以下译文仅供参考。如果本译文与最后更新的英文版本之间存在差异、不一致或冲突(包括由于翻译延误),则以英文版本为准。

AWS IAM Access Analyzer 服务水平协议

最后更新日期:2023 年 11 月 26 日

本 AWS IAM Access Analyzer 服务水平协议(“SLA”)是管理 AWS Identity and Access Management Access Analyzer(“AWS IAM Access Analyzer”)使用的政策,并单独适用于每个使用 AWS IAM Access Analyzer 的账户。如果本 SLA 的条款与 AWS 客户协议或您与我们签订的其他适用于您使用我们服务的协议(“协议”)的条款发生冲突,则以本 SLA 的条款和条件为准,但仅限于该等冲突的范围。本 SLA 中使用但未定义的专门术语应具有协议中规定的含义。

服务承诺

AWS 将尽商业上合理的努力,确保在任何月度账单周期中,每个 AWS 区域内 AWS IAM Access Analyzer 自定义策略检查和未使用访问发现功能达到下表所示的每月正常运行时间百分比(“服务承诺”)。如果 AWS IAM Access Analyzer 未达到服务承诺,您将有资格获得如下所述的服务抵扣额度。

服务抵扣额度


服务抵扣额度按照在未达到服务承诺的月度账单周期内,您为受影响的 AWS 区域内 AWS IAM Access Analyzer 支付的总费用的百分比,根据下表计算:

每月正常运行时间百分比

服务抵扣额度百分比

低于 99.9% 但高于或等于 99.0%

10%

低于 99.0% 但高于或等于 95.0%

25%

低于 95.0%

100%

 

任何服务抵扣额度只适用于抵扣您在未来须支付的 AWS IAM Access Analyzer 款项。我们可能会自行决定向您的信用卡(即在发生不可用状况的账单周期内,您用来付款的信用卡)发放服务抵扣额度。服务抵扣额度将不会使您有权从 AWS 获得任何退款或其他付款。服务抵扣额度仅在相应月度账单周期的抵扣金额超过一美元 ($1 USD) 时适用并发放。服务抵扣额度不得转让或应用于任何其他账户。除非协议另有规定,否则对于任何 AWS IAM Access Analyzer 不可用、性能不佳的情况,或其他我们未能提供 AWS IAM Access Analyzer 的情况,您享有的唯一且排他的救济限于根据本 SLA 条款获得服务抵扣额度(如符合资格要求)。

抵扣额度申请和支付程序

要获得服务抵扣额度,您必须在 AWS 支持中心创建问题单,提交申请。为了符合条件,我们必须在事件发生后的第二个账单周期结束前收到抵扣额度申请,且该申请必须包括:

  1. 主题行中的“SLA 抵扣额度申请”字样;
  2. 您申请服务抵扣额度的账单周期和 AWS 区域,以及该账单周期内该 AWS 区域的每月正常运行时间百分比,以及在整个账单周期内该 AWS 区域可用性低于 100% 的每个 5 分钟时间段的具体日期、次数和可用性;以及
  3.  记录错误并证实您所述故障的申请日志(请删除日志中的任何机密或敏感信息,或用星号替代)。

如果我们确认了此类申请的每月正常运行时间百分比,且其低于服务承诺,则我们将在申请发生月份后的一个账单周期内向您发放服务抵扣额度。如果您未能按照上述要求提供申请和其他信息,您将失去获得服务抵扣额度的资格。

AWS IAM Access Analyzer SLA 例外条款

服务承诺不适用于因以下原因导致的任何 AWS IAM Access Analyzer 不可用、暂停或终止,或任何其他 AWS IAM Access Analyzer 性能问题:(i) 因超出我们合理控制范围的因素而导致,包括任何不可抗力事件、互联网接入或超出 AWS IAM Access Analyzer 分界点的相关问题;(ii) 因您的任何作为或不作为(例如,扩展配置容量、错误配置安全组别、VPC 配置或认证设置、禁用加密密钥或使加密密钥无法访问等)而导致;(iii) 因您未遵循 AWS 网站上的 AWS IAM Access Analyzer 技术文档中所述的指南和最佳实践而导致;(iv) 因您的设备、软件或其他技术而导致;或 (v) 因我们根据协议暂停或终止您使用 AWS IAM Access Analyzer 的权利而导致(统称为“AWS IAM Access Analyzer SLA 例外条款”)。如果可用性受到除我们在每月正常运行时间百分比计算中所用因素以外其他因素的影响,则我们在发放服务抵扣额度时可能会酌情考虑这些因素。

定义

  • “可用性”是指按每 5 分钟时间段计算的 AWS IAM Access Analyzer 处理的未出现错误且仅与 AWS IAM Access Analyzer 自定义策略检查 API(CheckNoNewAccess、CheckAccessNotGranted)和未使用访问发现 API(ListFindingsV2、GetFindingsV2)相关的请求所占的百分比。 
  • 如果您在给定的 5 分钟内未发出任何请求,则假定该时间段内 100% 可用。
  • “错误”是指返回 500 或 503 错误代码的任何请求。
  • 给定 AWS 区域的“每月正常运行时间百分比”是指月度账单周期中所有 5 分钟时间段的可用性平均值。每月正常运行时间百分比的测量不包括任何 AWS IAM Access Analyzer SLA 例外情况直接或间接导致的停机时间。
  • “请求”是通过直接调用 API 或由支持的事件源触发来调用 AWS IAM Access Analyzer API。
  • “服务抵扣额度”是一种美元抵扣额度,以上文所述的方式计算,我们可以将该额度退回符合条件的账户。