翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
オペレーションオンデマンド
Operations on Demand (OOD) は、AMS オペレーションプランまたは によって現在ネイティブに提供されていないオペレーションサービスを提供することで、AMS オペレーションプランの標準範囲を拡張する AWS Managed Services (AMS) 機能です AWS。 https://aws.amazon.com/managed-services/features/
標準化されたサービスのカタログから選択し、サービスリクエストを通じて新しい OOD エンゲージメントを開始できます。OOD サービスの例としては、Amazon EKS のメンテナンス、 の運用 AWS Control Tower、SAP クラスターの管理の支援などがあります。新しいカタログサービスは、需要と最も頻繁に見られる運用上のユースケースに基づいて定期的に追加されます。
OOD は、AMS Advanced オペレーションプランと AMS Accelerate オペレーションプランの両方で使用でき、AMS が利用可能なすべての AWS リージョン
AMS は、リクエストされた変更を実装しながら、カスタマーセキュリティリスク管理 (CSRM) を実行します。CSRM プロセスの詳細については、「変更リクエストのセキュリティレビュー」を参照してください。
Operations on Demand サービスのカタログ
Operations on Demand (OOD) は、次の表で説明するサービスを提供します。
注記
主要用語の定義については、AWS Managed Services ドキュメントの主要用語を参照してください。
| オペレーションプラン | タイトル | 説明 | 期待される成果 |
| AMS Advanced と AMS Accelerate | Amazon EKS クラスターのメンテナンス | AMS は、Amazon Elastic Kubernetes Service (Amazon EKS) デプロイの継続的なメンテナンスを処理することで、コンテナ開発者を解放します。AMS は、コントロールプレーン、アドオン、ノードのコンポーネントに対応するクラスターを更新するために必要なend-to-endの手順を実行します。AMS は、マネージド型ノードタイプへの更新と、Amazon EKS および Kubernetes アドオンの厳選されたセットを実行します。 |
カスタマーチームは、Amazon EKS クラスターの更新の基盤となる運用作業を支援しました。 |
| AMS Accelerate | AMI の構築と販売 | AMS は、AMI の構築と販売を継続的に管理します。 当社のエンジニアは、サブスクライブされた AMIs の毎月のリリース、緊急パッチ適用アクティビティ用のオンデマンド AMIs のリリース、ランブックを使用した変更の管理、CloudWatch Monitoring を使用した AMI ビルドのモニタリングを行います。また、指定されたアカウントで使用されるすべての AMIs のトラブルシューティング支援と詳細なレポートも提供します。このサービスでは、EC2 Image Builder を介して AMI ビルドパイプラインをデプロイする必要があります。AMS は、EC2 Image Builder とやり取りする他のオートメーションやサービスをサポートしていません。 |
お客様のセキュリティ体制が改善され、AMI の構築と販売に費やすお客様の時間が短縮AMIs。 |
| AMS Accelerate | 厳選された変更の実行 | 当社の熟練した運用エンジニアと協力して、ビジネス要件を、お客様の AWS 環境内で安全に実行できる検証済みの変更リクエストに変換します。自動化への独自のアプローチと運用上のベストプラクティス (影響評価、ロールバック、2 人称ルールなど) に関する知識を活用します。これは、大規模な単純な変更でも、ダウンストリームへの影響を伴う複雑なアクションでもかまいません。 | お客様は、カスタム変更リクエストの定義、作成、実行を支援しました。変更には、手動または自動 (CloudFormation、SSM) を使用できます。必要に応じて、設定ガイダンス サポート に関する との相談が含まれます。アプリケーションコード、アプリケーションのインストール/デプロイ、データ移行、または OS 設定の変更を意図したものではありません。 |
| AMS Accelerate | AWS Network Firewall オペレーション | AMS はお客様と協力してファイアウォールをオンボードし、継続的なファイアウォールオペレーションのポリシーとルールを実装および管理します。エンジニアは、運用上のベストプラクティスと自動化を活用して標準化されたポリシーとルールを設定し、モニタリングを有効にして自動化プロセス以外で行われた変更を検出することでこれを行います。AMS は、不要な変更を迅速に通知し、必要に応じてそれらを含めるか、システムの全体的な安定性を確保するためにアカウントを以前の設定に復元するオプションを提供します。 | お客様のチームは、意図しないネットワークファイアウォールの変更をすばやく検出することで、管理オーバーヘッドの削減を支援しました。これにより、インシデントの解決が改善され、予期される問題と予期しない問題の両方の根本原因分析時間が短縮されます。 |
| AMS Accelerate | AWS Control Tower オペレーション | Transit Gateway や AWS を含むラン AWS Control Tower ディングゾーンの継続的な運用と管理 AWS Organizations は、包括的なランディングゾーンソリューションを提供します。カスタムコントロールとガードレールのライブラリを使用して、アカウント供給、SCP と OU の管理、ドリフト修復、SSO ユーザー管理、 AWS Control Tower アップグレードを処理します。 | カスタマーチームは、管理、 AWS Transit Gateway AWS Control Tower、および の基本的な運用作業の一部を支援しました AWS Organizations。 |
| AMS Accelerate | AWS ランディングゾーン Accelerate オペレーション | AMS は、 AWS ランディングゾーンアクセラレーター (LZA) を通じてデプロイされた AWS ランディングゾーンの継続的なオペレーションを提供します。 当社のエンジニアは、設定ファイルの変更、 AWS Control Tower (CT) 環境管理 (アカウント供給、OU 作成、CT ガードレール)、サービスコントロールポリシー (SCP) 管理、CT ドリフトの検出と修復、ネットワーク設定管理、CT と LZA フレームワークの更新を処理します。 AWS LZA は、運用上のベストプラクティスや などのサービスを使用して、安全なマルチアカウント AWS 環境をセットアップおよび管理する手段を提供します AWS Control Tower。 |
カスタマーチームは、 AWS Landing Zone Accelerator ソリューションの継続的な運用と管理を支援しました。 |
| AMS Accelerate | SAP クラスターアシスト | SAP クラスターの専用のアラーム、モニタリング、クラスターパッチ適用、バックアップ、インシデント修復。このカタログ項目を使用すると、SAP 運用チームから進行中の運用作業の一部をオフロードできるため、チームは容量管理とパフォーマンス調整に集中できます。 | 顧客またはパートナーの SAP チームは、基盤となる運用作業の一部を支援しました。引き続き、キャパシティ管理、パフォーマンス調整、DBA、SAP ベースの管理など、他の SAP 機能を提供する必要があります。 |
| AMS アドバンスト | Priority RFC の実行 | 指定された AMS オペレーションエンジニアのキャパシティーは、変更リクエスト (RFC) の実行を優先します。すべての送信はより高いレベルのレスポンスを受け取り、Amazon Chime 会議室を通じてエンジニアと直接やり取りすることで優先順位を調整できます。 |
RFCs。 |
| AMS Advanced と AMS Accelerate | レガシー OS のアップグレード | インスタンスをサポートされているオペレーティングシステムのバージョンにアップグレードすることで、インスタンスの移行を回避できます。オートメーションとソフトウェアベンダーのアップグレード機能 (Microsoft Windows 2008 R2 から Microsoft Windows 2012 R2 など) を活用して、選択したインスタンスでインプレースアップグレードを実行できます。このアプローチは、新しいインスタンスに簡単に再インストールできず、古い OS バージョンで既知および軽減されていないセキュリティ脅威からさらに保護するレガシーアプリケーションに最適です。 インプレースアップグレードでは、次のオペレーティングシステムがサポートされています。
|
このソリューションは、新しいインスタンスに再インストールできなくなったアプリケーション (ソースコードの紛失、ISV のビジネス停止など) 向けに提供されています。失敗したアップグレードを元の状態にロールバックできます。運用上の観点からは、ロールバックが推奨されます。これは、インスタンスが最新のセキュリティパッチでよりサポート可能な状態になるためです。 |
オンデマンドでの AMS オペレーションのリクエスト
AWS Managed Services (AMS) Operations on Demand (OOD) は、AMS にオンボードされているすべての AWS アカウント で使用できます。Operations on Demand を利用するには、クラウドサービスデリバリーマネージャー (CSDM)、ソリューションアーキテクト (SA)、アカウントマネージャー、またはクラウドアーキテクト (CA) に追加情報をリクエストします。利用可能な OOD オファリングは、前述のオファリングの Operations on Demand カタログ表に記載されています。エンゲージメントスコープが完了したら、AMS Operations にサービスリクエストを送信して OOD のエンゲージメントを開始します。
各 OOD サービスリクエストには、エンゲージメントに関する以下の詳細情報が含まれている必要があります。
リクエストされた特定の OOD サービス、および特定の OOD サービスごとに:
特定の OOD オファリングに割り当てるブロックの数 (1 つのブロックは、特定の暦月における運用リソース時間の 20 時間に等しく、該当する Operations on Demand オファリング AWSのその時点の標準レートで課金されます)。
特定の OOD 提供がリクエストされている各 AWS Managed Services アカウントのアカウント ID。
OOD サービスリクエストは、次のいずれかを通じて送信する必要があります。
該当する Operations on Demand サービスを受け取る AWS Managed Services アカウント、または
AWS Managed Services アカウントであるメンバーアカウントに代わって、すべての機能モードで AWS Organizations 管理アカウントである AWS Managed Services アカウント。
OOD サービスリクエストを受信すると、AMS Operations はアカウントを確認して、承認、部分承認、または拒否で更新します。
OOD 提供サービスリクエストが承認されたら、AMS とユーザーが調整してエンゲージメントを開始します。OOD の提供は、サービスリクエストが承認され、エンゲージメント開始日が合意されるまで開始されません。
AMS は、OOD ブロックの毎月のサブスクリプション割り当てを使用します。承認されたブロック数は、エンゲージメント開始日から新しいサービスリクエストのオプトアウトをリクエストするまで毎月割り当てられます。OOD ブロックは暦月に有効です。未使用のブロックまたはブロック部分は、今後数か月にロールオーバーまたは引き継がれません。
実際に使用された時間数に関係なく、毎月最低 1 つの OOD ブロックが請求されます。時間が使用されていない追加の割り当て済み OOD ブロックは請求されません。
Operations on Demand サービスに変更を加える
Operations on Demand (OOD) サービスの継続的なエンゲージメントの変更をリクエストするには、次の情報を含むサービスリクエストを送信します。
リクエストされている変更 (複数可)、および
変更が有効になるようにリクエストされた日付。
OOD サービスリクエストを受け取った後、AMS Operations はリクエストを確認し、承認して更新するか、割り当てられた CSDM がユーザーと協力して変更の範囲と影響を判断するようにリクエストします。CSDM でスコープ作業が必要であると判断された場合は、スコープ演習の完了後に変更されたエンゲージメントを開始するために、2 番目の OOD サービスリクエストを送信する必要があります。
承認されると、最後に変更されたブロック割り当ては になり、引き続きアクティブになり、以前のブロック割り当てよりも優先されます。ただし、 AWS とユーザーによる別段の合意がある場合は除きます。
