Fanatical Support for AWS Product Guide - Rackspace Technology

Fanatical Support for AWS Product Guide

Release 2020-02-14-14:21

February 14, 2020

CONTENTS

1 Getting Started

2

1.1 Create your Rackspace account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

1.2 Add a new AWS account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

1.3 Use an existing AWS account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2 AWS Accounts

3

2.1 Account Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

2.2 Transferring Existing AWS Accounts to Rackspace . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.3 Offboarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.4 AWS Root Credentials and Account Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

3 Service Levels

8

3.1 Features: Tooling and Automation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

3.2 Features: Human Experts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

3.3 Response Time SLAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

4 Pricing

11

5 Aviator Infrastructure Management

12

5.1 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

5.2 Management via the AWS console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

5.3 Management via IaC using CloudFormation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

5.4 Why use CloudFormation? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

5.5 What resources are managed with CloudFormation? . . . . . . . . . . . . . . . . . . . . . . . . . . 12

5.6 What if I make changes outside of CloudFormation? . . . . . . . . . . . . . . . . . . . . . . . . . . 13

5.7 I don't want to use CloudFormation, can I opt out? . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

5.8 Terraform and GitHub Support (Limited Availability) . . . . . . . . . . . . . . . . . . . . . . . . . 13

6 Recommended Network Configuration

14

6.1 CloudFormation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

6.2 Virtual Private Cloud (VPC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

6.3 Availability Zones (AZs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

6.4 Subnets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

6.5 Highly Available Network Address Translation (HA NAT) . . . . . . . . . . . . . . . . . . . . . . . 20

6.6 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

6.7 Tagging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

7 Billing

24

7.1 Billing Currency . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

7.2 Billing Cycles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

7.3 Financial Benefits of your Rackspace account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

i

7.4 Monthly Service Fees . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 7.5 Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 7.6 Viewing your Invoices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 7.7 Tagging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 7.8 Modifying your Payment Method . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

8 Reserved Instances

27

8.1 Allocation across AWS accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

8.2 Purchasing Reserved Instances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

8.3 Impact on Monthly Service Fees . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

8.4 Additional Billing Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

9 Access and Permissions

30

9.1 User Management and Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

9.2 Rackspace Account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

9.3 AWS Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

9.4 AWS CLI, SDKs, and APIs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

9.5 AWS Identity and Access Management (IAM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

9.6 AWS Systems Manager EC2 Session Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

10 Security

35

10.1 Rackspace Shared Management Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

10.2 AWS Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

11 Compliance

38

11.1 PCI-DSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

11.2 HIPAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

12 Passport

40

12.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

12.2 CLI Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

12.3 Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

12.4 Passport (Legacy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

13 Logbook

52

14 Compass

53

14.1 Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

15 Waypoint

54

16 Watchman

55

16.1 CloudWatch Alarms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

16.2 Custom CloudWatch Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

16.3 SmartTickets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

17 AWS Instance Scheduler

57

17.1 Use Cases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

17.2 Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

17.3 Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

17.4 Pricing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

18 Support

59

18.1 Tickets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

18.2 Phone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

ii

19 Patching

60

19.1 Patching Guide for Amazon EC2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

19.2 Automation Artifacts for Patching Meltdown/Spectre . . . . . . . . . . . . . . . . . . . . . . . . . . 67

19.3 Patching Amazon ECS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

19.4 Patching AWS Batch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

19.5 Patching Amazon EMR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

19.6 Patching AWS Elastic Beanstalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

19.7 Patching AWS OpsWorks Stacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

20 AWS Marketplace

70

20.1 Legal Terms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

21 Managed Infrastructure as Code

71

21.1 Change Workflow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

21.2 Using GitHub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

21.3 Using Terraform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

21.4 Using CircleCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

21.5 Deploying Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

21.6 Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

22 Fanatical Support for AWS Service Blocks

86

22.1 Platform Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

22.2 Architect & Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

22.3 Discover & Enhance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

22.4 Manage & Operate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

22.5 Complex Cloud Operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

23 Additional Rackspace Service Blocks

89

23.1 Managed Security - Proactive Dectection & Response . . . . . . . . . . . . . . . . . . . . . . . . . 89

23.2 Managed Security - Compliance Assistance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

23.3 Application Managed Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

iii

Fanatical Support for AWS Product Guide, Release 2020-02-14-14:21

IMPORTANT: This is a PDF version of the Product Guide, and is intended to be used for point-in-time offline reference purposes only. The authoritative version of this document lives online at and will contain the latest updates.

This Product Guide is designed to provide a detailed look at how Rackspace delivers our Fanatical Support for AWS offering. It covers core concepts such as the AWS account structure and Rackspace service levels, and advanced concepts such as provisioning bastion access via Rackspace Passport and accessing audit logs via Rackspace Logbook. For general information on the offering, please visit . To sign up, visit .

CONTENTS

1

 ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download