Общие вопросы
Вопрос. Что такое Amazon Web Services Support (AWS Support)?
AWS Support предоставляет клиентам помощь в решении технических проблем и дополнительные рекомендации по использованию инфраструктур в облаке AWS. Клиенты могут выбрать уровень поддержки в соответствии со своими требованиями, что отвечает традиции AWS предоставлять отдельные компоненты для успешной работы, не требуя от клиентов приобретения пакетных решений и принятия на себя долгосрочных обязательств.
AWS Support – это индивидуальная поддержка быстрого реагирования, которую предоставляют опытные специалисты технической поддержки. Сервис помогает клиентам использовать продукты и возможности AWS. Помесячная оплата и возможность создавать неограниченное количество заявок на поддержку освобождает клиентов от долгосрочных обязательств. Клиенты могут обращаться в службу поддержки с эксплуатационными или техническими вопросами и получать индивидуальную помощь с предсказуемым временем ответа.
Вопрос. Чем расширенные уровни AWS Support отличаются от базовой поддержки?
На базовом уровне поддержки AWS всем клиентам AWS без дополнительной платы доступны центр ресурсов, панель состояния сервисов, вопросы и ответы по продуктам, форумы и поддержка проверки работоспособности. Клиенты, желающие получить расширенную поддержку, могут оформить подписку на план AWS Support «Для разработчиков», «Для бизнеса», «Корпоративный переходный» или «Корпоративный».
Клиенты, выбирающие AWS Support, получают индивидуальную поддержку быстрого реагирования от инженеров AWS. Сервис помогает клиентам использовать продукты и возможности AWS. Помесячная оплата и возможность создавать неограниченное количество заявок на поддержку освобождает клиентов от долгосрочных обязательств. Клиенты могут обращаться в службу поддержки с эксплуатационными или техническими вопросами и получать индивидуальную помощь с предсказуемым временем ответа.
Вопрос. На какие типы проблем распространяется поддержка?
Поддержка AWS Support распространяется на проблемы разработки и эксплуатации, связанные с продуктами и сервисами AWS, а также с другими ключевыми компонентами стека, и включает в себя следующее:
- практические советы и инструкции по сервисам и возможностям AWS;
- рекомендации для успешной интеграции и развертывания приложений в облаке, а также для управления ими;
- диагностика неполадок API и SDK сервисов AWS;
- диагностика эксплуатационных или общесистемных неисправностей, связанных с ресурсами AWS;
- решение проблем с Консолью управления или другими инструментами AWS;
- решение проблем, выявленных в результате проверок работоспособности;
- обслуживание некоторого ПО сторонних поставщиков, например конфигурация операционных систем, веб‑серверов, агентов электронной почты, шлюзов, баз данных и хранилищ.
AWS Support не включает:
- разработку кода;
- отладку индивидуального программного обеспечения;
- выполнение задач системного администрирования.
- доступ к управлению аккаунтами или схемами, управляемыми клиентами.
Вопрос. Какой уровень поддержки архитектуры предоставляет AWS Support?
Предоставляемый уровень поддержки архитектуры зависит от общего уровня поддержки. Чем выше уровень обслуживания, тем шире поддержка для конкретных примеров использования с учетом характерных особенностей приложений клиентов.
План «Для разработчиков»: компоненты
Руководство по совместному использованию всех продуктов, возможностей и сервисов AWS. Руководство, рекомендации и общие советы по архитектуре.
План «Для бизнеса»: рекомендации по примеру использования
Рекомендации по выбору продуктов, возможностей и сервисов AWS для конкретного примера использования. Рекомендации по оптимизации продуктов AWS и их конфигурации в соответствии с конкретными требованиями.
План «Корпоративный переходный»: архитектура приложений
Консультационное партнерство для поддержки конкретных приложений и примеров использования. Включает оценку проектов и рекомендации по архитектуре. План «Корпоративный переходный»: команда клиентской поддержки включает пул персональных технических менеджеров.
План «Корпоративный»: архитектура приложений
Консультационное партнерство для поддержки конкретных приложений и примеров использования. Включает оценку проектов и рекомендации по архитектуре. Поддержка клиентов корпоративного уровня предусматривает предоставление персонального технического менеджера и доступ к архитектору решений AWS.
Вопрос. Я использую только один‑два сервиса. Могу ли я приобрести поддержку только для тех, которые использую?
Нет. Наша программа поддержки распространяется на весь набор сервисов AWS. Проектируя AWS Support, мы принимали во внимание тот факт, что многие из наших клиентов одновременно используют несколько веб‑сервисов инфраструктуры в рамках одного приложения. Мы обнаружили, что большинство требующих поддержки вопросов, которые возникают у пользователей нескольких сервисов, связаны с совместным использованием этих сервисов. Наша цель заключается в том, чтобы предоставлять клиентам как можно более эффективную поддержку приложений.
Вопрос. Сколько заявок на поддержку можно открыть в AWS Support?
Сколько угодно. Клиенты плана поддержки «Базовый» могут создавать только заявки на клиентскую поддержку и увеличение сервисных лимитов.
Вопрос. Сколько пользователей могут создавать заявки на техническую поддержку?
В планах поддержки «Для бизнеса», «Корпоративный переходный» и «Корпоративный» нет ограничений на количество пользователей, которые могут создавать заявки на техническую поддержку (на базе сервиса AWS Identity and Access Management – IAM). В рамках плана поддержки «Для разработчиков» создавать заявки на техническую поддержку может лишь один пользователь. В рамках плана поддержки «Базовый» создавать заявки на техническую поддержку нельзя.
Вопрос. Как быстро я получу ответ?
Наше время ответа при первом обращении зависит от указанной в заявке степени серьезности. Мы прилагаем разумные усилия для того, чтобы предоставлять ответы в указанные ниже сроки.
Вопрос. Почему мои вложения больше не отображаются в виде вложений?
Amazon использует новый процесс обмена вложениями. Вы по-прежнему можете получить доступ ко всем отправленным вам вложениям, однако для их загрузки вам нужно будет перейти по ссылке в поле вложений, а не к самому вложению. У вас будет доступ к загрузкам в течение 30 дней, а затем срок действия ссылки истечет.
Вопрос. Что делать, если мне нужно будет загрузить вложение позже, чем через 30 дней?
Ссылки действительны в течение 30 дней. По истечении этого срока вы можете связаться с отправителем и попросить его снова отправить вам вложение. Исходному отправителю нужно будет создать
новую ссылку.
Вопрос. С момента получения письма еще не прошло 30 дней, однако вложение не загружается и я получаю сообщение об ошибке. В чем дело?
Отправитель может отозвать доступ до истечения 30 дней. Обратитесь к отправителю за дополнительной информацией.
Вопрос. Когда я перехожу по ссылке, я не могу загрузить файл. Что делать?
Проверьте настройки своего брандмауэра (или брандмауэра вашей компании) или других блокировок на внешних веб-сайтах. Если вы не можете решить проблему, обратитесь к отправителю.
План «Для разработчиков» |
План «Для бизнеса» |
План «Корпоративный переходный» (24 x 7) |
План «Корпоративный» (24 x 7) |
|
Общие вопросы вопросы |
не более 24 часов |
не более 24 часов |
не более 24 часов | не более 24 часов |
Повреждение системы |
не более 12 часов | не более 12 часов | не более 12 часов | не более 12 часов |
Повреждение рабочей системы |
не более 4 часов | не более 4 часов | не более 4 часов | |
Полный отказ рабочей системы |
не более 1 часа | не более 1 часа | не более 1 часа | |
Полный отказ критически важной рабочей системы |
не более 30 минут | не более 15 минут |
* Под рабочим временем понимается время с 08:00 до 18:00 в часовом поясе страны, выбранной клиентом в консоли «Мой аккаунт», за исключением праздников и выходных. Рабочее время может различаться в странах с несколькими часовыми поясами.
Вопрос. Как быстро будет решена проблема?
Это зависит от конкретной проблемы. Проблемы, с которыми сталкиваются разработчики приложений или сервисов, бывают очень разными, поэтому предсказать сроки их решения сложно. Однако мы обещаем работать в тесном сотрудничестве с вами, чтобы решить проблему как можно скорее.
Если вы оформили подписку на платный план поддержки, создать онлайн‑заявку на получение поддержки можно через Центр AWS Support. При наличии плана поддержки «Для бизнеса», «Корпоративный вывод» или «Корпоративная поддержка» вы можете попросить AWS связаться с вами по любому удобному номеру телефона или начать чат с одним из наших инженеров через Центр поддержки или приложение Поддержки AWS в Slack.
О вариантах обращения в поддержку AWS см. также на странице Свяжитесь с нами.
Вопрос. При каких условиях и в какое время специалисты AWS Support могут оказывать помощь в режиме реального времени через чат или по телефону?
Если у клиентов возникли проблемы после того, как они выполнили приведенные в нашей документации пошаговые инструкции, они могут предоставить подробные сведения, такие как снимки экрана, вместе с заявкой на поддержку. При возникновении проблем высокой важности клиенты с планами поддержки «Для бизнеса», «Корпоративный переходный» и «Корпоративный» могут связаться со специалистами AWS Support через чат или по телефону, чтобы получить помощь в режиме реального времени. В некоторых случаях специалисты AWS Support могут предоставить подробные инструкции по устранению неполадок по электронной почте. При необходимости специалисты AWS Support будут использовать наш инструмент для удаленного доступа к экрану клиента, чтобы выявить и устранить неполадки. С помощью этого инструмента специалисты могут только просматривать экран и не имеют возможности действовать от лица клиента в ходе сеанса совместного доступа. Однако стоит помнить, что инструмент совместного доступа к экрану не предназначен для обеспечения поддержки клиентов по тем этапам, которые уже приведены в документации. Если клиент не может использовать наш инструмент совместного доступа к экрану, служба поддержки AWS Support попробует использовать инструмент совместного доступа к экрану по выбору клиента. Некоторые инструменты могут не поддерживаться из соображений безопасности. Клиенты с уровнем поддержки «Для разработчиков» могут связаться со специалистами по облачной поддержке с помощью электронной почты. При этом сеансы совместного доступа к экрану не входят в план поддержки таких клиентов.
Поддержка проверки работоспособности
Поддержка проверки работоспособности отслеживает некоторые проверки состояния, отображаемые в консоли Amazon EC2. Если какая‑либо из этих проверок завершается сбоем, любой клиент может создать заявку с высокой степенью серьезности на техническую поддержку. Дополнительные сведения см. в разделе Поддержка проверки работоспособности.
Вопрос. Я живу за пределами США. Могу ли я зарегистрироваться в AWS Support?
Да, AWS Support – это всемирная организация. Любой клиент AWS может зарегистрироваться и воспользоваться сервисом AWS Support.
Вопрос. Вы говорите на моем языке?
В настоящее время поддержка AWS доступна на следующих языках: английском, китайском, корейском и японском. Для связи с поддержкой AWS вы можете выбрать один из поддерживаемых языков по своему усмотрению.
Если у вас есть план корпоративной поддержки AWS, наши менеджеры по технической поддержке смогут общаться с вами на местном языке: английском, испанском, итальянском, китайском, корейском, немецком, португальском, тайском, французском, японском и других. Чтобы узнать, можем ли мы вести коммуникацию на вашем языке, обратитесь в службу работы с клиентами или службу поддержки по вопросам продаж AWS для получения дополнительной информации.
Вопрос: Как получить доступ к службе поддержки на моем языке?
При создании заявки в службу поддержки AWS выберите предпочтительный язык из списка поддерживаемых языков. После этого новый запрос, открытый в службе поддержки AWS, будет передан в группу поддержки со знанием выбранного вами языка.
Вопрос. Для кого предназначена служба поддержки AWS?
Мы рекомендуем всем клиентам AWS пользоваться AWS Support для эффективной работы с сервисами инфраструктуры AWS. Мы предлагаем несколько уровней поддержки, соответствующих индивидуальным техническим потребностям и финансовым возможностям клиентов.
Вопрос. Как предложить своим конечным пользователям поддержку по вопросам, связанным с AWS?
Если проблема связана с вашим аккаунтом AWS, мы с готовностью вам поможем. По поводу проблем с ресурсами, предоставляемыми в рамках собственных аккаунтов ваших клиентов, им следует связываться непосредственно с нами. Из соображений безопасности и для соблюдения конфиденциальности мы можем обсуждать конкретные детали только с владельцем аккаунта, которому принадлежит соответствующий ресурс. Вы также можете стать партнером AWS, чтобы получить доступ к другим вариантам поддержки конечных клиентов. Дополнительные сведения см. на странице партнерской сети AWS.
Вопрос. Я использую приложение стороннего разработчика на основе Amazon Web Services. Могу ли я использовать AWS Support?
Если приложение использует ресурсы, предоставляемые в рамках вашего аккаунта AWS, вы можете использовать AWS Support. Сначала мы поможем вам определить, связана ли проблема с ресурсом AWS либо со сторонним приложением. В зависимости от результата мы либо приступим к работе над решением вашей проблемы, либо порекомендуем вам обратиться к разработчику приложения для дальнейшего устранения неполадок.
Вопрос. Как начать работать с AWS Support?
Добавить AWS Support можно в процессе регистрации в любом продукте AWS. Или можно просто выбрать план AWS Support.
Вопрос. Сколько стоит AWS Support?
Сервис AWS Support предлагает различные уровни обслуживания в зависимости от ваших потребностей и бюджета, включая планы поддержки «Для разработчиков», «Для бизнеса», «Корпоративный переходный» и «Корпоративный». Дополнительные сведения см. в нашей таблице цен.
Вопрос. Почему сумма счета за услуги AWS Support резко возрастает при покупке зарезервированных инстансов EC2 и RDS, а также зарезервированных узлов кэша ElasticCache?
Если производится предоплата вычислительных мощностей для зарезервированных инстансов Amazon Elastic Compute Cloud (Amazon EC2), зарезервированных инстансов Amazon Relational Database Service (Amazon RDS), зарезервированных инстансов Amazon Redshift или зарезервированных узлов кэша Amazon ElastiCache при наличии подписки на платный план поддержки AWS Support, единовременная (авансовая) плата за предоплаченные ресурсы включается в счет AWS Support в том месяце, когда эти ресурсы были приобретены. Кроме того, почасовая плата за пользование зарезервированными ресурсами ежемесячно включается в счет AWS Support.
Если на момент оформления подписки на план AWS Support у вас есть зарезервированные ресурсы, единовременная (авансовая) плата за зарезервированные ресурсы, пропорционально распределенная по всему сроку резервирования, включается в счет оплаты первого месяца использования AWS Support. Например, если вы покупаете зарезервированный инстанс на три года 1 января, а затем оформляете подписку на план поддержки «Для бизнеса» 1 октября того же года, то 75 % авансового платежа, который вы внесли в январе, будут включены в расчет стоимости AWS Support за октябрь.
Вопрос. Как оплачивается пользование сервисом AWS Support?
После регистрации клиенту будет выставлен счет в размере минимальной ежемесячной платы за первый календарный месяц (пропорционально количеству дней).
В последующие месяцы, если сумма по факту использования превышает минимальную месячную плату за сервис, клиент получает счет с разницей в конце месяца. Счет на конец месяца, датированный первым днем следующего месяца, таким образом, отражает в том числе и расходы, связанные с использованием в текущем месяце.
Для клиентов, использующих зарезервированные ресурсы (зарезервированные инстансы EC2 и RDS, а также зарезервированные узлы кэша ElastiCache), суммы предоплаты входят в счет компонента по факту использования в том месяце, в котором эти ресурсы были приобретены.
Вопрос. Как отменить подписку на поддержку AWS?
Для этого необходимо подождать не менее 30 дней с момента начала действия подписки и по истечении 30 дней отказаться от нее, посетив консоль планов поддержки.
Для отмены подписки на платный план поддержки AWS переключитесь на план поддержки «Базовый».
Войдите в свой аккаунт AWS с правами root.
Перейдите по адресу https://console.aws.amazon.com/support/plans/home
На странице планов поддержки выберите Change plan (Изменить план).
На странице смены плана поддержки выберите план Basic (Базовый), а затем нажмите Change plan (Изменить план).
Вопрос. Можно ли оформить подписку на AWS Support, получить помощь, а затем отменить подписку? Если да, будет ли сумма счета пропорциональной?
Каждый раз при регистрации для получения обслуживания клиент обязан оплатить как минимум один месяц поддержки. Отменить подписку можно не раньше чем через 30 дней с даты ее начала. Мы оставляем за собой право отказывать в предоставлении поддержки AWS любому клиенту, который часто регистрируется, а затем отменяет подписку на сервис.
Вопрос. Что такое Infrastructure Event Management (IEM)?
AWS Infrastructure Event Management – это краткосрочное соглашение с сервисом AWS Support, которое входит в план поддержки «Корпоративный» и доступно для дополнительного приобретения подписчикам плана «Для бизнеса». Кроме того, одно соглашение в год доступно для плана «Корпоративный переходный». AWS Infrastructure Event Management взаимодействует с техническими и проектными ресурсами заказчика, чтобы составить полное представление о примере использования и предоставить рекомендации по архитектуре и масштабированию в рамках определенного мероприятия. В качестве стандартных примеров использования AWS Event Management можно назвать запуск рекламных кампаний, выпуск новых продуктов и перенос инфраструктуры в AWS.
Вопрос. Как работает поддержка через чат?
Чат, наряду с телефоном или электронной почтой, представляет собой один из способов связи со специалистами технической поддержки. Чтобы начать разговор в чате через браузер, выберите значок поддержки через чат в Центре AWS Support. Чат позволяет в режиме реального времени лично общаться со специалистами AWS Support и обмениваться дополнительными сведениями и ссылками для ускоренного решения проблемы.
Поддержка через чат – новая возможность для AWS, уже давно доступная для Amazon.com. Мы адаптировали для технической поддержки AWS средства чата, в настоящее время используемые розничными клиентами. Клиенты уровней поддержки «Для бизнеса», «Корпоративный переходный» и «Корпоративный» могут получить доступ к чату в Центре AWS Support. Пользователи AWS Support также могут запустить чат из отдельной заявки или в разделе «Свяжитесь с нами» веб‑сайта AWS.
Вопрос. Какие рекомендации существуют в отношении отказоустойчивости?
Клиенты часто спрашивают, нужно ли им каким‑нибудь образом готовиться к серьезным проблемам, которые могут повлиять на одну из зон доступности. Мы отвечаем, что им нужно следовать общим рекомендациям в отношении управления высокодоступными развертываниями (например, разработать стратегию резервного копирования, распределить ресурсы по разным зонам доступности). Ниже приведены ссылки, которые можно считать отличной отправной точкой.
- Используете ли вы преимущества распределения вычислительных ресурсов по нескольким зонам доступности?
- Как создавать отказоустойчивые приложения на AWS?
- Что можно сделать, чтобы улучшить отслеживание неожиданного поведения или ошибок?
- Каковы лучшие способы хранения в EC2?
- Что делать, если инстанс перестал отвечать?
- Как устранять неполадки, связанные с непройденными проверками состояния инстансов?
- AWS Trusted Advisor – просканируйте свою среду AWS для получения рекомендаций по оптимизации
Вопрос. Как настроить Identity and Access Management (IAM) для поддержки?
Подробные сведения о том, как настроить пользователей IAM, чтобы открыть или закрыть им доступ к ресурсам AWS Support, см. в статье Accessing AWS Support.
Вопрос. Как долго хранится история заявок?
Информация об истории заявок доступна в течение 12 месяцев после их создания.
Вопрос. Можно ли получить историю вызовов API AWS Support своего аккаунта для анализа уровня безопасности и устранения текущих неполадок?
Да. Для получения истории вызовов API AWS Support вашего аккаунта можно просто включить сервис CloudTrail в консоли управления AWS. Дополнительные сведения см. в разделе Logging AWS Support API Calls with AWS CloudTrail.
Вопрос. Включает ли подписка на план поддержки Amazon Enterprise Support поддержку Amazon EKS Anywhere?
План поддержки Amazon Enterprise Support охватывает руководство для клиентов EKS Anywhere. Для получения дополнительной поддержки, включая подробное устранение неполадок и сквозную поддержку компонентов сторонних производителей, входящих в комплект EKS Anywhere, вам необходимо приобрести отдельную подписку на поддержку Amazon EKS Anywhere в дополнение к существующей подписке на поддержку Amazon «Корпоративный». Подробнее об AWS Enterprise Support см. здесь. Дополнительную информацию о подписке EKS Anywhere Support см. на странице о ценах EKS Anywhere.
Вопрос. Почему мои вложения больше не отображаются в виде вложений?
Amazon использует новый процесс обмена вложениями. Вы по-прежнему можете получить доступ ко всем отправленным вам вложениям, однако для их загрузки вам нужно будет перейти по ссылке в поле вложений, а не к самому вложению. У вас будет доступ к загрузкам в течение 30 дней, а затем срок действия ссылки истечет.
Вопрос. Что делать, если мне нужно будет загрузить вложение позже, чем через 30 дней?
Ссылки действительны в течение 30 дней. Через 30 дней вы можете связаться с отправителем и попросить его снова отправить вам вложение. Исходному отправителю нужно будет создать новую ссылку.
Вопрос. С момента получения письма еще не прошло 30 дней, однако вложение не загружается, и я получаю сообщение об ошибке. В чем дело?
Отправитель может отозвать доступ до истечения 30 дней. Обратитесь к отправителю за дополнительной информацией.
Вопрос. Когда я перехожу по ссылке, я не могу загрузить файл. Что делать?
Проверьте настройки своего брандмауэра (или брандмауэра вашей компании) или других блокировок на внешних веб-сайтах. Если вы не можете решить проблему, обратитесь к отправителю.
Поддержка проверки работоспособности
Вопрос. Что такое поддержка проверки работоспособности?
Поддержка проверки работоспособности отслеживает некоторые проверки состояния, отображаемые в консоли Amazon EC2. Если какая‑либо из этих проверок завершается сбоем, любой клиент может создать заявку с высокой степенью серьезности на техническую поддержку. Поддержка проверки работоспособности охватывает некоторые проверки для сервисов Amazon Elastic Compute Cloud (Amazon EC2) и Amazon Elastic Block Store (EBS).
Вопрос. Какие сервисы AWS предоставляют доступ к AWS Support через поддержку проверки работоспособности?
Поддержка проверки работоспособности охватывает три сценария проверки работоспособности: статус системы EC2, отключение операций ввода‑вывода EBS, зависание присоединения тома EBS.
Вопрос. Как получить поддержку, если инстанс EC2 не проходит проверку состояния системы?
Если проверка статуса системы EC2 не проходит более чем в течение 20 минут, появляется кнопка, с помощью которой клиент AWS может создать заявку. Большинство данных заявки будут заполнены автоматически, например имя инстанса, регион, а также информация о клиенте, но вы можете добавить дополнительную информацию, написав ее в свободной форме.
Примечание. Поддержка проверки работоспособности охватывает только проверку статуса системы EC2, а не проверку статуса инстанса EC2. Дополнительные сведения о возможных способах устранения неполадок см. в разделе Troubleshooting Instances with Failed Status Checks.

Вопрос. Как получить поддержку, если присоединение тома EBS зависло или операции ввода‑вывода тома отключены?
Если проверка работоспособности тома EBS показала, что отключены операции ввода‑вывода или произошло зависание при присоединении, для этого тома будет отображаться кнопка Troubleshoot Now (Устранить неполадки). Вам будет предоставлен ряд возможностей самостоятельного устранения неполадок, с помощью которых проблему теоретически можно решить без обращения в службу поддержки. Если после выполнения всех рекомендуемых действий проверка работоспособности тома EBS завершается сбоем, выберите Contact Support (Связаться с поддержкой), чтобы создать заявку.
Вопрос. Каково время ответа AWS Support по заявке о проверке работоспособности?
Заявка о поддержке проверки работоспособности, открытая с помощью консоли, имеет высокую степень серьезности.
Вопрос. Как проверить состояние заявки после ее создания?
После отправки заявки кнопка Contact Support (Связаться с поддержкой) изменится на кнопку View Case (Просмотр заявки). Чтобы посмотреть статус заявки, выберите View Case (Просмотр заявки).
Вопрос. Нужно ли создавать заявку по каждому отказавшему инстансу?
Можно, но не обязательно. Дополнительный контекст и имена инстансов можно включить в текстовое описание к первой заявке.
Вопрос. Почему нужно проверять статус инстанса EC2, не прошедшего проверку состояния системы, в течение 20 минут? Почему клиенты не могут сразу создать заявку?
Большинство проблем, связанных с состоянием системы, решается с помощью автоматизированных процессов менее чем за 20 минут и не требует никаких действий со стороны клиента. Если через 20 минут инстанс все еще не проходит проверку, то при получении заявки специалисты нашей службы технической поддержки начинают оказывать помощь.
Вопрос. Все ли мои пользователи Identity and Access Management (IAM) могут создать заявку?
Любой пользователь может создать заявку на поддержку по результатам проверки работоспособности и управлять ею, используя свои учетные данные для доступа с правами root. Пользователи IAM, связанные с аккаунтами, для которых действует план поддержки «Для бизнеса», «Корпоративный переходный» или «Корпоративный», также могут создавать заявки на поддержку по результатам проверки работоспособности и управлять ими.
AWS Trusted Advisor
Обзор
Вопрос. Что такое AWS Trusted Advisor?
AWS Trusted Advisor – это приложение, которое опирается на рекомендации, разработанные на основе объединенного опыта обслуживания сотен тысяч клиентов AWS. Trusted Advisor выполняет проверку используемой клиентом среды AWS и дает рекомендации в отношении сокращения расходов, повышения производительности систем или устранения уязвимых с точки зрения безопасности мест.
Вопрос. Как получить доступ к сервису Trusted Advisor?
Доступ к сервису Trusted Advisor можно получить в Консоли управления AWS. Прямой доступ к консоли Trusted Advisor можно получить по ссылке https://console.aws.amazon.com/trustedadvisor/.
Вопрос. Что проверяет Trusted Advisor?
В Trusted Advisor имеется раскрывающийся список проверок в категориях оптимизации расходов, безопасности, отказоустойчивости, производительности и лимитов сервисов. Полный список и описание этих проверок см. в Рекомендациях по работе с AWS Trusted Advisor.
Вопрос. Как работает функция оповещений в Trusted Advisor?
Функция оповещений в Trusted Advisor позволяет получать актуальные сведения о развертывании ресурсов AWS. Если вы подпишетесь на этот сервис, то будете совершенно бесплатно получать оповещения по электронной почте раз в неделю. Чтобы данные сводки статуса проверки в эл. уведомлении была актуальной, необходимо выполнять обновление проверок. Проверки автоматически обновляются каждую неделю для аккаунтов с AWS Business Support, AWS Enterprise On-Ramp и AWS Enterprise Support. Для учетных записей с поддержкой AWS Developer Support и AWS Basic Support необходимо войти в Консоль управления AWS, чтобы запустить обновление проверки.
- Что включают в себя оповещения? Электронное сообщение с оповещением содержит сводку оценочного сокращения расходов и состояния проверки; изменения в состоянии проверки дополнительно выделяются.
- Как подписаться на уведомления? Это дополнительный сервис, поэтому уведомления следует отдельно настроить в панели управления. На панели «Preferences» (Настройки) консоли Trusted Advisor можно выбрать, какие контакты должны получать оповещения.
- Кто может получать уведомления? Для еженедельных сообщений об изменениях состояния и ориентировочной экономии можно указать до трех адресатов.
- На каком языке приходят уведомления? Уведомления доступны на английском и японском языках.
- Как часто и когда я буду получать уведомления? Электронные сообщения с уведомлениями отправляются еженедельно, как правило, в четверг или пятницу, и в них отражена конфигурация ресурсов за прошедшую неделю (7 дней).
- Можно ли отменить подписку на уведомления, если я больше не хочу получать сообщения электронной почты? Да. Эту настройку можно изменить на панели управления. Снимите флажки со всех полей и нажмите «Сохранить настройки».
- Сколько это стоит? Это бесплатно. Начать работу уже сегодня!
Вопрос. Как работает функция «Недавние изменения»?
Trusted Advisor отслеживает недавние изменения состояние ресурсов в панели управления консоли. Самые новые изменения за последние 30 дней отображаются в верхней части списка. Система регистрирует по семь обновлений на странице. Для просмотра всех недавних изменений можно переходить с одной страницы на другую, нажимая стрелки, указывающие вперед или назад, в правом верхнем углу области «Недавние изменения».
Вопрос. Как работает возможность «Исключение элементов»?
Если вы не хотите получать оповещения о состоянии конкретного ресурса, можно исключить (отключить) отчеты об этом ресурсе. Обычно это делается после рассмотрения результатов проверки, если вы решаете не вносить никаких изменений в ресурс или настройку AWS, отмеченную сервисом Trusted Advisor.
Чтобы исключить ресурсы, поставьте флажки слева от них, а затем выберите пункт «Исключить». Исключенные элементы отображаются в отдельном представлении. Их можно восстановить (включить) в любое время, выбрав в списке исключенных элементов и выбрав «Включить и обновить».
Функция «Исключить и обновить» доступна только на уровне ресурсов, но не на уровне проверки. Мы рекомендуем проверять каждое предупреждение о ресурсе перед его исключением, чтобы вы имели возможность по‑прежнему видеть общее состояние развертывания, не упуская из виду определенную область. Примеры см. в статье AWS Trusted Advisor for Everyone в блоге AWS.
Вопрос. Что такое ссылка на действие?
Большинство элементов в отчете Trusted Advisor содержит ссылки на консоль управления AWS, где можно предпринять действия на основании рекомендаций Trusted Advisor. Ссылки на действия включаются для всех сервисов, которые их поддерживают.
Например, проверка снимков состояния Amazon EBS содержит список томов Amazon EBS, снимки состояния которых отсутствуют или их давность превышает семь дней. В каждой строке отчета идентификатор тома представляет собой ссылку на этот том в консоли Amazon EC2, где можно сделать снимок состояния, нажав всего лишь пару кнопок.
Вопрос. Как управлять доступом к консоли AWS Trusted Advisor? Что такое политика IAM?
Доступ к консоли Trusted Advisor контролируется политикой IAM, использующей пространство имен trustedadvisor. Перечень вариантов доступа включает просмотр и обновление отдельных проверок или категорий проверок. Дополнительные сведения см. на странице Управление доступом для AWS Trusted Advisor.
Вопрос. Как получить доступ к AWS Trusted Advisor через API?
Результаты проверок Trusted Advisor можно получать и обновлять программными средствами. Подробные сведения см. на странице Справка по API AWS Support.
Вопрос. Как часто можно обновлять результаты сервиса Trusted Advisor?
Минимальный интервал обновления зависит от конкретной проверки. Можно обновить отдельные проверки либо все проверки сразу, выбрав «Refresh All» (Обновить все) в правом верхнем углу панели сводных данных. При входе в панель управления Trusted Advisor любые проверки, которые не обновлялись в течение последних 24 часов, будут автоматически обновлены. Это может занять несколько минут. Дата и время последнего обновления отображаются справа от заголовка проверки. Кроме того, для клиентов с планами поддержки «Для бизнеса», «Корпоративный переходный» и «Корпоративный» данные Trusted Advisor автоматически обновляются каждую неделю.
Вопрос. Каким образом действия сервиса Trusted Advisor влияют на журналы Amazon CloudTrail?
AWS CloudTrail регистрирует действия Trusted Advisor посредством API и консоли. Например, вы можете использовать API для программного обновления чека или обновить чек вручную на консоли Trusted Advisor. CloudTrail записывает это действие, и вы можете просматривать подробную информацию о событии в журналах. Автоматические обновления, выполняемые Trusted Advisor, также отображаются в журналах CloudTrail.
Дополнительные сведения о ведении журнала CloudTrail для API Trusted Advisor можно найти в статье Ведение журнала вызовов API службы AWS Support с помощью AWS CloudTrail. Информацию о ведении журнала CloudTrail для консоли Trusted Advisor вы найдете в статье Ведение журнала действий консоли AWS Trusted Advisor с помощью AWS CloudTrail.
Вопрос. Какие проверки и возможности Trusted Advisor доступны всем клиентам AWS?
Клиенты с базовым планом поддержки AWS и планом поддержки «Для разработчиков» получают 6 проверок безопасности (разрешения для корзин S3, группы безопасности – неограниченный доступ к определенным портам, использование IAM, многофакторная аутентификация (MFA) для аккаунта root, общедоступные снимки состояния EBS и общедоступные снимки состояния RDS) и 50 проверок лимитов сервисов. Клиенты с планами поддержки AWS «Для бизнеса», «Корпоративный переходный» и «Корпоративный» получают 115 проверок Trusted Advisor (14 по оптимизации затрат, 17 по безопасности, 24 по отказоустойчивости, 10 по производительности и 50 по лимитам сервисов) и рекомендации. Полный список и описание этих проверок см. в Рекомендациях по работе с Trusted Advisor.
Кроме того, все клиенты получают доступ к некоторым возможностям Trusted Advisor, включая еженедельные уведомления Trusted Advisor, ссылки на действия, возможности исключения объектов и управления доступом.
Вопрос. Почему не работают правила событий CloudWatch и предупреждения метрик для проверки инстансов EC2 по требованию?
Если ваш аккаунт предполагает использование лимитов инстансов по требованию на базе vCPU, вам следует настроить предупреждения на основе метрик и правила событий аккаунта под лимиты инстансов на базе vCPU. Чтобы посмотреть, используете ли вы инстансы по требованию на базе vCPU, посетите страницу, посвященную лимитам, в консоли Amazon EC2.
Вопрос. Какие лимиты сервисов охвачены проверкой?
Сведения о лимитах, которые проверяет Trusted Advisor, см. в Рекомендациях по работе с AWS Trusted Advisor. Дополнительные сведения о лимитах см. на странице Service Quotas AWS.
Вопрос. Почему безопасно игнорировать или подавлять красные флажки в проверках безопасности «Группы безопасности: неограниченный доступ к определенным портам» и «Группы безопасности: неограниченный доступ» для групп безопасности, созданных сервисами AWS Directory Services?
AWS Directory Services – это управляемый сервис, который автоматически создает группу безопасности AWS в вашем VPC с сетевыми правилами для входящего и исходящего трафика контроллеров управляемых доменов AWS. Стандартные правила для входящего трафика разрешают трафик из любого источника (0.0.0.0/0) на портах, которых требует Active Directory. Эти правила не являются уязвимостями безопасности, поскольку трафик, направленный к контроллерам домена ограничен трафиком из вашего VPC, других VPC, участвующих в пиринговом соединении, или сетей, подключенных с использованием AWS Direct Connect, AWS Transit Gateway или виртуальной частной сети. Кроме того, ENI, к которым прикреплена группа безопасности, не имеют и не могут иметь прикрепленные эластичные IP-адреса, что ограничивает входящий трафик локальным VPC и трафиком, который направляется VPC. Группы безопасности, созданные AWS Directory Services, могут распознаваться по имени группы защиты (всегда в формате «идентификатор-каталога_контроллеры» (например, d-1234567890_controllers) или по описанию группы (всегда в формате «группа безопасности, созданная AWS для контроллеров каталога идентификатор-каталога»).
Проверка оптимизации зарезервированных инстансов
Вопрос. Какой набор данных вы используете при создании рекомендаций для зарезервированных инстансов?
Рекомендации относительно зарезервированных инстансов рассчитываются с помощью инструмента Cost Explorer, исходя из данных об использовании вами инстансов по требованию за последние 30 дней.
Вопрос. Учитываются ли в рекомендации оптовые скидки?
Нет, рекомендации относительно резервирования основаны на публичных ценах.
Вопрос. Я только что приобрел (-а) новый зарезервированный инстанс. Почему он не отображается в рекомендациях?
Эти рекомендации основаны на предыдущем использовании инстансов по требованию. Новоприобретенные зарезервированные инстансы не показываются до тех пор, пока их использование не отобразится в ваших данных об оплате. Если зарезервированные инстансы приобретены в течение последних 30 дней, рекомендации могут быть неточными.
Вопрос. Как вы рассчитываете оптимальное число зарезервированных инстансов?
Рекомендации относительно резервирования рассчитываются на основании данных об использовании вами инстансов по требованию за последние 30 дней. Эти рекомендации рассчитываются путем определения количества зарезервированных инстансов, после покупки которых вы могли бы получить наименьший счет к оплате, возможный за данный период. Целью этих рекомендация является наименьший возможный счет к оплате, а не конкретное использование вычислительных мощностей или пороговое значение покрытия.
Вопрос. Включаете ли вы другие типы зарезервированных инстансов в рекомендации?
Эта проверка включает рекомендации на основе стандартных зарезервированных инстансов и частичной предоплаты. В других случаях, в частности при использовании конвертируемых зарезервированных инстансов или альтернативных вариантов оплаты, обратитесь к рекомендациям относительно резервирования, полученным с помощью Cost Explorer.
Вопрос. Почему для зарезервированных инстансов имеются 2 отдельных столбца (на 1 год и на 3 года)?
Клиенты могут приобрести у AWS зарезервированные инстансы сроком на 1 или 3 года. Этот выбор предполагает, что вы приобретете зарезервированные инстансы сроком либо на 1 год, либо на 3 года, но не на оба срока одновременно. По этой причине в рекомендациях по покупке дополнительные зарезервированные инстансы сроком на 1 или 3 года не суммируются, а предлагаются отдельно.
Пример. Рекомендуя приобрести три дополнительных зарезервированных инстанса сроком на 1 год или четыре зарезервированных инстанса сроком на 3 года, мы советуем приобрести три или четыре зарезервированных инстанса соответственно, а не семь дополнительных зарезервированных инстансов в сумме.
Вопрос. Все ли типы инстансов включаются в рекомендацию?
Да в рекомендацию включаются все типы инстансов, для которых имеется соответствующий объем ресурсов для резервирования.
Вопрос. Я использую спотовый инстанс. Включаете ли вы в расчет цены на спотовые инстансы?
Нет, резервирование не распространяется на использование спотовых инстансов, поэтому они исключены из этих рекомендаций.
Вопрос. Я использую сторонние зарезервированные инстансы из магазина зарезервированных инстансов Reserved Instance Marketplace. Будут ли они включены в результаты?
Рекомендация приобретения зарезервированных инстансов рассчитывается на основе платного использования, не покрываемого всеми доступными зарезервированными инстансами, в том числе купленными в Marketplace. Экономия рассчитывается на основе публичных цен, при этом не принимается во внимание наличие зарезервированных инстансов в RI Marketplace.
Вопрос. Учитываются ли в рекомендациях средства, которые я могу получить от продажи имеющегося зарезервированного инстанса с целью покупки рекомендуемых зарезервированных инстансов с частичной предоплатой?
Нет, эти рекомендации касаются только покупки и основываются на публичных ценах и использовании инстансов по требованию. В них не учитываются какие-либо потенциальные продажи существующих зарезервированных инстансов в Reserved Instance Marketplace или конверсия существующих недозагруженных зарезервированных инстансов.
Вопрос. Как определить критерий оповещения для этой проверки?
Если оптимизация использования зарезервированных инстансов с частичной предоплатой может снизить затраты, эта проверка выделяется желтым.
Вопрос. Какие действия вы рекомендуете предпринять, если проверка выделена желтым?
Подробные индивидуальные рекомендации можно получить на странице Cost Explorer.
Кроме того, чтобы разобраться в приобретенных зарезервированных инстансах и доступных вам возможностях, см. Руководство пользователя сервиса облачных вычислений Amazon Elastic для инстансов с Linux.
Вопрос. Где найти подробные сведения о зарезервированных инстансах?
Информацию о зарезервированных инстансах и о том, как с их помощью можно экономить деньги, см. на странице Зарезервированные инстансы Amazon EC2.
Вопрос. Что означает каждое из полей в результатах проверки?
- Регион – регион AWS, в котором расположены рекомендуемые зарезервированные инстансы.
- Тип инстанса – тип инстанса, рекомендуемый AWS.
- Платформа – платформа, используемая для рекомендуемого резервирования. Платформа – это специфическое сочетание операционной системы, лицензионной модели и программного обеспечения инстанса.
- Рекомендуемое к покупке число зарезервированных инстансов – число инстансов, которые AWS рекомендует вам приобрести.
- Ожидаемое среднее использование зарезервированных инстансов – ожидаемое среднее использование зарезервированных вами инстансов.
- Примерная экономия при использовании рекомендаций (в месяц) – во сколько AWS оценивает месячную экономию от использования конкретной рекомендации.
- Предоплата за зарезервированные инстансы – размер предоплаты, которую необходимо внести при покупке этого инстанса.
- Ориентировочная стоимость зарезервированных инстансов (в месяц) – ежемесячная стоимость зарезервированных инстансов после покупки.
- Ориентировочная стоимость по требованию после покупки рекомендованных зарезервированных инстансов (в месяц) – во сколько AWS оценивает ваши ежемесячные затраты на оплату инстансов по требованию после покупки рекомендованных зарезервированных инстансов.
- Ориентировочный порог рентабельности (в месяцах) – сколько месяцев, по мнению AWS, пройдет прежде, чем этот инстанс начнет экономить ваши средства.
- Отчетный период (в днях) – сколько дней предыдущего использования AWS учитывает при выработке этой рекомендации.
- Срок (в годах) – срок резервирования, для которого вы хотите получить рекомендации, в годах.
Вопрос. Почему я вижу синий знак вопроса для этой рекомендации в консоли Trusted Advisor?
Либо вы не подписаны на Cost Explorer, либо вы вошли в связанный аккаунт, не являющийся платежным аккаунтом. Дополнительную информацию по платежным и связанным аккаунтам см. на странице консолидированной оплаты.
Вопрос. Как часто можно обновлять эту проверку?
Результаты рекомендаций зависят от инструмента Cost Explorer, который обновляет данные реже, чем Trusted Advisor. Обновляя рекомендации каждые 6 часов, вы будете видеть самые актуальные данные.
Приоритет Доверенного советника AWS
Вопрос. Что такое приоритет доверенного советника AWS?
Приоритет доверенного советника AWS поможет вам сосредоточиться на наиболее важных рекомендациях по оптимизации развертывания облака, повышению устойчивости и устранению пробелов в системе безопасности. Доступный для клиентов Корпоративной поддержки AWS, приоритет доверенного советника предоставляет приоритетные и контекстно-ориентированные рекомендации, которые исходят от команды AWS по обслуживанию вашего аккаунта, а также машинных проверок от служб AWS.
Вопрос. Как получить доступ к Приоритету доверенного советника AWS?
Приоритет доверенного советника доступен в аккаунте управляющего или делегированного администратора в плане поддержки «Корпоративный». Если у вас есть план поддержки «Корпоративный» и вы являетесь владельцем управленческого аккаунта для своей организации, обратитесь к команде AWS по обслуживанию аккаунтов, чтобы запросить доступ. Рекомендации в Приоритете доверенного советника агрегируются по аккаунтам пользователей в вашей организации.
Вопрос. Откуда берутся рекомендации Приоритета доверенного советника AWS?
Рекомендации Приоритета доверенного советника могут поступать из одного из двух источников.
- Такие сервисы AWS, как Доверенный советник AWS, Центр безопасности AWS и AWS Well-Architected, автоматически создают рекомендации. Ваш технический менеджер по работе с клиентами (TAM) отправляет эти рекомендации, чтобы они появились в вашей консоли Приоритетов доверенного советника AWS.
- TAM может создать конкретные рекомендации для рисков, которые были выявлены в вашем аккаунте.
AWS Personal Health Dashboard
Вопрос. Чем AWS Personal Health Dashboard отличается от панели состояния сервисов AWS?
С помощью панели состояния сервисов удобно следить за общим состоянием отдельных сервисов AWS, но она не дает информации о том, как их состояние влияет на ваши ресурсы. AWS Personal Health Dashboard предлагает персонализированный обзор состояния отдельных сервисов, от которых зависят ваши рабочие нагрузки и приложения. Более того, Personal Health Dashboard заранее уведомляет вас, если AWS сталкивается с каким‑либо событием, которое может затронуть вашу работу. Таким образом, вы всегда будете в курсе текущих событий и сможете минимизировать их последствия или приготовиться к плановым изменениям, таким как техническое обслуживание оборудования AWS.
Вопрос. Какие действия следует предпринимать в зависимости от статуса AWS Personal Health Dashboard?
Вам будет доступна информация о событии, которое оказывает влияние на вашу среду. AWS Personal Health Dashboard продолжит регулярно обновлять информацию о событии до его прекращения, а также предоставит советы по нейтрализации возможных последствий.
Вопрос. На каком языке приходят уведомления?
Все уведомления доступны только на английском языке. Поддержка других языков будет реализована позднее.
Вопрос. Какие каналы уведомлений доступны в системе?
AWS Personal Health Dashboard поддерживает уведомления с помощью API, электронной почты и событий CloudWatch (SQS, SNS, Lambda, Kinesis). Personal Health Dashboard также поддерживает вывод уведомлений на панели навигации в Консоли управления AWS.
Вопрос. Как подписаться на уведомления?
Откройте консоль CloudWatch Events и создайте правило фильтрации интересующих вас событий. Правила могут указывать на цели SNS, SQS, Lambda или Kinesis, которые будут вызваны в случае совпадения правила с событием AWS Personal Health Dashboard на шине CloudWatch Events.
Вопрос. Можно ли настроить AWS Personal Health Dashboard?
Да. В Personal Health Dashboard есть возможность настройки уведомлений для разных типов событий. Кроме того, можно создать определенные действия по восстановлению, которые будут запускаться в ответ на определенные события. Их можно настроить в консоли CloudWatch Events.
Вопрос. Может ли AWS Personal Health Dashboard автоматизировать действия по восстановлению после определенных событий?
AWS Personal Health Dashboard не выполняет никаких действий в среде AWS от вашего имени. В панели содержатся инструменты, которые позволяют определить и настроить собственные действия. События Personal Health Dashboard публикуются в канале CloudWatch Events. Можно создать собственные правила для отслеживания этих событий и запуска функций Lambda в случае их обнаружения. AWS Personal Health Dashboard также предоставляет ряд рекомендаций и практических руководств для автоматизации системы.
Вопрос. Поддерживается ли создание собственных действий с помощью Lambda?
Да, вы можете создать собственные действия в Lambda и настроить их запуск при обнаружении конкретных событий с помощью CloudWatch Events.
Вопрос. Можно ли проводить диагностику с помощью AWS Personal Health Dashboard?
Нет. В настоящее время проведение диагностики с помощью AWS Personal Health Dashboard не поддерживается. Однако можно создать скрипт автоматической диагностики, который будет запускаться через Lambda при обнаружении определенного события.
Вопрос. Могут ли клиенты получить доступ к событиям AWS Personal Health Dashboard через API?
Да. Клиенты с планами поддержки «Корпоративный», «Корпоративный переходный» и «Для бизнеса» могут получить доступ к репозиторию событий AWS Personal Health Dashboard через API Health. Подробнее об API Health от AWS.
Вопрос. Как AWS Personal Health Dashboard работает с Amazon CloudWatch?
CloudWatch и AWS Personal Health Dashboard могут работать совместно и в этом случае предоставляют больше возможностей, чем оба сервиса по отдельности. CloudWatch позволяет создавать метрики и настраивать предупреждения для доступных в консоли сервисов, а Personal Health Dashboard предоставляет уведомления и информацию о событиях в базовой инфраструктуре AWS.
Предупреждения CloudWatch дают информацию только о симптомах, без указания на возможные причины события. Например, для EBS можно создать и отслеживать следующие метрики: VolumeReadBytes, VolumeWriteBytes, VolumeReadOps, VolumeWriteOps, VolumeQueueLength и т. д. Когда метрика достигает порогового значения, вы получаете уведомление, но все еще не знаете, в чем проблема – в вашем приложении или в инфраструктуре AWS, например, в связи с отказом тома EBS.
AWS Personal Health Dashboard предоставляет всю доступную информацию о проблеме, а также рекомендации по устранению последствий, помогающие оперативно найти и устранить причину сбоя.
AWS Personal Health Dashboard дополняет CloudWatch, предоставляя информацию об операционных проблемах на стороне AWS. События Personal Health Dashboard можно использовать совместно с метриками CloudWatch для получения более подробной информации о причинах срабатывания предупреждений. AWS Personal Health Dashboard может также сообщать о сбоях в самом сервисе CloudWatch.
Операционная поддержка
Вопрос. На какое количество оценок эксплуатации облака имеют право клиенты с планом поддержки «Корпоративный переходный» и «Корпоративный»?
Каждый клиент с планом «Корпоративный переходный» имеет право на одну оценку эксплуатации облака.
Каждый клиент с планом поддержки «Корпоративный» имеет право на одну оценку эксплуатации облака. Дополнительные оценки могут быть доступны в зависимости от потребностей клиента.
Вопрос. Как приступить к получению оценки эксплуатации облака?
Для запуска процедуры получения оценки эксплуатации облака клиенты с планом «Корпоративный переходный» могут связаться с пулом персональных технических менеджеров.
Для запуска процедуры получения оценки эксплуатации облака клиенты с планом поддержки «Корпоративный» могут связаться с персональным техническим менеджером.
Стороннее программное обеспечение
Вопрос. На какое стороннее программное обеспечение распространяется поддержка?
Уровни AWS Support «Для бизнеса», «Корпоративный переходный» и «Корпоративный» включают в себя ограниченную поддержку распространенных операционных систем и компонентов стека приложений. Инженеры AWS Support могут помочь с установкой, настройкой и устранением неисправностей сторонних платформ и приложений, указанных ниже.
Операционные системы на инстансах EC2:
- Ubuntu Linux и Debian
- Red Hat Enterprise Linux, Fedora и Fedora CoreOS
- SUSE Linux (SLES и openSUSE)
- CentOS Linux
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
Компоненты инфраструктуры:
- Агенты передачи почты Sendmail и Postfix
- OpenVPN и RRAS
- SSH, SFTP и FTP
- LVM и программный RAID
Веб‑серверы:
- Apache
- IIS
- Nginx
Базы данных:
- MySQL
- Microsoft SQL Server
- PostgreSQL
- Oracle
Вопрос. Что, если мою проблему со сторонним программным обеспечением не удастся решить?
Если нам не удастся решить вашу проблему, мы обратимся за помощью (или направим вас за помощью) в соответствующую службу поддержки производителя этого продукта. В некоторых случаях вам может понадобиться заключить определенный договор с производителем, чтобы получить поддержку непосредственно от него.
Вопрос. По каким причинам чаще всего возникает необходимость в поддержке стороннего программного обеспечения?
Сервис AWS Support может помочь с установкой, настройкой и устранением неполадок стороннего программного обеспечения, указанного в списке поддержки. Для получения расширенных сведений по другим вопросам (например, о настройке производительности, устранении неполадок собственных скриптов или кода, вопросах безопасности и т. д.) может понадобиться напрямую обратиться к стороннему поставщику программного обеспечения. Сотрудники сервиса AWS Support сделают все возможное, чтобы помочь вам, но любая помощь, выходящая за пределы установки, настройки и базового устранения неполадок поддерживаемого стороннего ПО, будет предоставляться только по мере возможности.
Деактивация аккаунта AWS
Вопрос. Как деактивировать аккаунт AWS?
Прежде чем деактивировать аккаунт, обязательно создайте резервную копию всех приложений и данных, которые необходимо сохранить. AWS может быть не в состоянии восстановить данные аккаунта после его деактивации. Выполнив резервное копирование, на странице настроек аккаунта выберите «Close Account» (Деактивировать аккаунт). Ваш аккаунт AWS будет деактивирован, а подписки на все сервисы AWS – отменены. Вы не сможете получить доступ к сервисам AWS или запустить новые ресурсы после деактивации аккаунта.
Если от имени одной компании вы управляете несколькими аккаунтами AWS, которые нужно деактивировать, можно обратиться к представителю по обслуживанию аккаунтов или оставить заявку на поддержку по аккаунту и управлению счетами для получения помощи. Если у вас возникнут дополнительные вопросы или требования в связи с деактивацией аккаунтов AWS, вам может помочь представитель по обслуживанию аккаунтов или служба поддержки клиентов AWS.
Вопрос. При деактивации аккаунта AWS возникла ошибка. Что нужно сделать?
Если при деактивации аккаунта возникает ошибка, можно обратиться к представителю по обслуживанию аккаунтов или оставить заявку на поддержку по аккаунту и управлению счетами для получения помощи.
Вопрос. Будут ли выставляться счета после деактивации аккаунта?
В момент деактивации аккаунта прекращается его использование и начисление платы. Окончательный счет за использование аккаунта до момента его деактивации будет выставлен в начале следующего месяца.
Поддержка нескольких аккаунтов
Вопрос. Что такое поддержка нескольких аккаунтов?
Поддержка нескольких аккаунтов подразумевает, что клиент использует поддержку типа Premium Support в одном аккаунте (например, аккаунт 12345678910) и запрашивает помощь для ресурсов, принадлежащих другому аккаунту (например, для инстанса в аккаунте 98765432109).
Вопрос. Почему поддержка нескольких аккаунтов не представлена?
Специалисты службы поддержки не могут определить, кому (пользователю или исполнителю роли в одном аккаунте) предоставлен доступ к ресурсам, принадлежащим другому аккаунту. Из соображений безопасности и для соблюдения конфиденциальности мы можем обсуждать конкретные детали только с владельцем аккаунта, которому принадлежит соответствующий ресурс.
Вопрос. Если у меня есть доступ ко всем соответствующим аккаунтам, как создать запрос на поддержку для совместного ресурса?
Отправьте заявку на поддержку из аккаунта, владеющего ресурсом. Если требуется получить доступ к ресурсу со второго аккаунта, отправьте заявку на поддержку с этого аккаунта. Затем попросите специалиста службы поддержки связать эти две заявки, ссылаясь на два идентификатора заявок.
Вопрос. Позволяет ли членство в AWS Organizations (или консолидированная оплата) создать запрос на поддержку нескольких аккаунтов?
Нет. Аккаунты в организации можно разделить, чтобы изолировать ресурсы и разрешения между пользователями. Если вы не ограничены конкретным аккаунтом, ознакомьтесь с предыдущим разделом вопросов и ответов.
Распространенные вопросы клиентов AWS Concierge
Управление аккаунтом
Вопрос. Каким образом можно безопасно управлять доступом к сервисам и ресурсам AWS?
Рекомендуется использовать сервис AWS Identity and Access Management (IAM), который позволяет безопасно управлять доступом пользователей к сервисам и ресурсам AWS. С помощью IAM можно создавать пользователей и группы AWS и управлять ими, а также использовать разрешения, чтобы предоставлять или запрещать доступ к ресурсам AWS. Сервис IAM реализует лучшие рекомендации по безопасности, позволяя назначить пользователям и группам уникальные учетные данные, определяющие, к каким ресурсам и API сервисов AWS они могут получить доступ.
Доступ к сервису IAM можно отозвать, если пользователь покинет компанию или проект. Это гарантирует, что учетные данные с правами доступа root не будут раскрыты или поставлены под угрозу. Пользователи IAM позволяют задействовать весь потенциал аккаунта AWS для обеспечения безопасности и эффективности работы в команде. Дополнительные сведения о сервисе IAM и контроле доступа к сведениям об оплате см. в статьях «AWS Identity and Access Management (IAM)» и «Controlling Access to Your Billing Information».
Консолидированная оплата
Вопрос. Что такое консолидированная оплата?
Консолидированная оплата – это возможность объединить счета нескольких аккаунтов AWS в организации, назначив один из них в качестве аккаунта плательщика.
Благодаря консолидированной оплате можно просматривать объединенные отчеты о расходах на AWS по всем аккаунтам, а также получать подробные отчеты о расходах для каждого отдельного аккаунта AWS, связанного с аккаунтом плательщика. Возможность консолидированной оплаты предлагается бесплатно и позволяет рассматривать все аккаунты в консолидированной группе как один аккаунт, что поможет быстрее достичь оптовых скидок.
См. раздел Pay Bills for Multiple Accounts with Consolidated Billing Руководства пользователя AWS Billing and Cost Management.
Вопрос. Как можно использовать счет AWS для оценки расходов?
AWS предлагает несколько способов изучения ежемесячных счетов и распределения расходов по аккаунтам, идентификаторам ресурса или пользовательским тегам.
Чтобы получить сводные данные об оплате, можно использовать консоль Billing and Cost Management, ежемесячный отчет о распределении расходов и ежемесячный отчет о платежах.
Для получения более подробного представления можно также использовать следующие ресурсы.
- Подробный отчет о платежах с ресурсами и тегами. Этот отчет позволяет получать почасовые сведения об использовании AWS и просматривать теги для конкретных ресурсов. Теги полностью настраиваются на большинстве ресурсов AWS, их можно добавлять или удалять по мере необходимости. Дополнительную информацию см. в разделе Understand Your Usage with Detailed Billing Reports.
- Cost Explorer. Ресурс Cost Explorer в консоли управления счетами AWS использует данные из подробного отчета о платежах и предоставляет интерактивный графический пользовательский интерфейс для просмотра и анализа расходов. Дополнительную информацию см. в статье Manage Your Spend Data with Cost Explorer.
Вопрос. Что такое смешанные тарифы?
При выставлении счетов AWS рассматривает все аккаунты в семействе консолидированной оплаты как один аккаунт. Смешанные тарифы отображаются в счете как средняя цена за варьирующееся использование по всем аккаунтам семейства. Это позволяет воспользоваться двумя возможностями, предназначенными для того, чтобы вы платили минимально доступную цену за продукты и сервисы AWS.
- Ценовые уровни: благодаря ценовым уровням чем выше использование сервисов, тем ниже цена за единицу соответствующих ресурсов.
- Резервирование ресурсов: к тарифам можно получить скидку при покупке некоторых сервисов заранее на определенный период времени.
Точные сведения по использованию аккаунта, а также отдельные тарифы всегда можно посмотреть в подробных отчетах о платежах.
Дополнительные сведения см. в разделе Understanding Blended Rates Руководства пользователя AWS Billing and Cost Management.
Вопрос. Почему числа в консоли Billing and Cost Management и в подробном отчете о платежах отличаются?
Консоль Billing and Cost Management и подробный отчет о платежах предоставляют различные сведения на основе смешанных и несмешанных тарифов. Дополнительные сведения см. в разделе Understanding Blended Rates или свяжитесь с нами через Центр AWS Support.
Вопрос. Как узнать, к каким аккаунтам подключена возможность определения цен на зарезервированные инстансы?
В подробном отчете о платежах указаны связанные аккаунты, для которых использовались цены на зарезервированные инстансы в консолидированном счете. Можно посмотреть несмешанную стоимость зарезервированных инстансов, чтобы увидеть распределение скидки. Отчеты об использовании зарезервированных инстансов также содержат сведения об общей экономии средств (включая авансовые расходы на зарезервированные инстансы) в консолидированном счете.
Отчеты
Вопрос. Как использовать консоль AWS Billing and Cost Management?
Консоль AWS Billing and Cost Management – это сервис, который используется для оплаты счетов AWS, мониторинга расходов и визуализации использования AWS. Этот инструмент можно использовать для аккаунта различными способами.
Дополнительная информация доступна на странице описания сервиса по управлению затратами на AWS.
Вопрос. Как использовать Cost Explorer?
Cost Explorer можно использовать для визуализации схем расходов на ресурсы AWS на протяжении времени. С помощью этого инструмента можно быстро определить области для дальнейшего изучения, а также проследить тенденции, которые помогут понять картину затрат и спрогнозировать будущие расходы.
Дополнительную информацию см. в статье Manage Your Spend Data with Cost Explorer.
Вопрос. Как использовать отчеты об использовании инстансов Amazon EC2?
С помощью отчетов об использовании инстансов можно просматривать данные об использовании инстансов и динамике расходов. Можно просмотреть данные об использовании инстансов либо по часам, либо по их стоимости. Можно выбрать сводные данные об использовании за час, день или месяц. Можно отфильтровать или сгруппировать отчет по региону, зоне доступности, типу инстанса, аккаунту AWS, платформе, типу аренды, способу оплаты или тегу. Настроив отчет, можно пометить его закладкой, чтобы без труда вернуться к нему в любой момент.
Вопрос. Как использовать отчеты об использовании зарезервированных инстансов?
В отчете об использовании зарезервированных инстансов описывается использование каждой группы (или корзины) принадлежащих вам зарезервированных инстансов Amazon EC2 на протяжении времени. Каждая корзина обладает уникальным сочетанием региона, зоны доступности, типа инстанса, типа аренды, типа предложения и платформы. Можно указать, какой временной промежуток должен охватывать отчет (от одного дня до нескольких недель, месяцев, года или трех лет).
Зарезервированные инстансы
Вопрос. Как узнать, используются ли мои зарезервированные инстансы?
Чтобы определить, используется ли зарезервированный инстанс, можно воспользоваться тремя инструментами.
- Подробный отчет о платежах. В этом отчете отображены почасовые сведения обо всех расходах для аккаунта или консолидированного счета. В нижней части этого отчета содержатся позиции, описывающие использование зарезервированного инстанса в сводном формате (xxx ч приобретено; xxx ч использовано). О настройке этого отчета для аккаунта см. в статье Getting Set Up for Usage Reports.
- Отчет об использовании зарезервированных инстансов. Этот отчет доступен в консоли Billing and Cost Management и предоставляет высокоуровневый обзор информации об использовании. Подробнее…
- Консоль Billing and Cost Management. В области «Bills» (Счета) консоли отображаются сведения об использовании зарезервированных инстансов на самом высоком уровне. В этом представлении приводится самый сжатый обзор использования зарезервированных инстансов.
Вопрос. Как узнать, каким образом зарезервированные инстансы распределены в моем консолидированном счете?
В подробном отчете о платежах отображены почасовые сведения обо всех расходах для аккаунта или консолидированного счета. В нижней части этого отчета содержатся позиции, описывающие использование зарезервированного инстанса в сводном формате (xxx ч приобретено; xxx ч использовано). О настройке этого отчета для аккаунта см. в статье Getting Set Up for Usage Reports.
Вопрос. Как узнать, что зарезервированный инстанс имеет низкий коэффициент использования и почему?
В дополнение к средствам, перечисленным в разделе Как узнать, используются ли мои зарезервированные инстансы, сервис AWS Trusted Advisor предоставляет рекомендации (или проверки) в четырех категориях: оптимизация затрат, безопасность, отказоустойчивость и производительность. В разделе оптимизации затрат содержится проверка для оптимизации зарезервированных инстансов Amazon EC2. Дополнительные сведения о проверке Trusted Advisor см. в разделе Вопросы по проверке оптимизации зарезервированных инстансов.
Общие вопросы по управлению счетами
Вопрос. С каких аккаунтов взимается налог с продаж и почему?
Налог обычно рассчитывается на уровне связанного аккаунта. Для каждого аккаунта необходимо указывать индивидуальную налоговую льготу. Дополнительные сведения о налогах с продаж и НДС в США см. в следующих статьях:
- VAT customers
- US Tax customers
- Справка по налогам при работе с AWS
- Вопросы и ответы по счетам AWS (дополнительная информация о налогах)
Увеличение лимитов
Вопрос. Как отправить запрос на срочное увеличение лимита?
Отправляйте запросы на увеличение лимитов через Центр AWS Support. Выберите «Create case» (Создать заявку), затем «Service Limit Increase» (Увеличение лимита сервиса), после чего выберите элемент из списка «Limit Type» (Тип лимита).
Мы стараемся оперативно обрабатывать заявки на увеличение лимитов. Если ваш запрос срочный, заполните сведения о запросе, а затем выберите способ связи «Phone» (По телефону) для круглосуточного обслуживания. Предоставьте агенту идентификатор заявки на поддержку, и соответствующие группы незамедлительно приступят к обработке запроса.
Посредники
Вопрос. Как выставлять счета конечным потребителям на основе подробного отчета о платежах?
AWS не поддерживает выставление счетов для конечных потребителей посредников, поскольку каждый посредник использует уникальные цены и форматы счетов. Мы рекомендуем посредникам не использовать смешанные тарифы для выставления счетов, так как эти цифры являются средними и не предназначены для отражения фактических тарифов, по которым выставляются счета. Подробный отчет о платежах может отображать несмешанные расходы для каждого аккаунта в консолидированном счете, что более удобно для выставления счетов конечным пользователям.
Региональные цены
Вопрос. Что такое региональные цены?
Региональные цены – это обновленная схема ценообразования для конкретных стран. AWS оставляет за собой право выбирать страны, которые подпадают под действие региональных цен. Правом на региональные цены обладают страны из приведенного ниже списка: Индия, материковый Китай и некоторые страны Латинской Америки (Гваделупа, Виргинские острова США, Колумбия, Гондурас, Доминиканская Республика, Ангилья, Аруба, Гайана, Перу, Барбадос, Пуэрто-Рико, Тринидад и Тобаго, Белиз, Мартиника, Доминика, Сент-Винсент и Гренадины, Бермудские острова, Каймановы острова, Ямайка, Острова Теркс и Кайкос, Коста-Рика, Кюрасао, Чили, Сент-Китс и Невис, Британские Виргинские острова, Эквадор, Никарагуа, Уругвай, Венесуэла (Боливарианская Республика), Гренада, Монтсеррат, Боливия, Багамские острова, Нидерландские Антильские острова, Парагвай, Панама, Мексика, Гаити, Американское Самоа, Гватемала, Сальвадор, Антигуа и Барбуда, Бразилия, Суринам, Сент-Люсия, Аргентина, Французская Гвиана, Бонайре).
Вопрос. Как AWS определяет местоположение аккаунта?
Местоположение аккаунта определяется в соответствии с налоговыми настройками пользователя, как описано здесь.
Вопрос. Как начисляется платеж по региональным ценам?
Начисление платежа по региональным ценам происходит аналогично выставлению счетов в ES и описано здесь.
Вопрос. Как определяется право на региональные цены?
Клиенты имеют право на региональные цены, если все их аккаунты с подпиской на Корпоративную поддержку расположены в странах из соответствующего списка. Даже если несколько аккаунтов клиента расположены в разных странах, региональные цены можно применить при условии, что каждая из стран значится в списке соответствующих. Существует четыре основных критерия для определения правомочности применения региональных цен.
- Клиент должен использовать публичные цены плана поддержки «Корпоративный».
- Соответствующие требованиям аккаунты должны располагаться в одном платежном профиле.
- Все соответствующие требованиям аккаунты должны располагаться в определенных странах региона не менее 25 дней в течение календарного месяца.
- Все соответствующие требованиям аккаунты клиентов должны находиться в определенных странах региона в последний день месяца.
Окончание поддержки продуктов Microsoft (EOS)
Вопрос. Что означает окончание поддержки продуктов Microsoft (EOS)?
Политика жизненного цикла продуктов Microsoft предусматривает поддержку продуктов для бизнеса и разработчиков (например, SQL Server и Windows Server) в течение 10 лет (по 5 лет для основной и расширенной поддержки). Согласно условиям политики компании, после окончания срока расширенной поддержки выпуск исправлений и обновлений безопасности прекращается.
Вопрос. Как окончание поддержки повлияет на существующие инстансы Amazon Web Services (AWS)?
Это никак не затронет существующие инстансы. Клиенты продолжат запускать, эксплуатировать и останавливать инстансы.
Компания Microsoft не будет предоставлять программные обновления для продуктов с истекшим сроком поддержки, за исключением продуктов, для которых пользователи приобретут расширенные обновления безопасности.
Вопрос. Можно ли запускать новые инстансы, содержащие ПО с истекшим сроком поддержки, из собственных образов Amazon Machine Image?
Да.
Вопрос. Можно ли импортировать образы, содержащие ПО с истекшим сроком поддержки, в AWS с помощью инструментов AWS?
Да, клиенты по‑прежнему могут импортировать образы в AWS с помощью инструментов VM Import/Export (VMIE), Server Migration Service (SMS) и CloudEndure.
Вопрос. Как окончание поддержки повлияет на управляемые AMI AWS Windows?
Существующие AMI, зарегистрированные в аккаунтах клиентов, затронуты не будут.
AWS прекращает публикацию и распространение управляемых AMI AWS Windows, которые содержат ПО с истекшим сроком поддержки, через Консоль управления AWS, пакеты Quick Start и AWS Marketplace.
Клиенты, рабочие нагрузки которых зависят от управляемых AMI AWS Windows с истекшим сроком поддержки, должны рассмотреть другие варианты, например создать собственные AMI в своих аккаунтах AWS для успешного запуска новых инстансов. Дополнительные сведения о создании собственных образов AMI см. здесь.
Вопрос. Можно ли создать дополнительные собственные AMI на основании существующих в аккаунте собственных AMI, содержащих ПО с истекшим сроком поддержки?
Да.
Вопрос. Какие существуют варианты действий в отношении ПО Microsoft с истекающим сроком поддержки?
Для клиентов AWS, использующих ПО с истекающим сроком поддержки на инстансах EC2, предусмотрено несколько вариантов действий.
Дальнейшее использование этого ПО. Клиенты могут продолжать использовать программные продукты с истекшим сроком поддержки. Такое решение не повлияет на собственные образы AMI или работу существующих инстансов.
Автоматическое обновление. AWS Systems Manager автоматизирует процесс обновлений на местах без нарушения работы ПО для клиентов, использующих SQL Server 2008 R2 и Windows Server 2008 R2. Пользователи SQL Server 2008 R2 могут перейти на SQL Server 2012 R2, а затем на SQL Server 2016 (только клиенты, использующие BYOL). Пользователи Windows Server 2008 R2 могут перейти на Windows Server 2012 R2. Клиенты, использующие Windows Server или SQL Server по модели «лицензия включена» (LI), не несут дополнительных лицензионных расходов при переходе на новую версию сервера. Дополнительные сведения см. здесь.
Обновление инстансов Microsoft Windows Server на местах в ручном режиме
Модель «лицензия включена». Клиенты, использующие для Windows Server модель «лицензия включена», могут производить обновления своих инстансов Windows на местах. Подробнее…
Модель BYOL. Клиенты, использующие для Windows Server модель с поддержкой собственных лицензий (BYOL), могут производить обновления инстансов Windows на местах в ручном режиме, следуя указаниям, приведенным выше в разделе о модели «лицензия включена», но с использованием собственных дистрибутивов.
Обновление инстансов Microsoft SQL Server на местах в ручном режиме
Модель «лицензия включена». Клиенты AWS, использующие для SQL Server модель «лицензия включена», могут производить обновления инстансов на местах, не прерывая работы. Свяжитесь со службой поддержки AWS, чтобы получить дополнительную консультацию по способам обновления.
Модель BYOL. Клиенты, использующие модель с поддержкой собственных лицензий (BYOL), могут производить обновления инстансов SQL Server на местах в ручном режиме с использованием собственных дистрибутивов. Подробнее…
Ознакомьтесь с вариантами использования других платформ. AWS стремится предоставить своим клиентам полную свободу действий в облаке. Клиенты AWS, заинтересованные в переносе определенных рабочих нагрузок Windows или SQL Server на другую платформу, могут получить дополнительную информацию, связавшись со службой поддержки своего аккаунта AWS.
Подробные сведения обо всех продуктах и сервисах Amazon см. здесь.
Вопрос. Можно ли приобрести расширенные обновления безопасности для инстансов, работающих на AWS и использующих ПО Microsoft с истекшим сроком поддержки?
Да, расширенные обновления безопасности можно приобрести напрямую у компании Microsoft или ее лицензированных партнеров. Подробные сведения о расширенных обновлениях безопасности Microsoft см. здесь.
Рекомендуем внимательно изучить все варианты действий, приведенные для продуктов с истекающим сроком поддержки в ответе на вопрос «Какие существуют варианты действий в отношении ПО Microsoft с истекающим сроком поддержки?».
Windows Server 2003
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Нет.
Windows Server 2008/2008 R2
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Да.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Да, но для этого требуется действующее соглашение Software Assurance (SA).
SQL Server 2005
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Нет.
SQL Server 2008 / 2008 R2
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Да, но для этого требуется действующее соглашение Software Assurance (SA).
Вопрос. У каких продаваемых Amazon продуктов Microsoft истекает срок поддержки и когда компания Microsoft официально прекратит их поддержку?
Примечание. В списке приводятся сроки прекращения поддержки продуктов Microsoft, опубликованные в открытом доступе, по состоянию на 4 апреля 2019 г.
Microsoft Windows Server:
- Windows Server 2003 – 14 июля 2015 г. (поддержка прекращена)
- Windows Server 2008 – 14 января 2020 г.
- Windows Server 2008 R2 – 14 января 2020 г.
Microsoft SQL Server:
- SQL Server 2005 – 12 апреля 2016 г. (поддержка прекращена)
- SQL Server 2008 – 9 июля 2019 г.
- SQL Server 2008 R2 – 9 июля 2019 г.
Подробные сведения о жизненном цикле приложений Microsoft см. здесь.
Вопрос. На какие продукты и сервисы Amazon повлияет истечение срока поддержки продуктов Microsoft и когда произойдут соответствующие изменения?
По требованию компании Microsoft с 1 июля 2019 г. AWS прекращает публикацию и распространение управляемых образов AMI AWS Windows по модели «лицензия включена» (доступных в Консоли управления AWS и в виде пакетов Quick Start), а также иных дистрибутивов и сервисов, которые содержат или используют продукты Microsoft с истекшим сроком поддержки. Под действие данных ограничений также подпадают продукты, поддержка которых была прекращена до указанной даты. Данное соглашение затрагивает приведенные ниже продукты и сервисы.
Управляемые образы AMI AWS Windows
AWS прекращает публикацию и распространение управляемых AMI AWS Windows, содержащих ПО с истекшим сроком поддержки, через Консоль управления AWS, пакеты Quick Start и AWS Marketplace.
Microsoft Windows Server:
- Windows Server 2003 – 1 июля 2019 г.
- Windows Server 2008 – 14 января 2020 г.
- Windows Server 2008 R2 – 14 января 2020 г.
Microsoft SQL Server:
- SQL Server 2005 – 1 июля 2019 г.
- SQL Server 2008 – 9 июля 2019 г.
- SQL Server 2008 R2 – 9 июля 2019 г.
Amazon Relational Database Service (RDS)
С 1 июня 2019 г. в сервисе RDS начнется автоматический перенос баз данных клиентов, которые продолжают использовать инстансы SQL Server 2008, на SQL Server 2012. Мы рекомендуем нашим клиентам протестировать данные обновления до указанной даты, чтобы гарантировать совместимость версий.
Клиенты RDS могут обновить версии своих баз данных в любое время. Подробные сведения об обновлении базы данных SQL Server 2008 R2 в RDS см. здесь.
Amazon WorkSpaces
Сервис WorkSpaces прекращает распространение публичных пакетов с Windows 7, работающих на базе Windows Server 2008 R2 по модели «лицензия включена», с 14 января 2020 г.
Рабочие пространства, запущенные из публичных пакетов с Windows 7 по модели «лицензия включена», с 14 января 2020 г. будут недоступны для запуска или модификации.
Данное ограничение не коснется рабочих пространств, запущенных из пакетов по модели BYOL. Клиенты, работающие с такими инстансами, смогут запускать и модифицировать их и после указанной даты.
Клиенты, создавшие собственные пакеты на базе Windows Server 2008 R2 по модели «лицензия включена», смогут использовать эти пакеты для запуска и модификации рабочих пространств и после прекращения поддержки продукта.
Компания Microsoft не будет предоставлять программные обновления для продуктов с истекшим сроком поддержки, за исключением тех, для которых пользователи приобрели расширенные обновления безопасности.
Вопрос. Изменения политики распространения ПО Microsoft с истекшим сроком поддержки затрагивают только AWS?
Microsoft рекомендует данное изменение всем поставщикам сверхкрупных облачных сервисов.
Вопрос. Какие существуют варианты действий в отношении ПО Microsoft с истекающим сроком поддержки?
Для клиентов AWS, использующих ПО с истекающим сроком поддержки на инстансах EC2, предусмотрено несколько вариантов действий.
Дальнейшее использование этого ПО. Клиенты могут продолжать использовать программные продукты с истекшим сроком поддержки. Такое решение не повлияет на собственные образы AMI или работу существующих инстансов. Клиентам, заинтересованным в приобретении расширенных обновлений безопасности Microsoft, следует прочитать ответ на вопрос «Можно ли приобрести расширенные обновления безопасности для инстансов, работающих на AWS и использующих ПО Microsoft с истекшим сроком поддержки?».
Автоматическое обновление. AWS Systems Manager автоматизирует процесс обновлений на местах без нарушения работы ПО для клиентов, использующих SQL Server 2008 R2 и Windows Server 2008 R2. Пользователи SQL Server 2008 R2 могут перейти на SQL Server 2012 R2, а затем на SQL Server 2016 (только клиенты, использующие BYOL). Пользователи Windows Server 2008 R2 могут перейти на Windows Server 2012 R2. Клиенты, использующие Windows Server или SQL Server по модели «лицензия включена» (LI), не несут дополнительных лицензионных расходов при переходе на новую версию сервера. Дополнительные сведения см. здесь.
Обновление инстансов Microsoft Windows Server на местах в ручном режиме
Модель «лицензия включена». Клиенты, использующие для Windows Server модель «лицензия включена», могут производить обновления своих инстансов Windows на местах. Подробнее…
Модель BYOL. Клиенты, использующие для Windows Server модель с поддержкой собственных лицензий (BYOL), могут производить обновления инстансов Windows на местах в ручном режиме, следуя указаниям, приведенным выше в разделе о модели «лицензия включена», но с использованием собственных дистрибутивов.
Обновление инстансов Microsoft SQL Server на местах в ручном режиме
Модель «лицензия включена». Клиенты AWS, использующие для SQL Server модель «лицензия включена», могут производить обновления инстансов на местах, не прерывая работы. Свяжитесь со службой поддержки AWS, чтобы получить дополнительную консультацию по способам обновления.
Модель BYOL. Клиенты, использующие модель с поддержкой собственных лицензий (BYOL), могут производить обновления инстансов SQL Server на местах в ручном режиме с использованием собственных дистрибутивов. Подробнее…
Ознакомьтесь с вариантами использования других платформ. AWS стремится предоставить своим клиентам полную свободу действий в облаке. Клиенты AWS, заинтересованные в переносе определенных рабочих нагрузок Windows или SQL Server на другую платформу, могут получить дополнительную информацию, связавшись со службой поддержки своего аккаунта AWS.
Подробные сведения обо всех продуктах и сервисах Amazon см. здесь.
Вопрос. Как поступают другие клиенты AWS?
Клиенты AWS, такие как Sysco, Hess, Ancestry и Expedia, успешно перенесли и модернизировали свои рабочие нагрузки Windows на AWS. Дополнительные сведения о том, какие меры предпринимают клиенты AWS, см. здесь.
Вопрос. Как переход на поддерживаемую версию операционной системы Microsoft или SQL Server скажется на стоимости использования?
Модель «лицензия включена». При переходе на более новую версию ПО с использованием модели Amazon «лицензия включена» дополнительных расходов на приобретение лицензий не предусмотрено, к примеру:
- Microsoft Windows Server 2019 имеет ту же стоимость, что и Microsoft Windows Server 2003 / 2008 / 2008 R2;
- Microsoft SQL Server 2017 (определенного издания) имеет ту же стоимость, что и Microsoft SQL Server 2005 / 2008 / 2008 R2 (соответствующего издания).
Модель BYOL. Клиенты с действующим соглашением Software Assurance (SA) могут бесплатно выполнить обновление до более новой версии. Клиенты без действующего SA могут приобрести новую лицензию у Microsoft.
Вопрос. Будет ли AWS Support оказывать поддержку в случае технических неполадок при запуске продукта Microsoft с истекшим сроком поддержки?
Да, клиенты с планами поддержки AWS Support могут обращаться в службу поддержки AWS с техническими вопросами.
Примечание. Согласно условиям политики Microsoft, после окончания срока расширенной поддержки Microsoft прекращает выпуск исправлений и обновлений, за исключением случаев, когда расширенные обновления безопасности приобретаются отдельно.
Дополнительную информацию о планах поддержки AWS Support см. по ссылке.
Вопрос. С кем можно связаться при возникновении других вопросов по использованию продуктов Microsoft на AWS с истекшим сроком поддержки?
Отправьте электронное письмо по этому адресу: aws.EOS.Microsoft@amazon.com.
Вопрос. Какие именно управляемые образы AMI AWS Windows с включенной лицензией будут затронуты и когда истекает их срок поддержки?
1 июля 2019 г.
- Windows_Server-2003-R2_SP2-English-32Bit-Base-*
- Windows_Server-2003-R2_SP2-English-64Bit-Base-*
- Windows_Server-2003-R2_SP2-English-64Bit-SQL_2005_SP4_Express-*
- Windows_Server-2003-R2_SP2-English-64Bit-SQL_2005_SP4_Standard-*
- Windows_Server-2003-R2_SP2-Language_Packs-32Bit-Base-*
- Windows_Server-2003-R2_SP2-Language_Packs-64Bit-Base-*
- Windows_Server-2003-R2_SP2-Language_Packs-64Bit-SQL_2005_SP4_Express-*
- Windows_Server-2003-R2_SP2-Language_Packs-64Bit-SQL_2005_SP4_Standard-*
9 июля 2019 г.
- Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Express-*
- Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Standard-*
- Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Web-*
- Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Express-*
- Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Standard-*
- Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Web-*
- Windows_Server-2008-R2_SP1-Language_Packs-64Bit-SQL_2008_R2_SP3_Express-*
- Windows_Server-2008-R2_SP1-Language_Packs-64Bit-SQL_2008_R2_SP3_Standard-*
- Windows_Server-2008-SP2-English-64Bit-SQL_2008_SP4_Express-*
- Windows_Server-2008-SP2-English-64Bit-SQL_2008_SP4_Standard-*
- Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Express-*
- Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Standard-*
- Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Web-*
- Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP3_Express-*
- Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP3_Standard-*
14 января 2020 г.
- Windows_Server-2008-R2_SP1-Chinese_Hong_Kong_SAR-64Bit-Base-*
- Windows_Server-2008-R2_SP1-Chinese_PRC-64Bit-Base-*
- Windows_Server-2008-R2_SP1-English-64Bit-Base-*
- Windows_Server-2008-R2_SP1-English-64Bit-Core-*
- Windows_Server-2008-R2_SP1-English-64Bit-Core_SQL_2012_SP4_Standard-*
- Windows_Server‑2008‑R2_SP1‑English‑64Bit
- SharePoint_2010_SP2_Foundation-*
- Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_RTM_SP2_Enterprise-*
- Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Enterprise-*
- Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Express-*
- Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Standard-*
- Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Web-*
- Windows_Server-2008-R2_SP1-Japanese-64Bit-Base-*
- Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP4_Express-*
- Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP4_Standard-*
- Windows_Server-2008-R2_SP1-Korean-64Bit-Base-*
- Windows_Server-2008-R2_SP1-Language_Packs-64Bit-Base-*
- Windows_Server-2008-R2_SP1-Portuguese_Brazil-64Bit-Base-*
- Windows_Server-2008-R2_SP1-Portuguese_Brazil-64Bit-Core-*
- Windows_Server-2008-SP2-English-32Bit-Base-*
- Windows_Server-2008-SP2-English-64Bit-Base-*
- Windows_Server-2008-SP2-Portuguese_Brazil-32Bit-Base-*
- Windows_Server-2008-SP2-Portuguese_Brazil-64Bit-Base-*
Глоссарий
AMI (Amazon Machine Image) – это шаблон для корневого тома инстанса (например, операционной системы, сервера приложений и самих приложений). Он управляет правами запуска, которые в свою очередь определяют перечень аккаунтов AWS, способных использовать AMI для запуска инстансов. AMI включает привязку к блочным устройствам, определяющую тома для подключения к инстансу в момент его запуска.
AWS (Amazon Web Services) – это широкий набор глобальных сервисов вычисления, хранения, аналитики, развертывания, базы данных и приложения, которые помогают организациям быстрее развиваться, сократить затраты на ИТ и масштабировать приложения.
Консоль управления AWS обеспечивает доступ к сервисам Amazon Web Services и возможность управлять ими через простой и интуитивно понятный пользовательский веб‑интерфейс.
Модель с поддержкой собственных лицензий (BYOL) – это вариант развертывания на выделенном оборудовании AWS программного обеспечения, лицензия на которое была приобретена ранее. При использовании BYOL не требуется платить за инстансы, в стоимость которых включена стоимость лицензии. Плата начисляется по тарифам для аналогичных инстансов EC2 с Amazon Linux. При использовании модели BYOL клиент самостоятельно несет ответственность за управление лицензиями.
CloudEndure – надежное решение для обеспечения устойчивости бизнеса, позволяющее свести к минимуму потери данных и простои вследствие человеческого фактора, сетевых сбоев, внешних угроз и прочих нарушений деятельности. Наши решения для аварийного восстановления и миграции используют инновационную технологию мобильности рабочих нагрузок, которая осуществляет непрерывную репликацию приложений с физических, виртуальных или облачных инфраструктур в Amazon Web Services (AWS). Таким образом, сервис CloudEndure предлагает уникальную поддержку крупномасштабных гетерогенных сред с разнообразными приложениями и богатой инфраструктурой.
Собственные образы AMI – AMI, созданные в аккаунте пользователя на основании импортированного образа или существующего инстанса. К примеру, можно запустить инстанс из существующего AMI, настроить этот инстанс и сохранить обновленную конфигурацию в виде собственного образа AMI. Инстансы, запущенные на базе нового собственного AMI, будут содержать все изменения, внесенные при создании AMI.
EC2 (Amazon Elastic Compute Cloud) предлагает масштабируемые вычислительные ресурсы в облаке Amazon Web Services (AWS).
EOS (End of support) – термин, характеризующий окончание поддержки продуктов компанией Microsoft в соответствии с ее политикой жизненного цикла продукции.
Сверхкрупный – характеристика объектов и инициализаций в средах распределенных вычислений, определяющая эффективность масштабирования ресурсов от одного‑двух до нескольких тысяч серверов. Сверхкрупные вычислительные платформы обычно используются в средах больших данных и облачных вычислений.
Обновление на местах – обновление файлов операционной системы при сохранении индивидуальных настроек и файлов.
Инстанс (инстанс EC2) – виртуальный сервер в облаке AWS. Его конфигурация при запуске – это копия образа AMI, указанного пользователем при запуске инстанса.
Модель LI (лицензия включена) предполагает использование лицензионного соглашения Microsoft компании Amazon для Windows Server и SQL Server.
VMIE (AWS VM Import/Export) – сервис AWS, предназначенный для импорта образов операционных систем в AWS EC2 без подключения к Интернету.
RDS (Amazon Relational Database Service) – это веб‑сервис, облегчающий создание, использование и масштабирование реляционных баз данных в облаке. Он предоставляет экономичные масштабируемые ресурсы для стандартных реляционных БД и выполняет типовые задачи по администрированию баз данных.
SA (Software Assurance) – это комплексная программа от Microsoft, предназначенная для эффективного развертывания и использования продуктов компании, а также управления ими.
SMS (AWS Server Migration Service) – сервис AWS, предназначенный для импорта образов операционных систем в AWS EC2 в режиме онлайн.
WorkSpaces (Amazon Workspaces) – это безопасный управляемый сервис по предоставлению облачных рабочих столов. Amazon WorkSpaces можно использовать для распределения рабочих столов на базе Windows или Linux за считаные минуты. Сервис позволяет быстро масштабировать процесс и создавать тысячи рабочих столов для сотрудников по всему миру.
Реагирование на обнаружение инцидентов AWS
Вопрос. Что такое реагирование на обнаружение инцидентов AWS?
Сервис реагирования на обнаружение инцидентов предлагает клиентам корпоративной поддержки AWS проактивный мониторинг и управление инцидентами для выбранных рабочих нагрузок. Система реагирования на обнаружение инцидентов призвана помочь вам улучшить работу, повысить отказоустойчивость рабочих нагрузок и ускорить восстановление после критических инцидентов. Реагирование на обнаружение инцидентов AWS использует проверенные операционные возможности, расширенный мониторинг и управление инцидентами, которые используются внутри команд AWS и внешними службами Управляемой политики AWS (AMS).
Вопрос. Каковы уровни обслуживания для Реагирования на обнаружение инцидентов AWS?
Реагирование на обнаружение инцидентов AWS предлагает 15-минутное время срабатывания SLO (цель уровня обслуживания) для определенных критических сигналов тревоги. В отличие от времени ответа службы поддержки предприятия, которое измеряется с момента подачи запроса, время участия в процессе обнаружения и реагирования на инциденты AWS измеряется с момента возникновения инцидента на вашей рабочей нагрузке до момента, когда служба поддержки AWS устанавливает с вами конференц-мост.
Вопрос. Предлагает ли AWS дополнительные сервисы для управления инцидентами?
Управляемая политика AWS (AMS) дополняет существующую команду специалистами по облачным операциям. Она включает в себя мониторинг, управление инцидентами, исправления, функции резервного копирования, выделенный менеджер по доставке облачных сервисов (CSDM), архитектор облачных технологий и доступ к подразделению безопасности AMS. Реагирование на обнаружение инцидентов AWS доступно без дополнительной платы в соответствующих регионах для прямых клиентов Управляемой политики AWS с Корпоративной поддержкой AWS. Клиенты AMS, соответствующие этим критериям, могут обратиться к своему менеджеру по доставке облачных услуг AMS (CSDM), чтобы узнать больше.
Вопрос. В каких регионах AWS доступно Обнаружение инцидентов AWS и реагирование на них?
Обнаружение инцидентов AWS и реагирование на них доступно на английском языке для рабочих нагрузок в таких регионах: Восток США (Огайо), Восток США (Северная Вирджиния), Запад США (Орегон), Запад США (Северная Калифорния), Канада (Центральная), Европа (Франкфурт), Европа (Ирландия), Европа (Лондон), Европа (Париж), Европа (Стокгольм), Азиатско-Тихоокеанский регион (Мумбай), Азиатско-Тихоокеанский регион (Токио), Азиатско-Тихоокеанский регион (Сингапур), Азиатско-Тихоокеанский регион (Сеул), Азиатско-Тихоокеанский регион (Сидней), Южная Америка (Сан-Паулу). Сервис Обнаружение инцидентов AWS и реагирование на них, предоставляемый премиальным сервисом AWS, обеспечивает круглосуточное обслуживание при поддержке международной команды инженеров. Когда данный сервис отреагирует на инцидент, вам будет назначен первый доступный менеджер по инцидентам из любого из наших регионов, чтобы вы как можно быстрее получили помощь.
Вопрос. Как подключить (или отменить) подписку аккаунта на Обнаружение инцидентов AWS и реагирование на них?
Вы можете подключить (или отменить) подписку аккаунта на Реагирование на обнаружение инцидентов AWS, создав запрос на выставление счетов AWS из вашей консоли поддержки. Подписка может быть осуществлена только путем создания запроса с аккаунта плательщика. Для отмены подписки на услуги AWS требуется создать запрос за 30 дней.
Вопрос. Могу ли я приобрести Реагирование на обнаружение инцидентов AWS с фиксированным сроком действия?
Да. Вы можете оформить подписку на Реагирование на обнаружение инцидентов AWS на определенный срок с минимальной продолжительностью 90 дней.
Вопрос. Все мои рабочие нагрузки сосредоточены в одном аккаунте, но я хочу подключить к сервису только часть их. Можно ли оплатить только те рабочие нагрузки, которые я подключил к мониторингу?
Стоимость сервиса «Реагирование на обнаружение инцидентов AWS» составляет 2,0 % от ежемесячного использования AWS, начисляемого аккаунтам, подписавшимся на услугу с минимальной стоимостью 7000 USD в месяц. Выставление счетов производится на уровне связанного аккаунта.
Вопрос. Как подключить отдельные рабочие нагрузки к сервису?
Включение рабочей нагрузки начинается после того, как составляющие рабочую нагрузку аккаунты подписываются на Реагирование на обнаружение инцидентов AWS. Процесс включения рабочей нагрузки нацелен на то, чтобы AWS было собрано как можно больше контекста о рабочей нагрузке, которым вы готовы поделиться. Сюда могут входить ARN и функции сервисов, используемых в вашей рабочей нагрузке, а также критические сигналы тревоги, которые говорят о результатах рабочей нагрузки. Мы также разрабатываем регламенты и планы реагирования для управления инцидентами в процессе внедрения.
Вопрос. Как задействуют меня во время инцидента?
Критические сигналы тревоги, сработавшие на ваших рабочих нагрузках, будут отправлены через Event Bridge в инструмент управления инцидентами AWS, а дежурный инженер по управлению инцидентами (IME) будет уведомлен. IME проведет диагностику тревоги, подключит вас к конференц-мосту и будет следовать заранее разработанным планам реагирования на инциденты, чтобы помочь вам. Действия, предпринимаемые во время звонка, могут, например, включать предоставление актуальной информации о состоянии сервиса AWS, инициирование эскалации в AWS или консультирование по вопросам разрешения проблемы. IME будет управлять инцидентом и обеспечивать ваше взаимодействие с нужными ресурсами AWS до тех пор, пока инцидент не будет разрешен или смягчен. После завершения инцидента IME может предоставить отчет о разрешении инцидента, в котором резюмируется инцидент и сообщается об усовершенствовании архитектуры приложения, метрик и процедур реагирования. В случае с клиентами AMS инженеры по эксплуатации также участвуют в процессе управления инцидентами, чтобы помочь разрешить инцидент.
Вопрос. Как AWS Incident Detection and Response поможет мне в случае возникновения события в сервисе AWS?
Во время события обслуживания AWS уведомит вас о текущем событии обслуживания независимо от того, затронута ли ваша рабочая нагрузка. Если ваша рабочая нагрузка подверглась воздействию события обслуживания, AWS создаст случай поддержки, чтобы привлечь вас, получить отзывы о воздействии и реакции, а также предоставить заранее определенные рекомендации по задействованию ваших планов аварийного восстановления во время события. Вы также получите уведомление через сервис Работоспособность AWS, содержащее сведения о созданном для вас случае поддержки. Клиенты, которых не затронуло событие в сервисе, принадлежащем AWS (например, работающие в другом регионе, не использующие сервис AWS, который пострадал, и т. д.), будут продолжать получать поддержку в рамках нашего стандартного взаимодействия.
Вопрос. Можно ли использовать сервис Обнаружения инцидентов AWS и реагирования на них с существующими инструментами мониторинга?
Да. С помощью Amazon EventBridge можно передавать события из любого инструмента мониторинга в Обнаружение инцидентов AWS и реагирование на них. Дополнительные сведения об адаптации рабочих нагрузок см. в Руководстве пользователя Обнаружения инцидентов AWS и реагирования на них.
Вопрос. Смогу ли я по-прежнему самостоятельно создавать критические случаи для своих рабочих нагрузок с помощью Обнаружения инцидентов AWS и реагирования на них?
Да, вы все еще можете самостоятельно создавать критические случаи. Управление критическими случаями будет осуществляться с использованием существующих процессов, и на них будут распространяться стандартные показатели времени отклика для корпоративной поддержки AWS.
Вопрос. Нужно ли мне по-прежнему содержать собственную команду мониторинга, если я использую Реагирования на обнаружение инцидентов AWS?
Реагирование на обнаружение инцидентов AWS не заменит вашу команду мониторинга. Реагирование на обнаружение инцидентов AWS взаимодействует с вашими командами мониторинга и занимается управлением критическими инцидентами.