本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 AMS Accelerate 離線
AMS Accelerate 提供操作企業級操作環境的簡單方法。此外,AMS Accelerate 為 AWS 遷移和用量提供了支援的基礎設施操作模型。不過,使用 AMS Accelerate 之後,您可以決定在來源內或將 AWS 基礎設施操作責任重新指派給其他團隊。若要這樣做,您必須將帳戶從 AMS 服務中移出。
當您從 AMS Accelerate 離職帳戶時,AMS 會將服務描述中定義的所有責任轉返給您。例如,您將無法切斷對 AMS 的事件或服務請求。同樣地,我們的營運工程師和自動化將無法再存取您的 Accelerate 帳戶,導致我們無法修復運作狀態、可用性,以及安全與合規問題清單。您的 AWS 工作負載可以繼續在 AMS 操作的相同帳戶中執行。
未來將執行基礎設施操作服務的團隊必須包含在內,以定義您在加速離職後將使用的人員、工具和程序。AMS 會保留一些 AMS 工具,例如護欄和日誌,以允許開發「成為」操作環境和模型。請仔細檢閱下列文件,以了解您可以繼續使用的工具,以及如何請求退出帳戶。
AMS 加速離職效果
準備從 Accelerate 離職時,請記住下列考量事項。
存取:不會刪除定義
ams-access-managementAWS Identity and Access Management 角色的ams-access-managementAWS CloudFormation 堆疊。離職後,這些資源仍會保留,但會由剩餘的其他元件使用。您可以方便地刪除堆疊和角色。AMS 資源保留:離職後,某些 AMS 資源會保留在您的 帳戶中。若要查看保留哪些資源以及您可以使用哪些資源,請參閱
resource_inventory.zip試算表 (壓縮)。自動化:在離職後,不再提供 AMS 策劃的 AWS SSM 自動化 Runbook 和 AWS Lambda 函數。
備份管理:AMS 使用備份管理來擷取 資源的快照。離職後,您可以繼續使用 上定義的備份排程、頻率和保留期,但 AMS 備份計畫 AWS Backup 除外;請參閱 選取 AMS 備份計畫。AMS Backup Orchestrator 建立 AWS Identity and Access Management 的資源會移除,但不會移除 AMS 撰寫的備份保存庫和對應的 AWS KMS 金鑰。加速不再監控備份任務或在事件期間執行還原動作。
成本最佳化:離職後,會刪除 AMS Resource Scheduler。AMS Resource Scheduler 會停止未使用的資源,並在需要其容量時重新啟動這些資源,以協助您降低營運成本。AMS 不會繼續提供成本最佳化建議。如需資源排程器的詳細資訊,請參閱使用 AMS 資源排程器進行成本最佳化。
指定專家:離職後,您指定的 Cloud Service Delivery Manager (CSDM) 和 Cloud Architect (CA) 不再為您的離職 Accelerate 帳戶提供指導、報告或推動卓越營運和安全性。
事件管理:事件管理是 AMS 服務用來回應您回報事件的程序。離職後,加速不再偵測和回應事件,或協助您的團隊解決問題。您將無法與 Accelerate 和 Accelerate 主控台交換事件和服務請求通訊,並停用 Accelerate 帳戶的存取。
記錄和報告:離職後,您會保留因 CloudWatch、CloudTrail 和 VPC 流程日誌而儲存的日誌。您可以依原狀保留這些服務的組態,以繼續產生日誌;不過,AMS 不會再監控這類組態。Accelerate 不再提供摘要 AMS 關鍵效能指標的每月服務報告。您可以保留從自助服務報告 (SSR) 產生的資料 (請參閱 自助式報告),但 Accelerate 不會產生新的資料。
監控:監控是 AMS 服務用來追蹤 資源的程序。在離職期間,AMS 會移除 AMS 特定的工具,例如 Alarm Manager 和 Resource Tagger,以及 AMS 部署做為 AMS 監控基準一部分的任何 EventBridge 事件規則和 CloudWatch 警示。在離職後,加速將不再回應警示或設定新的警示。如需警示管理員和資源交錯的詳細資訊,請參閱標籤型警示管理員和資源交錯。
操作工具:AMS Accelerate 可以在 AWS 中提供工作負載基礎設施的持續操作。退出 Accelerate 帳戶後,您便無法再存取 Resource Tagger 等工具,以協助您根據規則標記資源,或自動執行個體組態在 EC2 執行個體中安裝所需的代理程式。執行個體上的 CloudWatch 和 SSM 代理程式會保留在現有的組態中。IAM
AMSOSConfigurationCustomerInstanceRole設定檔和AMSInstanceProfileBasePolicy會與您的執行個體分離,並從您的 Accelerate 帳戶移除。修補程式管理:修補程式管理是 AMS 服務用來更新 EC2 執行個體的程序。離職後,AMS 不會再在修補之前建立執行個體的快照、不再安裝和監控修補安裝,也不會再通知您結果。您可以保留過去建立的修補程式基準和快照。此外,修補程式維護時段的組態仍會保留,但 Accelerate 不會再安裝修補程式。
問題管理:離職後,加速不再執行分析以識別和調查問題,並識別根本原因。
安全性:安全管理是 AMS 服務用來保護 資源的程序。離職後,您可以保留 Amazon GuardDuty 偵測器和調查結果,以及您建立的任何 AWS Config 規則。由 Accelerate 部署的 AWS Config 規則都會移除。加速不再監控、修復或報告這些工具的問題清單。
服務終止日期:服務終止日期是 30 天必要終止通知期間結束後日曆月的最後一天。如果必要的終止通知期間結束在日曆月的第 20 天之後,則服務終止日期是下一個日曆月的最後一天。以下是終止日期的範例案例。
如果終止通知是在 4 月 12 日提供,則 30 天的通知會在 5 月 12 日結束。服務終止日期為 5 月 31 日。
如果在 4 月 29 日提供終止通知,則 30 天的通知將於 5 月 29 日結束。服務終止日期為 6 月 30 日。
從 AMS 離職 使用 Alarm Manager 和 Resource Tagger 的相依性加速
當您從 AWS Managed Services 離職時,部署與 Alarm Manager 或 Resource Tagger 相關組態的自訂 AWS CloudFormation 堆疊,以及 AMS 提供的 Alarm Manager 和 Resource Tagger 組態堆疊,會保留在您的帳戶中。
若要在卸任程序期間刪除 AMS 組態堆疊,您必須在啟動卸任程序之前,從自訂 CloudFormation 範本中移除 Alarm Manager 或 Resource Tagger 的任何相依性和參考。當您從 AMS 離職時,移除參考有助於確保堆疊已從您的帳戶正確移除。
重要
在開始離職程序之前,請仔細檢閱您的 CloudFormation 範本,並移除任何 Alarm Manager 和 Resource Tagger 的參考。否則可能會導致您的帳戶保留這些堆疊,即使您從 AMS 離職也一樣。請注意,雖然這些堆疊包含 Alarm Manager 和 Resource Tagger 特有的組態資訊,但其存在不會產生持續的費用或費用。
取得 Accelerate 帳戶的離職協助
在透過 AMS 帳戶服務終止請求收到至少 30 天的通知後,AMS 會終止您的帳戶。服務終止日期是 30 天必要終止通知期間結束後當月的最後一天;前提是,如果必要終止通知期間結束日落在當月的第 20 天之後,服務終止日期將是下一個日曆月的最後一天。
若要請求讓帳戶離職,您必須:
提交正式請求,以使用服務請求讓帳戶離職。一個服務請求 (SR),記錄您想要離職的所有帳戶,或每個帳戶一個 SR。
在請求中,提供要離職的帳戶 IDs 清單、離職原因,以及任何其他考量事項。
通知 CSDM 您想要離職的帳戶,並請求他們協助執行離職程序。
