Pemberitahuan akhir dukungan: Pada 30 Juni 2027, AWS akan mengakhiri dukungan untuk AMS Advanced. Setelah 30 Juni 2027, Anda tidak akan lagi dapat mengakses konsol AMS Advanced atau sumber daya AMS Advanced. Untuk informasi selengkapnya, lihat bagian akhir dukungan AMS Advanced.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Transisi dari AMS Advanced ke AMS Accelerate
AMS Advanced mencapai akhir dukungan pada 30 Juni 2027. Setelah tanggal ini, kemampuan operasional AMS Advanced tidak akan berfungsi lagi dan semua pelanggan akan di-offboard dari layanan. AWS Infrastruktur dan beban kerja dasar Anda tidak terpengaruh - hanya lapisan manajemen AMS Advanced yang dihapus.
Panduan ini membantu Anda memahami apa yang berubah selama transisi dan tindakan apa yang perlu Anda ambil. AMS Accelerate terus menyediakan manajemen insiden, manajemen patch, manajemen cadangan, dan pemantauan keamanan secara langsung di AWS akun Anda yang ada. Beban kerja Anda tetap di tempatnya tanpa perlu migrasi.
Topik
Bagaimana AMS Advanced dan Accelerate berbeda
AMS Advanced menggunakan model pencegahan: Anda membuat perubahan pada lingkungan Anda secara eksklusif melalui pustaka perubahan otomatis yang telah diperiksa sebelumnya (jenis perubahan) atau dengan meminta perubahan manual yang dijalankan oleh teknisi AMS. Pendekatan ini mencegah perubahan berisiko mencapai infrastruktur Anda, tetapi itu juga berarti Anda tidak dapat menggunakan alat Anda sendiri (seperti Terraform, AWS CloudFormation, atau Konsol AWS Manajemen) untuk membuat perubahan secara langsung.
AMS Accelerate menggunakan model deteksi-dan-respons: Anda membuat perubahan secara langsung menggunakan alat dan alur kerja pilihan Anda. Daripada memblokir perubahan di muka, Accelerate memantau lingkungan Anda dan merespons konfigurasi berisiko—secara otomatis memulihkan, memberi tahu Anda, atau melaporkan temuan tergantung pada cara Anda mengonfigurasi setiap kontrol. Ini memberi Anda kecepatan dan otonomi untuk beroperasi dengan kecepatan Anda sendiri sementara AMS terus melindungi lingkungan Anda.
Kedua paket berbagi layanan operasional inti yang sama: pemantauan, manajemen insiden, manajemen patch, manajemen cadangan, pengoptimalan biaya, pelaporan, dan dukungan CSDM dan CA khusus. Beberapa kemampuan yang unik untuk AMS Advanced (seperti sistem RFC, akses terkelola, dan keamanan titik akhir) tidak terbawa secara langsung—tabel di bagian berikut menjelaskan apa yang tersedia di Accelerate dan apa yang Anda kelola sendiri.
Penting juga untuk memahami bagaimana insinyur Operasi AMS mengakses instans Anda. Di AMS Advanced, AMS Ops terhubung melalui infrastruktur benteng yang sama menggunakan kredensi internal. Di Accelerate, AMS Ops digunakan AWS Systems Manager Session Manager untuk mengakses instans Anda saat diperlukan untuk respons insiden, penambalan, atau tugas operasional. Ini mengharuskan agen SSM untuk berjalan pada instans Anda dan profil instans IAM yang mengotorisasi komunikasi dengan layanan. AWS Systems Manager AMS Accelerate menyediakan konfigurasi instans otomatis yang menginstal dan memelihara agen (dan CloudWatch agen) SSM pada instans EC2 Anda—CA membantu Anda mengaktifkannya selama orientasi. Jika Anda sudah menerapkan agen SSM dan profil instans yang kompatibel, tidak diperlukan penyiapan tambahan.
Bagaimana transisi bekerja
Kami tidak memigrasikan beban kerja Anda. Aplikasi, data, dan infrastruktur Anda tetap berada tepat di tempatnya. Apa yang kami lakukan adalah melepaskan akun Anda dari AMS Advanced dan memasukkannya ke Accelerate. Ini adalah transisi operasional, bukan migrasi beban kerja.
Transisi berjalan per akun dan dapat dilanjutkan pada beberapa akun secara paralel. CSDM dan CA Anda mengoordinasikan penjadwalan dengan Anda, memilih tanggal dan waktu yang sesuai untuk operasi Anda. Selama transisi, konsol dan API AMS Accelerate diaktifkan terlebih dahulu, dan konsol AMS Advanced serta API berhenti bekerja sebelum dihapus sepenuhnya. Anda harus mulai menggunakan konsol Accelerate dan API segera setelah diaktifkan. Penghapusan sumber daya AMS Advanced membutuhkan waktu sekitar dua jam per akun, di mana antarmuka AMS Advanced lama tidak lagi berfungsi. Beban kerja Anda terus berjalan normal di seluruh.
Bagaimana kami mendukung Anda melalui transisi
Untuk fitur yang terus dikelola AMS di Accelerate (pemantauan, penambalan, pencadangan, manajemen insiden), AMS menangani migrasi atas nama Anda. Ini termasuk menerapkan konfigurasi baru, menerapkan tag, menerjemahkan pengaturan alarm Anda, dan memigrasi jendela pemeliharaan Anda. Anda juga memiliki akses ke insinyur AMS selama proses untuk pertanyaan atau masalah yang muncul.
CSDM dan CA Anda adalah kontak utama Anda. Mereka membantu Anda memahami apa yang terlibat untuk akun spesifik Anda, mengoordinasikan tanggal migrasi, dan menghubungkan Anda dengan tim yang tepat bila diperlukan. Kami merekomendasikan untuk menyelesaikan transisi sebelum 31 Maret 2027 untuk mengizinkan buffer sebelum 30 Juni 2027.
Jika Anda memerlukan bantuan langsung tambahan untuk membuat perubahan, Operations on Demand memberi Anda akses ke insinyur AMS terampil yang dapat bekerja bersama tim Anda dalam blok bulanan 20 jam. Kami juga menghubungi Anda setiap triwulanan (September 2026, Desember 2026, Maret 2027) untuk meninjau kemajuan, mengatasi pemblokir apa pun, dan menyesuaikan rencana jika garis waktu atau prioritas Anda berubah.
Sekilas apa yang berubah
AMS Accelerate mencakup beberapa kemampuan yang tidak tersedia di AMS Advanced, termasuk pemantauan untuk 13+ jenis sumber daya (Amazon RDS, Elastic Load Balancing, Amazon EFS, Amazon OpenSearch EKS, Service, Amazon FSx, NAT Gateway, VPN), penandaan sumber daya otomatis (Resource Tagger), penjadwalan sumber daya otomatis untuk pengoptimalan biaya (Resource Scheduler), dan konfigurasi instans otomatis untuk penerapan agen. Ini tersedia untuk Anda segera setelah orientasi.
Tabel berikut merangkum apa yang tersedia di Accelerate dan apa yang berbeda dari AMS Advanced.
Kemampuan |
Tersedia dalam Accelerate? |
Apa yang berbeda |
|---|---|---|
Manajemen insiden |
Ya, cakupan yang sama |
AMS terus mendeteksi, menyelidiki, dan menanggapi insiden operasional dan keamanan atas nama Anda. Tidak ada perubahan pada bagaimana insiden ditangani. |
Pemantauan |
Ya, cakupan yang diperluas |
AMS memantau sumber daya Anda dan merespons peringatan, sama seperti hari ini. Di Accelerate, pemantauan berkembang dari EC2 dan Redshift ke 13+ jenis sumber daya. Anda juga dapat menyesuaikan ambang alarm secara langsung di akun Anda tanpa mengirimkan permintaan layanan. Tidak diperlukan tindakan selama Migrasi—AMS mengonfigurasi pemantauan secara otomatis. |
Pemantauan keamanan (GuardDuty) |
Ya, cakupan yang sama |
AMS terus memantau dan menanggapi GuardDuty temuan dan memberikan bantuan jika terjadi insiden keamanan. Tidak ada tindakan diperlukan. |
Manajemen tambalan |
Ya, cakupan yang sama |
Jendela perawatan, jadwal, dan garis dasar Anda dipertahankan. Untuk membuat atau memodifikasi jendela pemeliharaan, Anda dapat melakukan layanan mandiri secara langsung melalui AWS Systems Manager (perubahan berlaku segera) atau mengirimkan permintaan layanan melalui konsol Accelerate. |
Manajemen Backup |
Ya, cakupan yang sama |
Poin pemulihan dan riwayat cadangan Anda dipertahankan. AMS Accelerate terus mengelola cadangan tanpa celah dalam cakupan. Anda dapat mengonfigurasi kebijakan pencadangan, periode penyimpanan, dan pengaturan vault secara langsung. AWS Backup |
Optimalisasi biaya |
Ya, cakupan yang sama |
Tidak ada perubahan pada cakupan. Anda mengelola tindakan pengoptimalan secara langsung alih-alih melalui RFC. |
Pelaporan |
Ya, cakupan yang sama |
Melaporkan transisi ke kerangka pelaporan Accelerate. Data historis dipertahankan. |
Kepatuhan konfigurasi (kontrol detektif) |
Ya, cakupan yang diperluas |
Menggantikan model pencegahan manajemen perubahan AMS Advanced dengan pemantauan kepatuhan berkelanjutan. AMS menerapkan pustaka AWS Config aturan yang selaras dengan standar CIS dan NIST yang terus mengevaluasi konfigurasi sumber daya Anda. Anda mengonfigurasi cara AMS merespons setiap temuan: memulihkan, memberi tahu, atau melaporkan secara otomatis. Accelerate mencakup sekitar 87 aturan dengan cakupan yang lebih luas daripada AMS Advanced, termasuk pemeriksaan net-new untuk IAM, jaringan, penyimpanan, database, tanpa server, dan enkripsi. Kontrol tambahan akan ditambahkan dari waktu ke waktu. |
Dukungan CSDM dan CA |
Ya, cakupan yang sama |
Tidak ada perubahan. CSDM dan CA Anda tetap menjadi kontak utama Anda. |
Akses instans EC2 |
Customer-managed |
Anda terhubung langsung menggunakan kredensil AD Anda melalui jaringan yang ada. AMS-managed host benteng dinonaktifkan. Anda dapat menggunakan benteng Anda sendiri atau menggunakan Session Manager. |
Keamanan titik akhir |
Customer-managed |
Anda memilih vendor keamanan endpoint Anda sendiri (termasuk Trend Micro Vision One) dan mengelola siklus hidup agen. Pelanggan yang ingin AMS memantau peringatan keamanan pihak ketiga dapat melakukan onboard ke Respons Insiden Keamanan AWS (SIR) tanpa biaya tambahan—sudah termasuk untuk pelanggan AMS. |
Manajemen perubahan (sistem RFC) |
Tidak tersedia |
Sistem RFC bukan bagian dari Accelerate. Anda menggunakan alat pilihan Anda (Konsol, CLI, Terraform,) secara langsung. AWS CloudFormation Kepatuhan konfigurasi memantau perubahan berisiko setelah fakta. Operations on Demand tersedia jika Anda membutuhkan manajemen perubahan yang dibantu. |
Manajemen zona pendaratan |
Customer-managed |
Untuk pelanggan MALZ, akun inti (Manajemen, Layanan Bersama, Jaringan, Keamanan, Pencatatan) diserahkan kepada Anda. AMS menghapus AMS-managed infrastruktur dari akun ini selama offboarding. VPC, subnet, dan konfigurasi jaringan Anda tetap ada dan menjadi milik Anda untuk dikelola. |
AMS AMI |
Tidak tersedia |
AMS tidak lagi memproduksi AMI bulanan. Gunakan AWS AMI standar dan EC2 Image Builder untuk pipeline Anda sendiri. Operations on Demand menawarkan bangunan AMI terkelola jika Anda memiliki kebutuhan khusus. |
Akses instans EC2
Di AMS Advanced, akses instans mengikuti model preskriptif: Anda terhubung melalui host AMS-managed bastion, menggunakan AMS-managed Active Directory untuk otentikasi, dan meminta akses melalui RFC. AMS mengontrol siapa yang dapat mencapai instance mana dan untuk berapa lama.
Di AMS Accelerate, Anda memilih metode akses Anda sendiri. Tidak ada jalur yang ditentukan — Anda dapat menggunakan AWS Systems Manager Session Manager, mengarahkan RDP/SSH melalui jaringan perusahaan Anda, atau pendekatan lain yang sesuai dengan persyaratan keamanan Anda.
Sebagai bagian dari transisi, kami menghapus host bastion AMS dan menyerahkan infrastruktur Active Directory kepada Anda. Instans Anda yang ada tetap bergabung dengan domain dan dapat diakses dengan kredensyal IKLAN Anda—kami telah memvalidasinya tanpa waktu henti akses. Anda dapat terus menggunakan AD sebagai metode akses jangka panjang jika berfungsi untuk organisasi Anda, atau Anda dapat menggunakannya sementara saat mengonfigurasi pendekatan yang berbeda. Either way, kepercayaan AD, konektivitas jaringan, dan konfigurasi domain adalah milik Anda untuk disimpan.
Apa yang perlu Anda lakukan
Untuk instans yang ada, Anda perlu menambahkan pengguna atau grup perusahaan Anda ke grup akses AMS AD sehingga mereka memiliki akses persisten. Di AMS Advanced, proses RFC memberikan jendela akses 8 jam sementara. Post-transition, otomatisasi itu tidak lagi tersedia—sebagai gantinya, Anda menambahkan pengguna Anda sebagai anggota permanen grup akses. Kami memberikan panduan tentang grup mana yang akan ditambahkan pengguna Anda dan alat untuk melakukannya.
Setelah pengguna disediakan, mereka terhubung langsung melalui jalur jaringan Anda yang ada (Direct Connect, VPN, atau Transit Gateway) menggunakan kredensyal AD mereka.
Untuk instance baru, skrip bootstrap AMS tidak lagi berjalan saat boot, jadi dua hal yang sebelumnya otomatis sekarang memerlukan konfigurasi:
Gabung domain - Instans baru tidak secara otomatis bergabung dengan domain. Sebaiknya konfigurasi domain join otomatis menggunakan AWS Directory Service seamless join atau SSM State Manager. Lihat Menggabungkan instance ke direktori Anda di Panduan AWS Directory Service Administrasi.
Konfigurasi grup lokal — Instance baru memerlukan grup akses AD yang ditambahkan ke grup administrator lokal sehingga anggota grup mendapatkan akses admin. Kami memberikan panduan untuk mengonfigurasi ini menggunakan GPO atau SSM State Manager—keduanya berlaku secara otomatis ke instance baru tanpa pengaturan per-instance.
Administrasi akses: Anda mengambil kepemilikan siapa yang memiliki akses ke instans Anda. Kami menyediakan akun admin AD, workstation admin, dan alat otomatisasi untuk penyediaan pengguna. Anda memutuskan kebijakan akses Anda—apakah itu keanggotaan grup permanen, akses terbatas waktu melalui alat tata kelola Anda sendiri, atau kebijakan IAM Manajer Sesi.
Gambar Mesin AMS Amazon (AMI)
Di AMS Advanced, AMS memproduksi AMI yang diperbarui setiap bulan untuk sistem operasi yang didukung, pra-konfigurasi dengan perangkat lunak manajemen, agen keamanan, dan skrip gabungan domain. AMI ini dibagikan ke akun Anda dan digunakan saat meluncurkan instans EC2 baru melalui sistem manajemen perubahan.
Produksi AMS AMI bukan bagian dari AMS Accelerate. Setelah transisi, AMS tidak lagi memproduksi atau membagikan AMI bulanan ke akun Anda. Untuk peluncuran instans baru dan konfigurasi peluncuran grup Auto Scaling (ASG), gunakan AMI AWS standar yang disediakan untuk sistem operasi Anda (tersedia di konsol EC2 atau melalui katalog AMI).AWS Ini dikelola AWS dengan pembaruan keamanan reguler dan merupakan basis yang direkomendasikan untuk semua instance baru. Jika Anda menggunakan ASG yang mereferensikan AMS AMI dalam templat peluncurannya, perbarui referensi tersebut ke AWS AMI standar atau AMI kustom Anda sendiri untuk memastikan instance baru yang diluncurkan oleh peristiwa penskalaan menggunakan gambar yang didukung.
AMS AMI yang sudah ada yang telah dibagikan tidak langsung dibagikan selama offboarding. Namun, AMI yang dibuat sebelum 30 Juni 2026 akan dihentikan pada 30 Juni 2027. AMI yang dibuat antara 30 Juni 2026 dan 30 Juni 2027 akan terus dibagikan selama satu tahun setelah 30 Juni 2027.
Jika Anda memiliki persyaratan AMI khusus di luar yang disediakan oleh AWS AMI standar (misalnya, aplikasi pra-panggang, konfigurasi yang diperkeras, atau perkakas khusus organisasi), Anda dapat membuat pipeline sendiri menggunakan EC2 Image Builder. Jika Anda lebih suka AMS mengelola ini untuk Anda, katalog Operations on Demand mencakup penawaran AMI Building dan Vending. Bicaralah dengan CSDM Anda untuk menjelajahi opsi ini.
Keamanan titik akhir
Di AMS Advanced, AMS menerapkan dan mengelola keamanan endpoint Trend Micro pada instans EC2 Anda. Ini termasuk instalasi agen (otomatis melalui skrip boot pada setiap peluncuran instance), aktivasi agen, pemantauan peristiwa, dan pembuatan insiden. AMS mengelola infrastruktur ini melalui platform Deep Security Manager (DSM), Cloud One, atau Vision One tergantung pada konfigurasi akun Anda.
Sebagai bagian dari transisi, Anda memilih jalur keamanan titik akhir Anda: lanjutkan dengan Trend Micro dengan pindah ke Vision One (platform SaaS sepenuhnya yang dihosting oleh Trend Micro yang menghilangkan infrastruktur DSM lokal), atau pindah ke vendor keamanan lain pilihan Anda. Either way, Anda mengambil kepemilikan siklus hidup agen dengan vendor pilihan Anda—menyebarkan agen, mengelola lisensi, dan mengonfigurasi aktivasi. Ini harus diselesaikan sebelum transisi ke Accelerate, karena AMS melepaskan tumpukan EPS selama migrasi dan skrip boot tidak akan lagi menginstal atau mengaktifkan agen Trend Micro saat peluncuran instance.
Opsi 1: Lanjutkan dengan Trend Micro Vision One (SaaS)
Vision One adalah platform Trend Micro cloud-native yang terintegrasi dengan. AWS Security Hub AMS membantu memigrasikan Anda dari platform Anda saat ini (DSM atau Cloud One) ke Vision One sebelum melakukan offboarding. Setelah di Vision One, Anda bekerja langsung dengan Trend Micro untuk manajemen siklus hidup agen. Jika saat ini Anda menggunakan DSM, jalur migrasi berurutan: DSM ke Cloud One, lalu Cloud One ke Vision One. Dengan Vision One, peringatan keamanan dikirim ke AWS Security Hub. Pelanggan yang juga onboard ke Respons Insiden Keamanan AWS (SIR) mendapatkan pemantauan acara lanjutan dan respons insiden melalui AWS.
Opsi 2: Gunakan solusi keamanan titik akhir yang berbeda
Anda memilih, menerapkan, dan mengelola solusi keamanan endpoint pilihan Anda. AMS menghapus agen Trend Micro dari instans Anda dan melepaskan tumpukan EPS. Anda bertanggung jawab untuk berdiri dan menjalankan vendor pilihan Anda. Anda dapat secara opsional mengintegrasikan solusi pilihan Anda dengan AWS Security Hub cakupan SIR.
Dengan salah satu opsi, Anda mengambil kepemilikan siklus hidup agen penuh ke depan: menerapkan agen ke instans Anda (menggunakan otomatisasi Anda sendiri, Manajer Negara SSM, AMI kustom, atau alat manajemen konfigurasi), mempertahankan lisensi vendor dan kredensyal aktivasi Anda, dan mengonfigurasi pemantauan acara melalui dasbor vendor Anda atau. AWS Security Hub
catatan
Jika saat ini Anda menggunakan DSM dan ingin melanjutkan Trend Micro, mulailah merencanakan lebih awal. Jalur migrasi (DSM ke Cloud One ke Vision One) berurutan dan membutuhkan waktu tunggu paling banyak.
Pemantauan dan alarm
Di AMS Advanced, manajer alarm membuat CloudWatch alarm untuk semua instans EC2 terkelola secara otomatis, dan Anda mengirimkan permintaan layanan untuk mengubah ambang batas. Di AMS Accelerate, AMS terus membuat dan mengelola alarm atas nama Anda, tetapi modelnya adalah Tag-driven—AMS memantau instans yang memiliki tag pemantauan yang diterapkan—dan Anda menyesuaikan ambang batas langsung di akun Anda tanpa mengirimkan permintaan layanan. AWS AppConfig Cakupan ini juga meluas dari EC2 dan Redshift ke 13+ jenis sumber daya termasuk Amazon RDS, Elastic Load Balancing, Amazon EFS, Amazon EKS, OpenSearch Service, Amazon FSx, NAT Gateway, dan VPN.
Apa yang perlu Anda lakukan
Tidak diperlukan tindakan manual untuk memantau kontinuitas. AMS menerapkan tag pemantauan ke instans EC2 yang ada selama migrasi dan menerjemahkan penyesuaian alarm Anda saat ini ke dalam format konfigurasi Percepat. CA Anda meninjau konfigurasi yang diterjemahkan dengan Anda sebelum migrasi dimulai.
Apa yang berubah
Nama alarm dan ambang batas default berbeda antara AMS Advanced dan Accelerate (AMS Advanced default pada ~ 85%, Akselerasi pada ~ 95% untuk mengurangi kebisingan peringatan). Jika Anda memiliki dasbor, runbook, atau perutean peringatan yang mereferensikan nama alarm tertentu, perbarui setelah migrasi. Tiga Advanced-specific alarm AMS (Log Agent Hard Failure, Root Volume Inode Usage, Broken Secure Channel) yang memantau Advanced-specific infrastruktur AMS dihapus dan tidak dibawa ke Accelerate. Setelah transisi, instans EC2 baru perlu diberi tag untuk menerima cakupan pemantauan—gunakan AMS Resource Tagger untuk menerapkan tag secara otomatis berdasarkan aturan yang Anda tentukan, atau terapkan secara manual.
Manajemen Backup
Titik pemulihan Anda yang ada tetap utuh dan dapat diakses selama transisi — tidak ada celah dalam cakupan cadangan dan tidak ada data yang dihapus. Anda dapat terus memulihkan dari titik pemulihan yang ada sesuai kebutuhan.
Setelah transisi, AMS Accelerate melindungi sumber daya Anda melalui AWS Backup rencana, jadwal, dan brankas terkelola. Jadwal pencadangan dan periode retensi Anda tetap konsisten dengan konfigurasi Anda saat ini. Bergantung pada konfigurasi cadangan akun Anda yang ada, Accelerate dapat membuat vault baru dengan nama yang diperbarui daripada menggunakan kembali yang sudah ada—dalam hal ini, titik pemulihan historis Anda tetap tersedia di brankas asli sementara cadangan baru ditulis ke yang baru.
Anda dapat mengonfigurasi periode retensi, jadwal, pengaturan vault, dan kunci enkripsi secara langsung melalui AWS Backup konsol atau alat infrastruktur-sebagai-kode pilihan Anda. Jika salah satu brankas Anda mengaktifkan Vault Lock, titik pemulihan yang terkunci dipertahankan sesuai dengan periode retensi yang dikonfigurasi.
Apa yang perlu Anda lakukan
Tidak ada tindakan yang diperlukan untuk mempertahankan kontinuitas cadangan.
Ubah kepatuhan manajemen dan konfigurasi
Di AMS Advanced, sistem manajemen perubahan mengontrol apa yang terjadi di lingkungan Anda. Anda mengirimkan permintaan untuk perubahan (RFC) dari pustaka tipe perubahan yang telah diperiksa sebelumnya, dan AMS menjalankannya atas nama Anda. Untuk perubahan yang tidak otomatis, teknisi AMS meninjau dan melakukannya secara manual. Model pencegahan ini memastikan bahwa hanya perubahan yang disetujui dan diuji yang mencapai infrastruktur Anda, tetapi itu juga berarti Anda tidak dapat menggunakan AWS alat asli (Console, CLI, Terraform, AWS CloudFormation) untuk membuat perubahan secara langsung.
Di AMS Accelerate, Anda membuat perubahan secara langsung menggunakan alat dan alur kerja apa pun yang Anda inginkan. Sistem RFC tidak ada di Accelerate. Sebagai gantinya, AMS melindungi lingkungan Anda melalui kepatuhan konfigurasi—pustaka AWS Config aturan yang terus mengevaluasi konfigurasi sumber daya Anda terhadap praktik terbaik keamanan dan operasional. Ini adalah model deteksi-dan-respons: daripada memblokir perubahan sebelum terjadi, AMS mendeteksi konfigurasi berisiko setelah diterapkan dan merespons sesuai dengan aturan yang Anda kendalikan.
Cara kerja kepatuhan konfigurasi di Accelerate
Anda mengonfigurasi tingkat respons dengan CA selama orientasi, dan Anda dapat menyesuaikannya kapan saja:
Auto-remediate— AMS secara otomatis mengoreksi konfigurasi yang tidak sesuai (misalnya, mengaktifkan kembali Log Aliran VPC jika dinonaktifkan).
Beri tahu — AMS memberi tahu Anda tentang temuan tersebut sehingga Anda dapat menyelidiki dan memutuskan bagaimana merespons.
Laporan — AMS mencatat temuan tersebut dan memasukkannya ke dalam tinjauan bisnis bulanan Anda untuk visibilitas tanpa tindakan segera.
Apa yang tercakup
Accelerate mencakup sekitar 87 AWS Config aturan yang mencakup IAM dan kontrol akses, keamanan jaringan dan VPC, enkripsi (EBS, Amazon RDS, Amazon S3), integritas jejak pencatatan dan audit, konfigurasi database dan penyimpanan, dan sumber daya tanpa server. Ini adalah cakupan yang lebih luas daripada AMS Advanced, yang menerapkan sekitar 24-27 aturan (tergantung pada SALZ atau MALZ) dengan banyak yang terkait dengan menegakkan perilaku AMS-internal layanan daripada postur keamanan pelanggan. Kontrol tambahan ditambahkan dari waktu ke waktu karena AWS layanan baru dan standar kepatuhan didukung.
Apa yang perlu Anda lakukan
Tidak ada tindakan yang diperlukan untuk transisi. AMS menerapkan AWS Config aturan selama Accelerate onboarding. CA memandu Anda melalui aturan yang tersedia dan membantu Anda mengonfigurasi tingkat respons untuk masing-masing aturan. Jika saat ini Anda memiliki AWS Config aturan khusus yang diterapkan di akun AMS Advanced, aturan tersebut akan ditahan—aturan tersebut tidak dihapus selama offboarding.
Perubahan apa bagi pelanggan yang mengandalkan sistem RFC untuk tata kelola
Jika organisasi Anda menggunakan sistem RFC sebagai kontrol tata kelola (misalnya, memerlukan alur kerja persetujuan sebelum perubahan dibuat), Anda perlu menerapkan kontrol yang setara menggunakan alat Anda sendiri. Pendekatan umum termasuk Kebijakan Kontrol AWS Layanan (SCP) untuk menegakkan batasan izin, AWS CloudTrail dengan peringatan untuk panggilan API sensitif, dan alur kerja persetujuan di CI/CD pipeline atau alat manajemen perubahan Anda (ServiceNow, Jira, dll.). CA Anda dapat membantu Anda mengidentifikasi pola tata kelola mana yang dipetakan ke RFC-based alur kerja Anda saat ini.
Untuk pelanggan yang membutuhkan bantuan langsung untuk membuat perubahan, Operations on Demand memberikan dukungan perubahan yang dikuratori melalui insinyur AMS yang terampil di blok bulanan 20 jam. Ini berguna selama masa transisi saat Anda membangun keakraban dengan akses langsung, atau secara berkelanjutan untuk perubahan kompleks di mana Anda menginginkan dukungan ahli.
Manajemen tambalan
Di AMS Advanced, manajemen patch menggunakan AMS Patch Orchestrator dengan jendela pemeliharaan yang dikonfigurasi melalui sistem RFC. AMS mengelola baseline patch, penjadwalan, notifikasi, dan jendela pemeliharaan default. Jendela pemeliharaan khusus dibuat dan diperbarui melalui jenis perubahan.
Di AMS Accelerate, jadwal patching, baseline, dan jendela pemeliharaan Anda dipertahankan melalui transisi. Model patching berbasis tag yang sama berlaku, dan instance Anda terus ditambal pada jadwal yang sama. Beberapa detail operasional berubah (pengiriman notifikasi, bagaimana jendela pemeliharaan default dikelola, dan proses perubahan), tetapi perilaku patching Anda tetap konsisten.
Apa yang perlu Anda lakukan
Sebelum migrasi dimulai, CSDM dan CA mengonfirmasi alamat email notifikasi untuk peristiwa tambalan, karena notifikasi beralih dari model pengiriman AMS Advanced ke kerangka kerja Percepat notifikasi dan kami perlu memastikan Anda terus menerimanya di alamat yang tepat. Mereka juga mengonfirmasi apakah Anda ingin mempertahankan riwayat pelaporan kepatuhan patch yang ada.
Apa yang terjadi selama migrasi
Migrasi dijadwalkan di luar jendela pemeliharaan aktif apa pun yang dijalankan. Tidak ada tambalan yang berjalan selama jendela transisi. Jendela pemeliharaan yang ada, baseline patch, jadwal, dan konfigurasi per-OS dimigrasikan ke infrastruktur Accelerate. Nama dan perilaku jendela pemeliharaan dipertahankan sehingga proses operasional Anda tetap konsisten.
Apa yang berubah
Rincian operasional berikut berubah setelah migrasi:
Pemberitahuan jendela pemeliharaan — Transisi notifikasi peristiwa tambalan dari model SNS-based notifikasi AMS Advanced ke kerangka kerja notifikasi Accelerate. Alamat email notifikasi Anda dipertahankan.
Jendela pemeliharaan default — Jika Anda menggunakan jendela pemeliharaan default AMS, jendela tersebut dimigrasikan ke konfigurasi mandiri yang Anda miliki. Instans yang diberi tag
AMSDefaultPatchGroup: Trueterus ditambal pada jadwal yang sama.Auto-tagging— Jendela pemeliharaan penandaan grup patch otomatis (yang menandai instance baru dengan
AMSDefaultPatchGroup: True) tidak digunakan lagi. Jika Anda memerlukan penandaan otomatis untuk instans baru, AMS Resource Tagger adalah pengganti swalayan.Pelaporan tambalan — Laporan kepatuhan tambalan Anda bertransisi ke model Pelaporan Accelerate. Data patch historis dipertahankan.
Proses perubahan — Anda tidak lagi menggunakan sistem RFC untuk membuat atau memodifikasi jendela pemeliharaan. Di Accelerate, Anda mengelola jendela pemeliharaan secara langsung melalui AWS Systems Manager konsol, API, atau infrastruktur-sebagai-kode.
Kontinuitas: Penambalan Anda tidak berhenti selama transisi. Migrasi diurutkan sehingga jendela pemeliharaan dan baseline Anda berfungsi di sisi Accelerate sebelum infrastruktur AMS Advanced dihapus. Jika ada masalah yang terdeteksi, migrasi dapat dibalik untuk memulihkan patch AMS Advanced.
Timeline dan dukungan
Sebaiknya selesaikan transisi Anda sebelum 31 Maret 2027 untuk mengizinkan buffer sebelum penutupan 30 Juni 2027. CSDM dan CA Anda adalah titik kontak utama Anda selama transisi dan akan membantu Anda membuat rencana yang disesuaikan dengan lingkungan Anda.
Untuk pelanggan yang membutuhkan bantuan untuk membuat perubahan selama periode transisi, Operations on Demand menyediakan dukungan perubahan yang dikuratori di blok bulanan.
AMS melakukan pos pemeriksaan triwulanan (September 2026, Desember 2026, Maret 2027) untuk memantau kemajuan migrasi dan memberikan dukungan tambahan jika diperlukan.