Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción del servicio
AMS Accelerate es un plan operativo del servicio AWS Managed Services para gestionar las operaciones de su AWS infraestructura.
Características del plan operativo AWS Managed Services (AMS) AMS Accelerate
AMS Accelerate ofrece las siguientes funciones:
Gestión de incidentes:
La gestión de incidentes es el proceso que utiliza el servicio AMS para responder a los incidentes denunciados.
AMS Accelerate detecta y responde de forma proactiva a los incidentes y ayuda a su equipo a resolverlos. Puede ponerse en contacto con los ingenieros de operaciones de AMS Accelerate las 24 horas del día, los 7 días de la semana a través del AWS Support Center, con un tiempo de respuesta en SLAs función del nivel de respuesta que haya seleccionado para su cuenta.
Monitoring (Supervisión):
La supervisión es el proceso que utiliza el servicio AMS para rastrear sus recursos.
Las cuentas inscritas en AMS Accelerate se configuran con un despliegue básico de CloudWatch eventos y alarmas de Amazon que se ha optimizado para reducir el ruido e identificar un posible incidente próximo. Tras recibir las alertas, el equipo de AMS recurre a recursos, personas y procesos automatizados para recuperar el buen estado de los recursos y, cuando es necesario, se pone en contacto con sus equipos para proporcionarles información sobre lo que se aprende sobre este comportamiento y cómo prevenirlo. Si la solución no funciona, AMS inicia el proceso de gestión de incidentes. Puede cambiar las líneas base actualizando el archivo de configuración predeterminado.
Seguridad:
La gestión de la seguridad es el proceso que utiliza el servicio AMS para proteger sus recursos. AWS Managed Services protege sus activos de información y ayuda a mantener segura su infraestructura de AWS mediante el uso de varios controles, incluidos AWS Config Rules y Amazon GuardDuty.
AMS Accelerate mantiene una biblioteca de medidas correctivas Reglas de AWS Config y de medidas correctivas para garantizar que todas sus cuentas cumplan con los estándares del sector en materia de seguridad e integridad operativa. Reglas de AWS Config realiza un seguimiento continuo del cambio de configuración entre sus recursos registrados. Si un cambio infringe alguna de las condiciones de la regla, AMS informa de sus conclusiones y permite subsanar las infracciones de forma automática o previa solicitud, en función de la gravedad de la infracción. Reglas de AWS Config facilitar el cumplimiento de los estándares establecidos por: el Centro de Seguridad de Internet (CIS), el Marco de Seguridad en la Nube (CSF) del Instituto Nacional de Estándares y Tecnología (NIST), la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) y el Estándar de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI).
Además, AMS Accelerate utiliza Amazon GuardDuty para identificar actividades potencialmente no autorizadas o maliciosas en su entorno de AWS. GuardDuty AMS supervisa los hallazgos las 24 horas del día, los 7 días de la semana. AMS colabora con usted para comprender el impacto de las conclusiones y las medidas correctivas basándose en las recomendaciones de las mejores prácticas. AMS también apoya a Amazon Macie para proteger sus datos confidenciales, como la información de salud personal (PHI), la información de identificación personal (PII) y los datos financieros. Por último, AMS supervisa y clasifica todos los eventos ALERT y BLOCK de Amazon Route 53 Resolver generados en las cuentas gestionadas para inspeccionar más a fondo el tráfico de la red y aumentar sus capacidades de detección.
Administración de parches:
La administración de parches es el proceso que utiliza el servicio AMS para actualizar los recursos.
En el caso de una AWS cuenta con el complemento de parche, AWS Managed Services aplica e instala las actualizaciones de los proveedores en las EC2 instancias de Amazon para los sistemas operativos compatibles durante los períodos de mantenimiento que elija. AMS crea una instantánea de la instancia antes de aplicar el parche, supervisa la instalación del parche y le notifica el resultado. Si el parche no funciona, AMS investigará el error y recomendará una línea de acción para solucionar el problema. O bien, AMS restaura la instancia para revertirla, si se solicita. AMS proporciona informes sobre la cobertura de cumplimiento de los parches y le informa sobre las medidas recomendadas para su empresa.
Administración de Backup:
AMS utiliza la administración de copias de seguridad para tomar instantáneas de sus recursos.
AWS Managed Services crea, supervisa y almacena instantáneas de los AWS servicios compatibles AWS Backup con. Para definir los cronogramas, la frecuencia y el período de retención de las copias de seguridad, debe crear AWS Backup planes al incorporar cuentas y aplicaciones. Los planes se asocian a los recursos. AMS rastrea todos los trabajos de respaldo y, cuando un trabajo de respaldo falla, alerta a nuestro equipo para que ejecute una reparación. AMS aprovecha sus instantáneas para realizar acciones de restauración durante los incidentes, si es necesario. AMS le proporciona un informe de cobertura de respaldo y un informe de estado de respaldo.
Gestión de problemas:
AMS realiza un análisis de tendencias para identificar e investigar los problemas e identificar la causa raíz. Los problemas se solucionan con una solución alternativa o permanente que evite que se repita un impacto similar en el servicio en el futuro. Se puede solicitar un informe posterior al incidente (PIR) para cualquier incidente «grave», una vez resuelto el problema. El PIR recoge la causa raíz y las medidas preventivas adoptadas, incluida la implementación de medidas preventivas.
Expertos designados:
AMS Accelerate también designa a un administrador de prestación de servicios en la nube (CSDM) y a un arquitecto de nube (CA) para que se asocien con su organización e impulsen la excelencia operativa y de seguridad. Su CSDM y su CA le brindan orientación durante y después de la configuración y la incorporación de AMS Accelerate, le entregan un informe mensual con sus métricas operativas y trabajan con usted para identificar posibles ahorros de costos mediante herramientas como AWS Cost Explorer, Cost and Usage Reports y. Trusted Advisor
Herramientas de operaciones:
AMS Accelerate puede proporcionar operaciones continuas para la infraestructura de su carga de trabajo en AWS. Nuestros servicios de parches, copias de seguridad, supervisión y administración de incidentes dependen de que los recursos estén etiquetados y que el AWS Systems Manager (SSM) y los CloudWatch agentes estén instalados y configurados en sus EC2 instancias de Amazon con un perfil de instancia de IAM que los autorice a interactuar con los servicios de SSM y Amazon. CloudWatch AMS Accelerate proporciona herramientas como Resource Tagger, que le ayuda a etiquetar sus recursos en función de reglas, y una configuración de instancias automatizada para instalar los agentes necesarios en sus EC2 instancias de Amazon. Si sigue prácticas de infraestructura inmutables, puede completar los requisitos previos directamente en la consola o en las plantillas. infrastructure-as-code
Optimización de costes:
AMS Resource Scheduler automatiza el inicio y la detención de las instancias de Amazon Elastic Compute Cloud (Amazon EC2), las instancias de Amazon Relational Database Service (Amazon RDS) y los grupos de Amazon Auto Scaling. EC2 El programador de recursos de AMS le ayuda a reducir los costes operativos al detener los recursos que no se utilizan y volver a ponerlos en marcha cuando se necesita su capacidad.
Registro e informes:
AWS Managed Services agrega y almacena los registros generados como resultado de las operaciones en CloudWatch los registros de flujo de Amazon VPC y Amazon VPC. CloudTrail El registro desde AMS ayuda a acelerar la resolución de incidentes y las auditorías del sistema. AMS Accelerate también le proporciona un informe de servicio mensual en el que se resumen las principales métricas de rendimiento de AMS, incluidos un resumen ejecutivo y una visión, las métricas operativas, los recursos gestionados, el cumplimiento del acuerdo de nivel de servicio (SLA) de AMS y las métricas financieras relacionadas con los gastos, el ahorro y la optimización de costes. Los informes los entrega el gerente de prestación de servicios en la nube (CSDM) de AMS que usted designe.
Gestión de solicitudes de servicio:
Para solicitar información sobre su entorno gestionado, su AMS o sus ofertas de AWS servicios, envíe las solicitudes de servicio mediante la consola AMS Accelerate. Puede enviar una solicitud de servicio si tiene preguntas prácticas sobre AWS los servicios y las funciones o para solicitar servicios AMS adicionales.
Todos los clientes de AMS Accelerate comienzan con la gestión de incidentes, el monitoreo, el monitoreo de la seguridad, el registro de registros, las herramientas necesarias, la administración de copias de seguridad y las capacidades de generación de informes. Puede añadir el complemento de gestión de parches AMS por un precio adicional.
nota
Para ver una lista de funciones no compatibles AWS GovCloud (US), consulte En qué se diferencia AMS Accelerate de AWS GovCloud (US)
Configuraciones admitidas
AMS Accelerate admite las siguientes configuraciones:
Idioma: inglés.
Regiones: consulte las AWS regiones compatibles con AWS Managed Services en la página web de servicios AWS regionales
. nota
Las regiones de AWS introducidas antes del 20 de marzo de 2019 se consideran regiones «originales» y están habilitadas de forma predeterminada. Las regiones que se introduzcan después de esta fecha son regiones «opcionales» y están deshabilitadas de forma predeterminada. Si su cuenta utiliza varias regiones y ha incorporado AMS Accelerate a una cuenta con una región de «suscripción voluntaria» habilitada como región predeterminada, la función de informes de AMS solo estará disponible en esa región. Si no estableces una región predeterminada, la última región que visitaste será tu región predeterminada.
Para habilitar una región, consulte Habilitar una región. Para establecer una región predeterminada, consulte Elegir una región. Para ver una lista del estado de suscripción de cada región, consulta las regiones disponibles en la Guía del usuario de Amazon Elastic Compute Cloud.
Arquitectura del sistema operativo (x86-64 o ARM64): cualquiera compatible con Systems Manager y. CloudWatch
Sistemas operativos compatibles:
AlmaLinux 8.3-8.9, 9.x (solo AlmaLinux es compatible con la arquitectura x86)
Amazon Linux 2023
Amazon Linux 2 (fecha prevista de finalización del soporte para AMS el 30 de junio de 2026)
Oracle Linux 9.x, 8.x
Red Hat Enterprise Linux (RHEL) 9.x, 8.x
Servidor SUSE Linux Enterprise 15 SP6
SUSE Linux Enterprise Server para SAP 15 SP3 y versiones posteriores
Microsoft Windows Server 2022, 2019, 2016
Ubuntu 20.04, 22.04, 24.04
Sistemas operativos End of Support (EOS) compatibles:
nota
Los sistemas operativos End of Support (EOS) están fuera del período de soporte general del fabricante del sistema operativo y presentan un mayor riesgo de seguridad. Los sistemas operativos EOS se consideran configuraciones compatibles solo si los agentes que requieren AMS son compatibles con el sistema operativo y...
dispone de un amplio soporte con el proveedor del sistema operativo que le permite recibir actualizaciones, o
cualquier instancia que utilice un sistema operativo EOS sigue los controles de seguridad especificados por AMS en la guía del usuario de Accelerate, o
usted cumple con cualquier otro control de seguridad compensatorio exigido por AMS.
En caso de que AMS deje de ser compatible con un sistema operativo EOS, AMS emitirá una recomendación fundamental para actualizar el sistema operativo.
Los agentes requeridos por AMS pueden incluir, entre otros: AWS Systems Manager Amazon CloudWatch, el agente Endpoint Security (EPS) y Active Directory (AD) Bridge (solo Linux).
Ubuntu Linux 18.04
SUSE Linux Enterprise Server 15 SP3 y SP4 SP5
Servidor SUSE Linux Enterprise para SAP 15 SP2
Servidor SUSE Linux Enterprise 12 SP5
Servicio SUSE Linux Enterprise para SAP 12 SP5
Microsoft Windows Server 2012/2012 R2
Red Hat Enterprise Linux (RHEL) :7.x
Oracle Linux 7,5-7,9
Si lo utiliza AWS Control Tower para administrar su entorno de múltiples cuentas, asegúrese de que está ejecutando la última versión de AWS Control Tower para garantizar la compatibilidad con Accelerate. No se admiten los entornos que utilizan AWS Control Tower versiones anteriores a la 2.7 (publicada en abril de 2021). Para obtener información sobre cómo realizar la actualización AWS Control Tower, consulta Cómo actualizar tu zona de aterrizaje.
Servicios admitidos
AWS Managed Services proporciona servicios de soporte de administración operativa para los siguientes AWS servicios. Cada AWS servicio es distinto y, en consecuencia, el nivel de soporte de gestión operativa de AMS varía en función de la naturaleza y las características del AWS servicio subyacente. Si solicita que los AWS Managed Services presten servicios para cualquier software o servicio que no esté identificado expresamente como compatible en la siguiente lista, todos los servicios gestionados de AWS proporcionados para dichas configuraciones solicitadas por el cliente se tratarán como un «servicio beta» en virtud de las condiciones del servicio.
Incidentes: todos los servicios AWS
Solicitud de servicio: Todos los AWS servicios
Parcheo: Amazon EC2
Copias de seguridad y restauración: todas ellas Servicios de AWS compatibles AWS Backup con. Para obtener una lista de los servicios compatibles AWS Backup, consulte los recursos AWS Backup compatibles.
Programador de recursos: instancias de Amazon Elastic Compute Cloud (Amazon EC2), grupos de Amazon Relational Database Service (Amazon RDS) y Amazon Auto EC2 Scaling
Servicios supervisados para detectar eventos operativos: comprobaciones compatibles y Application Load Balancer Trusted Advisor, Aurora EC2, Amazon, Elastic Load Balancing, Amazon FSx for NetApp ONTAP, Amazon FSx for Windows File Server, NAT gateway (un servicio de traducción de direcciones de red (NAT)), Amazon AWS Health Dashboard Redshift OpenSearch, Amazon Relational Database Service (Amazon RDS), VPN. Site-to-Site Para obtener más información sobre lo que AMS Accelerate monitorea como parte de un servicio, consulte Alertas de la supervisión básica en AMS.
Servicios supervisados mediante reglas de configuración de seguridad: AWS Account GuardDuty, Macie, Amazon API Gateway, AWS Certificate Manager, AWS Config, CloudTrail,, CloudWatch AWS CodeBuild AWS Database Migration Service, Amazon DynamoDB, Amazon, Amazon, EC2 ElastiCache Amazon Elastic Block Store (Amazon EBS), Amazon Elastic File System (Amazon EFS), Amazon Elastic Kubernetes Service (Amazon EKS), Elastic Load Balancing OpenSearch , Amazon Service, Amazon AWS Key Management Service EMR, (IAM AWS Lambda),, AWS Identity and Access Management Amazon Redshift, Amazon Relational Database Service, Amazon S3, Amazon AI, SageMaker AWS Secrets Manager Amazon Simple Notification Service AWS Systems Manager, Amazon VPC (grupo de seguridad, volumen, dirección IP elástica, conexión VPN, pasarelas de Internet), Amazon VPC Flow Logs. Para obtener más información, consultaCumplimiento de la configuración en Accelerate y Protección de datos en Accelerate. Puede encontrar información adicional sobre la seguridad de AMS en nuestra Guía de seguridad privada AWS Artifact, a la que puede acceder en la pestaña Informes de AWS Managed Services.
nota
AMS Accelerate para la región de Oriente Medio (Emiratos Árabes Unidos) admite un conjunto de funciones específicas, tal como se describe en la siguiente tabla. El acceso a la consola de cuentas y a las instancias de AMS en esta región depende exclusivamente de los activadores de las solicitudes de servicio entrantes. Para obtener más información sobre la disponibilidad de Accelerate en la región de Oriente Medio (Emiratos Árabes Unidos), consulte a su administrador de cuentas o al gerente de prestación de servicios AWS en la nube (CSDM).
| Funciones incluidas en el ámbito de AMS Accelerate para la región de Oriente Medio (EAU) | Descripción de la característica |
|---|---|
|
Administración de incidentes |
AMS proporciona asistencia y respuesta a incidentes para ayudar a su equipo a resolver los problemas. Para que AMS lo ayude con la gestión de incidentes, debe enviar una solicitud de servicio. AMS no detecta ni responde de forma proactiva a los incidentes en esta región. |
|
Monitoreo |
Tras recibir tu solicitud de servicio, AMS puede ayudarte a solucionar los problemas relacionados con los recursos. AMS utiliza soluciones, personal y procesos automatizados para que sus recursos recuperen un estado saludable. AMS no configura los CloudWatch eventos ni las alarmas de referencia en esta región. Si ya dispone de herramientas de supervisión, es posible que disponga de un seguimiento proactivo de sus recursos en función de la evaluación de Cloud Architect (CA) y del CSDM. |
|
Seguridad |
Tras recibir tu solicitud de servicio, AMS puede ayudarte a solucionar los problemas de seguridad. AMS no implementa controles de seguridad GuardDuty ni supervisa los Reglas de AWS Config hallazgos de seguridad en esta región. Si ya dispone de herramientas de seguridad, es posible que disponga de una supervisión proactiva de la seguridad en función de la evaluación de la CA y el CSDM. |
|
Administración de parches |
AMS puede aplicar actualizaciones de proveedores a las EC2 instancias de Amazon para los sistemas operativos compatibles durante los períodos de mantenimiento elegidos y crear instantáneas previas a la aplicación de parches. Para que AMS le ayude con la administración de los parches, debe enviar una solicitud de servicio. Las notificaciones y los informes de los parches de AMS no están disponibles en esta región. |
|
Administración de Backup |
AMS puede crear y almacenar instantáneas con el Servicios de AWS apoyo de las copias de AWS Backup seguridad y ayudar a remediarlas. Para que AMS le ayude con la gestión de las copias de seguridad, debe enviar una solicitud de servicio. AMS no realiza un seguimiento de los trabajos de copia de seguridad en esta región. |
|
Expertos designados |
AMS designa a un arquitecto de nube (CA) y a un administrador de prestación de servicios en la nube (CSDM) para que se asocien con las organizaciones de los clientes e impulsen la excelencia operativa y de seguridad. |
|
Gestión de solicitudes de servicio |
Para solicitar información sobre su entorno gestionado, su AMS o sus Servicio de AWS ofertas, envíe las solicitudes de servicio a través de la consola AMS Accelerate. Puede enviar una solicitud de servicio si tiene preguntas sobre cómo hacerlo Servicios de AWS y sus funciones, o si desea solicitar los servicios de AMS que están disponibles en esta región, tal y como se describe en esta tabla. |
Funciones y responsabilidades
La matriz responsable, responsable, consultada e informada de AMS Accelerate (RACI) asigna la responsabilidad principal al cliente o a AMS en relación con una variedad de actividades. En la tabla se describen sus responsabilidades (el «Cliente») en comparación con las nuestras («AMS Accelerate»).
Alcance de los cambios realizados por AMS AccelerateEn esta sección se enumeran las circunstancias específicas en las que AMS está autorizada a realizar cambios en su cuenta y algunos tipos de cambios que AMS nunca realiza.
Matriz RACI de AMS Accelerate
AMS Accelerate administra su infraestructura de AWS. La siguiente tabla proporciona una descripción general de las funciones y responsabilidades que tienen usted y AMS Accelerate en relación con las actividades del ciclo de vida de una aplicación que se ejecuta en el entorno gestionado.
R significa Parte responsable que hace el trabajo para lograr la tarea.
C son las siglas de Consultado, una parte cuya opinión se solicita, normalmente como expertos en la materia, y con la que existe comunicación bilateral.
I son las siglas de Informado, una parte que recibe información sobre el progreso, a menudo solo una vez finalizada la tarea.
nota
Algunas secciones contienen una «R» tanto para AMS como para Clientes. Esto se debe a que, en el modelo de responsabilidad AWS compartida, tanto AMS como los clientes asumen una propiedad conjunta para responder a los problemas de infraestructura y aplicaciones.
| Actividad | Cliente |
AWS Managed Services (AMS) |
|---|---|---|
Patrones de AMS | ||
Crea nuevos patrones |
I |
R |
Implemente y personalice patrones |
R |
C, I |
Pruebe y elimine patrones |
R |
I |
Ciclo de vida de la aplicación | ||
Desarrollo de aplicaciones |
R |
I |
Requisitos, análisis y diseño de la infraestructura de aplicaciones |
R |
I |
Implementación de aplicaciones |
R |
I |
Implementación de recursos de AWS |
R |
I |
Supervisión de aplicaciones |
R |
I |
Pruebas y optimización de aplicaciones |
R |
I |
Solucione y resuelva los problemas de las aplicaciones |
R |
I |
Solucionar problemas y resolverlos |
R |
I |
Supervisión compatible con la infraestructura de AWS |
C |
R |
Respuesta a incidentes relacionados con problemas de red de AWS |
C |
R |
Respuesta a incidentes por problemas de recursos de AWS |
C |
R |
Incorporación de cuentas gestionadas | ||
Conceda acceso a la cuenta gestionada de AWS al equipo y las herramientas de AMS |
R |
C |
Implemente cambios en la cuenta o el entorno para permitir el despliegue de herramientas en la cuenta. Por ejemplo, cambios en las políticas de control de servicios (SCPs) |
R |
C |
Instale los agentes SSM en las instancias EC2 |
R |
C |
Instale y configure las herramientas necesarias para proporcionar los servicios de AMS. Por ejemplo, CloudWatch agentes, scripts para la aplicación de parches, alarmas, registros y otros |
I |
R |
Gestione el ciclo de vida del acceso y la identidad para los ingenieros de AMS |
I |
R |
Recopile todos los datos necesarios para configurar los servicios de AMS. Por ejemplo, los plazos de mantenimiento de los parches, la duración, el cronograma y los objetivos |
R |
I |
Solicite la configuración de los servicios de AMS y proporcione todos los datos necesarios |
R |
I |
Configure los servicios AMS según lo solicite el cliente. Por ejemplo, ventanas de mantenimiento de parches, etiquetador de recursos y administrador de alarmas |
C |
R |
Gestione el ciclo de vida de los usuarios y sus permisos, para los servicios de directorio local, que se utilizan para acceder a las cuentas e instancias de AWS |
R |
I |
Recomiende la optimización de instancias reservadas |
I |
R |
Incorpore la (s) cuenta (s) a Trusted Remediator |
C, I |
R |
Administración de parches | ||
| Recopile todos los datos necesarios para configurar las ventanas de mantenimiento de los parches, las bases de referencia y el objetivo | R |
I |
| Solicite la configuración de las ventanas y líneas base de mantenimiento de los parches y proporcione todos los datos necesarios | R |
I |
| Configure los períodos de mantenimiento de los parches, las bases de referencia y los objetivos de los parches según lo solicite el cliente | C |
R |
| Supervise las actualizaciones aplicables al sistema operativo compatible y al software preinstalado con el sistema operativo compatible, en el caso de las instancias EC2 | I |
R |
Informe sobre las actualizaciones faltantes del sistema operativo compatible y la cobertura del período de mantenimiento |
I |
R |
Tome instantáneas de las instancias antes de aplicar las actualizaciones |
I |
R |
Aplique actualizaciones a las EC2 instancias según la configuración del cliente |
I |
R |
Investigue las actualizaciones fallidas de EC2 las instancias |
C |
R |
Actualización AMIs y pilas para grupos de escalado automático () ASGs |
R |
C |
| Parchee el sistema operativo Windows y los paquetes de Microsoft instalados en el sistema operativo que se rigen por Windows Update | I |
R |
Parchee las aplicaciones instaladas, el software o las dependencias de aplicaciones no administradas por Windows Update |
R |
I |
Aplica parches al sistema operativo Linux y a cualquier paquete cuya administración esté habilitada por el administrador de paquetes nativo del sistema operativo (por ejemplo, Yum, Apt o Zypper) |
I |
R |
Parchee las aplicaciones instaladas, el software o las dependencias de aplicaciones que no administre el administrador de paquetes nativo del sistema operativo Linux |
R |
I |
Copia de seguridad | ||
Recopile todos los datos necesarios para configurar los planes de respaldo y los recursos de destino |
R |
I |
Solicite la configuración de los planes de Backup y proporcione todos los datos necesarios |
R |
I |
Configure los planes y objetivos de respaldo según lo solicite el cliente |
C |
R |
| Especifique los programas de respaldo y los recursos objetivo | R |
I |
Realice copias de seguridad según el plan |
I |
R |
Investigue los trabajos de respaldo fallidos |
I |
R |
Informe sobre el estado y la cobertura de los trabajos de respaldo |
I |
R |
| Valide los respaldos | R |
I |
| Solicite la restauración de copias de seguridad de los recursos de los servicios de AWS compatibles como parte de la gestión de incidentes | R |
I |
Realice actividades de restauración de copias de seguridad para los recursos de los servicios de AWS compatibles |
I |
R |
| Restaure las aplicaciones personalizadas o de terceros afectadas | R |
I |
Redes | ||
Aprovisionamiento y configuración de la cuenta gestionada VPCs IGWs, la conexión directa y otros servicios de red de AWS |
R |
I |
Configurar y utilizar la seguridad de AWS Groups/NAT/NACL dentro de la cuenta gestionada |
R |
I |
Configuración e implementación de redes dentro de la red del cliente (por ejemplo DirectConnect) |
R |
I |
Configuración e implementación de redes dentro de la red de AWS |
R |
I |
Supervise la seguridad de la red definida por AMS, incluidos los grupos de seguridad |
I |
R |
Configuración y administración de registros a nivel de red (registros de flujo de VPC y otros) |
I |
R |
Registro | ||
| Registre todos los registros de cambios de las aplicaciones | R |
I |
| Registre los registros de cambios en la infraestructura de AWS | I |
R |
| Habilitar y agregar el registro de auditoría de AWS | I |
R |
| Agregue registros de los recursos de AWS | I |
R |
Monitoreo y remediación | ||
Recopile todos los datos necesarios para configurar el administrador de alarmas, el etiquetador de recursos y los umbrales de alarma |
R |
I |
| Solicite la configuración del administrador de alarmas y proporcione todas las entradas necesarias | R |
I |
| Configure el administrador de alarmas, el etiquetador de recursos y los umbrales de alarma según lo solicite el cliente. | C |
R |
Implemente las métricas y alarmas CloudWatch de referencia de AMS según la configuración del cliente |
I |
R |
Supervise los recursos de AWS compatibles mediante CloudWatch métricas y alarmas de referencia |
I |
R |
Investigue las alertas de los recursos de AWS |
C |
R |
Corrija las alertas en función de la configuración definida o cree un incidente |
I |
R |
|
Defina, supervise e investigue los monitores específicos del cliente |
R |
I |
Investigue las alertas del monitoreo de aplicaciones |
R |
C |
Configure Trusted Advisor las comprobaciones para su corrección |
R |
C |
Corrija automáticamente las comprobaciones compatibles Trusted Advisor |
I |
R |
Corrija manualmente las comprobaciones compatibles Trusted Advisor |
R |
C |
Informe el estado de la corrección |
I |
R |
Solucione los errores de corrección |
R |
C |
Arquitectura de seguridad | ||
|
Revise los recursos y el código de AMS para detectar problemas de seguridad y posibles amenazas |
I |
R |
Implemente controles de seguridad en los recursos y el código de AMS para mitigar los riesgos de seguridad |
I |
R |
Habilite los servicios de AWS compatibles para la administración de la seguridad de la cuenta y sus recursos de AWS |
I |
R |
Administre las credenciales privilegiadas para el acceso a la cuenta y al sistema operativo de los ingenieros de AMS |
I |
R |
Gestión de riesgos de seguridad | ||
Supervise los servicios de AWS compatibles para la gestión de la seguridad, como GuardDuty Macie |
I |
R |
Defina y cree reglas de configuración definidas por AMS para detectar si los recursos de AWS cumplen con las prácticas recomendadas de seguridad del Center for Internet Security (CIS) y el NIST. |
I |
R |
Supervise las reglas de configuración definidas por AMS |
I |
R |
Informar sobre el estado de conformidad de las reglas de Config |
I |
R |
Defina una lista de las Config Rules requeridas y corríjalas |
I |
R |
Evalúe el impacto de corregir las reglas de configuración definidas por AMS |
R |
I |
Solicite la corrección de las reglas de configuración definidas por AMS en la cuenta de AWS |
R |
I |
Realice un seguimiento de los recursos exentos de las reglas de configuración definidas por AMS |
R |
I |
Corrija las reglas de Config definidas por AMS compatibles en la cuenta de AWS |
C |
R |
Corrija las reglas de Config definidas por AMS no compatibles en la cuenta de AWS |
R |
I |
Defina, supervise e investigue las reglas de configuración específicas del cliente |
R |
I |
Gestión de incidentes | ||
Notificar sobre los incidentes detectados por AMS en los recursos de AWS |
I |
R |
Notifique sobre incidentes en AWS los recursos |
R |
I |
Notifique los incidentes a los AWS recursos en función de la supervisión |
I |
R |
Gestione los problemas y las interrupciones del rendimiento de las aplicaciones |
R |
I |
Clasifique la prioridad de los incidentes |
I |
R |
Proporcione una respuesta a los incidentes |
I |
R |
| Proporcione la resolución de incidentes o la restauración de la infraestructura de los recursos con las copias de seguridad disponibles |
C |
R |
Respuesta a un incidente de seguridad: prepárese | ||
Comunicaciones | ||
Proporcione y actualice los datos de contacto de seguridad del cliente para que AMS los utilice durante los eventos de seguridad, las notificaciones y las escaladas de seguridad |
R |
I |
Guarde y administre los datos de contacto de seguridad del cliente proporcionados para utilizarlos durante los eventos y las escaladas de seguridad |
C |
R |
Entrenamiento | ||
Proporcione al cliente la documentación necesaria para respaldar a AMS durante el proceso de respuesta a incidentes |
I |
R |
Practique la responsabilidad compartida durante los procesos de respuesta a incidentes mediante jornadas de juego sobre seguridad |
R |
R |
Administración de recursos | ||
Configure la gestión de seguridad compatible Servicios de AWS para las alertas, la correlación de alertas, la reducción del ruido y otras reglas |
I |
R |
Mantenga un inventario completo de AWS los recursos (Amazon EC2, Amazon S3, etc.), que incluya detalles sobre el valor y la importancia de cada activo para la empresa. Esta información será fundamental para determinar una estrategia de contención eficaz |
R |
C |
Emplee AWS etiquetas para identificar los recursos y las cargas de trabajo |
R |
C |
Defina y configure la retención y el archivado de registros |
I |
R |
Establezca una base segura definiendo y aplicando las políticas y configuraciones de seguridad de la organización para la administración de AWS cuentas, servicios y acceso |
R |
I |
Respuesta a incidentes de seguridad: detectar | ||
Registro, indicadores y monitoreo | ||
Configure el registro y la supervisión para permitir la administración de eventos, por ejemplo, y las cuentas |
I |
R |
El monitor es compatible con Servicios de AWS las alertas de seguridad |
I |
R |
Implemente y gestione herramientas de seguridad para terminales |
R |
I |
Supervise el malware en las instancias mediante la seguridad de los puntos finales |
R |
I |
Notifique al cliente los eventos detectados mediante mensajes salientes |
I |
R |
Coordine las comunicaciones internas con las partes interesadas y las actualizaciones del liderazgo para mejorar el tiempo de respuesta |
R |
I |
Defina, implemente y mantenga los servicios de detección estándar de AMS (por ejemplo, Amazon GuardDuty y AWS Config) |
C |
R |
Registre los registros AWS de cambios en la infraestructura |
R |
I |
Habilite y configure el registro y la supervisión para permitir la administración de eventos para la aplicación |
R |
C |
Implemente y mantenga una lista de permitidos, una lista de denegaciones y detecciones personalizadas en los servicios de AWS seguridad compatibles (por ejemplo, Amazon) GuardDuty |
R |
R |
Informes de eventos de seguridad | ||
Notifique a AMS de una actividad sospechosa o de una investigación de seguridad activa |
R |
I |
Notifique al cliente los incidentes y eventos de seguridad detectados |
I |
R |
Notifique el evento planificado que pueda desencadenar el proceso de respuesta a incidentes de seguridad |
R |
I |
Respuesta a incidentes de seguridad: analice | ||
Investigación y análisis | ||
Realice una respuesta inicial a una alerta de seguridad compatible generada por una fuente de detección compatible |
I |
R |
Evalúe false/true los aspectos positivos con los datos disponibles |
R |
R |
Genere una instantánea de las instancias afectadas para compartirla con el cliente si es necesario |
I |
R |
Realice tareas forenses, como la cadena de custodia, el análisis del sistema de archivos, el análisis forense de la memoria y el análisis binario |
R |
C |
Recopile los registros de las aplicaciones para facilitar la investigación |
R |
I |
Recopile datos y registros para ayudar a investigar las alertas de seguridad |
R |
R |
Participa SMEs activamente Servicios de AWS en las investigaciones de seguridad |
C |
R |
Comparta los registros de investigación del equipo Servicios de AWS de soporte con los clientes durante una investigación |
I |
R |
¿Comunicación | ||
Envíe alertas y notificaciones desde las fuentes de detección de AMS para los recursos gestionados |
I |
R |
Gestione las alertas y las notificaciones de los eventos de seguridad de las aplicaciones |
R |
I |
Comuníquese con el punto de contacto de seguridad del cliente durante la investigación de un incidente de seguridad |
R |
I |
Respuesta a un incidente de seguridad: contiene | ||
Estrategia y ejecución de la contención | ||
Evalúe los riesgos y decida la estrategia de contención, reconociendo los posibles impactos en el servicio |
R |
C |
Haga una copia de seguridad de los sistemas afectados para analizarlos más a fondo |
I |
R |
Contenga las aplicaciones y las cargas de trabajo (mediante la configuración específica de la aplicación o la actividad de respuesta) |
R |
C |
Defina la estrategia de contención en función del incidente de seguridad y del recurso afectado |
I |
R |
Habilite el cifrado y el almacenamiento seguro de las copias de seguridad puntuales de los sistemas afectados |
C |
R |
Ejecute las acciones de contención compatibles para AWS los recursos, incluidas las EC2 instancias, la red y la IAM |
I |
R |
Respuesta a incidentes de seguridad: erradicar | ||
Estrategia y ejecución de la erradicación | ||
Defina las opciones de erradicación en función del incidente de seguridad y del recurso afectado en función de las cargas de trabajo de las aplicaciones de los clientes |
C |
R |
Decida la estrategia de erradicación acordada, el calendario de ejecución de la erradicación y las consecuencias |
R |
I |
Defina las medidas de erradicación en función del incidente de seguridad y del recurso afectado en las cargas de trabajo gestionadas por AMS |
C |
R |
Erradique las amenazas y refuerce AWS los recursos, incluidas las EC2 instancias, la red y la erradicación de la IAM |
R |
C |
Erradique las amenazas y refuerce las aplicaciones y las cargas de trabajo (mediante una configuración específica de la aplicación o una actividad de respuesta) |
R |
I |
Respuesta a incidentes de seguridad: recuperación | ||
Preparación y ejecución de la recuperación | ||
Configure los planes y objetivos de respaldo según lo solicite el cliente |
I |
R |
Revise los planes de respaldo para restaurar las cargas de trabajo gestionadas por AMS |
R |
I |
Realice actividades de restauración de copias de seguridad para obtener los recursos compatibles Servicios de AWS |
I |
R |
Respalde las aplicaciones del cliente, la configuración de las aplicaciones y los ajustes de implementación, y revise los planes de respaldo para restaurar las aplicaciones y cargas de trabajo del cliente después de un incidente |
R |
I |
Restaure las aplicaciones y las cargas de trabajo de los clientes (mediante pasos de restauración específicos de la aplicación) |
R |
I |
Respuesta a un incidente de seguridad: informe posterior al incidente | ||
Informes posteriores al incidente | ||
Comparta las lecciones aprendidas y las medidas de acción apropiadas con el cliente después del incidente, según sea necesario |
I |
R |
Gestión de problemas | ||
| Correlaciona los incidentes para identificar los problemas | I |
R |
| Realice un análisis de la causa raíz (RCA) de los problemas | I |
R |
| Solucione los problemas | I |
R |
| Identifique y solucione los problemas de las aplicaciones | R |
I |
Administración de servicios | ||
| Solicite información mediante solicitudes de servicio | R |
I |
Responder a las solicitudes de servicio |
I |
R |
| Proporcione recomendaciones de optimización de costos | I |
R |
Prepare y entregue un informe de servicio mensual |
I |
R |
Gestión de cambios | ||
| Procesos y herramientas de gestión de cambios para el aprovisionamiento y la actualización de los recursos en el entorno gestionado | R |
I |
| Mantenimiento del calendario de cambios de aplicaciones | R |
I |
| Aviso de próxima ventana de mantenimiento | R |
I |
| Registre los cambios realizados por AMS Operations | I |
R |
Optimización de costos | ||
| Recopile todas las entradas necesarias para configurar el Programador de recursos | R |
I |
| Solicite la incorporación y la configuración del Programador de recursos y proporcione todos los datos necesarios | R |
I |
| Implemente Resource Scheduler según la configuración del cliente | C, I |
R |
| Desactive y active el programador de recursos en la cuenta del cliente | R |
C |
| Cree, elimine, describa y actualice los horarios | C |
R |
| Cree, elimine, describa y actualice períodos | C |
R |
| Investigue y solucione problemas con Resource Scheduler | I |
R |
| Solicitud de desconexión del programador de recursos | R |
I |
| Desconecte el programador de recursos de la cuenta | C, I |
R |
Alcance de los cambios realizados por AMS Accelerate
AMS Accelerate solo realiza cambios para los fines y situaciones específicos que se describen a continuación. AMS solo realiza cambios a nivel de infraestructura, mediante la consola o APIs. AMS nunca cambia las capas de aplicaciones, control o dominio. Puede ver cualquier cambio realizado por AMS (u otros usuarios) mediante nuestro conjunto de consultas prediseñadas; para ello, consulteSeguimiento de los cambios en sus cuentas de AMS Accelerate.
AWS resources
AMS Accelerate despliega o actualiza AWS los recursos solo en las siguientes situaciones:
Para implementar y actualizar las herramientas y los recursos que necesita AMS.
Como parte de la supervisión de AMS, en respuesta a eventos y alarmas.
Para solucionar los problemas de seguridad como parte de ello Respuestas a las infracciones en Accelerate (hacer que los recursos que no cumplan con las normas se ajusten a las mejores prácticas de seguridad).
Durante la reparación y la restauración como parte de una respuesta a un incidente.
Al responder a las solicitudes de los clientes para configurar las funciones de AMS, como las siguientes:
Gestor de alarmas
Etiquetador de recursos
Parchee las líneas base y las ventanas de mantenimiento
Programador de recursos
Planes de copia de seguridad
AMS Accelerate no despliega ni actualiza los recursos fuera de estas situaciones. Si necesita la ayuda de AMS para realizar cambios en otras situaciones, considere la posibilidad de utilizar Operations on Demand
Software del sistema operativo
AMS Accelerate puede realizar cambios en el software de su sistema operativo en caso de no disponibilidad mediante la resolución de incidentes, tal como se define en nuestro acuerdo de nivel de servicio. AMS también puede realizar cambios en sus sistemas operativos como parte deConfiguración automatizada de instancias en AMS Accelerate.
Código y configuración de la aplicación
AMS Accelerate nunca modifica el código (por ejemplo, las CloudFormation plantillas de AWS, otras infrastructure-as-code plantillas o las funciones de Lambda), pero puede orientar a sus equipos sobre los cambios necesarios para seguir las mejores prácticas operativas y de seguridad. AMS Accelerate proporciona asistencia para la resolución de problemas de infraestructura que afectan a las aplicaciones, pero AMS Accelerate no accede a las configuraciones de las aplicaciones ni las valida.
