Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Deskripsi layanan AMS Advanced (AMS) adalah rencana operasi layanan AWS Managed Services untuk mengelola operasi AWS infrastruktur Anda. AMS Advanced menyediakan operasi infrastruktur rutin seperti patch, manajemen kontinuitas, manajemen keamanan, dan proses manajemen TI seperti insiden, perubahan, dan manajemen permintaan layanan. Untuk daftar layanan yang didukung, lihat[AWS Layanan yang didukung](supported-services.md). **YouTube Video**: [Bagaimana AMS dapat membantu saya mencapai keunggulan operasional di cloud?](https://youtu.be/wpfPthp3tw8) **Topics** + [AWS Managed Services (AMS) AMS Fitur rencana operasi lanjutan](features.md) + [Apa yang kita lakukan, apa yang tidak kita lakukan](ams-do-not-do.md) + [Matriks tanggung jawab AMS (RACI)](raci-table.md) + [Komponen dasar lingkungan AMS](basic-components.md) + [Batas akun AMS](account-limits.md) + [Tujuan tingkat layanan AMS (SLOs)](apx-slo.md) + [AWS Layanan yang didukung](supported-services.md) + [Konfigurasi yang didukung](supported-configs.md) + [Kemampuan untuk sistem operasi yang tidak didukung di AMS](ams-unsupported-os.md) + [Antarmuka AMS Lanjutan](ams-interfaces.md) + [Titik akhir AMS VPC](ams-endpoints.md) + [Ruang nama yang dilindungi AMS](apx-namespaces.md) + [Awalan cadangan AMS](ams-reserved-prefixes-2.md) + [Jendela pemeliharaan AMS](maintenance-win.md) # AWS Managed Services (AMS) AMS Fitur rencana operasi lanjutan AMS Advanced menawarkan fitur-fitur berikut untuk AWS layanan yang didukung: + **Logging, Monitoring, Guardrails, dan Manajemen Acara**: AMS mengonfigurasi dan memantau lingkungan terkelola Anda untuk aktivitas logging dan menentukan peringatan berdasarkan berbagai pemeriksaan kesehatan. Peringatan diselidiki oleh AMS untuk layanan AWS yang berlaku, dan peringatan yang berdampak negatif terhadap penggunaan layanan tersebut mengakibatkan terjadinya insiden. AMS mengumpulkan dan menyimpan semua log yang dihasilkan sebagai hasil dari semua operasi di CloudWatch, CloudTrail, dan log sistem di Amazon S3. Anda dapat meminta peringatan tambahan untuk diberlakukan. Selain kontrol pencegahan AMS, AMS menerapkan pagar pembatas konfigurasi dan kontrol detektif untuk memberikan perlindungan berkelanjutan bagi Anda dari kesalahan konfigurasi yang dapat mengurangi integritas operasional dan keamanan akun yang dikelola, untuk menegakkan kontrol Anda seperti penandaan dan kepatuhan. Ketika kontrol yang dipantau terdeteksi, alarm dihasilkan yang menghasilkan pemberitahuan, modifikasi, atau penghentian sumber daya berdasarkan default AMS yang telah ditentukan sebelumnya yang dapat dimodifikasi oleh Anda. + **Manajemen kontinuitas** (Backup dan Restore): AMS menyediakan cadangan sumber daya menggunakan fungsionalitas AWS Backup standar yang ada pada interval terjadwal yang ditentukan oleh Anda. Mengembalikan tindakan dari snapshot tertentu dapat dilakukan oleh AMS dengan RFC Anda. Perubahan data yang terjadi di antara interval snapshot adalah tanggung jawab Anda untuk membuat cadangan. Anda dapat mengirimkan RFC untuk permintaan cadangan atau snapshot di luar interval terjadwal. Jika Availability Zone (AZ) tidak tersedianya di AWS Wilayah, dengan izin Anda, AMS memulihkan lingkungan terkelola dengan membuat ulang tumpukan baru berdasarkan templat dan snapshot EBS yang tersedia dari Stacks yang terkena dampak. + **Keamanan dan manajemen akses**: AMS menyediakan keamanan endpoint (EPS) seperti mengkonfigurasi perlindungan anti-virus dan anti-malware. Anda juga dapat menggunakan alat dan proses EPS Anda sendiri dan tidak menggunakan AMS untuk EPS menggunakan fitur yang disebut bring your own EPS (BYOEPS). AMS juga mengonfigurasi kemampuan AWS keamanan default yang disetujui oleh Anda selama orientasi, seperti peran AWS Identity and Access Management (IAM) dan grup EC2 keamanan Amazon, serta menggunakan AWS alat standar (misalnya, Amazon AWS Security Hub CSPM Macie, Amazon GuardDuty) untuk memantau dan menanggapi masalah keamanan. Anda mengelola pengguna Anda melalui layanan direktori yang disetujui yang disediakan oleh Anda. Untuk daftar layanan direktori yang disetujui, lihat[Konfigurasi yang didukung](supported-configs.md). AMS mencakup keamanan endpoint (EPS), yang mencakup antivirus (AV), dan perlindungan anti-malware, malware dan deteksi intrusi (Trend Micro). Grup keamanan didefinisikan per template tumpukan dan dimodifikasi saat peluncuran tergantung pada visibilitas grup keamanan aplikasi (publik/swasta). Akses ke sistem diminta melalui permintaan manajemen perubahan untuk perubahan (RFCs). Manajemen akses menyediakan akses ke sumber daya yang berbeda, seperti EC2 instans Amazon, instans Konsol Manajemen AWS, dan APIs. Setelah membangun kepercayaan satu arah dengan penerapan AMS Microsoft Active Directory selama orientasi dan federasi ke AWS, Anda dapat menggunakan kredensi perusahaan yang ada untuk semua interaksi. + **Manajemen tambalan**: AMS menerapkan dan menginstal pembaruan untuk EC2 instans untuk sistem operasi yang didukung (OSs) dan perangkat lunak yang telah diinstal sebelumnya dengan sistem operasi yang didukung. Untuk daftar sistem operasi yang didukung, lihat[Konfigurasi yang didukung](supported-configs.md). AMS menawarkan dua model untuk ditambal: + Patch standar AMS untuk penambalan berbasis akun tradisional, dan + AMS Patch Orchestrator, untuk penambalan berbasis tag. Di tambalan standar AMS, jendela pemeliharaan bulanan dipilih oleh Anda untuk AMS untuk melakukan sebagian besar aktivitas penambalan. AMS menerapkan *pembaruan keamanan penting* di luar jendela pemeliharaan yang dipilih (dengan pemberitahuan yang sesuai) dan *pembaruan penting* selama jendela pemeliharaan yang dipilih. AMS juga menerapkan pembaruan untuk alat manajemen infrastruktur selama jendela pemeliharaan yang dipilih. Anda dapat mengecualikan tumpukan dari manajemen tambalan atau menolak pembaruan, jika Anda mau. Dengan AMS Patch Orchestrator, jendela pemeliharaan default per akun, ditentukan oleh Anda agar AMS dapat melakukan aktivitas penambalan. Anda dapat menjadwalkan jendela pemeliharaan khusus tambahan untuk AMS untuk menambal serangkaian instance tertentu yang ditentukan oleh Anda dengan tag. AMS menerapkan semua pembaruan yang tersedia, tetapi Anda dapat memfilter atau menolak pembaruan dengan membuat baseline patch khusus. Untuk kedua model, jika Anda menyetujui atau menolak pembaruan yang disediakan di bawah manajemen tambalan tetapi kemudian berubah pikiran, Anda bertanggung jawab untuk memulai pembaruan melalui RFC. AMS melacak status tambalan sumber daya dan menyoroti sistem yang tidak terkini dalam tinjauan bisnis bulanan. Manajemen patch terbatas pada tumpukan di lingkungan terkelola, termasuk semua aplikasi yang dikelola AMS dan layanan AWS yang didukung dengan kemampuan patching (misalnya, RDS). Untuk mendukung semua jenis konfigurasi infrastruktur saat pembaruan dirilis, AMS a) memperbarui EC2 instance dan b) menyediakan AMS AMI yang diperbarui untuk Anda gunakan. Anda bertanggung jawab untuk menginstal, mengkonfigurasi, menambal, dan memantau aplikasi tambahan apa pun yang tidak tercakup secara khusus di atas. + **Manajemen perubahan**: Manajemen perubahan AMS adalah mekanisme bagi Anda untuk mengontrol perubahan di lingkungan terkelola Anda. AMS menggunakan kombinasi kontrol preventif dan detektif untuk memfasilitasi proses ini dan memberikan tingkat kontrol yang berbeda dan risiko terkait tergantung pada mode AMS yang dipilih. Semua tindakan di lingkungan AMS Anda masuk AWS CloudTrail. Untuk informasi selengkapnya tentang Manajemen Perubahan AMS dan berbagai mode, lihat [panduan Manajemen Perubahan AMS](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) [dan Mode AMS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes-ug.html). + Manajemen **penyediaan otomatis dan layanan mandiri**: Anda dapat menyediakan sumber daya AWS di AMS Advanced dengan beberapa cara: + Kirim Permintaan penyediaan dan konfigurasi untuk Perubahan () RFCs + Menyebarkan melalui AWS Service Catalog + Menyebarkan melalui mode [Perubahan Langsung](https://docs.aws.amazon.com/managedservices/latest/userguide/direct-change-mode.html) + Menyebarkan melalui [mode Pengembang](https://docs.aws.amazon.com/managedservices/latest/userguide/developer-mode.html). Ingat bahwa sumber daya yang dibuat melalui mode Pengembang tidak dikelola oleh AMS. + Konfigurasikan layanan AWS secara langsung menggunakan penyediaan layanan mandiri untuk memilih Layanan AWS (lihat). [AWS Layanan yang didukung](supported-services.md) + **Manajemen insiden**: AMS secara proaktif memberi tahu Anda tentang insiden yang terdeteksi oleh AMS. AMS menanggapi insiden yang diajukan pelanggan dan AMS serta menyelesaikan insiden berdasarkan prioritas insiden. Kecuali jika diinstruksikan lain oleh Anda, insiden yang ditentukan oleh AMS berisiko terhadap keamanan lingkungan terkelola Anda, dan insiden yang berkaitan dengan ketersediaan AMS dan layanan AWS lainnya, ditindaklanjuti secara proaktif. AMS mengambil tindakan atas semua insiden lain setelah otorisasi Anda diterima. Insiden berulang ditangani oleh proses manajemen masalah. + **Manajemen masalah**: AMS melakukan analisis tren untuk mengidentifikasi dan menyelidiki masalah dan untuk mengidentifikasi akar penyebabnya. Masalah diperbaiki baik dengan solusi atau solusi permanen yang mencegah terulangnya dampak layanan future serupa. Laporan pasca insiden (PIR) dapat diminta untuk insiden “Tinggi” apa pun, setelah resolusi. PIR menangkap akar penyebab dan tindakan pencegahan yang diambil, termasuk implementasi tindakan pencegahan. + **Pelaporan**: AMS memberi Anda laporan layanan bulanan yang merangkum metrik kinerja utama AMS, termasuk ringkasan dan wawasan eksekutif, metrik operasional, sumber daya terkelola, kepatuhan perjanjian tingkat layanan AMS (SLA), dan metrik keuangan seputar pengeluaran, penghematan, dan pengoptimalan biaya. Laporan disampaikan oleh manajer pengiriman layanan cloud AMS (CSDM) yang ditetapkan untuk Anda. + **Manajemen permintaan layanan**: Untuk meminta informasi tentang lingkungan terkelola, AMS, atau penawaran AWS layanan Anda, kirimkan permintaan layanan menggunakan konsol AMS. Anda dapat mengirimkan permintaan layanan untuk pertanyaan “Bagaimana” tentang AWS layanan dan fitur atau untuk meminta layanan AMS tambahan. + **Meja Layanan**: Staf AMS merekayasa operasi dengan karyawan Amazon penuh waktu untuk memenuhi permintaan non-otomatis termasuk manajemen insiden, manajemen permintaan layanan, dan manajemen perubahan. Service Desk beroperasi 24 x 7 365 hari setahun. + **Sumber daya yang ditunjuk**: Setiap pelanggan diberi Cloud Service Delivery Manager (CSDM) dan Cloud Architect (CA). + CSDMs dapat dihubungi langsung. Mereka melakukan tinjauan layanan, dan pelaporan pengiriman dan wawasan melalui semua fase implementasi, migrasi, dan siklus hidup operasional. CSDMs melakukan tinjauan bisnis bulanan dan item detail seperti pengeluaran keuangan, rekomendasi penghematan biaya, pemanfaatan layanan, dan pelaporan risiko. Mereka menyelam jauh ke dalam statistik kinerja operasional dan memberikan rekomendasi bidang perbaikan. + CAs dapat dihubungi secara langsung dan memberikan keahlian teknis untuk membantu Anda mengoptimalkan penggunaan AWS cloud Anda. Contoh kegiatan CA termasuk, memilih beban kerja untuk migrasi, membantu dengan orientasi akun tambahan dan beban kerja, bertindak sebagai pemimpin teknis dalam kegiatan operasional seperti hari permainan, pengujian pemulihan bencana, manajemen masalah, dan saran teknis untuk mendapatkan hasil maksimal dari AMS dan. AWS CAs mendorong diskusi teknis di semua tingkatan organisasi Anda dan membantu manajemen insiden, membuat trade-off, menetapkan praktik terbaik, dan mitigasi risiko teknis. + **Mode pengembang**: Fitur ini memungkinkan Anda untuk mengulangi desain dan penerapan infrastruktur dengan cepat dalam akun yang dikonfigurasi AMS [1] dengan mengizinkan akses langsung ke layanan AWS dan APIs konsol AWS selain akses ke proses manajemen perubahan AMS. Sumber daya yang disediakan atau dikonfigurasi dengan izin mode pengembang di luar proses manajemen perubahan adalah tanggung jawab Anda untuk mengelola (Lihat “Manajemen Penyediaan Otomatis dan Layanan Mandiri”). Sumber daya yang disediakan melalui proses manajemen perubahan AMS didukung seperti beban kerja lain yang disediakan manajemen perubahan di AMS. + **Dukungan AWS**: Pelanggan AMS dapat memilih tingkat AWS Support yang mereka butuhkan untuk melengkapi paket Operasi AMS mereka. Akun yang terdaftar di AMS dapat berlangganan Business Support atau Enterprise Support. Untuk mempelajari perbedaan dalam Support Plans, lihat [AWS Support Plans](https://aws.amazon.com/premiumsupport/plans/). + Akun yang **dikelola pelanggan**: Fitur ini memungkinkan Anda untuk meminta akun AWS dalam lingkungan terkelola yang sama, tetapi pengoperasian beban kerja dan sumber daya AWS yang sedang berlangsung dalam akun tersebut adalah tanggung jawab Anda. AMS menyediakan akun yang dikelola pelanggan, tetapi setelah akun dibuat, tidak ada fitur atau layanan AMS lain yang disediakan untuk akun tersebut. AWS tidak akan mendaftarkan akun yang dikelola pelanggan dalam dukungan premium tingkat perusahaan. Anda bertanggung jawab untuk mendaftarkan akun yang dikelola pelanggan di dukungan AWS sesuai tingkat dukungan yang Anda pilih. + **Manajemen firewall**: AMS menyediakan solusi firewall terkelola opsional untuk Layanan Firewall yang Didukung, yang memungkinkan pemfilteran lalu lintas jalan keluar ke internet untuk jaringan di lingkungan terkelola Anda. Ini tidak termasuk layanan publik yang tidak menggunakan infrastruktur jaringan AWS dan lalu lintasnya langsung ke internet. Solusi ini menggabungkan teknologi firewall terdepan di industri dengan kemampuan manajemen infrastruktur AMS untuk menyebarkan, memantau, mengelola, menskalakan, dan memulihkan infrastruktur firewall. Saat Anda menggunakan AMS, Anda menerima daftar lengkap infrastruktur jaringan AMS Anda. Untuk mendapatkan daftar layanan terbaru yang berjalan untuk mendukung infrastruktur AMS Anda kapan saja, ajukan permintaan layanan dengan spesifik tentang informasi yang Anda inginkan. Untuk meminta perubahan pada desain jaringan Anda, buat permintaan layanan yang menjelaskan perubahan yang ingin Anda buat—misalnya, menambahkan VPC atau meminta perubahan aturan grup keamanan. # Apa yang kita lakukan, apa yang tidak kita lakukan AMS memberi Anda pendekatan standar untuk menerapkan infrastruktur AWS dan menyediakan manajemen operasional berkelanjutan yang diperlukan. Untuk deskripsi lengkap tentang peran, tanggung jawab, dan layanan yang didukung, lihat [Deskripsi Layanan](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html). **catatan** Untuk meminta agar AMS menyediakan layanan AWS tambahan, ajukan permintaan layanan. Untuk informasi selengkapnya, lihat [Membuat Permintaan Layanan](https://docs.aws.amazon.com/managedservices/latest/userguide/mk-service-requests.html). + **Apa yang kita lakukan**: Setelah Anda menyelesaikan orientasi, lingkungan AMS tersedia untuk menerima permintaan perubahan (RFCs), insiden, dan permintaan layanan. Interaksi Anda dengan layanan AMS berkisar pada siklus hidup tumpukan aplikasi. Tumpukan baru diurutkan dari daftar templat yang telah dikonfigurasi sebelumnya, diluncurkan ke subnet virtual private cloud (VPC) tertentu, dimodifikasi selama masa operasionalnya melalui permintaan perubahan (RFCs), dan dipantau untuk kejadian dan insiden 24/7. Tumpukan aplikasi aktif dipantau dan dipelihara oleh AMS, termasuk penambalan, dan tidak memerlukan tindakan lebih lanjut selama masa pakai tumpukan kecuali perubahan diperlukan atau tumpukan dinonaktifkan. Insiden yang terdeteksi oleh AMS yang memengaruhi kesehatan dan fungsi tumpukan menghasilkan pemberitahuan dan mungkin atau mungkin tidak memerlukan tindakan Anda untuk menyelesaikan atau memverifikasi. Pertanyaan cara dan pertanyaan lainnya dapat dilakukan dengan mengirimkan permintaan layanan. Selain itu, AMS memungkinkan Anda mengaktifkan layanan AWS yang kompatibel yang tidak dikelola oleh AMS. Untuk informasi tentang layanan yang kompatibel dengan AWS-AMS, lihat Mode penyediaan [layanan mandiri](https://docs.aws.amazon.com/managedservices/latest/userguide/setting-up-compatible.html).   + **Apa yang tidak kita lakukan**: Meskipun AMS menyederhanakan penerapan aplikasi dengan menyediakan sejumlah opsi manual dan otomatis, Anda bertanggung jawab atas pengembangan, pengujian, pembaruan, dan pengelolaan aplikasi Anda. AMS menyediakan bantuan pemecahan masalah untuk masalah infrastruktur yang berdampak pada aplikasi, tetapi AMS tidak dapat mengakses atau memvalidasi konfigurasi aplikasi Anda. # Matriks tanggung jawab AMS (RACI) **catatan** Untuk memenuhi kewajibannya tepat waktu, AWS Managed Services (AMS) mungkin memerlukan masukan dari Anda untuk memutuskan tindakan yang tepat. AMS akan menghubungi kontak pelanggan yang ditunjuk untuk semua klarifikasi dan masukan tersebut. AMS akan mengharapkan respons terhadap pertanyaan tersebut dalam waktu 24 jam kerja. Jika tidak ada balasan dalam 24 jam kerja, AMS dapat memilih tindakan atas nama Anda. Matriks AMS yang bertanggung jawab, bertanggung jawab, dikonsultasikan, dan diinformasikan, atau RACI, memberikan tanggung jawab utama baik kepada pelanggan atau AMS untuk berbagai kegiatan. AMS mengelola infrastruktur AWS Anda. Tabel berikut memberikan gambaran umum tentang tanggung jawab pelanggan dan AMS untuk aktivitas dalam siklus hidup aplikasi yang berjalan dalam lingkungan yang dikelola AMS. AMS tidak bertanggung jawab atas aktivitas berikut untuk akun yang Dikelola Pelanggan atau infrastruktur yang berjalan di dalamnya; oleh karena itu RACI ini tidak berlaku. + **R** adalah singkatan dari pihak yang bertanggung jawab yang melakukan pekerjaan untuk mencapai tugas. + **C** adalah singkatan dari konsultasikan; pihak yang pendapatnya dicari, biasanya sebagai ahli materi pelajaran; dan dengan siapa ada komunikasi bilateral. + **Saya** singkatan dari Informed; sebuah pihak yang diinformasikan tentang kemajuan, seringkali hanya pada penyelesaian tugas atau deliverable. + **Penyediaan Layanan Mandiri** mengacu pada sumber daya yang disediakan oleh pelanggan dengan layanan mandiri melalui AWS API atau Konsol, termasuk Mode Pengembang dan Layanan Penyediaan Layanan Mandiri. **catatan** Beberapa bagian berisi 'R' untuk AMS dan Pelanggan. Ini karena, dalam model AWS Shared Responsibility, AMS dan pelanggan mengambil kepemilikan bersama untuk menanggapi masalah infrastruktur dan aplikasi. Untuk menyediakan kemampuan penyediaan layanan mandiri, AMS telah menciptakan peran IAM yang ditingkatkan dengan batasan izin untuk membatasi perubahan yang tidak diinginkan dari akses layanan langsung. AWS Peran tidak mencegah semua perubahan dan Anda bertanggung jawab untuk mematuhi kontrol internal, kepatuhan, dan untuk memvalidasi bahwa semua AWS layanan yang digunakan memenuhi sertifikasi yang diperlukan. Kami menyebutnya mode Penyediaan Layanan Mandiri. Untuk detail tentang persyaratan AWS kepatuhan, lihat [AWS Kepatuhan](https://aws.amazon.com/compliance/). Untuk sumber daya yang Anda sediakan melalui layanan mandiri, AMS menyediakan manajemen insiden, kontrol detektif dan pagar pembatas, pelaporan, sumber daya yang ditunjuk (Cloud Service Delivery Manager dan Cloud Architect), Keamanan & akses, dan dukungan teknis melalui permintaan layanan. Selain itu, jika berlaku, Anda bertanggung jawab atas manajemen kontinuitas, manajemen patch, pemantauan infrastruktur, dan manajemen perubahan untuk sumber daya yang disediakan atau dikonfigurasi di luar sistem manajemen perubahan AMS. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/managedservices/latest/userguide/raci-table.html) 8 AMS EC2 hanya menyediakan AMIs untuk Amazon 9 AMS bertanggung jawab atas End of Life OSes hanya ketika pelanggan menandatangani perjanjian dukungan yang diperpanjang dengan vendor OS # Komponen dasar lingkungan AMS ------ #### [ Multi-Account Landing Zone ] Ini adalah perkiraan komponen, dan biaya potensial, dari infrastruktur di akun inti. Ini tidak termasuk biaya lain seperti bandwidth, pemantauan CloudWatch terperinci, pencatatan, alarm, Route53, Amazon S3, Simple Notification Service (Amazon SNS), snapshot, atau instans Amazon yang dipesan. EC2 Anda membayar komponen yang diperlukan oleh infrastruktur landing zone AWS yang dikelola AMS. Perkiraan menempatkan biaya lingkungan landing zone multi-akun AMS biasa pada \$12.450 per bulan dan \$150 untuk akun aplikasi biasa. Untuk informasi tentang harga, lihat [harga AWS](https://aws.amazon.com/pricing/). **Komponen Lingkungan Dasar** | Komponen | Est. Biaya | Deskripsi | | --- | --- | --- | | Akun manajemen | \$160 | Akun AWS Organizations Management; membuat dan mengelola akun anggota secara finansial. Ini berisi kerangka AWS Landing Zone (ALZ), set tumpukan konfigurasi akun, dan kebijakan kontrol layanan AWS Organization (SCPs). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/managedservices/latest/userguide/basic-components.html) | | Akun Layanan Bersama | \$12000 | Berisi infrastruktur dan sumber daya yang diperlukan untuk manajemen akses (yaitu, Active Directory), manajemen keamanan titik akhir (Trend Micro), dan benteng Anda (SSH/RDP); perkiraannya adalah \$12400 sebulan. Perkiraan ini tidak termasuk biaya lisensi Trend Micro. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/managedservices/latest/userguide/basic-components.html) | | Akun Jaringan | \$1350 | Hub pusat untuk perutean jaringan antara akun AMS, jaringan on-premise Anda, dan lalu lintas keluar ke Internet. Selain itu, berisi benteng DMZ publik (titik masuk bagi insinyur AMS untuk mengakses host di lingkungan AMS Anda). Harga dapat meningkat tergantung pada lalu lintas yang melintasi Transit Gateway dan Direct Connect. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/managedservices/latest/userguide/basic-components.html) | | Akun Arsip Log | \$120 | Bucket S3 dengan salinan file log AWS CloudTrail dan AWS Config dari setiap akun lingkungan AMS Anda. Biaya meningkat karena lebih banyak log dikumpulkan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/managedservices/latest/userguide/basic-components.html) | | Akun Keamanan | \$120 | Hub pusat untuk operasi terkait keamanan, dan titik utama untuk menyalurkan pemberitahuan dan peringatan ke layanan pesawat kontrol AMS. Selain itu, menampung akun manajemen Amazon Guard Duty. Biaya meningkat karena lebih banyak acara dianalisis menggunakan Amazon GuardDuty. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/managedservices/latest/userguide/basic-components.html) | ------ #### [ Single-Account Landing Zone ] Tabel berikut mencantumkan komponen contoh infrastruktur yang dikelola AMS. **Komponen Lingkungan Dasar, Terakhir Diperbarui 2020/07/09** | Nama | Tipe Instans | OS | \$1 Komponen | | --- | --- | --- | --- | | mc-eps-dsm | m5.large | Linux | 2 | | manajemen mc- | m5.large | Windows | 2 | | mc-bastion-dmz-ssh | m5.large | Linux | 2 | | mc-bastion-customer-rdp | m5.large | Windows | 2 | | mc-eps-relay | m5.large | Linux | 2 | | layanan direktori | N/A | N/A | | | komponen tambahan | N/A | N/A | | Untuk informasi tentang harga, lihat [Harga AWS](https://aws.amazon.com/pricing/). ------ # Batas akun AMS Ada tiga jenis batasan berbeda yang perlu dipertimbangkan dalam landing zone multi-akun AMS: batas AMS API, batas sumber daya AMS, dan batas AWS. Ada dua jenis batasan berbeda yang perlu dipertimbangkan dalam landing zone akun tunggal AMS: batas AMS API, dan batas AWS. ## Batas API akun AMS Bagian ini menjelaskan batas level akun setelah AWS Managed Services (AMS) membatasi layanan AMS SKMS API. Ini berarti, jika Anda memanggil salah satu yang terdaftar APIs lebih dari 10 kali dalam satu detik, salah satu panggilan “dibatasi” (Anda menerima a`ThrottleException`). Dalam situasi yang jarang terjadi, dependensi eksternal atau hilir mungkin menghambat API AMS dan kemudian AMS dapat membatasi panggilan API Anda pada tingkat yang mungkin lebih rendah. **catatan** Untuk informasi tentang AMS SKMS API, unduh referensi melalui tab **Laporan** pada konsol Artifact AWS. Untuk setiap API AMS SKMS yang terdaftar, operasi dibatasi setelah 10 TPS (transaksi per detik): + `GetStack` + `GetSubnet` + `GetVpc` + `ListAmis` + `ListStackSummaries` + `ListSubnetSummaries` + `ListVpcSummaries` ## Batas sumber daya akun landing zone multi-akun AMS Batas sumber daya akun terkait dengan akun dan subnet aplikasi landing zone multi-akun VPCs AMS. ### Batas sumber daya akun aplikasi Ada batas lunak 50 akun aplikasi per organisasi. Jika Anda memiliki kasus penggunaan untuk lebih dari 50 akun aplikasi, hubungi manajer pengiriman layanan cloud (CSDM) Anda untuk menyampaikan persyaratan Anda. ### VPCs dan batas sumber daya subnet Ada batas lunak 10 VPCs per akun aplikasi dalam Wilayah AWS yang telah ditentukan sebelumnya untuk organisasi. Setiap VPC mungkin memiliki 1 hingga 10 tingkatan subnet pribadi yang membentang di 2 hingga 3 zona ketersediaan. Selain itu, setiap VPC mungkin memiliki 0 hingga 5 tingkatan subnet publik yang membentang di 2 hingga 3 zona ketersediaan. Jika Anda memiliki persyaratan di luar batas ini, beri tahu CSDM atau Cloud Architect Anda untuk meninjau kasus penggunaan Anda. ### Aplikasi multi-akun landing zone AMS terhadap rasio akun Satu akun per aplikasi didukung di landing zone multi-akun AMS; namun, setiap akun Aplikasi memiliki biaya yang kecil, dan Anda dikenakan biaya untuk jumlah koneksi ke Transit Gateway per jam, dan jumlah lalu lintas yang mengalir melalui AWS Transit Gateway. Jadi, semakin banyak aplikasi terpisah ke dalam akun atau VPCs, semakin tinggi biayanya. Untuk mengurangi biaya dan tetap memastikan pemisahan tugas yang tepat, AMS merekomendasikan agar Anda 1) mengelompokkan aplikasi berdasarkan tim dengan proses bisnis yang digabungkan secara erat, dan 2) tidak mencampur aplikasi yang berada dalam tahap yang berbeda (prod vs non-prod) atau dikelola oleh tim yang berbeda. Dengan cara ini, Anda akan memiliki lebih sedikit akun, manajemen akses dan pemisahan tugas akan lebih mudah, dan biaya lalu lintas dapat dikurangi. Misalnya: Perusahaan telah memproduksi aplikasi Perdagangan dan aplikasi Manajemen Portofolio, kedua aplikasi dikelola oleh tim TI Investasi dan bertukar banyak lalu lintas satu sama lain. Dalam skenario ini perusahaan dapat memperoleh manfaat dari pengelompokan kedua aplikasi dalam akun yang sama dan sama dengan VPC, karena tim TI Investasi tidak perlu meminta akses ke beberapa akun Aplikasi dan perusahaan akan menghemat biaya lalu lintas. Dalam hal ini, perusahaan harus membuat akun lain untuk aplikasi yang sama dalam tahap pengembangan dan menyediakan akses ke tim pengembangan. Dalam skenario lain, perusahaan telah memproduksi aplikasi Penggajian dan aplikasi Akuntansi, yang dikelola oleh tim TI Sumber Daya Manusia dan Akuntansi TI masing-masing. Meskipun aplikasi Payroll harus bertukar informasi dengan aplikasi Akuntansi, kami sarankan memisahkan kedua aplikasi dalam akun yang berbeda, satu per tim, dan membuat koneksi antara kedua aplikasi VPCs menggunakan akun Jaringan. Dengan cara ini, perusahaan akan mencegah perubahan permintaan tim TI SDM yang memengaruhi infrastruktur aplikasi akuntansi, yang tidak akan mereka ketahui. Kiat tentang cara mengelompokkan akun ke dalam unit organisasi (OUs). OU adalah mekanisme pengelompokan logis yang memungkinkan Anda untuk mengkategorikan akun (grup) dan menerapkan kebijakan dan konfigurasi berdasarkan grup tersebut. Pendekatan yang disarankan untuk membuat OUs adalah mendasarkan mereka pada kebijakan yang perlu diterapkan pada grup akun tertentu, bukan pada hierarki internal tim dalam struktur pelaporan Anda. OU tidak setara dengan OU Direktori Aktif, dan mencoba mereplikasi struktur AD OU tidak AWS Organizations disarankan dan menghasilkan struktur operasi yang sulit dipertahankan. and/or ## AWS batas akun AWS batas akun berlaku untuk akun AWS Managed Services (AMS) Anda. Metode termudah untuk menentukan batas default dan saat ini untuk AWS layanan adalah dengan memanfaatkan [AWS Service](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) Quotas. AMS merekomendasikan batas layanan individual dengan ukuran yang tepat ke ukuran yang sesuai untuk menjalankan layanan di akun. Batas bertindak seperti pagar pelindung untuk melindungi akun Anda demi keamanan dan pelarian biaya. Jika Anda ingin menaikkan batas tertentu, kirimkan permintaan layanan dengan AMS, dan Operasi AMS akan menaikkan batas atas nama Anda. Misalnya, batas default (atau kuota) untuk instans RDS adalah 40; jika beban kerja Anda memerlukan 50 instans RDS, tingkatkan permintaan layanan untuk Operasi AMS untuk menaikkan batas ke nilai yang Anda butuhkan. # Tujuan tingkat layanan AMS (SLOs) Tabel berikut menjelaskan tujuan layanan AWS Managed Services (AMS). Perjanjian Tingkat Layanan (SLAs) untuk aspek lain dari layanan AMS, termasuk manajemen insiden, tercakup dalam dokumen SLA yang dibagikan kepada Anda saat Anda berlangganan AMS. Untuk informasi lebih lanjut, bicaralah dengan CSDM Anda. **Tujuan Tingkat Layanan AMS** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/managedservices/latest/userguide/apx-slo.html) # AWS Layanan yang didukung AWS Managed Services (AMS) menyediakan layanan dukungan manajemen operasional untuk AWS layanan berikut. Setiap AWS layanan berbeda, dan sebagai hasilnya tingkat manajemen operasional AMS, dukungan bervariasi tergantung pada sifat dan karakteristik AWS layanan yang mendasarinya. AWS Layanan khusus dikelompokkan berdasarkan kompleksitas dan ruang lingkup layanan dukungan manajemen operasional yang disediakan oleh AMS. **catatan** Ketiga grup, A, B, dan C, menunjukkan harga sebagai persentase dari total pengeluaran bulanan per akun untuk layanan AMS, berdasarkan paket dukungan (Plus atau Premium), untuk pelanggan AMS sebelum 16 Maret 2021. Pelanggan AMS yang bergabung setelah 16 Maret 2021 harus mengajukan permintaan layanan untuk informasi harga tambahan. Grup A menunjukkan tidak ada biaya tambahan. Grup B menunjukkan biaya tambahan sebesar 12% (Plus) atau 18% (Premium). Grup C menunjukkan biaya tambahan sebesar 25% (Plus) atau 42% (Premium). One star (\$1) menunjukkan layanan yang digunakan dalam lingkungan yang dikelola AMS oleh pelanggan yang menggunakan AWS Konsol dan APIs. Lihat 'Manajemen penyediaan layanan otomatis dan layanan' [AWS Managed Services (AMS) AMS Fitur rencana operasi lanjutan](features.md) untuk detail tambahan tentang tanggung jawab pelanggan saat menyediakan dan mengonfigurasi layanan dengan cara ini. Dua bintang (\$1\$1) menunjukkan bahwa Amazon EC2 on AWS Outposts akan ditagih sebagai layanan Grup B; semua sumber daya lain yang dihosting AWS Outposts akan ditagih dengan tarif standarnya. **AWS Layanan yang didukung** | Grup A | Grup B | Grup C | | --- | --- | --- | | 
Amazon Alexa for Business*
Amazon Managed Streaming for Apache Kafka*
Amazon CloudFront
Amazon Elastic File System
Amazon Glacier
Amazon Simple Storage Service
AWS Amplify*
AWS AppMesh*
AWS Auto Scaling
AWS Backup
AWS CloudFormation
AWS Compute Optimizer
AWS Global Accelerator*
AWS Identity and Access Management
AWS License Manager*
AWS Management Console
AWS Marketplace
AWS Lake Formation*
AWS Well-Architected Tool*
VM Import/ Export*
| 
Amazon API Gateway*
Amazon AppStream*
Amazon Athena*
Amazon Bedrock*
Amazon CloudSearch*
Amazon Cognito*
Amazon Comprehend*
Amazon Connect*
Amazon Document DB (with MongoDB compatibility)*
Amazon DynamoDB*
Amazon EC2 Container Registry (ECR)*
Amazon Elastic Container Service (ECS) on AWS Fargate*
Amazon Elastic Kubernetes Service (EKS) on Fargate*
Amazon Elemental MediaConvert*
Amazon Elemental MediaPackage*
Amazon Elemental MediaStore*
Amazon Elemental MediaTailor*
Amazon Elastic MapReduce*
AmazonEventBridge*
Amazon Forecast*
Amazon FSx*
Amazon Inspector*
Amazon Kendra*
Amazon Kinesis Analytics*
Amazon Kinesis Data Stream*
Amazon Kinesis Firehose*
Amazon Kinesis Video Streams*
Amazon Lex*
Amazon Managed Service for Prometheus*
Amazon MQ*
Amazon Personalize**
Amazon Quantum Ledger Database (QLDB)*
Amazon QuickSight*
Amazon Rekognition* 
Amazon SageMaker*
Amazon SimpleDB*
Amazon Simple Workflow*
Amazon Textract*
Amazon Transcribe*
Amazon Translate*
Amazon WorkSpaces*
AWS AppSync*
AWS Audit Manager*
AWS Batch*
AWS Certificate Manager*
AWS CloudEndure*
AWS CloudHSM*
AWS CodeBuild*
AWS CodeCommit*
AWS CodeDeploy*
AWS CodePipeline*
AWS DataSync*
AWS Elemental MediaLive*
AWS Glue*
AWS Lambda*
AWS MigrationHub*
AWS Outposts**
AWS Resilience Hub*
AWS Secrets Manager*
AWS Security Hub*
AWS Service Catalog
AWS Service Catalog AppRegistry*
AWS Transfer for SFTP*
AWS Shield*
AWS Snowball*
AWS Step Functions*
AWS Transit Gateway*
AWS WAF*
AWS X-Ray*
| 
Amazon Aurora
Amazon CloudWatch
Amazon Elastic Block Store (EBS)
Amazon Elastic Compute Cloud**
Amazon Elastic Load Balancing (classic, application, and network; not gateway)
Amazon ElastiCache
Amazon OpenSearch Service
Amazon GuardDuty
Amazon Macie
Amazon Redshift
Amazon Relational Database Service
Amazon Route 53
Amazon Route 53 Resolver DNS Firewall
Amazon Simple Email Service
Amazon Simple Notification Service
Amazon Simple Queue Service
Amazon Virtual Private Cloud (VPC)
AWS CloudTrail
AWS Config
AWS Database Migration Service
AWS Data Transfer
AWS Direct Connect
AWS Directory Service
AWS Key Management Service
AWS Systems Manager (SSM)
| Jika Anda meminta AWS Managed Services untuk menyediakan layanan untuk perangkat lunak atau layanan apa pun yang tidak secara tegas diidentifikasi sebagaimana didukung di bawah ini, AWS Managed Services yang disediakan untuk konfigurasi yang diminta pelanggan tersebut akan diperlakukan sebagai “Layanan Beta” berdasarkan Ketentuan Layanan. # Konfigurasi yang didukung Berikut adalah konfigurasi yang didukung AWS Managed Services (AMS): + Bahasa: AMS tersedia dalam bahasa Inggris. + Layanan Firewall: + Amazon Route 53 Resolver DNS Firewall + Palo Alto VM-Series Firewall Generasi Berikutnya + Perangkat lunak keamanan: Deep Security dari Trend Micro (Diperlukan). AWS Marketplace: [Trend Micro Deep Security](https://aws.amazon.com/marketplace/pp/B01AVYHVHO?ref_=srh_res_product_title) + Layanan direktori yang disetujui: Microsoft Active Directory (AD) + [AWS Layanan yang didukung](supported-services.md). + AWS Wilayah yang Didukung: AMS beroperasi dalam subset dari semua AWS Wilayah; namun, AMS hanya API/CLI kehabisan Wilayah “USA East (N. Virginia)”. Jika Anda menjalankan AMS change management API (`amscm`) atau API manajemen pengetahuan layanan AMS (`amsskms)`, di Wilayah Timur non-AS, Anda `--region us-east-1` harus menambahkan perintah. + AS Timur (Virginia) + AS Barat (California Utara) + AS Barat (Oregon) + AS Timur (Ohio) + Kanada (Pusat) + Amerika Selatan (Sao Paulo) + EU (Ireland) + EU (Frankfurt) + EU (London) + Uni Eropa Barat (Paris) + Asia Pasifik (Mumbai) + Asia Pasifik (Seoul) + Asia Pasifik (Singapura) + Asia Pasifik (Sydney) + Asia Pasifik (Tokyo) + Gambar mesin Amazon (AMIs): AMS menyediakan gambar yang disempurnakan keamanan (AMIs) berdasarkan benchmark CIS Level 1 untuk subset sistem operasi yang didukung oleh AMS. Untuk menemukan sistem operasi yang memiliki gambar yang disempurnakan keamanan yang tersedia, lihat *Panduan Pengguna Keamanan AMS*. Untuk mengakses panduan ini AWS Artifact, filter tab **Laporan** untuk AWS Managed Services. Untuk mengakses AWS Artifact, hubungi CSDM Anda atau lihat, [Memulai dengan AWS Artifact](https://aws.amazon.com/artifact/getting-started). + Sistem operasi yang didukung: **Sistem operasi yang didukung (x86-64)** + Amazon Linux 2023 + Amazon Linux 2 (**diharapkan tanggal akhir dukungan AMS 30 Juni 2026)** + Oracle Linux 9.x, 8.x + Red Hat Enterprise Linux (RHEL) 9.x, 8.x + SUSE Linux Server Perusahaan 15 SP6 + SUSE Linux Enterprise Server untuk SAP 15 SP3 dan yang lebih baru + Microsoft Windows Server 2025, 2022, 2019, 2016 + Ubuntu 20.04, 22.04, 24.04 **Sistem operasi yang didukung (ARM64)** + Amazon Linux 2023 + Amazon Linux 2 (**diharapkan tanggal akhir dukungan AMS 30 Juni 2026)** + Sistem operasi End of Support (EOS) yang didukung: **catatan** Sistem operasi End of Support (EOS) berada di luar periode dukungan umum produsen sistem operasi dan memiliki risiko keamanan yang meningkat. Sistem operasi EOS dianggap sebagai konfigurasi yang didukung hanya jika agen yang diperlukan AMS mendukung sistem operasi dan berikut ini benar: Anda telah memperluas dukungan dengan vendor sistem operasi yang memungkinkan Anda menerima pembaruan, atau instans apa pun yang menggunakan sistem operasi EOS mengikuti [kontrol keamanan](https://docs.aws.amazon.com/managedservices/latest/userguide/key-terms.html#CritRec) seperti yang ditentukan oleh AMS dalam Panduan Pengguna Lanjutan, atau Anda mematuhi kontrol keamanan kompensasi lainnya yang diwajibkan oleh AMS. Jika AMS tidak lagi dapat mendukung sistem operasi EOS, AMS mengeluarkan [Rekomendasi Kritis](https://docs.aws.amazon.com/managedservices/latest/userguide/key-terms.html#CritRec) untuk meningkatkan sistem operasi. Agen yang diperlukan AMS dapat mencakup tetapi tidak terbatas pada: CloudWatch, AWS Systems Manager Amazon, agen Endpoint Security (EPS), dan Active Directory (AD) Bridge (hanya Linux). + Ubuntu Linux 18.04 + SUSE Linux Enterprise Server 15 SP3, SP4, dan SP5 + SUSE Linux Enterprise Server untuk SAP 15 SP2 + SUSE Linux Server Perusahaan 12 SP5 + Layanan SUSE Linux Enterprise untuk SAP 12 SP5 + Microsoft Windows Server 2012/2012 R2 # Kemampuan untuk sistem operasi yang tidak didukung di AMS Sistem operasi yang *tidak didukung* adalah sistem operasi apa pun yang tidak tercantum dalam. [Konfigurasi yang didukung](supported-configs.md) AMS menganggap instance dengan sistem operasi yang tidak didukung sebagai “Konfigurasi yang Diminta Pelanggan” yang tunduk pada persyaratan layanan [AWS Beta](https://aws.amazon.com/service-terms/#2._Betas_and_Previews) dan Pratinjau. Kumpulan terbatas kemampuan AMS berikut tersedia untuk instans dengan sistem operasi yang tidak didukung: | **Kemampuan** | **Catatan** | | --- | --- | | Manajemen insiden | AMS memberikan respons insiden. | | Manajemen permintaan layanan | AMS menanggapi permintaan layanan. | | Permintaan untuk perubahan (RFCs) | AMS mengevaluasi RFCs untuk eksekusi. Sistem operasi yang tidak didukung dapat memengaruhi kemampuan untuk mengeksekusi RFCs. | | Pemantauan | AMS memantau dan merespons pemeriksaan status EC2 sistem Amazon dan pemeriksaan status instans. Pemeriksaan status sistem meliputi: hilangnya konektivitas jaringan, hilangnya daya sistem, masalah perangkat lunak pada host fisik, dan masalah perangkat keras pada host fisik yang memengaruhi jangkauan jaringan. Pemeriksaan status instance meliputi: konfigurasi jaringan atau startup yang salah, memori habis, sistem file rusak, dan kernel yang tidak kompatibel. | | Manajemen keamanan | AMS memantau dan menanggapi EC2 [GuardDuty temuan](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html) Amazon. | | Manajemen Backup | AMS menyediakan [manajemen Kontinuitas di AMS Advanced](https://docs.aws.amazon.com/managedservices/latest/userguide/continuity-mgmt.html) untuk EC2 menggunakan AWS Backup paket dan brankas yang disesuaikan AMS. | # Antarmuka AMS Lanjutan + *Konsol AMS Advanced*: Anda menggunakan konsol AMS Advanced untuk membuat RFCs, melaporkan, dan menanggapi insiden, membuat permintaan layanan, dan menemukan informasi tentang yang ada VPCs dan tumpukan. Jika ragu tentang apa yang harus dilakukan, atau ketika Anda memerlukan bantuan dengan AMS atau sumber daya terkelola Anda, buat permintaan layanan dengan menggunakan antarmuka ini. + *Konsol Manajemen AWS*: Banyak AWS konsol dapat berguna untuk melihat informasi AMS, misalnya: + * EC2 Konsol Amazon*: Gunakan untuk melihat informasi instans termasuk alamat IP bastion, grup Amazon EC2 Auto Scaling, dan penyeimbang beban. + *Kepatuhan AWS Config Aturan Zona Pendaratan Multi-Akun*: Anda dapat melihat status kepatuhan di seluruh akun dan mengidentifikasi sumber daya yang tidak sesuai. + *AWS CloudFormation konsol*: Gunakan untuk melihat informasi tumpukan termasuk tumpukan IDs (Anda dapat menemukan tumpukan Amazon RDS dan instans Amazon RDS IDs di sini, dan informasi acara). + *Konsol Amazon RDS*: Gunakan untuk melihat informasi peristiwa seperti posting yang dibuat ke WordPress aplikasi di situs di akun Anda. Catatan Anda harus memiliki ID instans Amazon RDS. Bergantung pada mode peran login Anda, Anda memiliki tingkat akses yang berbeda ke Konsol AWS Manajemen. Untuk informasi selengkapnya tentang mode, lihat [mode AMS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes.html). + *AMS Advanced change management API* — Baca/Tulis: Gunakan API manajemen perubahan (CM API) untuk meminta penambahan dan perubahan spesifik pada infrastruktur terkelola Anda termasuk pemantauan sumber daya, log, pencadangan, dan konfigurasi tambalan. Selain itu, gunakan API ini untuk meminta akses ke sumber daya, menghapus sumber daya, membuat AMIs, dan membuat profil instans IAM. Anda dapat mengakses CM API melalui AMS CLI dan. SDKs + *AMS SKMS API* — Read-Only: Gunakan API ini untuk membuat daftar sumber daya terkelola dan mendapatkan informasi yang diperlukan untuk melaporkan atau menyiapkan permintaan perubahan. + *Dukungan API*: Gunakan Dukungan API standar untuk membuat dan menanggapi insiden dan permintaan layanan secara terprogram. Untuk mempelajari lebih lanjut, lihat [Memulai dengan Dukungan](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html). + *AWS APIs*— Hanya Baca: Administrator TI utama Anda dapat menggunakan AWS APIs untuk melihat semua sumber daya yang dikelola, melihat CloudTrail log, informasi penagihan, dan banyak fungsi baca lainnya. # Titik akhir AMS VPC Endpoint VPC memungkinkan Anda menghubungkan VPC Anda secara pribadi tanpa memerlukan gateway Internet. Layanan AWS Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan sumber daya di layanan. Endpoint adalah perangkat virtual. Mereka adalah komponen VPC yang diskalakan secara horizontal, redundan, dan sangat tersedia yang memungkinkan komunikasi antara instance di VPC dan layanan Anda tanpa memaksakan risiko ketersediaan atau kendala bandwidth pada lalu lintas jaringan Anda. Untuk mempelajari lebih lanjut, lihat Titik [Akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html). Ada dua jenis titik akhir VPC: titik akhir antarmuka dan titik akhir gateway. + Titik akhir Gateway: VPC di akun memiliki titik akhir Amazon S3 Gateway yang diaktifkan secara default. + Titik akhir antarmuka: Instans di lingkungan AMS Anda dapat berbicara dengan layanan yang didukung tanpa meninggalkan jaringan Amazon. Ini opsional untuk **landing zone akun tunggal** dan tidak diaktifkan di akun secara default; kirimkan permintaan layanan ke operasi AMS untuk mengaktifkan ini. Namun, untuk **landing zone multi-akun**, titik akhir antarmuka diaktifkan secara default di akun Layanan Bersama. Daftar titik akhir antarmuka yang didukung oleh AMS: + AWS CloudFormation + AWS CloudTrail + AWS Config + EC2 API Amazon + AWS Key Management Service + Amazon CloudWatch + CloudWatch Acara Amazon + CloudWatch Log Amazon + AWS Secrets Manager + Amazon SNS + AWS Systems Manager + AWS Security Token Service # Ruang nama yang dilindungi AMS Daftar ruang nama yang dilindungi untuk AWS Managed Services (AMS). Saat Anda bekerja dengan AWS resource, cegah konflik dengan AMS dengan tidak menggunakan ruang nama ini. Untuk detail tentang ruang nama AWS layanan lainnya, lihat [Amazon Resource Names (ARNs) dan Ruang Nama AWS Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#genref-aws-service-namespaces). + `ams-*`(ini adalah standar penamaan yang disukai untuk sumber daya baru) + `/ams/*`(ini adalah standar penamaan yang disukai untuk sumber daya berbasis jalur) + `AWSManagedServices*`(ini adalah standar penamaan yang disukai untuk sumber daya CamelCase jika sesuai) + `ams*``AMS*`dan `Ams*` + `AWS_*` dan `aws*` + `*/aws_reserved/*` + `CloudTrail*` dan `Cloudtrail*` + `codedeploy_service_role` + `customer-mc-*` + `eps` dan `EPS` + `EPSMarketplaceSubscriptionRole` + `EPSDB*` + `IAMPolicy*` + `INGEST*` + `LandingZone*` + `Managed_Services*` + `managementhost` + `mc*``MC*`dan `Mc*` + `MMS*` + `ms-` + `NewAMS*` + `Root*` + `sentinel*` dan `Sentinel*` + `sentinel.int.` + `StateMachine*` + `StackSet-ams*` + `StackSet-AWS-Landing-Zone` + `TemplateId*` + `UnhealthyInServiceBastion` + `VPC_*` # Awalan cadangan AMS Atribut sumber daya AMS harus sesuai dengan pola tertentu; misalnya, nama profil instans IAM, BackupVault nama, nama tag, dan sebagainya, tidak boleh dimulai dengan awalan cadangan AMS. Awalan yang dicadangkan tersebut adalah: ``` */aws_reserved/* ams-* /ams/* ams* AMS* Ams* aws* AWS* AWS_* AWSManagedServices* codedeploy_service_role CloudTrail* Cloudtrail* customer-mc-* eps EPSDB* IAMPolicy* INGEST* LandingZone* Managed_Services* managementhost mc* MC* Mc* MMS* ms- NewAMS* Root* sentinel* Sentinel* sentinel.int. StackSet-ams* StackSet-AWS-Landing-Zone StateMachine* TemplateId* VPC_* UnhealthyInServiceBastion ``` # Jendela pemeliharaan AMS AWS Managed Services Maintenance Window (atau Maintenance Window) melakukan aktivitas pemeliharaan untuk AWS Managed Services (AMS) dan berulang pada hari Kamis kedua setiap bulan mulai pukul 15:00 hingga 16:00 Waktu Pasifik. AMS dapat mengubah jendela pemeliharaan dengan pemberitahuan 48 jam. Ini untuk AWS Managed Services (AMS); untuk melakukan aktivitas pemeliharaan untuk infrastruktur terkelola, seperti menerapkan AMS baru. AMIs Jendela pemeliharaan *Anda* adalah saat AMS akan menerapkan patching dan Anda menentukan jendela pemeliharaan Anda saat orientasi. Anda juga dapat menyetujui jendela patching yang diusulkan yang disediakan dalam pemberitahuan layanan patching Anda, atau menyarankan jendela yang berbeda. Untuk panduan cara membuat jendela pemeliharaan, lihat [Jendela Pemeliharaan](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/og-maintenance-window.html).