AMS 金鑰術語 - AMS 進階入門指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AMS 金鑰術語

  • AMS 進階:AMS 進階文件的「服務描述」一節中所述的服務。請參閱服務描述

  • AMS 進階帳戶:始終符合 AMS 進階加入要求中所有需求的 AWS 帳戶。如需 AMS Advanced 優點、案例研究以及聯絡銷售人員的資訊,請參閱 AWS Managed Services

  • AMS Accelerate Accounts: AWS 一直符合 AMS Accelerate Onboarding Requirements 中所有需求的帳戶。請參閱 AMS Accelerate 入門

  • AWS Managed Services:AMS 和 或 AMS Accelerate。

  • AWS Managed Services 帳戶:AMS 帳戶和 或 AMS Accelerate 帳戶。

  • 關鍵建議: AWS 透過服務請求發出的建議,通知您需要採取動作,以防止 資源或 的潛在風險或中斷 AWS 服務。如果您決定在指定日期之前不遵循關鍵建議,則需自行負責您的決定所造成的任何傷害。

  • 客戶請求組態:任何軟體、服務或其他未識別的組態:

  • 事件通訊:AMS 會與您通訊事件,或者您透過在 AMS Accelerate 支援中心和 AMS 主控台中建立的事件向 AMS 請求事件。AMS 加速主控台提供儀表板上的事件和服務請求摘要,以及支援中心的連結以取得詳細資訊。

  • 受管環境:AMS 進階帳戶和 或由 AMS 操作的 AMS Accelerate 帳戶。

    對於 AMS Advanced,這些包括多帳戶登陸區域 (MALZ) 和單一帳戶登陸區域 (SALZ) 帳戶。

  • 帳單開始日期: 的下一個工作日 AWS 會收到您在 AWS Managed Services 加入電子郵件中請求的資訊。AWS Managed Services 加入電子郵件是指 傳送給 AWS 您的電子郵件,以收集在帳戶中啟用 AWS Managed Services 所需的資訊。

    對於您後續註冊的帳戶,帳單開始日期是 AWS Managed Services 為註冊帳戶傳送 AWS Managed Services 啟用通知後的第二天。發生下列情況時,會發生 AWS Managed Services 啟用通知:

    1. 您授予相容 AWS 帳戶的存取權,並將其交給 AWS Managed Services。

    2. AWS Managed Services 設計並建置 AWS Managed Services 帳戶。

  • 服務終止:您可以透過服務請求 AWS 提供至少 AWS Managed Services 30 天的通知,以終止所有 AWS Managed Services 帳戶的 AWS Managed Services 或指定 AWS Managed Services 帳戶的 AWS Managed Services。在服務終止日期,:

    1. AWS 視需要將所有 AWS Managed Services 帳戶或指定 AWS Managed Services 帳戶的控制項交給您,或

    2. 適用時,各方會移除授予所有 AWS Managed Services 帳戶或指定 AWS Managed Services 帳戶 AWS 存取權 AWS Identity and Access Management 的角色。

  • 服務終止日期:服務終止日期是 30 天必要終止通知期間結束後日曆月的最後一天。如果必要的終止通知期間結束在日曆月的第 20 天之後,則服務終止日期是下一個日曆月的最後一天。以下是終止日期的範例案例。

    • 如果終止通知是在 4 月 12 日提供,則 30 天的通知會在 5 月 12 日結束。服務終止日期為 5 月 31 日。

    • 如果在 4 月 29 日提供終止通知,則 30 天的通知將於 5 月 29 日結束。服務終止日期為 6 月 30 日。

  • 提供 AWS Managed Services: AWS makes 供您使用,而且您可以從服務開始日期開始,針對每個 AWS Managed Services 帳戶存取和使用 AWS Managed Services。

  • 指定 AWS Managed Services 帳戶的終止:您可以透過服務請求 (「AWS Managed Services 帳戶終止請求」) 提供 AWS 通知,以基於任何原因終止指定 AWS Managed Services 帳戶的 AWS Managed Services。

事件管理術語

  • 事件:您的 AMS 環境中的變更。

  • 警示:每當支援的 事件 AWS 服務 超過閾值並觸發警示時,就會建立警示並傳送通知到您的聯絡人清單。此外,事件會在您的事件清單中建立。

  • 事件:您的 AMS 環境或 AWS Managed Services 意外中斷或效能降低,導致 AWS Managed Services 或您回報的影響。

  • 問題:一或多個事件的共用基礎根本原因。

  • 事件解決事件解決

    • AMS 已將與該事件相關的所有無法使用 AMS 服務或資源還原為可用狀態,或

    • AMS 已判斷無法使用的堆疊或資源無法還原為可用狀態,或

    • AMS 已啟動您授權的基礎設施還原。

  • 事件回應時間:建立事件以及 AMS 透過主控台、電子郵件、服務中心或電話提供初始回應之間的時間差異。

  • 事件解決時間:AMS 或您建立事件與事件解決之間的時間差異。

  • 事件優先順序:AMS 或您如何排定事件的優先順序,可以是低、中或高。

    • :AMS 服務的非關鍵問題。

    • :您受管環境中的 AWS 服務可用,但未如預期般執行 (根據適用的服務描述)。

    • :(1) AMS 主控台或受管環境中的一或多個 AMS APIs 無法使用;或 (2) 受管環境中的一或多個 AMS 堆疊或資源無法使用,且無法使用可防止應用程式執行其功能。

    AMS 可能會根據上述準則重新分類事件。

  • 基礎設施還原:根據受影響的堆疊範本重新部署現有堆疊,並根據最後一個已知還原點啟動資料還原,除非您另有指定,否則無法解決事件。

基礎設施術語

  • 受管生產環境:客戶生產應用程式所在的客戶帳戶。

  • 受管非生產環境:僅包含非生產應用程式的客戶帳戶,例如用於開發和測試的應用程式。

  • AMS 堆疊:由 AMS 以單一單位管理的一或多個 AWS 資源群組。

  • 不可變基礎設施:Amazon EC2 Auto Scaling 群組 (ASGs) 典型的基礎設施維護模型,其中針對每個部署替換了更新的基礎設施元件 (在 AMI AWS中),而不是就地更新。不可變基礎設施的優點是所有元件都會保持同步狀態,因為它們一律從相同的基礎產生。抗擾性與建置 AMI 的任何工具或工作流程無關。

  • 互斥基礎設施:典型的基礎設施維護模型,適用於非 Amazon EC2 Auto Scaling 群組且包含單一執行個體或僅包含少數執行個體的堆疊。此模型最密切地代表傳統的硬體型系統部署,其中系統會在生命週期開始時部署,然後隨著時間的推移,更新會分層到該系統上。系統的任何更新都會個別套用到執行個體,並可能因應用程式或系統重新啟動而導致系統停機 (取決於堆疊組態)。

  • 安全群組:執行個體的虛擬防火牆,用於控制傳入和傳出流量。安全群組會在執行個體層級執行,而非子網路層級。因此,VPC 中子網路中的每個執行個體可以指派不同的安全群組集。

  • 服務水準協議 (SLAs):與您簽訂 AMS 合約的一部分,定義預期的服務水準。

  • SLA 無法使用無法使用

    • 您提交的 API 請求會導致錯誤。

    • 您提交的主控台請求導致 5xx HTTP 回應 (伺服器無法執行請求)。

    • 在 AMS 受管基礎設施中構成堆疊或資源的任何 AWS 服務 方案都處於「服務中斷」狀態,如服務運作狀態儀表板所示。

    • 在判斷服務點數的資格時,不會考慮直接或間接由 AMS 排除造成的無法使用。除非符合無法使用的條件,否則服務會被視為可用。

  • 服務水準目標 (SLOs):與您簽訂的一部分 AMS 合約,可定義 AMS 服務的特定服務目標。

修補詞彙

  • 強制性修補程式:重大安全性更新,以解決可能危及環境或帳戶安全狀態的問題。「重大安全性更新」是 AMS 支援之作業系統廠商評定為「重大」的安全性更新。

  • 發佈的修補程式與發佈的修補程式:修補程式通常按排程發佈和發佈。緊急修補程式會在發現需要修補程式時發佈,通常在修補程式發佈後不久發佈。

  • 修補程式附加元件:針對利用 AWS Systems Manager (SSM) 功能的 AMS 執行個體進行標籤型修補,讓您可以標記執行個體,並使用您設定的基準和視窗修補這些執行個體。

  • 修補程式方法

    • 就地修補:透過變更現有執行個體來完成的修補。

    • AMI 取代修補:透過變更現有 EC2 Auto Scaling 群組啟動組態的 AMI 參考參數來完成的修補。

  • 修補程式提供者 (OS 廠商、第三方):修補程式由廠商或管理應用程式的內文提供。

  • 修補程式類型

    • Critical Security Update (CSU):由受支援作業系統的廠商評定為「Critical」的安全性更新。

    • 重要更新 (IU):由受支援作業系統的廠商評定為「重要」或非安全性更新評定為「關鍵」的安全性更新。

    • 其他更新 (OU):由受支援作業系統的廠商更新,該作業系統不是 CSU 或 IU。

  • 支援的修補程式:AMS 支援作業系統層級修補程式。廠商會釋出升級,以修正安全漏洞或其他錯誤,或改善效能。如需目前支援的OSs清單,請參閱支援組態

安全術語

  • Detective Controls:由 AMS 建立或啟用的監控程式庫,可針對不符合安全、操作或客戶控制的組態持續監督客戶受管環境和工作負載,並透過通知擁有者、主動修改或終止資源來採取行動。

服務請求條款

  • 服務請求:您希望 AMS 代表您採取之動作的請求。

  • 提醒通知:觸發 AMS 提醒時,AMS 發佈到您的服務請求清單頁面的通知。為您的帳戶設定的聯絡人也會透過設定的 方法 (例如電子郵件) 收到通知。如果您的執行個體/資源上有聯絡人標籤,並已同意您的雲端服務交付管理員 (CSDM) 以標籤為基礎的通知,則標籤中的聯絡資訊 (金鑰值) 也會收到自動 AMS 提醒的通知。

  • 服務通知:AMS 發佈到服務請求清單頁面的通知。

其他詞彙

  • AWS Managed Services介面:適用於 AMS:AWS Managed Services進階主控台、AMS CM API 和 支援 API。對於 AMS Accelerate: 支援 主控台和 支援 API。

  • 客戶滿意度 (CSAT):AMS CSAT 會收到深入分析的通知,包括提供每個案例或通訊的案例通訊評分、每季調查等。

  • DevOps:DevOps 是一種開發方法,在所有步驟中都強烈倡導自動化和監控。DevOps 的目標在於縮短開發週期、提高部署頻率,以及更可靠的版本,透過自動化的基礎,結合傳統上分開的開發和操作功能。當開發人員可以管理 操作,並且 操作通知開發時,問題和問題會更快地被發現和解決,而業務目標也更容易實現。

  • ITIL:Information Technology Infrastructure Library (稱為 ITIL) 是一種 ITSM 架構,旨在標準化 IT 服務的生命週期。ITIL 分為五個階段,涵蓋 IT 服務生命週期:服務策略、服務設計、服務轉換、服務操作和服務改進。

  • IT 服務管理 (ITSM):一組符合 IT 服務需求的實務。

  • 受管監控服務 (MMS):AMS 會操作自己的監控系統 Managed Monitoring Service (MMS),其會取用 AWS 運作狀態事件,並彙總 Amazon CloudWatch 資料和其他資料 AWS 服務,通知 AMS 運算子 (線上全年無休) 透過 Amazon Simple Notification Service (Amazon SNS) 主題建立的任何警示。

  • 命名空間:當您建立 IAM 政策或使用 Amazon Resource Name (ARNs) 時,您可以使用命名空間 AWS 服務 來識別 。您會在識別動作和資源時使用命名空間。