本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
尋找 AMS 帳戶設定
帳戶設定,用於建立 AMS RFCs、設定排程,以及判斷誰會收到通知。
某些設定會在加入期間建立,並要求變更服務請求。您應該記下這些帳戶的詳細資訊,因為您將在與 AMS 通訊時使用它們:
登入資料:如果您需要擷取 AMS 使用者名稱或密碼,請聯絡本機 IT 管理員--AMS 使用您的公司 Active Directory。
Cloud Service Delivery Manager (CSDM):此人員是您與 AMS 的聯絡人,可用於回答服務問題。您在加入時會收到此人員的聯絡資訊,而且應該讓組織中與 AMS 互動的所有人員都能使用。您可以預期從此人員收到有關 AMS 服務的每月報告。
主控台存取:您可以在專門為您的帳戶設定的 URL 中存取 AMS 主控台。您可以從 CSDM 取得 URL。
AMS CLI:您可以透過 AMS 主控台開發人員的資源頁面或您從 CSDM 取得的可分發套件來取得 AMS CLI。在您擁有可分發套件之後,請遵循安裝或升級 AMS CLI 中概述的步驟。
-
維護時段:維護時段會決定 EC2 執行個體何時進行修補。AWS Managed Services 維護時段 (或維護時段) 會執行 AWS Managed Services (AMS) 的維護活動,並在每個月的第二個星期四太平洋時間下午 3 點至下午 4 點重複執行。AMS 可能會變更維護時段,但需提前 48 小時通知。您可能已在加入時選擇不同的時段 -- 保留所選維護時段的記錄。
監控:AMS 預設提供一組 CloudWatch 指標,但您也可以請求其他指標。如果您這樣做,請保留這些記錄。
日誌:根據預設,您的日誌會存放在 ams-a-
ACCOUNT_ID-log-management-REGION,其中REGION是產生日誌的區域。緩解:加入時,AMS 會記錄您選擇的緩解動作,以防發現對資源的惡意軟體攻擊。例如,聯絡特定人員。將此資訊提供給組織中與 AMS 互動的所有人員。
區域:您可以在 AMS 主控台中查看 VPC 詳細資訊頁面。您也可以在安裝 AMS SKMS CLI 之後執行此命令 (此命令使用 SAML 設定檔,如果您的身分驗證方法不同,請移除 ):
aws --profile saml amsskms get-vpc --vpc-idVPC_ID
重要
注意
AMS API/CLI (amscm 和 amsskms) 端點位於 AWS N. Virginia 區域 us-east-1。根據身分驗證的設定方式,以及您的帳戶和資源所在的 AWS 區域,您可能需要在發出命令--region us-east-1時新增 。如果這是您的身分驗證方法--profile saml,您可能還需要新增 。
