本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 AMS 單一帳戶登陸區域帳戶離職
AMS 會在 AMS 終止前 30 天內提供離職協助。
您必須請求離職協助至少 7 天,才能提供此類協助。離職協助有兩種形式:
控制交接:AMS 會將帳戶控制與所有 AMS 受管應用程式的存取憑證一起轉返給您,或
帳戶關閉的資源終止:AMS 會刪除 AMS 受管環境中的所有資料,並取消佈建帳戶中的任何作用中資源。提交離職請求時,客戶可以請求該 AMS:
刪除或保留存放在 Amazon S3 儲存貯體上的資料物件 (包括日誌)
移除或保留 Amazon S3 儲存貯體
移除或保留 AWS Backup 還原點
重要
任何其他特定請求 (視合理性而定) 都必須在初始化離職之前傳達給 AMS。
選用先決條件 (如果需要):
注意
在離職請求之前,客戶可以使用 AWS Snowball Edge 或與之 AWS 互動的任何其他媒體,請求 AMS 協助以現有格式傳輸您的資料。
除了資料備份之外,以下客戶資料也可以作為離職協助的一部分提供:
-
儲存在儲存服務中的資料,包括 日誌
-
客戶特定的變更類型結構描述
-
變更類型結構描述的 CloudFormation 範本
如果在 AMS 終止時未完成離職活動,我們會移交 (帳戶) 的控制項,讓您完成任何待定活動。
| 函式 | 已移除的項目 | 影響 | 所需的動作 |
|---|---|---|---|
監控、記錄、提醒 |
已移除 AMS 監控 MMS (受管監控系統) 已取消訂閱 已移除資源交錯和警示管理員 基準 CloudWatch 警示會保留在現有資源上 GuardDuty 和 Macie:所有權會還原給您 |
AMS 不再能夠存取或檢視您的資源和環境。 |
您擁有已移除和已取消訂閱服務的意外情況。 |
備份管理 |
雖然 AWS Backup 服務仍可使用,但 AMS Backup 自動化會移除。除非請求刪除,否則會保留備份保存庫和資料。 |
AMS 不再監控備份任務或在事件期間執行還原動作。警示和提醒已停用。刪除 IAM 備份角色和 KMS 金鑰會使 AMS 備份無法操作。 |
必須重新設定 AMS Backup Plans。所有監控和修復擁有權都會傳回給您。 |
服務管理的 AMS 自動化 |
AMS 策劃的 AWS SSM 自動化 Runbook、Amazon Simple Notification Service (SNS) 和 AWS Lambda 函數不再可用。 |
您的帳戶沒有 AMS 存取權。所有自動化已停用。 |
需要時,需要重新建立所有自動化,包括 SSM、SNS 和 Lambda 函數。 |
合規 |
AMS 對所有 GuardDuty 和 AWS Config 規則的可見性和監控已移除,但這些規則仍保留在帳戶中。 |
Amazon GuardDuty 和 規則的所有監控、報告和修復不再由 AMS 管理。 AWS Config |
監控和修復您要擔任的所有安全與合規工具。 |
執行個體上的代理程式 |
移除對 Resource Scheduler、Resource Tagger 或自動化執行個體組態的存取權,以在 EC2 執行個體中安裝所需的代理程式。 |
執行個體上的 CloudWatch 和 SSM 代理程式會保留在現有的組態中,但 AMS 不再協助這些組態。 |
您可以管理標記和執行個體上的 CloudWatch 和 SSM 代理程式組態。 |
修補程式和報告基礎設施 |
AMS 不再管理修補前和修補後活動,並移除對這些服務的存取和可見性。 |
AMS 不會再於修補之前建立執行個體的快照、不會再安裝和監控修補安裝,也不會再通知您結果。報告和「稽核」S3 儲存貯體會依您的請求保留在您的 帳戶中。AMS 不再產生服務指標報告。 |
您可以保留過去建立的修補程式基準和快照。此外,修補程式維護時段的組態仍會保留,但 AMS 不再安裝或修復修補程式。所有基礎設施操作指標的報告現在都是您的責任。 |
程序管理 |
所有帳戶都會從針對事件提供的服務管理中離職,包括服務請求、問題和變更、管理。 |
AMS 先前透過事件和服務請求修復的所有服務中斷,以及環境的變更,以及根本原因調查,都會由 AMS 進行更長的管理。 |
您可以重新取得所有程序管理的完整所有權。 |
