隨需操作 - AMS 進階使用者指南
隨需請求 AMS 操作變更隨需操作方案

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

隨需操作

隨需操作 (OOD) 是一種 AWS Managed Services (AMS) 功能,可透過提供 AMS 操作計劃或 目前未原生提供的操作服務,來擴展 AMS 操作計劃的標準範圍 AWS。  選取後,目錄產品會透過自動化和高技能 AMS 資源的組合來交付。沒有長期承諾或其他合約,可讓您視需要擴展現有的 AMS 和 AWS 操作和功能。您同意每月購買每個區塊 20 小時的時數區塊 (OOD 區塊)。

您可以從標準化方案目錄中選取 ,並透過服務請求啟動新的 OOD 參與。OOD 產品的範例包括協助維護 Amazon EKS、操作 AWS Control Tower和管理 SAP 叢集。根據需求和我們最常看到的操作使用案例,定期新增新的目錄方案。

OOD 同時適用於 AMS Advanced 和 AMS Accelerate 操作計劃,並可在 AMS 提供的所有 AWS 區域 中使用。

AMS 會在實作您請求的變更時,執行客戶安全風險管理 (CSRM)。若要進一步了解 CSRM 程序,請參閱變更請求安全性審查

隨需操作方案目錄

隨需操作 (OOD) 為您提供下表所述的服務。

注意

如需金鑰術語的定義,請參閱 AWS Managed Services 文件金鑰術語

營運計畫 標題 描述 預期結果
AMS Accelerate Amazon EKS 叢集維護

AMS 透過處理 Amazon Elastic Kubernetes Service (Amazon EKS) 部署的持續維護,釋放您的容器開發人員。AMS 會執行更新叢集所需的end-to-end程序,以解決控制平面、附加元件和節點的元件。AMS 會執行受管節點類型的更新,以及一組精選的 Amazon EKS 和 Kubernetes 附加元件。

 客戶團隊協助進行更新 Amazon EKS 叢集的基礎操作工作。
AMS Accelerate AMI 建置和販賣

AMS 持續為客戶提供 AMI 建置和販賣的管理。

我們的工程師會執行每月發行的訂閱 AMIs、發行緊急修補活動的隨需 AMIs、使用 Runbook 管理變更,以及使用 CloudWatch Monitoring 監控 AMI 組建。我們也為指定帳戶中使用的所有 AMIs 提供故障診斷協助和詳細報告。此服務需要透過 EC2 Image Builder 部署 AMI build Pipelines。AMS 不支援與 EC2 Image Builder 互動的任何其他自動化或服務。

客戶安全狀態改善,客戶花費在建置和販賣 AMIs上的時間減少。

AMS Accelerate 統籌變更執行 與我們的熟練營運工程師合作,將您的業務需求轉換為可在 AWS 環境中安全執行的已驗證變更請求。利用我們自動化的獨特方法和操作最佳實務的知識 (例如,影響評估、轉返、兩人規則),無論是大規模的簡單變更,還是具有下游影響的複雜動作。 客戶協助定義、建立和執行自訂變更請求。變更可以是手動或自動化 (CloudFormation、SSM)。必要時,包括諮詢 支援 以取得組態指引。不適用於變更應用程式程式碼、應用程式安裝/部署、資料遷移或作業系統組態變更。
AMS Accelerate AWS Network Firewall 操作 AMS 會與您合作加入防火牆,並實作和管理持續防火牆操作的政策和規則。我們的工程師會利用我們的營運最佳實務和自動化來設定標準化政策和規則,並啟用監控來偵測自動化程序外所做的變更,藉此達成此目的。AMS 會快速通知您不需要的變更,並在要求時提供包含這些變更的選項,或將帳戶還原至先前的組態,以確保您系統的整體穩定性。 客戶團隊透過快速偵測意外的網路防火牆變更來協助降低管理開銷,進而改善事件解決並縮短預期和非預期問題的根本原因分析時間。
AMS Accelerate AWS Control Tower 操作 持續操作和管理 AWS Control Tower 登陸區域,包括 AWS Transit Gateway 和 AWS Organizations - 提供全面的登陸區域解決方案。我們透過自訂控制項和護欄程式庫來處理帳戶販賣、SCP 和 OU 管理、偏離修復、SSO 使用者管理和 AWS Control Tower 升級。 客戶團隊協助一些管理 AWS Control Tower、 AWS Transit Gateway 和 的基礎操作工作 AWS Organizations。
AMS Accelerate AWS 登陸區域 加速操作

AMS 提供透過 AWS 登陸區域加速器 (LZA) 部署之 AWS 登陸區域的持續操作。

我們的工程師會處理組態檔案變更、 AWS Control Tower (CT) 環境管理 (帳戶販賣、OU 建立、CT 護欄)、服務內容政策 (SCP) 管理、CT 偏離偵測和修復、網路組態管理,以及 CT 和 LZA 架構的更新。 AWS LZA 提供一種方法來使用操作最佳實務和服務來設定和管理安全、多帳戶 AWS 環境,例如 AWS Control Tower。

客戶團隊協助持續操作和管理 AWS 登陸區域加速器解決方案。

AMS Accelerate SAP 叢集協助 SAP 叢集的專用警示、監控、叢集修補、備份和事件修復。此目錄項目可讓您從 SAP 操作團隊卸載一些正在進行的操作工作,以便他們可以專注於容量管理和效能調校。 客戶或合作夥伴 SAP 團隊協助一些基礎操作工作。仍然需要客戶提供其他 SAP 功能,例如容量管理、效能調校、DBA 和 SAP 基礎管理。
AMS Accelerate EC2 操作上的 SQL Server

AMS 會與您合作,以加入、實作和管理部署在 EC2 執行個體上 SQL Server 資料庫的持續操作。

我們的工程師利用我們的操作最佳實務和自動化,透過執行備份和修補等任務、將 AMS 操作支援延伸至 SQL Server 修補,以包含叢集感知的滾動更新、符合我們勒索軟體防禦策略的備份和還原服務,以及監控對客戶提供的備份和修補控制的遵守情況,來釋放資料庫團隊。

 除了將自己的授權 (BYOL) 帶入 EC2 之外,SQL Server 客戶還協助卸載修補和備份資料庫操作,以提高工作負載的彈性和安全狀態。
AMS 進階 Amazon EKS 叢集維護

AMS 透過處理 Amazon Elastic Kubernetes Service (Amazon EKS) 部署的持續維護和運作狀態,釋放您的容器開發人員。AMS 會執行更新叢集所需的end-to-end程序,以解決控制平面、附加元件和節點的元件。AMS 會執行受管節點類型的更新,以及一組精選的 Amazon EKS 和 Kubernetes 附加元件。

 客戶團隊協助進行更新 Amazon EKS 叢集的基礎操作工作。
AMS 進階 優先順序 RFC 執行

指定 AMS 操作工程師容量,以優先執行您的變更請求 (RFC)。透過 Amazon Chime 會議室直接與工程師互動,可以調整所有提交的回應層級和優先順序。

 客戶會收到 RFCs 的 8 小時回應 SLO。
AMS 進階和 AMS 加速 舊版作業系統升級

將執行個體升級至支援的作業系統版本,以避免執行個體遷移。我們可以利用自動化和軟體廠商的升級功能 (例如,Microsoft Windows 2008 R2 到 Microsoft Windows 2012 R2),在您選取的執行個體上執行就地升級。此方法非常適合無法輕鬆在新執行個體上重新安裝的舊版應用程式,並針對舊版作業系統上的已知和未緩解安全威脅提供額外的保護。

就地升級支援下列作業系統:

  • Microsoft Windows 2012 R2 到 Microsoft Windows 2016 及更高版本

  • Microsoft Windows 2016 到 Microsoft Windows 2022 及更高版本

  • Red Hat Enterprise Linux 7 到 Red Hat Enterprise Linux 8

  • Red Hat Enterprise Linux 8 到 Red Hat Enterprise Linux 9

  • Oracle Linux 7 到 Oracle Linux 8

 此解決方案適用於無法再重新安裝在新執行個體上的應用程式 (例如,遺失原始碼、ISV 停止營業等)。您可以將失敗的升級轉返至其原始狀態。從操作角度來看,回復是偏好的,因為它會使用最新的安全修補程式,將執行個體置於更可支援的狀態。

隨需請求 AMS 操作

AWS Managed Services (AMS) Operations on Demand (OOD) 適用於所有已加入 AMS AWS 帳戶 的 。若要利用隨需操作,請向雲端服務交付管理員 (CSDM)、解決方案架構師 (SA)、帳戶管理員或雲端架構師 (CA) 請求其他資訊。可用的 OOD 方案會列在上述方案的隨需操作目錄中。業務開發範圍完成後,向 AMS Operations 提交服務請求,以啟動 OOD 業務開發。

每個 OOD 服務請求必須包含與參與相關的下列詳細資訊:

  • 請求的特定 OOD 方案,以及每個特定 OOD 方案:

    • 要配置給特定 OOD 方案的區塊數量 (一個區塊等於指定日曆月的 20 小時操作資源時間,以適用隨需操作方案 AWS的當時標準費率收費)。

    • 請求特定 OOD 方案的每個 AWS Managed Services 帳戶的帳戶 ID。

您必須透過下列任一方式提交 OOD 服務請求:

  • 接收適用隨需操作方案的 AWS Managed Services 帳戶,或

  • 一種 AWS Managed Services 帳戶,在所有功能模式下為 AWS Organizations 管理帳戶,代表其屬於 AWS Managed Services 帳戶的任何成員帳戶。

收到 OOD 服務請求後,AMS Operations 會使用帳戶核准、部分核准或拒絕來檢閱和更新帳戶。

一旦 OOD 方案服務請求獲得核准,AMS 和您就會協調以開始參與。在服務請求獲得核准且約定參與開始日期之前,不會啟動 OOD 方案。

AMS 會使用 OOD 區塊的每月訂閱分配。我們會從參與開始日期開始,每月分配已核准的區塊數量,直到您透過新的服務請求請求退出為止。OOD 區塊在日曆月內有效。未使用的區塊或區塊部分不會轉換或轉送至未來幾個月。

無論實際使用多少小時,您每個月至少需要支付一個 OOD 區塊的費用。不使用任何額外、已配置的 OOD 區塊,則不會計費。

變更隨需操作方案

若要請求變更隨選操作 (OOD) 方案的持續參與,請提交包含以下資訊的服務請求:

  • 正在請求的修改 (和)

  • 修改生效的請求日期。

收到 OOD 服務請求後,AMS Operations 會檢閱請求,並使用其核准進行更新,或請求指派的 CSDM 與您合作,以判斷修改的範圍和影響。如果判斷修改需要 CSDM 的範圍工作,您必須在範圍練習完成後提交第二個 OOD 服務請求,以啟動修改後的參與。

核准後,最新修改的區塊配置會變成並持續保持作用中狀態,取代任何先前的區塊配置,除非 AWS 和您另有同意。