户上。 |
Amazon and Ru AWS Config les 中的所有监控、报告 GuardDuty 和补救措施都不再由 AMS 管理。 |
对所有安全和合规性工具进行监控和补救,由您自己掌握。 |
实例代理 |
删除了访问资源调度器、资源标记器或自动实例配置以在您的 EC2 实例中安装所需代理的权限。 |
CloudWatch 而且,实例上的 SSM 代理保留在现有配置中,但是 AMS 不再为这些配置提供帮助。 |
您可以管理标记、实例 CloudWatch 和 SSM 代理配置。 |
修补和报告基础架构 |
AMS 不再管理修补前和修补后的活动,对这些服务的访问和可见性也被移除。 |
AMS 不再在修补之前创建实例的快照,也不再安装和监控补丁安装,也不会再将结果通知您。应您的要求,报告和 “审计” S3 存储桶会保留在您的账户中。AMS 不再生成服务指标报告。 |
您可以保留过去创建的补丁基准和快照。此外,补丁维护窗口的配置保持不变,但是 AMS 不再安装或修复补丁。现在,所有基础设施运营指标的报告均由您负责。 |
进程管理 |
所有账户都脱离了为事件提供的服务管理,包括服务请求、问题和变更管理。 |
AMS 以前通过事故和服务请求、环境变化以及根本原因调查修复的所有服务中断都将由 AMS 管理。 |
您重新获得所有流程管理的全部所有权。 |
