Amazon Managed Services Accelerate
O Amazon Managed Services (AMS) Accelerate oferece uma variedade de serviços operacionais para ajudar você a alcançar a excelência operacional na AWS. Esteja você apenas começando na nuvem, procurando aumentar sua equipe atual ou precisando de uma solução operacional de longo prazo, o Accelerate pode ajudá-lo a atingir suas metas operacionais na nuvem. Aproveitando os serviços da AWS e uma biblioteca de automações, configurações e livros de execução, fornecemos uma solução operacional completa para ambientes AWS novos e existentes.
O serviço Accelerate aproveita um conjunto de serviços e recursos nativos da AWS para fornecer um conjunto abrangente de recursos de gerenciamento de infraestrutura. Dentro desses serviços da AWS, o Accelerate cria e mantém conjuntos selecionados de controles de monitoramento, proteções de detecção, automações e runbooks para operar a infraestrutura de maneira compatível e segura.
Recursos do AMS Accelerate
O Amazon Managed Services Accelerate oferece os seguintes recursos:
Gerenciamento de incidentes
O gerenciamento de incidentes é o processo que o serviço AMS usa para responder aos incidentes relatados.
O AMS Accelerate detecta e responde proativamente a incidentes e auxilia sua equipe na resolução de problemas. Você pode entrar em contato com os engenheiros de operações do AMS Accelerate 24 horas por dia, 7 dias por semana, usando o AWS Support Center, com SLAs de tempo de resposta dependendo do nível de resposta selecionado para sua conta.
Monitoramento
Monitoramento é o processo que o serviço AMS usa para rastrear seus recursos.
As contas inscritas no AMS Accelerate são configuradas com uma implantação básica de eventos e alarmes do CloudWatch que foram otimizados para reduzir o ruído e identificar um possível incidente futuro. Depois de receber os alertas, a equipe AMS usa remediações, pessoas e processos automatizados para trazer os recursos de volta a um estado íntegro e interagir com suas equipes quando apropriado para fornecer insights sobre aprendizados sobre o comportamento e como evitá-lo. Se a correção falhar, o AMS inicia o processo de gerenciamento de incidentes. Você pode alterar as linhas de base atualizando o arquivo de configuração padrão.
Segurança
O gerenciamento de segurança é o processo que o serviço AMS usa para proteger seus recursos. Os serviços gerenciados da AWS protegem seus ativos de informações e ajudam a manter sua infraestrutura da AWS segura usando vários controles, incluindo AWS Config Rules e Amazon GuardDuty.
O AMS Accelerate mantém uma biblioteca de regras do AWS Config e ações de correção para garantir que todas as suas contas estejam em conformidade com os padrões do setor de segurança e integridade operacional. O AWS Config Rules rastreia continuamente as alterações de configuração entre os recursos registrados. Se uma alteração violar alguma condição da regra, o AMS reportará suas descobertas e permitirá que você remedie as violações automaticamente ou mediante solicitação, de acordo com a gravidade da violação. As regras do AWS Config facilitam a conformidade com os padrões definidos por: o Center for Internet Security (CIS), o National Institute of Standards and Technology (NIST), o Cloud Security Framework (CSF), a Health Insurance Portability and Accountability Act (HIPAA) e o Payment Padrão de segurança de dados (DSS) da indústria de cartões (PCI).
Além disso, o AMS Accelerate aproveita o Amazon GuardDuty para identificar atividades potencialmente não autorizadas ou maliciosas em seu ambiente AWS. As descobertas do GuardDuty são monitoradas 24 horas por dia, 7 dias por semana pela AMS. A AMS colabora com você para compreender o impacto das descobertas e correções com base nas recomendações de melhores práticas. AMS também oferece suporte ao Amazon Macie para proteger seus dados confidenciais, como informações pessoais de saúde (PHI), informações de identificação pessoal (PII) e dados financeiros.
Gerenciamento de patches
O gerenciamento de patches é o processo que o serviço AMS usa para atualizar seus recursos.
Para uma conta da AWS com o complemento de patch, o AWS Managed Services aplica e instala atualizações do fornecedor em instâncias do Amazon EC2 para sistemas operacionais compatíveis durante as janelas de manutenção escolhidas. O AMS cria um instantâneo da instância antes da aplicação do patch, monitora a instalação do patch e notifica você sobre o resultado. Se o patch falhar, o AMS investigará a falha e recomendará uma ação para você corrigir o problema. Ou o AMS restaura a instância para reversão, se solicitado. AMS fornece relatórios de cobertura de conformidade de patches e orienta você sobre o curso de ação recomendado para o seu negócio.
Gerenciamento de backup
O AMS usa gerenciamento de backup para tirar instantâneos de seus recursos.
Os serviços gerenciados da AWS criam, monitoram e armazenam snapshots para serviços da AWS com suporte do AWS Backup. Você define as programações de backup, a frequência e o período de retenção criando planos do AWS Backup ao integrar contas e aplicativos. Você associa os planos aos recursos. O AMS rastreia todas as tarefas de backup e, quando uma tarefa de backup falha, alerta nossa equipe para executar uma correção. O AMS aproveita seus snapshots para executar ações de restauração durante incidentes, se necessário. O AMS fornece um relatório de cobertura de backup e um relatório de status de backup.
Gerenciamento de problemas
AMS realiza análises de tendências para identificar e investigar problemas e identificar a causa raiz. Os problemas são remediados com uma solução alternativa ou permanente que evita a recorrência de impactos semelhantes no serviço futuro. Um relatório pós-incidente (PIR) pode ser solicitado para qualquer incidente “Alto”, mediante resolução. O PIR capta a causa raiz e as ações preventivas tomadas, incluindo a implementação de medidas preventivas.
Especialistas designados
O AMS Accelerate também designa um Cloud Service Delivery Manager (CSDM) e um Cloud Architect (CA) para fazer parceria com sua organização e impulsionar a excelência operacional e de segurança. Seu CSDM e CA fornecem orientação durante e após a configuração e integração do AMS Accelerate, entregam um relatório mensal de suas métricas operacionais e trabalham com você para identificar possíveis economias de custos usando ferramentas como AWS Cost Explorer, relatórios de custos e uso e Trusted Advisor .
Ferramentas de operações
O AMS Accelerate pode fornecer operações contínuas para a infraestrutura da sua carga de trabalho na AWS. Nossos serviços de patch, backup, monitoramento e gerenciamento de incidentes dependem de recursos marcados e dos agentes AWS Systems Manager (SSM) e CloudWatch instalados e configurados em suas instâncias do Amazon EC2 com um perfil de instância IAM que os autoriza a interagir com o SSM e Serviços Amazon CloudWatch. O AMS Accelerate fornece ferramentas como Resource Tagger para ajudar você a marcar seus recursos com base em regras e configuração automatizada de instâncias para instalar os agentes necessários em suas instâncias do Amazon EC2. Se você estiver seguindo práticas de infraestrutura imutáveis, poderá concluir os pré-requisitos diretamente no console ou nos modelos de infraestrutura como código.
Otimização de custos
O AMS Resource Scheduler automatiza o início e a interrupção de instâncias do Amazon Elastic Compute Cloud (Amazon EC2), instâncias do Amazon Relational Database Service (Amazon RDS) e grupos do Amazon EC2 Auto Scaling. O AMS Resource Scheduler ajuda a reduzir custos operacionais, interrompendo os recursos que não estão em uso e reiniciando-os quando sua capacidade for necessária.
Registro e relatórios
AWS Managed Services agrega e armazena logs gerados como resultado de operações no CloudWatch, CloudTrail e Amazon VPC Flow Logs. O registro do AMS ajuda na resolução mais rápida de incidentes e auditorias de sistema. O AMS Accelerate também fornece um relatório de serviço mensal que resume as principais métricas de desempenho do AMS, incluindo um resumo executivo e insights, métricas operacionais, recursos gerenciados, adesão ao acordo de nível de serviço (SLA) do AMS e métricas financeiras sobre gastos, economias e custos. otimização. Os relatórios são entregues pelo gerenciador de entrega de serviços em nuvem (CSDM) do AMS designado para você.
Todos os clientes do AMS Accelerate começam com gerenciamento de incidentes, monitoramento, monitoramento de segurança, registro de logs, ferramentas de pré-requisitos, gerenciamento de backup e recursos de relatórios.
Originalmente publicado em Docs AWS