Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Matriks tanggung jawab AMS (RACI)
catatan
Untuk memenuhi kewajibannya tepat waktu, AWS Managed Services (AMS) mungkin memerlukan masukan dari Anda untuk memutuskan tindakan yang tepat. AMS akan menghubungi kontak pelanggan yang ditunjuk untuk semua klarifikasi dan masukan tersebut. AMS akan mengharapkan respons terhadap pertanyaan tersebut dalam waktu 24 jam kerja. Jika tidak ada balasan dalam 24 jam kerja, AMS dapat memilih tindakan atas nama Anda.
Matriks AMS yang bertanggung jawab, bertanggung jawab, dikonsultasikan, dan diinformasikan, atau RACI, memberikan tanggung jawab utama baik kepada pelanggan atau AMS untuk berbagai kegiatan.
AMS mengelola infrastruktur AWS Anda. Tabel berikut memberikan gambaran umum tentang tanggung jawab pelanggan dan AMS untuk aktivitas dalam siklus hidup aplikasi yang berjalan dalam lingkungan yang dikelola AMS.
AMS tidak bertanggung jawab atas aktivitas berikut untuk akun yang Dikelola Pelanggan atau infrastruktur yang berjalan di dalamnya; oleh karena itu RACI ini tidak berlaku.
R adalah singkatan dari pihak yang bertanggung jawab yang melakukan pekerjaan untuk mencapai tugas.
C adalah singkatan dari konsultasikan; pihak yang pendapatnya dicari, biasanya sebagai ahli materi pelajaran; dan dengan siapa ada komunikasi bilateral.
Saya singkatan dari Informed; sebuah pihak yang diinformasikan tentang kemajuan, seringkali hanya pada penyelesaian tugas atau deliverable.
Penyediaan Layanan Mandiri mengacu pada sumber daya yang disediakan oleh pelanggan dengan layanan mandiri melalui AWS API atau Konsol, termasuk Mode Pengembang dan Layanan Penyediaan Layanan Mandiri.
catatan
Beberapa bagian berisi 'R' untuk AMS dan Pelanggan. Ini karena, dalam model AWS Shared Responsibility, AMS dan pelanggan mengambil kepemilikan bersama untuk menanggapi masalah infrastruktur dan aplikasi.
Untuk menyediakan kemampuan penyediaan layanan mandiri, AMS telah menciptakan peran IAM yang ditingkatkan dengan batasan izin untuk membatasi perubahan yang tidak diinginkan dari akses layanan langsung. AWS Peran tidak mencegah semua perubahan dan Anda bertanggung jawab untuk mematuhi kontrol internal, kepatuhan, dan untuk memvalidasi bahwa semua AWS layanan yang digunakan memenuhi sertifikasi yang diperlukan. Kami menyebutnya mode Penyediaan Layanan Mandiri. Untuk detail tentang persyaratan AWS kepatuhan, lihat AWS Kepatuhan
. Untuk sumber daya yang Anda sediakan melalui layanan mandiri, AMS menyediakan manajemen insiden, kontrol detektif dan pagar pembatas, pelaporan, sumber daya yang ditunjuk (Cloud Service Delivery Manager dan Cloud Architect), Keamanan & akses, dan dukungan teknis melalui permintaan layanan. Selain itu, jika berlaku, Anda bertanggung jawab atas manajemen kontinuitas, manajemen patch, pemantauan infrastruktur, dan manajemen perubahan untuk sumber daya yang disediakan atau dikonfigurasi di luar sistem manajemen perubahan AMS.
| Aktivitas | Pelanggan |
AWS Managed Services (AMS) |
|---|---|---|
Siklus hidup aplikasi | ||
Pengembangan aplikasi |
R |
I |
Analisis dan desain persyaratan infrastruktur aplikasi |
R |
C |
Desain dan pengoptimalan untuk tumpukan AMS non-standar |
R |
C |
Desain dan optimalisasi tumpukan standar AMS |
I |
R |
Deployment aplikasi |
R |
C |
Penerapan Infrastruktur AWS |
C |
R |
Pemantauan aplikasi |
R |
I |
Pengujian/pengoptimalan aplikasi |
R |
I |
Panduan pengoptimalan infrastruktur AWS |
I |
R |
Pemantauan infrastruktur AWS |
I |
R |
Memecahkan masalah dan menyelesaikan masalah aplikasi |
R |
C |
Memecahkan masalah dan mengatasi masalah jaringan AWS |
C |
R |
Memecahkan masalah dan menyelesaikan masalah sistem operasi dan infrastruktur Penyediaan Layanan Mandiri |
C |
R |
R |
C | |
Aplikasi dan Integrasi ITSM | ||
Integrasi aplikasi dengan AWS Service Offerings |
R |
C |
Integrasi ITSM dengan AWS Managed Services Interface |
R |
C |
Jaringan | ||
Pengaturan dan konfigurasi VPC dan VPC Lingkungan Terkelola |
C |
R |
Alokasikan ruang alamat pribadi untuk VPCs (mis. /16) |
R |
C |
Mengonfigurasi & Mengoperasikan Layanan Terkelola Non-AWS, yang dikelola Pelanggan Firewalls/Proxy/Bastions/HOSTs |
R |
C |
Konfigurasikan & Operasikan AWS Security Groups/NAT/Customer Bastions/NACL di dalam Lingkungan Terkelola |
I |
R |
Jaringan (misalnya DirectConnect) konfigurasi dan implementasi dalam jaringan pelanggan |
R |
C |
Konfigurasi dan implementasi jaringan dalam Lingkungan Terkelola |
C |
R |
Konfigurasi lingkungan terkelola | ||
Tentukan pengaturan Auto Scaling default untuk template Stack baseline |
I |
R |
Rekomendasikan optimasi RI |
C |
R |
Beli kapasitas RI dan PIOP |
R |
C |
Hapus kapasitas saat kapasitas lebih dari yang disediakan (bila didukung oleh aplikasi pelanggan) |
C |
R |
Buat/perbarui informasi spesifik pelanggan AWS untuk AWS Managed Services |
C |
R |
Konfigurasi S3 Penyediaan layanan mandiri |
C |
R |
R |
C | |
Konfigurasi gletser |
C |
R |
Tentukan kebijakan arsip |
R |
C |
Konfigurasi kebijakan arsip |
C |
R |
Memilih jendela pemeliharaan pelanggan |
R |
I |
Manajemen AWS RDS | ||
Pantau source/replica/RO kesehatan replikasi |
I |
R |
Identifikasi RCA dari failover sumber |
I |
R |
Konfigurasi snapshot (cadangan) otomatis Penyediaan layanan mandiri |
C |
R |
R |
C | |
Mengkoordinasikan dan menjadwalkan manajemen patch mesin DB Penyediaan layanan mandiri |
C |
R |
R |
C | |
Merekomendasikan penyimpanan DB dan kapasitas PIOP Penyediaan layanan mandiri |
C |
R |
R |
C | |
Merekomendasikan ukuran instance untuk menjalankan database Penyediaan layanan mandiri |
C |
R |
R |
C | |
Merekomendasikan optimasi RI untuk Lingkungan Terkelola Penyediaan layanan mandiri |
C |
R |
R |
C | |
Pemantauan kinerja RDS () CloudWatch Penyediaan layanan mandiri |
C |
R |
R |
C | |
Konfigurasi langganan acara RDS (SNS) Penyediaan layanan mandiri |
C |
R |
R |
C | |
Konfigurasi grup keamanan RDS Penyediaan layanan mandiri |
C |
R |
R |
C | |
Konfigurasi mesin parameter/option RDS |
R |
C |
Desain meja DB |
R |
I |
Pengindeksan DB |
R |
I |
Analisis log DB |
R |
I |
Manajemen Perubahan AMS | ||
| Membuat pelanggan RFCs (misalnya akses ke creating/updating/deleting managed stacks, deploying/updating aplikasi sumber daya, perubahan konfigurasi Penawaran AWS Layanan) | R |
I |
| Menyetujui Pelanggan RFCs | I |
R |
| Membuat AWS Managed Services RFCs (misalnya akses ke sumber daya, membuat sumber daya atas nama pelanggan, menerapkan pembaruan ke OS sebagai bagian dari Manajemen Patch) | I |
R |
| Menyetujui non-otomatis RFCs | R |
I |
| Mengirimkan permintaan untuk Jenis Perubahan baru | R |
C |
| Membuat Jenis Perubahan baru | I |
R |
| Pemeliharaan kalender perubahan aplikasi |
R |
C |
| Pemberitahuan Jendela Pemeliharaan yang akan datang |
I |
R |
AWS Service Catalog | ||
| Buat portofolio dan produk |
R |
I |
| Mendistribusikan produk ke pengguna akhir |
R |
I |
| Buat pustaka opsi tag dan tag |
R |
C |
| Berbagi portofolio dan produk dengan pengguna akhir |
R |
I |
| Merevis/memperbarui portofolio dan produk |
R |
I |
| Membuat dan menetapkan kendala untuk portofolio dan produk |
R |
C |
| Mengaitkan Tindakan Layanan dengan produk |
R |
C |
| Perbarui sumber daya yang disediakan dengan versi produk baru |
R |
I |
Penyediaan | ||
| Penambahan khusus pelanggan ke AMI baseline AWS Managed Services | R |
C |
| Konfigurasikan Jenis Perubahan tambahan yang disetujui yang digunakan untuk menyediakan templat Stack | C |
R |
Luncurkan Stack terkelola dan sumber daya AWS terkait yang dikirimkan melalui proses manajemen perubahan AMS atau AWS Service Catalog. Penyediaan layanan mandiri |
I |
R |
R |
I | |
| Install/Update aplikasi kustom dan pihak ketiga pada Instans yang disediakan melalui proses manajemen perubahan AMS atau AWS Service Catalog. |
R |
I |
Penyediaan - Arsitektur Stack | ||
Menyediakan lisensi OS (termasuk biaya penggunaan untuk layanan AWS yang berlaku — misalnya EC2 dan RDS) Penyediaan Layanan Mandiri |
I |
R |
R |
Aku | |
Tentukan templat infrastruktur dasar (Stacks) untuk penerapan aplikasi melalui sistem manajemen perubahan AMS. Penyediaan Layanan Mandiri |
I |
R |
R |
Aku | |
| Membuat baseline disetujui 8 AMIs | I |
R |
| Evaluasi inventaris aplikasi pelanggan dan tentukan kecocokan dengan templat infrastruktur yang tersedia (Tumpukan) | R |
C |
| Tentukan Tumpukan unik yang merupakan tambahan dari penawaran template dasar |
R |
C |
Logging, Monitoring dan Manajemen Acara | ||
| Merekam log perubahan infrastruktur AWS | I |
R |
| Merekam semua log perubahan aplikasi | R |
C |
Instalasi dan konfigurasi agen dan skrip untuk penambalan, keamanan, pemantauan, dll. Infrastruktur AWS yang disediakan melalui proses manajemen perubahan AMS. Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
| Tentukan pemantauan khusus pelanggan dan persyaratan insiden | R |
C |
| Mengkonfigurasi peringatan untuk Lingkungan Terkelola | I |
R |
Memantau semua peringatan yang dikonfigurasi AMS Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
Menyelidiki Peringatan infrastruktur untuk pemberitahuan Insiden Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
| Menyelidiki alarm aplikasi | R |
C |
Manajemen Insiden | ||
Memberi tahu Insiden secara proaktif pada infrastruktur AWS berdasarkan pemantauan Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
| Menangani masalah kinerja aplikasi dan pemadaman | R |
I |
| Kategorikan Prioritas Insiden | I |
R |
| Berikan respon Insiden | I |
R |
Memberikan resolusi Insidensi/pemulihan infrastruktur catatanSLAs tidak berlaku untuk sumber daya berbasis instans yang disediakan di luar manajemen perubahan AMS, termasuk yang disediakan menggunakan penyediaan layanan mandiri dan mode pengembang. |
C |
R |
Manajemen Masalah | ||
| Identifikasi Masalah dalam Lingkungan yang Dikelola | C |
R |
| Lakukan RCA untuk Masalah di Lingkungan Terkelola | C |
R |
| Remediasi Masalah di Lingkungan yang Dikelola | C |
R |
| Identifikasi dan atasi masalah aplikasi | R |
I |
Manajemen Keamanan | ||
Keamanan infrastruktur pelanggan and/or menetapkan dasar untuk proses kepatuhan keamanan sebagaimana ditentukan dan disepakati selama orientasi pelanggan. Penyediaan Layanan Mandiri |
C |
R |
R |
C | |
| Mempertahankan lisensi yang valid untuk EPS Terkelola | R |
C |
Konfigurasikan EPS Terkelola Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
Perbarui EPS Terkelola Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
Memantau malware pada instans yang disediakan melalui proses AMS CM. Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
Mempertahankan dan memperbarui tanda tangan virus. Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
Remediasi kasus yang terinfeksi malware. Penyediaan Layanan Mandiri |
C |
R |
R |
C | |
| Manajemen acara keamanan | C |
R |
Keamanan - Manajemen Akses | ||
| Mengelola siklus hidup pengguna, dan izin mereka untuk layanan direktori lokal, yang digunakan untuk mengakses AWS Managed Services | R |
I |
| Mengoperasikan sistem otentikasi federasi untuk akses pelanggan ke konsol/ AWS APIs | R |
C |
| Menerima dan mempertahankan kepercayaan Active Directory (AD) dari AWS Managed Services AD ke AD yang dikelola pelanggan | R |
C |
| Selama orientasi, buat peran Admin IAM lintas akun dalam setiap akun terkelola | R |
C |
| Amankan kredensi AWS root untuk setiap akun | I |
R |
| Mendefinisikan sumber daya IAM untuk Lingkungan Terkelola | C |
R |
| Kelola kredensyal istimewa untuk akses OS untuk teknisi AMS | I |
R |
| Kelola kredensyal istimewa untuk akses OS yang diberikan kepada pelanggan oleh AMS | R |
I |
Respon Insiden Keamanan - Siapkan | ||
Komunikasi | ||
Memberikan detail kontak keamanan pelanggan agar AMS dapat digunakan selama pemberitahuan peristiwa keamanan dan eskalasi keamanan |
R |
I |
Menyimpan dan mengelola rincian kontak keamanan pelanggan yang disediakan untuk digunakan selama acara keamanan dan eskalasi keamanan |
CI |
R |
Pelatihan | ||
Memberikan dokumentasi kepada pelanggan untuk mendukung AMS selama proses respons insiden |
I |
R |
Berlatih tanggung jawab bersama selama proses respons insiden melalui permainan keamanan |
RI |
RC |
Manajemen sumber daya | ||
Konfigurasikan manajemen keamanan yang didukung Layanan AWS untuk peringatan, korelasi peringatan, pengurangan kebisingan, dan aturan tambahan |
I |
R |
Pertahankan persediaan aset (AWS sumber daya), dan ketahui nilai aset dan kekritisan aset. Informasi ini berguna selama strategi penahanan insiden |
R |
CI |
Gunakan AWS tag untuk mengidentifikasi sumber daya dan beban kerja |
R |
CI |
Menentukan dan mengkonfigurasi penyimpanan log dan arsip |
CI |
R |
Dasar, konfigurasi Akun AWS, kebijakan, dan manajemen akses yang aman |
CI |
RC |
Respon Insiden Keamanan - Deteksi | ||
Pencatatan, indikator, dan pemantauan | ||
Konfigurasikan pencatatan dan pemantauan untuk mengaktifkan manajemen acara misalnya dan akun |
CI |
R |
Monitor didukung Layanan AWS untuk peringatan keamanan |
I |
R |
Menyebarkan dan mengelola alat keamanan titik akhir |
CI |
R |
Pantau malware pada instans menggunakan alat keamanan endpoint yang didukung AMS |
I |
R |
Beri tahu pelanggan tentang kejadian yang terdeteksi melalui pesan keluar |
I |
R |
Pemberitahuan rute dan pembaruan berikutnya kepada pembuat keputusan untuk akun dan beban kerja tertentu untuk meningkatkan waktu respons insiden |
R |
CI |
Menentukan, menerapkan, dan memelihara layanan deteksi standar AMS (misalnya, Amazon GuardDuty dan AWS Config) |
CI |
R |
Rekam log perubahan AWS infrastruktur |
I |
RC |
Aktifkan dan konfigurasikan logging, pemantauan untuk mengaktifkan manajemen acara untuk aplikasi |
R |
C |
Menerapkan dan memelihara daftar izin, daftar penolakan, dan deteksi kustom pada layanan AWS keamanan yang didukung (misalnya, Amazon) GuardDuty |
RCI |
R |
Pelaporan acara keamanan | ||
Beri tahu AMS tentang aktivitas mencurigakan atau investigasi keamanan aktif |
R |
CI |
Beri tahu kejadian dan insiden keamanan yang terdeteksi kepada pelanggan |
I |
R |
Beri tahu peristiwa yang direncanakan yang dapat memicu proses Respons Insiden Keamanan |
R |
CI |
Respon Insiden Keamanan - Analisis | ||
Investigasi dan analisis | ||
Lakukan respons awal untuk peringatan keamanan yang didukung yang dihasilkan oleh sumber deteksi yang didukung |
I |
RC |
Menilai false/true positif menggunakan data yang tersedia |
RI |
RC |
Buat snapshot dari instans yang terpengaruh untuk dibagikan dengan pelanggan jika diperlukan |
I |
R |
Melakukan tugas forensik seperti rantai penahanan, analisis sistem file, forensik memori, dan analisis biner |
R |
CI |
Kumpulkan log aplikasi untuk membantu penyelidikan |
R |
I |
Kumpulkan data dan log untuk membantu investigasi peringatan keamanan |
RCI |
RC |
Terlibat SMEs dalam Layanan AWS investigasi keamanan |
CI |
R |
Libatkan vendor pihak ketiga selama investigasi (misalnya, untuk investigasi anti-malware EPS dan terlibat dengan tim dukungan) TrendMicro |
RCI |
I |
Bagikan log investigasi dari yang didukung Layanan AWS ke pelanggan selama investigasi |
I |
R |
Komunikasi | ||
Kirim peringatan dan pemberitahuan dari sumber deteksi AMS untuk sumber daya terkelola |
I |
R |
Mengelola peringatan dan pemberitahuan untuk acara keamanan aplikasi |
R |
I |
Libatkan titik kontak keamanan pelanggan selama investigasi insiden keamanan |
R |
I |
Respon Insiden Keamanan - Mengandung | ||
Strategi dan eksekusi penahanan | ||
Tentukan pelaksanaan strategi penahanan yang disepakati dan setujui dengan konsekuensi yang mungkin memengaruhi ketersediaan layanan selama jendela penahanan |
R |
CI |
Buat cadangan sistem yang terpengaruh untuk analisis lebih lanjut |
CI |
R |
Berisi aplikasi dan beban kerja (melalui konfigurasi spesifik aplikasi atau aktivitas respons) |
R |
CI |
Tentukan strategi penahanan berdasarkan insiden keamanan dan sumber daya yang terpengaruh |
CI |
R |
Aktifkan enkripsi dan penyimpanan cadangan point in time yang aman dari sistem yang terpengaruh |
CI |
R |
Jalankan tindakan penahanan yang didukung untuk AWS sumber daya termasuk EC2 instance, jaringan, dan IAM |
CI |
R |
Respon Insiden Keamanan - Membasmi | ||
Strategi dan eksekusi pemberantasan | ||
Tentukan opsi pemberantasan berdasarkan insiden keamanan dan sumber daya yang terpengaruh pada beban kerja aplikasi pelanggan |
R |
CI |
Tentukan strategi pemberantasan yang disepakati, waktu eksekusi pemberantasan, dan konsekuensinya |
R |
CI |
Menentukan langkah-langkah pemberantasan berdasarkan insiden keamanan dan sumber daya yang terpengaruh pada beban kerja yang dikelola AMS |
CI |
R |
Membasmi dan mengeraskan AWS sumber daya termasuk EC2 instans, jaringan, dan pemberantasan IAM |
CI |
R |
Membasmi dan mengeraskan aplikasi dan beban kerja (melalui konfigurasi spesifik aplikasi atau aktivitas respons) |
R |
I |
Respon Insiden Keamanan - Pulihkan | ||
Persiapan dan eksekusi pemulihan | ||
Konfigurasikan rencana dan target cadangan seperti yang diminta oleh pelanggan |
R |
I |
Tinjau rencana pencadangan untuk memulihkan beban kerja yang dikelola AMS |
CI |
R |
Melakukan kegiatan restorasi cadangan untuk sumber daya yang didukung Layanan AWS |
I |
R |
Backup aplikasi pelanggan, konfigurasi APP, dan pengaturan penerapan, dan tinjau rencana pencadangan untuk memulihkan aplikasi dan beban kerja pelanggan pasca-insiden |
R |
I |
Kembalikan aplikasi dan beban kerja pelanggan (melalui langkah-langkah restorasi khusus aplikasi) |
R |
I |
Respon Insiden Keamanan — Laporan Pasca Insiden | ||
Pelaporan pasca insiden | ||
Bagikan pelajaran yang sesuai dan item tindakan dengan insiden pasca pelanggan sesuai kebutuhan |
I |
R |
Manajemen Patch 9 | ||
Pantau pembaruan yang berlaku untuk OS dan perangkat lunak yang didukung yang telah diinstal sebelumnya dengan OS yang didukung untuk EC2 instans. Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
| Beri tahu pelanggan tentang pembaruan yang akan datang (hanya berlaku untuk AMS Standard Patch) | I |
R |
| Kecualikan pembaruan tertentu Tumpukan and/or tertentu dari aktivitas penambalan | R |
I |
Tentukan jadwal jendela pemeliharaan default dan kustom serta parameter lainnya (misalnya durasi jendela pemeliharaan) untuk menerapkan tambalan (berlaku untuk AMS Patch Hanya orkestrator) |
R |
I |
| Tentukan Garis Dasar Patch kustom untuk memfilter dan mengecualikan tambalan tertentu (hanya berlaku untuk AMS Patch Orchestrator) | R |
I |
| Tandai instance untuk mengaitkannya dengan jendela pemeliharaan khusus dan Garis Dasar Patch (hanya berlaku untuk AMS Patch Orchestrator) | R |
I |
Lacak status tambalan sumber daya dan sorot sistem yang tidak terkini dalam tinjauan bisnis bulanan. |
C |
R |
Patch sistem operasi Windows, dan paket Microsoft diinstal pada sistem operasi yang diatur oleh Windows Update Penyediaan Layanan Mandiri |
I |
R |
R |
- | |
| Patch aplikasi, perangkat lunak, atau dependensi aplikasi yang diinstal tidak dikelola oleh Pembaruan Windows Penyediaan layanan mandiri |
R |
I |
R |
- | |
Patch sistem operasi Linux dan paket apa pun yang diaktifkan untuk manajemen oleh manajer paket asli sistem operasi (misalnya Yum, Apt, Zypper) Penyediaan layanan mandiri |
I |
R |
R |
- | |
Patch aplikasi, perangkat lunak, atau dependensi aplikasi yang diinstal tidak dikelola oleh manajer paket asli sistem operasi Linux Penyediaan layanan mandiri |
R |
I |
R |
- | |
Manajemen Kontinuitas | ||
| Tentukan jadwal cadangan | R |
I |
Jalankan backup per jadwal. Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
| Validasi cadangan | R |
I |
| Minta kegiatan restorasi cadangan | R |
I |
Jalankan kegiatan restorasi cadangan. Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
Kembalikan Tumpukan yang terpengaruh dan VPCs. Penyediaan Layanan Mandiri |
I |
R |
R |
C | |
| Kembalikan aplikasi kustom/pihak ketiga yang terpengaruh | R |
C |
Pelaporan | ||
Mempersiapkan dan menyampaikan laporan layanan bulanan AMS pada AWS Outposts |
I |
R |
R |
I | |
Konfigurasikan dan ambil riwayat audit API sesuai permintaan (CloudTrail). Penyediaan layanan mandiri |
I |
R |
R |
I | |
| Menyediakan akses ke riwayat insiden melalui AWS Managed Services Interface | I |
R |
Menyediakan akses untuk mengubah riwayat melalui AWS Managed Services Interface. Penyediaan layanan mandiri |
I |
R |
N/A |
N/A | |
Manajemen Permintaan Layanan | ||
| Meminta informasi menggunakan permintaan layanan | R |
I |
| Balas permintaan layanan | I |
R |
Firewall Terkelola | ||
| Minta penerapan Firewall yang dikelola AMS | R |
I |
| Desain dan optimalisasi arsitektur Firewall yang dikelola AMS | I |
R |
| Penerapan Infrastruktur AWS dan alat Firewall yang dikelola AMS | I |
R |
| Memberikan lisensi Firewall (termasuk biaya penggunaan untuk layanan AWS yang berlaku — misalnya) EC2 | R |
I |
| Tentukan daftar izin domain default | I |
R |
| Permintaan untuk menambah, memodifikasi, dan menghapus daftar izin khusus dan kebijakan keamanan | R |
I |
| Mengkonfigurasi peringatan untuk Firewall yang dikelola AMS | I |
R |
| Memantau semua peringatan yang dikonfigurasi dengan Firewall yang dikelola AMS | I |
R |
| Jalankan Backup konfigurasi firewall | I |
R |
| Minta kegiatan restorasi cadangan | R |
I |
| Perbarui sumber daya yang disediakan dengan versi produk baru | I |
R |
| Merekam log Firewall yang dikelola AMS | I |
R |
| Teruskan log dari Firewall yang dikelola AMS ke CloudWatch | I |
R |
| Minta perubahan konfigurasi di Firewall yang dikelola AMS | R |
I |
| Menyetujui perubahan konfigurasi di Firewall yang dikelola AMS | I |
R |
| Jalankan perubahan konfigurasi di Firewall yang dikelola AMS | I |
R |
8 AMS EC2 hanya menyediakan AMIs untuk Amazon
9 AMS bertanggung jawab atas End of Life OSes hanya ketika pelanggan menandatangani perjanjian dukungan yang diperpanjang dengan vendor OS
