Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Matriz de responsabilidad de AMS (RACI)
nota
Para cumplir con sus obligaciones en el momento oportuno, AWS Managed Services (AMS) puede requerir su opinión para decidir el curso de acción adecuado. AMS se pondrá en contacto con la persona de contacto designada por el cliente para solicitar cualquier aclaración e información al respecto. AMS esperará recibir una respuesta a dichas consultas en un plazo de 24 horas laborables. En caso de que no reciba respuesta en un plazo de 24 horas laborables, AMS podrá elegir una acción en su nombre.
La matriz responsable, responsable, consultada e informada de AMS, o RACI (por sus siglas en inglés), asigna la responsabilidad principal al cliente o a AMS por una variedad de actividades.
AMS administra su infraestructura de AWS. La siguiente tabla proporciona un resumen de las responsabilidades del cliente y de AMS en relación con las actividades del ciclo de vida de una aplicación que se ejecuta en un entorno gestionado por AMS.
AMS no es responsable de ninguna de las siguientes actividades relacionadas con las cuentas gestionadas por el cliente ni con la infraestructura que se ejecuta en ellas; por lo tanto, esta RACI no es aplicable.
R significa parte responsable que hace el trabajo para lograr la tarea.
C significa consultada; parte cuya opinión se solicita, por lo general en calidad de expertos en la materia; y con la que existe comunicación bilateral.
I significa informado; una parte que recibe información sobre el progreso, a menudo solo una vez finalizada la tarea o el producto final.
El aprovisionamiento de autoservicio se refiere a los recursos que aprovisiona el cliente mediante el autoservicio a través de la AWS API o la consola, incluidos el modo de desarrollador y los servicios aprovisionados de autoservicio.
nota
Algunas secciones contienen una «R» tanto para AMS como para Clientes. Esto se debe a que, en el modelo de responsabilidad AWS compartida, tanto AMS como los clientes asumen una propiedad conjunta para responder a los problemas de infraestructura y aplicaciones.
Para ofrecer capacidades de aprovisionamiento de autoservicio, AMS ha creado funciones de IAM más amplias con límites de permisos para limitar los cambios imprevistos derivados del acceso directo a los servicios. AWS Las funciones no impiden todos los cambios y usted es responsable de cumplir con sus controles internos y cumplir con las normas y de validar que todos los AWS servicios que utilice cumplan con las certificaciones requeridas. A esto lo denominamos modo de aprovisionamiento de autoservicio. Para obtener más información sobre los requisitos AWS de conformidad, consulte AWS Cumplimiento.
En el caso de los recursos que usted aprovisiona mediante el autoservicio, AMS proporciona gestión de incidentes, controles de detección y vigilancia, elaboración de informes, recursos designados (administrador de prestación de servicios en la nube y arquitecto de nube), seguridad y acceso, y asistencia técnica mediante solicitudes de servicio. Además, cuando proceda, usted asume la responsabilidad de gestionar la continuidad, los parches, la supervisión de la infraestructura y la gestión de los cambios de los recursos aprovisionados o configurados fuera del sistema de gestión de cambios de AMS.
| Actividad | Cliente |
AWS Managed Services (AMS) |
|---|---|---|
Ciclo de vida de la aplicación | ||
Desarrollo de aplicaciones |
R |
I |
Análisis y diseño de los requisitos de la infraestructura de aplicaciones |
R |
C |
Diseño y optimización para pilas de AMS no estándar |
R |
C |
Diseño y optimización de la pila estándar AMS |
I |
R |
Implementación de aplicaciones |
R |
C |
Implementación de la infraestructura de AWS |
C |
R |
Supervisión de aplicaciones |
R |
I |
Pruebas y optimización de aplicaciones |
R |
I |
Guía de optimización de infraestructuras de AWS |
I |
R |
Supervisión de la infraestructura de AWS |
I |
R |
Solucione y resuelva los problemas de las aplicaciones |
R |
C |
Solucionar y resolver problemas de red de AWS |
C |
R |
Solucione y resuelva los problemas del sistema operativo y la infraestructura Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Integración de aplicaciones e ITSM | ||
Integración de aplicaciones con ofertas de servicios de AWS |
R |
C |
Integración de ITSM con la interfaz AWS Managed Services |
R |
C |
Redes | ||
Configuración y configuración de VPC y VPC de entorno gestionado |
C |
R |
Asigne espacio de direcciones privadas para (por ejemplo, VPCs /16) |
R |
C |
Configurar y operar servicios gestionados ajenos a AWS, gestionados por el cliente Firewalls/Proxy/Bastions/HOSTs |
R |
C |
Configure y utilice la seguridad de AWS Groups/NAT/Customer Bastions/NACL dentro del entorno gestionado |
I |
R |
Configuración e implementación de redes (por ejemplo DirectConnect) dentro de la red del cliente |
R |
C |
Configuración e implementación de redes en el entorno gestionado |
C |
R |
Configuración del entorno gestionado | ||
Defina la configuración de Auto Scaling predeterminada para las plantillas de pila de referencia |
I |
R |
Recomiende la optimización de RI |
C |
R |
Adquiera capacidad de RI y PIOP |
R |
C |
Elimine la capacidad cuando la capacidad esté sobreaprovisionada (cuando la aplicación del cliente lo admita) |
C |
R |
Cree o actualice información específica del cliente de AWS para AWS Managed Services |
C |
R |
Configuración de S3 Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Configuración de Glacier |
C |
R |
Defina la política de archivado |
R |
C |
Configuración de la política de archivado |
C |
R |
Selección de la ventana de mantenimiento del cliente |
R |
I |
Administración de AWS RDS | ||
Controle el estado de source/replica/RO la replicación |
I |
R |
Identifique el RCA de la conmutación por error de origen |
I |
R |
Configuración automática de instantáneas (copias de seguridad) Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Coordine y programe la gestión de los parches del motor de base Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Se recomienda el almacenamiento de bases de datos y la capacidad de PIOP Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Recomiende el tamaño de las instancias para ejecutar bases de datos Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Se recomienda la optimización de la RI para el entorno gestionado Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Supervisión del rendimiento de RDS () CloudWatch Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Configuración de suscripción a eventos (SNS) de RDS Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Configuración del grupo de seguridad de RDS Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
Configuración del motor RDS parameter/option |
R |
C |
Diseño de mesa DB |
R |
I |
Indexación de bases de datos |
R |
I |
Análisis de registros de bases de datos |
R |
I |
Gestión de cambios en AMS | ||
| Creación de clientes RFCs (por ejemplo, acceso a recursos, creating/updating/deleting managed stacks, deploying/updating aplicaciones, cambios en la configuración de las ofertas de AWS servicios) | R |
I |
| Cliente aprobador RFCs | I |
R |
| Creación de AWS Managed Services RFCs (por ejemplo, acceso a los recursos, creación de recursos en nombre del cliente, aplicación de actualizaciones al sistema operativo como parte de la administración de parches) | I |
R |
| Aprobación de forma no automática RFCs | R |
I |
| Enviar una solicitud de nuevos tipos de cambio | R |
C |
| Crear nuevos tipos de cambio | I |
R |
| Mantenimiento del calendario de cambios de la aplicación |
R |
C |
| Aviso de la próxima ventana de mantenimiento |
I |
R |
AWS Service Catalog | ||
| Cree carteras y productos |
R |
I |
| Distribuya los productos a los usuarios finales |
R |
I |
| Cree etiquetas y una biblioteca de opciones de etiquetas |
R |
C |
| Compartir carteras y productos con los usuarios finales |
R |
I |
| Revise o actualice carteras y productos |
R |
I |
| Cree y asigne restricciones a carteras y productos |
R |
C |
| Asocie las acciones de servicio a los productos |
R |
C |
| Actualice los recursos aprovisionados con la nueva versión del producto |
R |
I |
Aprovisionando | ||
| Adiciones específicas para cada cliente a la AMI básica de AWS Managed Services | R |
C |
| Configure otros tipos de cambios aprobados que se utilizan para aprovisionar las plantillas de Stack | C |
R |
Lance las pilas gestionadas y los recursos de AWS asociados enviados mediante el proceso de gestión de cambios de AMS o AWS Service Catalog. Aprovisionamiento de autoservicio |
I |
R |
R |
I | |
| Install/Update aplicaciones personalizadas y de terceros en instancias aprovisionadas mediante el proceso de administración de cambios de AMS o AWS Service Catalog. |
R |
I |
Aprovisionamiento: arquitectura Stack | ||
Proporcionar licencias de sistema operativo (incluidas las tarifas de uso de los servicios de AWS aplicables, por ejemplo, EC2 y RDS) Aprovisionamiento de autoservicio |
I |
R |
R |
I | |
Defina plantillas de infraestructura básicas (pilas) para la implementación de aplicaciones mediante el sistema de gestión de cambios AMS. Aprovisionamiento de autoservicio |
I |
R |
R |
I | |
| Se aprobó la creación de la línea base 8 AMIs | I |
R |
| Evalúe el inventario de aplicaciones de los clientes y determine si se ajustan a las plantillas de infraestructura disponibles (Stacks) | R |
C |
| Defina pilas únicas que se sumen a las ofertas de plantillas básicas |
R |
C |
Registro, supervisión y gestión de eventos | ||
| Grabación de registros de cambios en la infraestructura de AWS | I |
R |
| Registrar todos los registros de cambios de las aplicaciones | R |
C |
Instalación y configuración de agentes y scripts para la aplicación de parches, la seguridad, la supervisión, etc., de la infraestructura de AWS aprovisionada mediante el proceso de administración de cambios de AMS. Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
| Defina los requisitos de supervisión e incidentes específicos del cliente | R |
C |
| Configuración de alertas para el entorno gestionado | I |
R |
Supervisión de todas las alertas configuradas por AMS Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
Investigando las alertas de infraestructura para la notificación de incidentes Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
| Investigando las alarmas de las aplicaciones | R |
C |
Gestión de incidentes | ||
Notifique de forma proactiva los incidentes en la infraestructura de AWS en función de la supervisión Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
| Gestione los problemas y las interrupciones del rendimiento de las aplicaciones | R |
I |
| Clasifique la prioridad de los incidentes | I |
R |
| Proporcione una respuesta al incidente | I |
R |
Proporcione la resolución de incidentes o la restauración de la infraestructura notaSLAs no se aplican a los recursos basados en instancias aprovisionados fuera de AMS Change Management, incluidos los aprovisionados mediante el aprovisionamiento de autoservicio y el modo de desarrollador. |
C |
R |
Gestión de problemas | ||
| Identifique los problemas en el entorno gestionado | C |
R |
| Realice un RCA para los problemas en un entorno gestionado | C |
R |
| Solución de problemas en un entorno gestionado | C |
R |
| Identifique y solucione los problemas de las aplicaciones | R |
I |
Gestión de la seguridad | ||
Seguridad de la infraestructura del cliente: and/or establecimiento de una base para el proceso de cumplimiento de normas de seguridad, según lo determinado y acordado durante la incorporación del cliente. Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
| Mantener licencias válidas para Managed EPS | R |
C |
Configure el EPS gestionado Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
Actualice el EPS gestionado Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
Supervisión del malware en las instancias aprovisionadas mediante el proceso AMS CM. Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
Mantenimiento y actualización de las firmas de virus. Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
Corregir las instancias infectadas con malware. Aprovisionamiento de autoservicio |
C |
R |
R |
C | |
| Gestión de eventos de seguridad | C |
R |
Seguridad: gestión de acceso | ||
| Gestione el ciclo de vida de los usuarios y sus permisos para los servicios de directorio locales, que se utilizan para acceder a AWS Managed Services | R |
I |
| Utilice sistemas de autenticación federada para que los clientes accedan a AWS la consola/ APIs | R |
C |
| Acepte y mantenga la confianza de Active Directory (AD) desde AWS Managed Services AD hasta AD gestionado por el cliente | R |
C |
| Durante la incorporación, cree funciones de administrador de IAM multicuenta en cada cuenta gestionada | R |
C |
| Proteja la credencial AWS raíz de cada cuenta | I |
R |
| Defina los recursos de IAM para el entorno gestionado | C |
R |
| Administre las credenciales privilegiadas para el acceso al sistema operativo de los ingenieros de AMS | I |
R |
| Administre las credenciales privilegiadas para el acceso al sistema operativo proporcionadas al cliente por AMS | R |
I |
Respuesta a un incidente de seguridad: prepárese | ||
Comunicaciones | ||
Proporcione los datos de contacto de seguridad del cliente para que AMS los utilice durante los eventos de seguridad, las notificaciones y las escaladas de seguridad |
R |
I |
Guarde y gestione los datos de contacto de seguridad del cliente proporcionados para utilizarlos durante los eventos de seguridad y las escaladas de seguridad |
CI |
R |
Entrenamiento | ||
Proporcione al cliente la documentación necesaria para respaldar a AMS durante el proceso de respuesta a incidentes |
I |
R |
Practique la responsabilidad compartida durante los procesos de respuesta a incidentes mediante jornadas de juego sobre seguridad |
RI |
ARC |
Administración de recursos | ||
Configure la gestión de seguridad compatible Servicios de AWS para las alertas, la correlación de alertas, la reducción del ruido y otras reglas |
I |
R |
Mantenga un inventario de activos (AWS recursos) y conozca el valor y la criticidad de los activos. Esta información es útil durante la estrategia de contención de incidentes |
R |
CI |
Emplee AWS etiquetas para identificar los recursos y las cargas de trabajo |
R |
CI |
Defina y configure la retención y el archivado de registros |
CI |
R |
Base de referencia segura de las configuraciones Cuenta de AWS, las políticas y la administración del acceso |
CI |
ARC |
Respuesta a incidentes de seguridad: detectar | ||
Registro, indicadores y monitoreo | ||
Configure el registro y la supervisión para permitir la administración de eventos, por ejemplo, y las cuentas |
CI |
R |
El monitor es compatible con Servicios de AWS las alertas de seguridad |
I |
R |
Implemente y gestione herramientas de seguridad para terminales |
CI |
R |
Supervise las instancias en busca de malware mediante una herramienta de seguridad para endpoints compatible con AMS |
I |
R |
Notifique al cliente los eventos detectados mediante mensajes salientes |
I |
R |
Envíe la notificación y cualquier actualización posterior a los responsables de la toma de decisiones para cuentas y cargas de trabajo específicas a fin de mejorar el tiempo de respuesta a los incidentes |
R |
CI |
Defina, implemente y mantenga los servicios de detección estándar de AMS (por ejemplo, Amazon GuardDuty y AWS Config) |
CI |
R |
Registre los registros AWS de cambios en la infraestructura |
I |
RC |
Habilite y configure el registro y el monitoreo para habilitar la administración de eventos para la aplicación |
R |
C |
Implemente y mantenga una lista de permitidos, una lista de denegaciones y detecciones personalizadas en los servicios de AWS seguridad compatibles (por ejemplo, Amazon) GuardDuty |
RCI |
R |
Informes de eventos de seguridad | ||
Notifique a AMS de una actividad sospechosa o de una investigación de seguridad activa |
R |
CI |
Notifique al cliente los incidentes y eventos de seguridad detectados |
I |
R |
Notifique el evento planificado que pueda desencadenar el proceso de respuesta a incidentes de seguridad |
R |
CI |
Respuesta a incidentes de seguridad: analice | ||
Investigación y análisis | ||
Realice una respuesta inicial a una alerta de seguridad compatible generada por una fuente de detección compatible |
I |
RC |
Evalúe false/true los aspectos positivos utilizando los datos disponibles |
RI |
ARC |
Genere una instantánea de las instancias afectadas para compartirla con el cliente si es necesario |
I |
R |
Realice tareas forenses, como la cadena de custodia, el análisis del sistema de archivos, el análisis forense de la memoria y el análisis binario |
R |
CI |
Recopile los registros de las aplicaciones para facilitar la investigación |
R |
I |
Recopile datos y registros para ayudar a investigar las alertas de seguridad |
RCI |
RC |
Participa SMEs Servicios de AWS en las investigaciones de seguridad |
CI |
R |
Póngase en contacto con proveedores externos durante la investigación (por ejemplo, para que EPS investigue el antimalware y contacte con el equipo de TrendMicro soporte) |
RCI |
I |
Comparta los registros de investigación del equipo de soporte con Servicios de AWS los clientes durante una investigación |
I |
R |
¿Comunicación | ||
Envíe alertas y notificaciones desde las fuentes de detección de AMS para los recursos gestionados |
I |
R |
Gestione las alertas y las notificaciones de los eventos de seguridad de las aplicaciones |
R |
I |
Comuníquese con el punto de contacto de seguridad del cliente durante la investigación de un incidente de seguridad |
R |
I |
Respuesta a un incidente de seguridad: contiene | ||
Estrategia y ejecución de la contención | ||
Decida la ejecución de la estrategia de contención acordada y acuerde las consecuencias que podrían afectar a la disponibilidad de los servicios durante el período de contención |
R |
CI |
Haga una copia de seguridad de los sistemas afectados para su posterior análisis |
CI |
R |
Contenga las aplicaciones y las cargas de trabajo (mediante la configuración específica de la aplicación o la actividad de respuesta) |
R |
CI |
Defina la estrategia de contención en función del incidente de seguridad y del recurso afectado |
CI |
R |
Habilite el cifrado y el almacenamiento seguro de las copias de seguridad puntuales de los sistemas afectados |
CI |
R |
Ejecute las acciones de contención compatibles para AWS los recursos, incluidas las EC2 instancias, la red y la IAM |
CI |
R |
Respuesta a los incidentes de seguridad: erradicar | ||
Estrategia y ejecución de la erradicación | ||
Defina las opciones de erradicación en función del incidente de seguridad y del recurso afectado en función de las cargas de trabajo de las aplicaciones de los clientes |
R |
CI |
Decida la estrategia de erradicación acordada, el calendario de ejecución de la erradicación y las consecuencias |
R |
CI |
Defina las medidas de erradicación en función del incidente de seguridad y del recurso afectado en las cargas de trabajo gestionadas por AMS |
CI |
R |
Erradicar y reforzar los AWS recursos, incluidas las EC2 instancias, la red y la erradicación de la IAM |
CI |
R |
Erradicar y reforzar las aplicaciones y las cargas de trabajo (mediante una configuración específica de la aplicación o una actividad de respuesta) |
R |
I |
Respuesta a incidentes de seguridad: recuperación | ||
Preparación y ejecución de la recuperación | ||
Configure los planes y objetivos de respaldo según lo solicite el cliente |
R |
I |
Revise los planes de respaldo para restaurar las cargas de trabajo gestionadas por AMS |
CI |
R |
Realice actividades de restauración de copias de seguridad para obtener los recursos compatibles Servicios de AWS |
I |
R |
Realice copias de seguridad de la aplicación del cliente, la configuración de la APLICACIÓN y los ajustes de implementación, y revise los planes de respaldo para restaurar las aplicaciones y cargas de trabajo del cliente después de un incidente |
R |
I |
Restaure las aplicaciones y las cargas de trabajo de los clientes (mediante pasos de restauración específicos de la aplicación) |
R |
I |
Respuesta a un incidente de seguridad: informe posterior al incidente | ||
Informes posteriores al incidente | ||
Comparta las lecciones aprendidas y las medidas de acción apropiadas con el cliente después del incidente, según sea necesario |
I |
R |
Administración de parches 9 | ||
Supervise las actualizaciones aplicables al sistema operativo compatible y al software preinstalado con el sistema operativo compatible para EC2 las instancias. Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
| Notifique al cliente de las próximas actualizaciones (solo se aplica al parche estándar de AMS) | I |
R |
| Excluye determinadas actualizaciones ( and/or determinadas pilas) de las actividades de aplicación de parches | R |
I |
Defina los períodos de mantenimiento predeterminados y personalizados, los cronogramas y otros parámetros (por ejemplo, la duración del período de mantenimiento) para aplicar los parches (se aplica a AMS Patch (Solo Orchestrator) |
R |
I |
| Defina líneas base de parches personalizadas para filtrar y excluir parches específicos (solo se aplica a AMS Patch Orchestrator) | R |
I |
| Etiquete las instancias para asociarlas a ventanas de mantenimiento y líneas base de parches personalizadas (solo se aplica a AMS Patch Orchestrator) | R |
I |
Realice un seguimiento del estado de los parches de los recursos y destaque los sistemas que no estén actualizados en la revisión empresarial mensual. |
C |
R |
Parchee el sistema operativo Windows y los paquetes de Microsoft instalados en el sistema operativo que se rigen por Windows Update Aprovisionamiento de autoservicio |
I |
R |
R |
- | |
| Parchee las aplicaciones instaladas, el software o las dependencias de aplicaciones no administradas por Windows Update Aprovisionamiento de autoservicio |
R |
I |
R |
- | |
Aplica parches al sistema operativo Linux y a cualquier paquete que esté habilitado para su administración mediante el administrador de paquetes nativo del sistema operativo (por ejemplo, Yum, Apt o Zypper) Aprovisionamiento de autoservicio |
I |
R |
R |
- | |
Parchee las aplicaciones instaladas, el software o las dependencias de aplicaciones no gestionadas por el administrador de paquetes nativo del sistema operativo Linux Aprovisionamiento de autoservicio |
R |
I |
R |
- | |
Gestión de la continuidad | ||
| Especifique los cronogramas de respaldo | R |
I |
Ejecute las copias de seguridad según la programación. Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
| Valide los respaldos | R |
I |
| Solicite actividades de restauración de copias de seguridad | R |
I |
Ejecute actividades de restauración de copias de seguridad. Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
Restaure las pilas afectadas y. VPCs Aprovisionamiento de autoservicio |
I |
R |
R |
C | |
| Restaure la aplicación personalizada o de terceros afectada | R |
C |
Informes | ||
Prepare y entregue un informe de servicio mensual AMS activado AWS Outposts |
I |
R |
R |
I | |
Configure y recupere el historial de auditorías de la API a pedido (CloudTrail). Aprovisionamiento de autoservicio |
I |
R |
R |
I | |
| Proporcione acceso al historial de incidentes a través de la interfaz AWS Managed Services | I |
R |
Proporcione acceso al historial de cambios a través de la interfaz AWS Managed Services. Aprovisionamiento de autoservicio |
I |
R |
N/A |
N/A | |
Administración de solicitudes de servicio | ||
| Solicite información mediante solicitudes de servicio | R |
I |
| Responder a las solicitudes de servicio | I |
R |
Firewall gestionado | ||
| Solicite el despliegue de un firewall administrado por AMS | R |
I |
| Diseño y optimización de la arquitectura de firewall gestionado por AMS | I |
R |
| Implementación de la infraestructura de AWS y del dispositivo de firewall administrado por AMS | I |
R |
| Proporcionar licencias de firewall (incluidas las tarifas de uso de los servicios de AWS aplicables, por ejemplo EC2) | R |
I |
| Defina la lista de dominios permitidos predeterminada | I |
R |
| Solicitud para agregar, modificar y eliminar listas de permisos y políticas de seguridad personalizadas | R |
I |
| Configuración de alertas para el firewall administrado por AMS | I |
R |
| Supervisión de todas las alertas configuradas por el firewall gestionado por AMS | I |
R |
| Ejecute copias de seguridad de la configuración del firewall | I |
R |
| Solicite actividades de restauración de copias de seguridad | R |
I |
| Actualice los recursos aprovisionados con una nueva versión del producto | I |
R |
| Grabación de registros de firewall gestionados por AMS | I |
R |
| Reenvíe los registros del firewall administrado por AMS a CloudWatch | I |
R |
| Solicite cambios de configuración en el firewall administrado por AMS | R |
I |
| Apruebe los cambios de configuración en el firewall administrado por AMS | I |
R |
| Ejecute los cambios de configuración en el firewall administrado por AMS | I |
R |
8. AMS EC2 solo está AMIs disponible para Amazon.
9 AMS es responsable del final del ciclo de vida útil OSes únicamente cuando el cliente firma un acuerdo de soporte ampliado con el proveedor del sistema operativo
