跳至主要内容

AMS Accelerate 功能

AMS Accelerate 提供以下功能:

事件管理

AMS Accelerate 旨在帮助检测并响应事件,并协助您的团队解决问题。您可通过 AWS 支持中心随时联系 AMS Accelerate 运营工程师,事件响应时间 SLA 取决于您为账户选择的响应级别。

监视

在 AMS Accelerate 中注册的账户已配置 CloudWatch 事件和警报的基准部署,这些事件和警报经过优化,可减少噪音并识别可能即将发生的事件。收到警报后,AMS 团队会使用自动补救措施、人工干预和流程管控,使资源恢复至健康状态。在必要时,团队将与您的团队协作,深入分析行为模式并提供预防措施的见解。如果补救失败,AMS 将启动事件管理流程。您可以更新默认配置文件以更改基准。 

安全管理

AMS 通过多种控制措施,帮助您保护信息资产并确保 AWS 基础设施的安全。AMS 部署一系列 AWS Config 规则,这些规则符合美国国家标准与技术研究院云安全(Framework NIST CSF)以及互联网安全中心 AWS 基础(CIS)安全框架的要求。这些规则会持续检查您现有和新增的资源是否符合这些安全框架的要求。 

此外,AMS 利用 Amazon GuardDuty,以帮助确定 AWS 托管环境中潜在的未经授权或恶意的活动。GuardDuty 检测结果由 AMS 全天候监控。AMS 与您携手合作,基于最佳实践建议,了解调查发现及补救措施的影响。AMS 还支持 Amazon Macie,以帮助保护您的敏感数据,例如个人健康信息(PHI)、个人身份信息(PII)和财务数据。 

补丁管理

对于带补丁附加组件的 AWS 账户,AMS 将在您选择的维护窗口期间,为受支持操作系统的 EC2 实例应用并安装供应商更新。AMS 会在应用补丁前创建实例快照,监控补丁安装过程,并在完成后向您发送结果通知。如果补丁应用失败,AMS 将调查故障原因,尝试修复问题,或根据需要恢复实例。AMS 提供补丁合规性覆盖范围报告,并就您的业务提出建议的行动方案。

备份管理

AMS 可为 AWS Backup 支持的 AWS 服务创建、监控和存储快照。在注册账户和应用程序时,您可通过创建 AWS Backup 计划,以定义备份计划、频率和保留期。将计划关联至资源。AMS 会跟踪所有备份作业,当备份任务失败时,会通知我们的团队进行补救。如有需要,AMS 会在事件发生时利用您的快照执行恢复操作。AMS 为您提供备份覆盖范围报告及备份状态报告。  

指定专家

AMS Accelerate 会指定云服务交付经理(CSDM)与云架构师(CA),与贵组织携手合作,推动运营与安全能力的提升。CSDM 和 CA 将在配置和部署 AMS Accelerate 期间及之后为您提供指导,每月提交运营指标报告,并借助 AWS Cost Explorer 成本管理服务、成本和使用情况报告以及 Trusted Advisor 等工具,协助您确定可能节省的成本。

操作工具

AMS Accelerate 旨在为您在 AWS 上的工作负载基础设施提供持续运行支持。我们的补丁、备份、监控和事件管理服务依赖于资源的标记,并要求在您的 EC2 实例上安装并配置 AWS Systems Manager(SSM)和 CloudWatch 代理,同时需使用 IAM 实例配置文件授权其与 SSM 和 CloudWatch 服务进行交互。AMS Accelerate 提供资源标记器等工具,帮助您根据规则对资源进行标记,并通过自动实例配置在 EC2 实例中安装所需的代理。如果遵循不可变的基础设施实践,您可直接在控制台或基础设施即代码模板中完成先决条件设置。

所有 AMS Accelerate 客户均可使用事件管理、监控、安全监控、日志记录、基础工具、备份管理及报告功能。您可以额外付费添加 AMS 补丁附加组件。  

日志记录和报告

AMS 将操作生成的日志聚合并存储于 CloudWatch、CloudTrail 和 VPC 流日志中。AMS 的日志记录可协助事件解决和系统审计。AMS Accelerate 还向您提供月度服务报告,该报告汇总了 AMS 的关键性能指标,包括执行摘要和见解、运营指标、托管资源、AMS 服务级别协议(SLA)遵守情况以及有关支出、节省和成本优化的财务指标。报告由指定给您的 AMS 云服务交付经理(CSDM)提供。 

Operations on Demand

Operations on Demand(OOD)是一项 AMS 功能,通过提供 AMS 运营计划或 AWS 本身尚未提供的运营服务,来扩展 AMS 运营计划的标准范围。一旦选定,目录将通过自动化和高技能的 AMS 资源组合提供。无需长期承诺或额外合同,您可以根据需要扩展现有的 AMS 和 AWS 运营及功能。您同意按月购买时间段(OOD 时间段),每个时间段包含 20 小时。
 
您可以从标准化服务目录中进行选择,并通过服务请求启动新的 OOD 项目。OOD 服务示例包括协助维护 Amazon EKS、运营 AWS Control Tower 以及管理 SAP 集群。我们会根据需求和最常见的运营使用案例,定期添加新的目录服务。
 
OOD 适用于 AMS Accelerate 运营计划,并在所有提供 AMS 的 AWS 区域可用。

其他信息

有关服务控制、安全特征和功能的更多信息,包括有关存储、检索、修改、限制和删除数据的信息(如适用),请参阅 https://docs.aws.amazon.com/index.html。就 http://aws.amazon.com/agreement 上的 AWS 客户协议或您与 AWS 之间签订的管理您使用 AWS 服务的其他协议而言,这些附加信息不构成文档的一部分。