As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Service description (Descrição do serviço) O AMS Advanced (AMS) é um plano operacional do serviço AWS Managed Services para gerenciar as operações da sua AWS infraestrutura. O AMS Advanced fornece operações de infraestrutura de rotina, como patches, gerenciamento de continuidade, gerenciamento de segurança e processos de gerenciamento de TI, como gerenciamento de incidentes, mudanças e solicitações de serviços. Para obter uma lista dos serviços compatíveis, consulte [AWS Serviços suportados](supported-services.md). **YouTube Vídeo**: [Como o AMS pode me ajudar a alcançar a excelência operacional na nuvem?](https://youtu.be/wpfPthp3tw8) **Topics** + [Recursos do plano operacional do AWS Managed Services (AMS) AMS Advanced](features.md) + [O que fazemos, o que não fazemos](ams-do-not-do.md) + [Matriz de responsabilidade da AMS (RACI)](raci-table.md) + [Componentes básicos do ambiente AMS](basic-components.md) + [Limites da conta AMS](account-limits.md) + [Objetivos de nível de serviço do AMS (SLOs)](apx-slo.md) + [AWS Serviços suportados](supported-services.md) + [Configurações compatíveis](supported-configs.md) + [Capacidades para sistemas operacionais não suportados no AMS](ams-unsupported-os.md) + [Interfaces avançadas do AMS](ams-interfaces.md) + [Endpoints VPC do AMS](ams-endpoints.md) + [Namespaces protegidos por AMS](apx-namespaces.md) + [Prefixos reservados do AMS](ams-reserved-prefixes-2.md) + [Janela de manutenção do AMS](maintenance-win.md) # Recursos do plano operacional do AWS Managed Services (AMS) AMS Advanced O AMS Advanced oferece os seguintes recursos para AWS serviços compatíveis: + **Registro, monitoramento, grades de proteção e gerenciamento de eventos**: O AMS configura e monitora seu ambiente gerenciado para registrar atividades e define alertas com base em uma variedade de verificações de saúde. Os alertas são investigados pelo AMS para os serviços aplicáveis da AWS, e aqueles que afetam negativamente o uso desses serviços resultam na criação de incidentes. O AMS agrega e armazena todos os registros gerados como resultado de todas as operações e registros do sistema no Amazon S3. CloudWatch CloudTrail Você pode solicitar que alertas adicionais sejam implementados. Além dos controles preventivos da AMS, a AMS implanta proteções de configuração e controles de detetive para fornecer proteção contínua contra configurações incorretas que poderiam reduzir a integridade operacional e de segurança das contas gerenciadas, para reforçar seus controles, como marcação e conformidade. Quando um controle monitorado é detectado, é gerado um alarme que resulta em notificação, modificação ou encerramento de recursos com base nos padrões predefinidos do AMS que podem ser modificados por você. + **Gerenciamento de continuidade** (backup e restauração): O AMS fornece backups de recursos usando a funcionalidade padrão existente do AWS Backup em um intervalo programado determinado por você. As ações de restauração de instantâneos específicos podem ser realizadas pelo AMS com seu RFC. As alterações de dados que ocorrem entre os intervalos de captura de imagens são de sua responsabilidade pelo backup. Você pode enviar uma RFC para solicitações de backup ou snapshot fora dos intervalos programados. No caso de indisponibilidade da Zona de Disponibilidade (AZ) em uma AWS região, com sua permissão, o AMS restaura o ambiente gerenciado recriando novas pilhas com base em modelos e snapshots disponíveis do EBS das pilhas afetadas. + **Gerenciamento de segurança e acesso**: O AMS fornece segurança de terminais (EPS), como configuração de proteção antivírus e antimalware. Você também pode usar sua própria ferramenta e processos de EPS e não usar o AMS para EPS usando um recurso chamado traga seu próprio EPS (BYOEPS). O AMS também configura recursos de AWS segurança padrão que são aprovados por você durante a integração, como funções AWS Identity and Access Management (IAM) e grupos de EC2 segurança da Amazon, e usa AWS ferramentas padrão (por exemplo AWS Security Hub CSPM, Amazon Macie, GuardDuty Amazon) para monitorar e responder a problemas de segurança. Você gerencia seus usuários por meio de um serviço de diretório aprovado fornecido por você. Para obter uma lista dos serviços de diretório aprovados, consulte[Configurações compatíveis](supported-configs.md). O AMS inclui segurança de terminais (EPS), que inclui antivírus (AV), e proteção antimalware, detecção de malware e intrusão (Trend Micro). Os grupos de segurança são definidos por modelo de pilha e modificados na inicialização, dependendo da visibilidade dos grupos de segurança do aplicativo (público/privado). O acesso aos sistemas é solicitado por meio de solicitações de gerenciamento de mudanças para mudança (RFCs). O gerenciamento de acesso fornece acesso a recursos distintos, como EC2 instâncias da Amazon Console de gerenciamento da AWS, APIs e. Depois de estabelecer uma relação de confiança unidirecional com uma implantação do AMS Microsoft Active Directory durante a integração e a federação na AWS, você pode usar suas credenciais corporativas existentes para todas as interações. + **Gerenciamento de patches**: O AMS aplica e instala atualizações em EC2 instâncias para sistemas operacionais compatíveis (OSs) e software pré-instalado com sistemas operacionais compatíveis. Para obter uma lista dos sistemas operacionais compatíveis, consulte[Configurações compatíveis](supported-configs.md). O AMS oferece dois modelos para aplicação de patches: + Patch padrão do AMS para patches tradicionais baseados em contas, e + AMS Patch Orchestrator, para aplicação de patches baseada em tags. No patch padrão do AMS, você escolhe uma janela de manutenção mensal para que o AMS execute a maioria das atividades de correção. O AMS aplica *atualizações críticas de segurança* fora da janela de manutenção selecionada (com notificações apropriadas) e *atualizações importantes* durante a janela de manutenção selecionada. Além disso, o AMS aplica atualizações às ferramentas de gerenciamento de infraestrutura durante a janela de manutenção selecionada. Você pode excluir pilhas do gerenciamento de patches ou rejeitar atualizações, se quiser. Com o AMS Patch Orchestrator, uma janela de manutenção padrão por conta é definida por você para que o AMS execute atividades de correção. Você pode programar janelas de manutenção personalizadas adicionais para o AMS corrigir um conjunto específico de instâncias definido por você com tags. O AMS aplica todas as atualizações disponíveis, mas você pode filtrar ou rejeitar atualizações criando uma linha de base de patch personalizada. Para ambos os modelos, se você aprovar ou rejeitar uma atualização fornecida no gerenciamento de patches, mas depois mudar de ideia, você é responsável por iniciar a atualização por meio de um RFC. O AMS monitora o status do patch dos recursos e destaca os sistemas que não estão atualizados na análise comercial mensal. O gerenciamento de patches é limitado às pilhas no ambiente gerenciado, incluindo todos os aplicativos gerenciados pelo AMS e os serviços compatíveis da AWS com recursos de correção (por exemplo, RDS). Para oferecer suporte a todos os tipos de configurações de infraestrutura quando uma atualização é lançada, o AMS a) atualiza a EC2 instância e b) fornece uma AMI do AMS atualizada para você usar. É sua responsabilidade instalar, configurar, corrigir e monitorar quaisquer aplicativos adicionais não abordados especificamente acima. + **Gerenciamento de mudanças**: O gerenciamento de alterações do AMS é o mecanismo para você controlar as mudanças em seu ambiente gerenciado. O AMS usa uma combinação de controles preventivos e de deteção para facilitar esse processo e fornece diferentes níveis de controle e risco associado, dependendo do modo AMS selecionado. Todas as ações em seu ambiente AMS são registradas AWS CloudTrail. Para obter mais informações sobre o AMS Change Management e os diferentes modos, consulte o [guia de gerenciamento de alterações do AMS](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) [e os modos do AMS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes-ug.html). + Gerenciamento de **provisionamento automatizado e de autoatendimento**: Você pode provisionar recursos da AWS no AMS Advanced de várias maneiras: + Enviar solicitações de provisionamento e configuração para alteração () RFCs + Implemente por meio do AWS Service Catalog + Implemente por meio do [modo Direct Change](https://docs.aws.amazon.com/managedservices/latest/userguide/direct-change-mode.html) + Implante por meio [do modo Desenvolvedor](https://docs.aws.amazon.com/managedservices/latest/userguide/developer-mode.html). Lembre-se de que os recursos criados por meio do modo Desenvolvedor não são gerenciados pelo AMS. + Configure os serviços da AWS diretamente usando o provisionamento de autoatendimento para selecionar Serviços da AWS (consulte). [AWS Serviços suportados](supported-services.md) + **Gerenciamento de incidentes**: O AMS notifica você de forma proativa sobre incidentes detectados pelo AMS. O AMS responde aos incidentes enviados pelo cliente e gerados pelo AMS e resolve os incidentes com base na prioridade do incidente. A menos que seja instruído de outra forma por você, os incidentes que são determinados pela AMS como um risco à segurança do seu ambiente gerenciado e os incidentes relacionados à disponibilidade do AMS e de outros serviços da AWS são acionados proativamente. O AMS age em todos os outros incidentes assim que sua autorização for recebida. Os incidentes recorrentes são tratados pelo processo de gerenciamento de problemas. + **Gerenciamento de problemas**: O AMS realiza análises de tendências para identificar e investigar problemas e identificar a causa raiz. Os problemas são corrigidos com uma solução alternativa ou permanente que evite a recorrência de um impacto similar no futuro no serviço. Um relatório pós-incidente (PIR) pode ser solicitado para qualquer incidente “alto”, após a resolução. O PIR captura a causa raiz e as ações preventivas tomadas, incluindo a implementação de medidas preventivas. + **Relatórios**: O AMS fornece um relatório mensal de serviço que resume as principais métricas de desempenho do AMS, incluindo um resumo executivo e insights, métricas operacionais, recursos gerenciados, adesão ao acordo de nível de serviço (SLA) do AMS e métricas financeiras sobre gastos, economias e otimização de custos. Os relatórios são entregues pelo gerente de prestação de serviços em nuvem (CSDM) do AMS atribuído a você. + **Gerenciamento de solicitações de serviço**: Para solicitar informações sobre seu ambiente gerenciado, AMS ou ofertas AWS de serviços, envie solicitações de serviço usando o console do AMS. Você pode enviar uma solicitação de serviço para perguntas do tipo “Como fazer” sobre AWS serviços e recursos ou para solicitar serviços adicionais do AMS. + **Central de atendimento**: A AMS realiza operações de engenharia com funcionários em tempo integral da Amazon para atender a solicitações não automatizadas, incluindo gerenciamento de incidentes, gerenciamento de solicitações de serviços e gerenciamento de mudanças. O Service Desk opera 24 horas por dia, 7 dias por semana, 365 dias por ano. + **Recursos designados**: Cada cliente recebe um Cloud Service Delivery Manager (CSDM) e um Cloud Architect (CA). + CSDMs pode ser contatado diretamente. Eles realizam análises de serviços e fornecem relatórios e insights em todas as fases da implementação, migração e ciclo de vida operacional. CSDMs conduza análises comerciais mensais e detalhe itens como gastos financeiros, recomendações de redução de custos, utilização de serviços e relatórios de risco. Eles se aprofundam nas estatísticas de desempenho operacional e fornecem recomendações de áreas de melhoria. + CAs pode ser contatado diretamente e fornecer conhecimento técnico para ajudá-lo a otimizar o uso da AWS nuvem. Exemplos de atividades da CA incluem selecionar cargas de trabalho para migração, auxiliar na integração de contas e cargas de trabalho adicionais, atuar como líder técnico em atividades operacionais, como dias de jogos, testes de recuperação de desastres, gerenciamento de problemas e aconselhamento técnico para aproveitar ao máximo o AMS e. AWS CAs promova discussões técnicas em todos os níveis de sua organização e ajude no gerenciamento de incidentes, fazendo concessões, estabelecendo melhores práticas e mitigando riscos técnicos. + **Modo de desenvolvedor**: Esse recurso permite que você itere projetos e implantações de infraestrutura rapidamente em contas configuradas pelo AMS [1], permitindo acesso direto ao serviço da AWS e ao console da AWS, além APIs do acesso ao processo de gerenciamento de alterações do AMS. Os recursos provisionados ou configurados com permissões do modo de desenvolvedor fora do processo de gerenciamento de alterações são de sua responsabilidade gerenciá-los (consulte “Gerenciamento de provisionamento automatizado e de autoatendimento”). Os recursos provisionados por meio do processo de gerenciamento de mudanças do AMS são suportados como outras cargas de trabalho provisionadas pelo gerenciamento de mudanças no AMS. + **Suporte da AWS**: Os clientes do AMS podem escolher o nível de AWS Support de que precisam para complementar seu plano de operações do AMS. As contas inscritas no AMS podem ser inscritas no Business Support ou no Enterprise Support. Para saber mais sobre as diferenças nos planos de suporte, consulte os [planos de suporte da AWS](https://aws.amazon.com/premiumsupport/plans/). + Conta **gerenciada pelo cliente**: Esse recurso permite que você solicite contas da AWS dentro do mesmo ambiente gerenciado, mas as operações contínuas das cargas de trabalho e dos recursos da AWS nessas contas são de sua responsabilidade. O AMS provisiona contas gerenciadas pelo cliente, mas depois que as contas são criadas, nenhum outro recurso ou serviço do AMS é fornecido a essas contas. A AWS não inscreverá contas gerenciadas pelo cliente no suporte premium de nível corporativo. Será sua responsabilidade inscrever contas gerenciadas pelo cliente no AWS Support com a taxa de suporte que você escolher. + **Gerenciamento de firewall**: O AMS fornece uma solução opcional de firewall gerenciado para serviços de firewall compatíveis, que permite a filtragem de tráfego de saída vinculado à Internet para redes em seu ambiente gerenciado. Isso exclui serviços voltados ao público que não usam a infraestrutura de rede da AWS e cujo tráfego vai diretamente para a Internet. A solução combina a tecnologia de firewall líder do setor com os recursos de gerenciamento de infraestrutura do AMS para implantar, monitorar, gerenciar, escalar e restaurar a infraestrutura de firewall. Ao integrar o AMS, você recebe uma lista completa da sua infraestrutura de rede AMS. Para obter uma lista atualizada dos serviços em execução para dar suporte à sua infraestrutura de AMS a qualquer momento, registre uma solicitação de serviço com detalhes específicos sobre as informações que você deseja. Para solicitar uma alteração no design da sua rede, crie uma solicitação de serviço descrevendo as alterações que você deseja fazer, por exemplo, adicionar uma VPC ou solicitar uma alteração na regra do grupo de segurança. # O que fazemos, o que não fazemos O AMS oferece uma abordagem padronizada para a implantação da infraestrutura da AWS e fornece o gerenciamento operacional contínuo necessário. Para obter uma descrição completa das funções, responsabilidades e serviços suportados, consulte [Descrição do serviço](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-sd.html). **nota** Para solicitar que o AMS forneça um serviço adicional da AWS, registre uma solicitação de serviço. Para obter mais informações, consulte [Fazer solicitações de serviço](https://docs.aws.amazon.com/managedservices/latest/userguide/mk-service-requests.html). + **O que fazemos**: Depois de concluir a integração, o ambiente AMS estará disponível para receber solicitações de mudança (RFCs), incidentes e solicitações de serviço. Sua interação com o serviço AMS gira em torno do ciclo de vida de uma pilha de aplicativos. As novas pilhas são ordenadas a partir de uma lista pré-configurada de modelos, lançadas em sub-redes específicas de nuvem privada virtual (VPC), modificadas durante sua vida operacional por meio de solicitações de mudança (RFCs) e monitoradas para eventos e incidentes 24 horas por dia, 7 dias por semana. As pilhas de aplicativos ativas são monitoradas e mantidas pelo AMS, incluindo a aplicação de patches, e não exigem nenhuma ação adicional durante a vida útil da pilha, a menos que seja necessária uma alteração ou que a pilha seja desativada. Os incidentes detectados pelo AMS que afetam a integridade e o funcionamento da pilha geram uma notificação e podem ou não precisar de sua ação para serem resolvidos ou verificados. Perguntas práticas e outras perguntas podem ser feitas enviando uma solicitação de serviço. Além disso, o AMS permite que você habilite serviços compatíveis da AWS que não são gerenciados pelo AMS. Para obter informações sobre serviços compatíveis com AWS-AMS, consulte Modo de provisionamento de [autoatendimento](https://docs.aws.amazon.com/managedservices/latest/userguide/setting-up-compatible.html).   + **O que NÃO fazemos**: Embora o AMS simplifique a implantação de aplicativos fornecendo várias opções manuais e automatizadas, você é responsável pelo desenvolvimento, teste, atualização e gerenciamento de seu aplicativo. O AMS fornece assistência para solução de problemas de infraestrutura que afetam os aplicativos, mas o AMS não pode acessar ou validar suas configurações de aplicativos. # Matriz de responsabilidade da AMS (RACI) **nota** Para cumprir suas obrigações em tempo hábil, o AWS Managed Services (AMS) pode exigir suas contribuições para decidir um curso de ação apropriado. A AMS entrará em contato com o contato designado do cliente para obter todos esses esclarecimentos e informações. A AMS espera uma resposta a essas perguntas dentro de 24 horas úteis. Caso não haja resposta dentro de 24 horas úteis, o AMS pode escolher uma ação em seu nome. A matriz responsável, responsável, consultada e informada da AMS, ou RACI, atribui a responsabilidade primária ao cliente ou à AMS por uma variedade de atividades. O AMS gerencia sua infraestrutura da AWS. A tabela a seguir fornece uma visão geral das responsabilidades do cliente e do AMS pelas atividades no ciclo de vida de um aplicativo executado em um ambiente gerenciado pelo AMS. O AMS não é responsável por nenhuma das seguintes atividades nas contas gerenciadas pelo cliente ou pela infraestrutura em execução nelas; portanto, este RACI não é aplicável. + **R** significa parte responsável que faz o trabalho para realizar a tarefa. + **C** significa consultado; uma parte cujas opiniões são solicitadas, normalmente como especialistas no assunto; e com quem há comunicação bilateral. + **I** significa informado; uma parte que é informada sobre o progresso, geralmente apenas após a conclusão da tarefa ou do resultado final. + O **provisionamento por autoatendimento** se refere aos recursos que são provisionados pelo cliente com autoatendimento por meio da AWS API ou do console, incluindo o Modo de Desenvolvedor e os Serviços Provisionados de Autoatendimento. **nota** Algumas seções contêm 'R' para AMS e Clientes. Isso ocorre porque, no modelo de Responsabilidade AWS Compartilhada, tanto a AMS quanto os clientes assumem a propriedade conjunta para responder aos problemas de infraestrutura e aplicativos. Para fornecer recursos de provisionamento por autoatendimento, o AMS criou funções elevadas do IAM com limites de permissão para limitar as alterações não intencionais do acesso direto ao serviço. AWS As funções não impedem todas as mudanças e você é responsável por seguir seus controles internos, cumprir a conformidade e validar se todos os AWS serviços usados atendem às certificações exigidas. Chamamos isso de modo de provisionamento de autoatendimento. Para obter detalhes sobre os requisitos de AWS conformidade, consulte [AWS Conformidade](https://aws.amazon.com/compliance/). Para recursos que você provisiona por meio de autoatendimento, o AMS fornece gerenciamento de incidentes, controles e barreiras de proteção de detetives, relatórios, recursos designados (Cloud Service Delivery Manager e Cloud Architect), segurança e acesso e suporte técnico por meio de solicitações de serviço. Além disso, quando aplicável, você assume a responsabilidade pelo gerenciamento de continuidade, gerenciamento de patches, monitoramento da infraestrutura e gerenciamento de alterações para recursos provisionados ou configurados fora do sistema de gerenciamento de alterações do AMS. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/raci-table.html) 8 O AMS fornece EC2 somente AMIs para a Amazon 9 A AMS é responsável pelo fim da vida útil OSes somente quando o cliente assina um contrato de suporte estendido com o fornecedor do sistema operacional # Componentes básicos do ambiente AMS ------ #### [ Multi-Account Landing Zone ] Essa é uma estimativa dos componentes e dos custos potenciais da infraestrutura nas contas principais. Isso não inclui outros custos, como largura de banda, monitoramento CloudWatch detalhado, registro em log, alarmes, Route53, Amazon S3, Simple Notification Service (Amazon SNS), snapshots ou instâncias reservadas da Amazon. EC2 Você paga pelos componentes exigidos pela infraestrutura de landing zone da AWS gerenciada pela AMS. As estimativas colocam o custo de um ambiente simples de landing zone com várias contas do AMS em \$12.450 por mês e \$150 para uma conta simples de inscrição. Para obter informações sobre preços, consulte os [preços da AWS](https://aws.amazon.com/pricing/). **Componentes básicos do ambiente** | Componente | Esforço Custos | Descrição | | --- | --- | --- | | Conta de gerenciamento | \$160 | Uma conta do AWS Organizations Management; cria e gerencia financeiramente contas de membros. Ele contém a estrutura da AWS Landing Zone (ALZ), conjuntos de pilhas de configuração de contas e políticas de controle de serviços da AWS Organization ()SCPs. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/basic-components.html) | | Conta de serviços compartilhados | 2000 USD | Contém a infraestrutura e os recursos necessários para gerenciamento de acesso (ou seja, Active Directory), gerenciamento de segurança de terminais (Trend Micro) e seus bastiões (SSH/RDP); a estimativa é de \$12400 por mês. Essa estimativa não inclui o custo das licenças da Trend Micro. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/basic-components.html) | | Conta de rede | \$1350 | O hub central para roteamento de rede entre contas AMS, sua rede local e tráfego de saída para a Internet. Além disso, contém bastiões públicos da DMZ (o ponto de entrada para os engenheiros do AMS acessarem os hosts em seu ambiente AMS). O preço pode aumentar dependendo do tráfego que atravessa o Transit Gateway e o Direct Connect. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/basic-components.html) | | Conta de arquivamento de registros | \$120 | Um bucket S3 com cópias dos arquivos de log do AWS CloudTrail e do AWS Config de cada uma das suas contas do ambiente AMS. Os custos aumentam à medida que mais registros são coletados. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/basic-components.html) | | Conta de segurança | \$120 | O hub central para operações relacionadas à segurança e o ponto principal para canalizar notificações e alertas para os serviços do plano de controle da AMS. Além disso, abriga a conta de gerenciamento do Amazon Guard Duty. Os custos aumentam à medida que mais eventos são analisados usando a Amazon GuardDuty. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/basic-components.html) | ------ #### [ Single-Account Landing Zone ] A tabela a seguir lista os componentes de um exemplo de infraestrutura gerenciada pelo AMS. **Componentes básicos do ambiente, última atualização em 2020/07/09** | Nome | Tipo de instância | SO | Nº de componentes | | --- | --- | --- | --- | | mc-eps-dsm | m5.large | Linux | 2 | | mc-management | m5.large | Windows | 2 | | mc-bastion-dmz-ssh | m5.large | Linux | 2 | | mc-bastion-customer-rdp | m5.large | Windows | 2 | | mc-eps-relay | m5.large | Linux | 2 | | serviços de diretório | N/D | N/D | | | componentes adicionais | N/D | N/D | | Para obter informações sobre preços, consulte os [preços da AWS](https://aws.amazon.com/pricing/). ------ # Limites da conta AMS Há três tipos distintos de limites a serem considerados na landing zone multiconta do AMS: limites da API do AMS, limites de recursos do AMS e limites da AWS. Há dois tipos distintos de limites a serem considerados na landing zone de conta única do AMS: limites da API do AMS e limites da AWS. ## Limites da API da conta AMS Esta seção descreve os limites no nível da conta após os quais o AWS Managed Services (AMS) limita o serviço de API AMS SKMS. Isso significa que, se você ligar para qualquer um dos listados APIs mais de 10 vezes em um segundo, uma das chamadas será “limitada” (você receberá uma`ThrottleException`). Em raras situações, uma dependência externa ou posterior pode limitar a API do AMS e, em seguida, o AMS pode limitar suas chamadas de API a uma taxa possivelmente menor. **nota** Para obter informações sobre a API AMS SKMS, baixe a referência na guia **Relatórios** do console do AWS Artifact. Para cada API AMS SKMS listada, a operação é limitada após 10 TPS (transações por segundo): + `GetStack` + `GetSubnet` + `GetVpc` + `ListAmis` + `ListStackSummaries` + `ListSubnetSummaries` + `ListVpcSummaries` ## Limites de recursos da conta de landing zone com várias contas do AMS Os limites de recursos da conta estão relacionados às contas e VPCs sub-redes do aplicativo de várias contas da landing zone do AMS. ### Limites de recursos da conta de aplicativo Há um limite flexível de 50 contas de aplicativos por organização. Se você tiver um caso de uso para mais de 50 contas de aplicativos, entre em contato com seu gerente de entrega de serviços em nuvem (CSDM) para transmitir seus requisitos. ### VPCs e limites de recursos de sub-redes Há um limite mínimo de 10 VPCs por conta de aplicativo dentro da região predefinida da AWS para a organização. Cada VPC pode ter de 1 a 10 camadas de sub-rede privadas espalhadas por 2 a 3 zonas de disponibilidade. Além disso, cada VPC pode ter de 0 a 5 níveis de sub-rede pública distribuídos por 2 a 3 zonas de disponibilidade. Se você tiver requisitos além desses limites, informe seu CSDM ou Cloud Architect para analisar seu caso de uso. ### Relação entre o aplicativo e a conta de landing zone multicontas do AMS Uma conta por aplicativo é suportada na landing zone de várias contas do AMS; no entanto, cada conta de aplicativo tem um pequeno custo, e você é cobrado pelo número de conexões com o Transit Gateway por hora e pela quantidade de tráfego que flui pelo AWS Transit Gateway. Portanto, quanto mais aplicativos segregados estiverem em contas ou VPCs maiores serão os custos. Para reduzir custos e ainda garantir uma segregação adequada de tarefas, a AMS recomenda que você 1) agrupe os aplicativos por equipes com processos de negócios fortemente acoplados e 2) não misture aplicativos que estejam em estágios diferentes (produção versus não produção) ou gerenciados por equipes diferentes. Dessa forma, você terá menos contas, o gerenciamento de acesso e a segregação de tarefas serão mais fáceis e o custo do tráfego poderá ser mitigado. Por exemplo: uma empresa tem em produção um aplicativo de negociação e um aplicativo de gerenciamento de portfólio. Ambos os aplicativos são gerenciados pela equipe de TI da Investments e trocam muito tráfego entre si. Nesse cenário, a empresa pode se beneficiar do agrupamento dos dois aplicativos na mesma conta e na mesma VPC, porque a equipe de TI da Investments não precisará solicitar acesso a várias contas de aplicativos e a empresa economizará nos custos de tráfego. Nesse caso, a empresa deve criar outra conta para os mesmos aplicativos em fase de desenvolvimento e fornecer acesso à equipe de desenvolvimento. Em outro cenário, a empresa tem em produção um aplicativo de folha de pagamento e um aplicativo de contabilidade, gerenciados pelas equipes de TI de Recursos Humanos e TI de Contabilidade, respectivamente. Embora o aplicativo de folha de pagamento precise trocar informações com o aplicativo de contabilidade, recomendamos segregar os dois aplicativos em contas diferentes, uma por equipe, e estabelecer uma conexão entre os dois aplicativos VPCs usando a conta de rede. Dessa forma, a empresa evitará que a equipe de TI de RH solicite alterações que afetem a infraestrutura de aplicativos contábeis, da qual eles não teriam conhecimento. Dicas sobre como agrupar contas em unidades organizacionais (OUs). Uma OU é um mecanismo de agrupamento lógico que permite categorizar contas (agrupar) e aplicar políticas e configurações com base nesses grupos. A abordagem recomendada para a criação OUs é baseá-las em políticas que precisam ser aplicadas a um grupo específico de contas, não na hierarquia interna das equipes em sua estrutura de relatórios. Uma OU não é equivalente a uma OU do Active Directory, e tentar replicar a estrutura AD OU AWS Organizations é desencorajada e resulta em uma estrutura operacional difícil de manter. and/or ## AWS limites da conta AWS os limites da conta se aplicam às suas contas do AWS Managed Services (AMS). O método mais fácil de determinar os limites padrão e atuais dos AWS serviços é usar as Cotas de [AWS Serviço](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). O AMS recomenda dimensionar corretamente os limites de serviço individuais para o tamanho apropriado para executar o (s) serviço (s) na conta. Os limites funcionam como barreiras para proteger suas contas contra a segurança e a redução de custos. Se você quiser aumentar um limite específico, envie uma solicitação de serviço ao AMS, e a AMS Operations aumentará o limite em seu nome. Por exemplo, o limite padrão (ou cota) para instâncias do RDS é 40; se sua carga de trabalho exigir 50 instâncias do RDS, faça uma solicitação de serviço para as operações do AMS para aumentar o limite até o valor necessário. # Objetivos de nível de serviço do AMS (SLOs) A tabela a seguir descreve as metas do serviço AWS Managed Services (AMS). Os acordos de nível de serviço (SLAs) para outros aspectos do serviço AMS, incluindo gerenciamento de incidentes, são abordados no documento de SLA compartilhado com você quando você se inscreveu no AMS. Para obter mais informações, fale com seu CSDM. **Objetivos de nível de serviço AMS** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/apx-slo.html) # AWS Serviços suportados O AWS Managed Services (AMS) fornece serviços de suporte de gerenciamento operacional para os seguintes AWS serviços. Cada AWS serviço é distinto e, como resultado, o nível de gerenciamento operacional do AMS, o suporte varia de acordo com a natureza e as características do AWS serviço subjacente. Os AWS serviços específicos são agrupados com base na complexidade e no escopo do serviço de suporte ao gerenciamento operacional fornecido pela AMS. **nota** Os três grupos, A, B e C, indicam os preços como uma porcentagem do gasto mensal total por conta do serviço AMS, com base no plano de suporte (Plus ou Premium), para clientes do AMS antes de 16 de março de 2021. Os clientes do AMS embarcados após 16 de março de 2021 devem enviar uma solicitação de serviço para obter informações adicionais sobre preços. O grupo A indica que não há cobrança adicional. O grupo B indica uma taxa adicional de 12% (Plus) ou 18% (Premium). O grupo C indica uma cobrança adicional de 25% (Plus) ou 42% (Premium). Uma estrela (\$1) indica serviços que são implantados em um ambiente gerenciado pelo AMS por um cliente usando o AWS console e. APIs Consulte “Gerenciamento de provisionamento automatizado e de autoatendimento” em [Recursos do plano operacional do AWS Managed Services (AMS) AMS Advanced](features.md) para obter detalhes adicionais sobre as responsabilidades do cliente ao provisionar e configurar serviços dessa maneira. Duas estrelas (\$1\$1) indicam que o Amazon EC2 on AWS Outposts será cobrado como um serviço do Grupo B; todos os outros recursos hospedados no AWS Outposts serão cobrados de acordo com sua taxa padrão. **AWS Serviços suportados** | Grupo A | Grupo B | Grupo C | | --- | --- | --- | | 
Amazon Alexa for Business*
Amazon Managed Streaming for Apache Kafka*
Amazon CloudFront
Amazon Elastic File System
Amazon Glacier
Amazon Simple Storage Service
AWS Amplify*
AWS AppMesh*
AWS Auto Scaling
AWS Backup
AWS CloudFormation
AWS Compute Optimizer
AWS Global Accelerator*
AWS Identity and Access Management
AWS License Manager*
AWS Management Console
AWS Marketplace
AWS Lake Formation*
AWS Well-Architected Tool*
VM Import/ Export*
| 
Amazon API Gateway*
Amazon AppStream*
Amazon Athena*
Amazon Bedrock*
Amazon CloudSearch*
Amazon Cognito*
Amazon Comprehend*
Amazon Connect*
Amazon Document DB (with MongoDB compatibility)*
Amazon DynamoDB*
Amazon EC2 Container Registry (ECR)*
Amazon Elastic Container Service (ECS) on AWS Fargate*
Amazon Elastic Kubernetes Service (EKS) on Fargate*
Amazon Elemental MediaConvert*
Amazon Elemental MediaPackage*
Amazon Elemental MediaStore*
Amazon Elemental MediaTailor*
Amazon Elastic MapReduce*
AmazonEventBridge*
Amazon Forecast*
Amazon FSx*
Amazon Inspector*
Amazon Kendra*
Amazon Kinesis Analytics*
Amazon Kinesis Data Stream*
Amazon Kinesis Firehose*
Amazon Kinesis Video Streams*
Amazon Lex*
Amazon Managed Service for Prometheus*
Amazon MQ*
Amazon Personalize**
Amazon Quantum Ledger Database (QLDB)*
Amazon QuickSight*
Amazon Rekognition* 
Amazon SageMaker*
Amazon SimpleDB*
Amazon Simple Workflow*
Amazon Textract*
Amazon Transcribe*
Amazon Translate*
Amazon WorkSpaces*
AWS AppSync*
AWS Audit Manager*
AWS Batch*
AWS Certificate Manager*
AWS CloudEndure*
AWS CloudHSM*
AWS CodeBuild*
AWS CodeCommit*
AWS CodeDeploy*
AWS CodePipeline*
AWS DataSync*
AWS Elemental MediaLive*
AWS Glue*
AWS Lambda*
AWS MigrationHub*
AWS Outposts**
AWS Resilience Hub*
AWS Secrets Manager*
AWS Security Hub*
AWS Service Catalog
AWS Service Catalog AppRegistry*
AWS Transfer for SFTP*
AWS Shield*
AWS Snowball*
AWS Step Functions*
AWS Transit Gateway*
AWS WAF*
AWS X-Ray*
| 
Amazon Aurora
Amazon CloudWatch
Amazon Elastic Block Store (EBS)
Amazon Elastic Compute Cloud**
Amazon Elastic Load Balancing (classic, application, and network; not gateway)
Amazon ElastiCache
Amazon OpenSearch Service
Amazon GuardDuty
Amazon Macie
Amazon Redshift
Amazon Relational Database Service
Amazon Route 53
Amazon Route 53 Resolver DNS Firewall
Amazon Simple Email Service
Amazon Simple Notification Service
Amazon Simple Queue Service
Amazon Virtual Private Cloud (VPC)
AWS CloudTrail
AWS Config
AWS Database Migration Service
AWS Data Transfer
AWS Direct Connect
AWS Directory Service
AWS Key Management Service
AWS Systems Manager (SSM)
| Se você solicitar que o AWS Managed Services forneça serviços para qualquer software ou serviço que não esteja expressamente identificado como suportado abaixo, qualquer AWS Managed Services fornecido para essas configurações solicitadas pelo cliente será tratado como um “Serviço Beta” de acordo com os Termos de Serviço. # Configurações compatíveis Estas são as configurações que o AWS Managed Services (AMS) suporta: + Idioma: O AMS está disponível em inglês. + Serviços de firewall: + Firewall DNS do Amazon Route 53 Resolver + Firewall de próxima geração da série Palo Alto VM + Software de segurança: Deep Security da Trend Micro (obrigatório). AWS Marketplace: [Trend Micro Deep Security](https://aws.amazon.com/marketplace/pp/B01AVYHVHO?ref_=srh_res_product_title) + Serviços de diretório aprovados: Microsoft Active Directory (AD) + [AWS Serviços suportados](supported-services.md). + AWS Regiões suportadas: O AMS opera em um subconjunto de todas as AWS regiões; no entanto, o AMS API/CLI funciona somente na região “Leste dos EUA (Norte da Virgínia)”. Se você executar a API de gerenciamento de alterações do AMS (`amscm`) ou a API de gerenciamento de conhecimento do serviço do AMS (`amsskms)`, em uma região fora do Leste dos EUA), deverá adicionar `--region us-east-1` ao comando. + Leste dos EUA (Virgínia) + Oeste dos EUA (N. da Califórnia) + Oeste dos EUA (Oregon) + Leste dos EUA (Ohio) + Canadá (Central) + América do Sul (São Paulo) + UE (Irlanda) + UE (Frankfurt) + UE (Londres) + Oeste da UE (Paris) + Ásia-Pacífico (Mumbai) + Ásia-Pacífico (Seul) + Ásia-Pacífico (Singapura) + Ásia-Pacífico (Sydney) + Ásia-Pacífico (Tóquio) + Imagens de máquina da Amazon (AMIs): O AMS fornece imagens de segurança aprimorada (AMIs) com base no benchmark CIS de nível 1 para um subconjunto de sistemas operacionais compatíveis com o AMS. Para encontrar sistemas operacionais que tenham uma imagem de segurança aprimorada disponível, consulte o *Guia do usuário de segurança do AMS*. Para acessar este guia, em AWS Artifact, filtre a guia **Relatórios** do AWS Managed Services. Para acessar AWS Artifact, entre em contato com seu CSDM ou consulte [Getting Started with AWS Artifact](https://aws.amazon.com/artifact/getting-started). + Sistemas operacionais com suporte: **Sistemas operacionais compatíveis (x86-64)** + Amazon Linux 2023 + Amazon Linux 2 (**data prevista de término do suporte ao AMS em 30 de junho de 2026)** + Oracle Linux 9.x, 8.x + Red Hat Enterprise Linux (RHEL) 9.x, 8.x + Servidor SUSE Linux Enterprise 15 SP6 + SUSE Linux Enterprise Server para SAP 15 SP3 e versões posteriores + Microsoft Windows Server 2025, 2022, 2019, 2016 + Ubuntu 20.04, 22.04, 24.04 **Sistemas operacionais compatíveis (ARM64)** + Amazon Linux 2023 + Amazon Linux 2 (**data prevista de término do suporte ao AMS em 30 de junho de 2026)** + Sistemas operacionais End of Support (EOS) suportados: **nota** Os sistemas operacionais End of Support (EOS) estão fora do período de suporte geral do fabricante do sistema operacional e apresentam maior risco de segurança. Os sistemas operacionais EOS são considerados configurações suportadas somente se os agentes exigidos pelo AMS oferecerem suporte ao sistema operacional e o seguinte for verdadeiro: você tem suporte estendido com o fornecedor do sistema operacional que permite que você receba atualizações, ou todas as instâncias que usam um sistema operacional EOS seguem os [controles de segurança](https://docs.aws.amazon.com/managedservices/latest/userguide/key-terms.html#CritRec) conforme especificado pelo AMS no Guia Avançado do Usuário, ou você cumpre com quaisquer outros controles de segurança compensatórios exigidos pela AMS. Caso o AMS não seja mais capaz de oferecer suporte a um sistema operacional EOS, o AMS emite uma [recomendação crítica](https://docs.aws.amazon.com/managedservices/latest/userguide/key-terms.html#CritRec) para atualizar o sistema operacional. Os agentes exigidos pelo AMS podem incluir, mas não estão limitados a: AWS Systems Manager Amazon CloudWatch, agente Endpoint Security (EPS) e Active Directory (AD) Bridge (somente Linux). + Ubuntu Linux 18.04 + SUSE Linux Enterprise Server 15 SP3, SP4, e SP5 + Servidor SUSE Linux Enterprise para SAP 15 SP2 + Servidor SUSE Linux Enterprise 12 SP5 + SUSE Linux Enterprise Service para SAP 12 SP5 + Microsoft Windows Server 2012/2012 R2 # Capacidades para sistemas operacionais não suportados no AMS Um sistema operacional *não suportado* é qualquer sistema operacional não listado no[Configurações compatíveis](supported-configs.md). O AMS considera as instâncias com sistemas operacionais sem suporte [AWS como “configurações solicitadas pelo cliente” que estão sujeitas aos termos de serviço de versões beta](https://aws.amazon.com/service-terms/#2._Betas_and_Previews) e prévia. O seguinte conjunto limitado de recursos do AMS está disponível para instâncias com sistemas operacionais sem suporte: | **Recurso** | **Observações** | | --- | --- | | Gerenciamento de incidentes | O AMS fornece resposta a incidentes. | | Gerenciamento de solicitações de serviço | O AMS responde às solicitações de serviço. | | Solicitações de mudança (RFCs) | O AMS avalia RFCs a execução. Sistemas operacionais não suportados podem afetar a capacidade de execução RFCs. | | Monitoramento | O AMS monitora e responde às verificações de status EC2 do sistema e das instâncias da Amazon. As verificações de status do sistema incluem: perda de conectividade de rede, perda de energia do sistema, problemas de software no host físico e problemas de hardware no host físico que afetam a acessibilidade da rede. As verificações de status da instância incluem: configuração incorreta de rede ou inicialização, memória esgotada, sistema de arquivos corrompido e kernel incompatível. | | Gerenciamento de segurança | O AMS monitora e responde às EC2 [GuardDuty descobertas](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html) da Amazon. | | Gerenciamento de backups | O AMS fornece [gerenciamento de continuidade no AMS Advanced](https://docs.aws.amazon.com/managedservices/latest/userguide/continuity-mgmt.html) para EC2 usar AWS Backup planos e cofres personalizados pelo AMS. | # Interfaces avançadas do AMS + *Console AMS Advanced*: você usa o console AMS Advanced para criar RFCs, relatar e responder a incidentes, fazer solicitações de serviço e encontrar informações sobre pilhas existentes VPCs e existentes. Em caso de dúvida sobre o que fazer ou quando precisar de ajuda com o AMS ou com seus recursos gerenciados, crie uma solicitação de serviço usando essa interface. + *Console de gerenciamento da AWS*: muitos AWS consoles podem ser úteis para visualizar informações do AMS, por exemplo: + * EC2 Console da Amazon*: use para visualizar informações da instância, incluindo endereços IP do Bastion, grupos do Amazon EC2 Auto Scaling e balanceadores de carga. + *Conformidade com AWS Config as regras da zona de destino de várias contas*: você pode visualizar o status de conformidade em todas as suas contas e identificar recursos não compatíveis. + *AWS CloudFormation console*: use para visualizar as informações da pilha, incluindo a pilha IDs (você pode encontrar as pilhas do Amazon RDS e a IDs instância do Amazon RDS aqui, além das informações do evento). + *Console Amazon RDS*: use para visualizar informações do evento, como uma publicação feita em um WordPress aplicativo em um site da sua conta. Observe que você deve ter o ID da instância do Amazon RDS. Dependendo do modo da sua função de login, você tem diferentes níveis de acesso ao AWS Management Console. Para obter mais informações sobre os modos, consulte [Modos AMS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-modes.html). + *API avançada de gerenciamento de alterações do AMS* — leitura/gravação: use a API de gerenciamento de alterações (API CM) para solicitar adições e alterações específicas em sua infraestrutura gerenciada, incluindo monitoramento de recursos, configurações de log, backup e patch. Além disso, use essa API para solicitar acesso a recursos, excluir recursos AMIs, criar e criar perfis de instância do IAM. Você pode acessar a API do CM por meio da CLI do AMS e. SDKs + *API AMS SKMS* — Somente leitura: use essa API para listar recursos gerenciados e obter as informações necessárias para gerar relatórios ou preparar solicitações de alteração. + *Suporte API*: use a Suporte API padrão para criar e responder programaticamente a incidentes e solicitações de serviço. Para saber mais, consulte [Introdução ao Suporte](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html). + *AWS APIs*— Somente leitura: seu administrador de TI principal pode usar o AWS APIs para ver todos os recursos sob gerenciamento, visualizar CloudTrail registros, informações de cobrança e muitas outras funções de leitura. # Endpoints VPC do AMS Um VPC endpoint permite que você conecte sua VPC de forma privada sem precisar de um gateway de Internet. Serviços da AWS As instâncias na sua VPC não exigem que endereços IP públicos se comuniquem com recursos no serviço. Endpoints são dispositivos virtuais. Eles são componentes de VPC altamente disponíveis, redundantes e escalados horizontalmente que permitem a comunicação entre instâncias na sua VPC e serviços sem impor riscos de disponibilidade ou restrições de largura de banda no tráfego da rede. Para saber mais, consulte [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) Endpoints. Há dois tipos de VPC endpoints: endpoints de interface e de gateway. + Endpoints do gateway: a VPC na conta tem um endpoint do Amazon S3 Gateway habilitado por padrão. + Endpoints de interface: as instâncias em seu ambiente AMS podem se comunicar com os serviços suportados sem sair da rede Amazon. Isso é opcional para a **landing zone de conta única** e não está habilitado na conta por padrão; envie uma solicitação de serviço às operações do AMS para que isso seja ativado. No entanto, para a **landing zone com várias contas**, os endpoints de interface são habilitados por padrão na conta do Shared Services. Lista de endpoints de interface compatíveis com o AMS: + AWS CloudFormation + AWS CloudTrail + AWS Config + EC2 API da Amazon + AWS Key Management Service + Amazon CloudWatch + CloudWatch Eventos da Amazon + CloudWatch Registros da Amazon + AWS Secrets Manager + Amazon SNS + AWS Systems Manager + AWS Security Token Service # Namespaces protegidos por AMS A lista de namespaces protegidos para o AWS Managed Services (AMS). Ao trabalhar com AWS recursos, evite conflitos com o AMS ao não usar esses namespaces. Para obter detalhes sobre outros namespaces AWS de serviços, consulte [Amazon Resource Names (ARNs) e AWS Service](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#genref-aws-service-namespaces) Namespaces. + `ams-*`(esse é o padrão de nomenclatura preferido para novos recursos) + `/ams/*`(esse é o padrão de nomenclatura preferido para recursos baseados em caminhos) + `AWSManagedServices*`(esse é o padrão de nomenclatura preferido para recursos, quando CamelCase apropriado) + `ams*` e `AMS*` e `Ams*` + `AWS_*` e `aws*` + `*/aws_reserved/*` + `CloudTrail*` e `Cloudtrail*` + `codedeploy_service_role` + `customer-mc-*` + `eps` e `EPS` + `EPSMarketplaceSubscriptionRole` + `EPSDB*` + `IAMPolicy*` + `INGEST*` + `LandingZone*` + `Managed_Services*` + `managementhost` + `mc*` e `MC*` e `Mc*` + `MMS*` + `ms-` + `NewAMS*` + `Root*` + `sentinel*` e `Sentinel*` + `sentinel.int.` + `StateMachine*` + `StackSet-ams*` + `StackSet-AWS-Landing-Zone` + `TemplateId*` + `UnhealthyInServiceBastion` + `VPC_*` # Prefixos reservados do AMS Os atributos dos recursos do AMS devem estar em conformidade com determinados padrões; por exemplo, nomes de perfis de instâncias do IAM, BackupVault nomes, nomes de tags e assim por diante, não devem começar com prefixos reservados do AMS. Esses prefixos reservados são: ``` */aws_reserved/* ams-* /ams/* ams* AMS* Ams* aws* AWS* AWS_* AWSManagedServices* codedeploy_service_role CloudTrail* Cloudtrail* customer-mc-* eps EPSDB* IAMPolicy* INGEST* LandingZone* Managed_Services* managementhost mc* MC* Mc* MMS* ms- NewAMS* Root* sentinel* Sentinel* sentinel.int. StackSet-ams* StackSet-AWS-Landing-Zone StateMachine* TemplateId* VPC_* UnhealthyInServiceBastion ``` # Janela de manutenção do AMS A janela de manutenção do AWS Managed Services (ou janela de manutenção) realiza atividades de manutenção para o AWS Managed Services (AMS) e ocorre na segunda quinta-feira de cada mês, das 15h às 16h, horário do Pacífico. O AMS pode alterar a janela de manutenção com 48 horas de antecedência. Isso é para o AWS Managed Services (AMS); para realizar atividades de manutenção de infraestruturas gerenciadas, como a implantação de um novo AMS. AMIs *Sua* janela de manutenção é quando o AMS aplicará a correção e você determinará sua janela de manutenção na integração. Você também pode concordar com a janela de correção proposta fornecida na notificação do serviço de patches ou sugerir uma janela diferente. Para obter orientação sobre como criar uma janela de manutenção, consulte [Janela de manutenção](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/og-maintenance-window.html).