Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Matrice di responsabilità AMS (RACI)
Nota
Per adempiere ai propri obblighi in modo tempestivo, AWS Managed Services (AMS) potrebbe richiederti input per decidere una linea d'azione appropriata. AMS contatterà il contatto designato per il cliente per tutti questi chiarimenti e input. AMS si aspetta una risposta a tali domande entro 24 ore lavorative. In caso di mancata risposta entro 24 ore lavorative, AMS può scegliere un'azione per conto dell'utente.
La matrice AMS responsabile, responsabile, consultata e informata, o RACI, attribuisce la responsabilità principale al cliente o ad AMS per una serie di attività.
AMS gestisce la tua infrastruttura AWS. La tabella seguente fornisce una panoramica delle responsabilità del cliente e di AMS per le attività nel ciclo di vita di un'applicazione eseguita all'interno di un ambiente gestito AMS.
AMS non è responsabile per nessuna delle seguenti attività relative agli account gestiti dal cliente o all'infrastruttura in esecuzione al loro interno; pertanto questo RACI non è applicabile.
R sta per parte responsabile che fa il lavoro per raggiungere l'obiettivo.
C sta per consultato; una parte i cui pareri vengono richiesti, in genere in qualità di esperti in materia, e con la quale esiste una comunicazione bilaterale.
I sta per informato; una parte che viene informata sui progressi, spesso solo al completamento del compito o del risultato.
Il provisioning self-service si riferisce alle risorse fornite dal cliente in modalità self-service tramite l' AWS API o la console, tra cui Developer Mode e Self-Service Provisioned Services.
Nota
Alcune sezioni contengono «R» sia per AMS che per i clienti. Questo perché, nel modello di responsabilità AWS condivisa, sia AMS che i clienti assumono la responsabilità congiunta di rispondere ai problemi dell'infrastruttura e delle applicazioni.
Per fornire funzionalità di provisioning self-service, AMS ha creato ruoli IAM elevati con limiti di autorizzazione per limitare le modifiche non intenzionali derivanti dall'accesso diretto al servizio. AWS I ruoli non impediscono tutte le modifiche e l'utente è responsabile del rispetto dei controlli interni e della conformità e della verifica che tutti i AWS servizi utilizzati soddisfino le certificazioni richieste. La chiamiamo modalità Self-Service Provisioning. Per i dettagli sui requisiti di AWS conformità, consulta AWS Conformità.
Per le risorse fornite in modalità self-service, AMS fornisce la gestione degli incidenti, i controlli investigativi e i guardrail, la reportistica, le risorse designate (Cloud Service Delivery Manager e Cloud Architect), la sicurezza e l'accesso e il supporto tecnico tramite le richieste di assistenza. Inoltre, ove applicabile, l'utente si assume la responsabilità della gestione della continuità, della gestione delle patch, del monitoraggio dell'infrastruttura e della gestione delle modifiche per le risorse fornite o configurate al di fuori del sistema di gestione delle modifiche AMS.
| Attività | Cliente |
AWS Managed Services (AMS) |
|---|---|---|
Ciclo di vita delle applicazioni | ||
Sviluppo di applicazioni |
R |
I |
analisi e progettazione dei requisiti dell'infrastruttura applicativa |
R |
C |
Progettazione e ottimizzazione per stack AMS non standard |
R |
C |
Progettazione e ottimizzazione dello stack standard AMS |
I |
R |
Distribuzione delle applicazioni |
R |
C |
Implementazione dell'infrastruttura AWS |
C |
R |
Monitoraggio dell'applicazione |
R |
I |
Test/ottimizzazione delle applicazioni |
R |
I |
Linee guida per l'ottimizzazione dell'infrastruttura AWS |
I |
R |
Monitoraggio dell'infrastruttura AWS |
I |
R |
Risolvi e risolvi i problemi relativi alle applicazioni |
R |
C |
Risolvi e risolvi i problemi di rete AWS |
C |
R |
Risolvi e risolvi i problemi del sistema operativo e dell'infrastruttura Provisioning self-service |
C |
R |
R |
C | |
Integrazione di applicazioni e ITSM | ||
Integrazione delle applicazioni con AWS Service Offerings |
R |
C |
Integrazione ITSM con l'interfaccia AWS Managed Services |
R |
C |
Reti | ||
Ambiente gestito Configurazione e configurazione di VPC e VPC |
C |
R |
Assegna uno spazio di indirizzamento privato per VPCs (ad esempio /16) |
R |
C |
Configurazione e utilizzo di servizi gestiti non AWS, gestiti dal cliente Firewalls/Proxy/Bastions/HOSTs |
R |
C |
Configurazione e utilizzo di AWS Security Groups/NAT/Customer Bastions/NACL all'interno dell'ambiente gestito |
I |
R |
Configurazione e implementazione di reti (ad es. DirectConnect) all'interno della rete del cliente |
R |
C |
Configurazione e implementazione della rete all'interno dell'ambiente gestito |
C |
R |
Configurazione dell'ambiente gestito | ||
Definire le impostazioni di Auto Scaling predefinite per i modelli Stack di base |
I |
R |
Consiglia l'ottimizzazione del RI |
C |
R |
Acquista capacità RI e PIOP |
R |
C |
Rimuovi la capacità quando la capacità è esaurita (se supportata dall'applicazione del cliente) |
C |
R |
Creazione/aggiornamento di informazioni specifiche sui clienti AWS per AWS Managed Services |
C |
R |
Configurazione S3 Fornitura self-service |
C |
R |
R |
C | |
Configurazione Glacier |
C |
R |
Definire la politica di archiviazione |
R |
C |
Configurazione della politica di archiviazione |
C |
R |
Selezione della finestra di manutenzione per i clienti |
R |
I |
Gestione di AWS RDS | ||
Monitora lo stato della source/replica/RO replica |
I |
R |
Identifica l'RCA del failover di origine |
I |
R |
Configurazione automatica delle istantanee (backup) Provisioning self-service |
C |
R |
R |
C | |
Coordina e pianifica la gestione delle patch del motore DB Provisioning self-service |
C |
R |
R |
C | |
Consiglia lo storage DB e la capacità PIOP Provisioning self-service |
C |
R |
R |
C | |
Consiglia il dimensionamento delle istanze per l'esecuzione dei database Provisioning self-service |
C |
R |
R |
C | |
Consiglia l'ottimizzazione del RI per l'ambiente gestito Provisioning self-service |
C |
R |
R |
C | |
Monitoraggio delle prestazioni RDS () CloudWatch Fornitura self-service |
C |
R |
R |
C | |
Configurazione dell'abbonamento agli eventi RDS (SNS) Provisioning self-service |
C |
R |
R |
C | |
Configurazione del gruppo di sicurezza RDS Fornitura self-service |
C |
R |
R |
C | |
Configurazione del motore RDS parameter/option |
R |
C |
Design della tabella DB |
R |
I |
Indicizzazione DB |
R |
I |
Analisi dei log DB |
R |
I |
Gestione delle modifiche AMS | ||
| Creazione di clienti RFCs (ad esempio accesso alle risorse, creating/updating/deleting managed stacks, deploying/updating applicazioni, modifiche alla configurazione delle offerte di AWS servizi) | R |
I |
| Approvazione del cliente RFCs | I |
R |
| Creazione di AWS Managed Services RFCs (ad esempio accesso alle risorse, creazione di risorse per conto del cliente, applicazione di aggiornamenti al sistema operativo come parte della gestione delle patch) | I |
R |
| Approvazione non automatizzata RFCs | R |
I |
| Invio di una richiesta per nuovi tipi di modifica | R |
C |
| Creazione di nuovi tipi di modifica | I |
R |
| Manutenzione del calendario delle modifiche alle applicazioni |
R |
C |
| Avviso della prossima finestra di manutenzione |
I |
R |
AWS Service Catalog | ||
| Crea portafogli e prodotti |
R |
I |
| Distribuisci prodotti agli utenti finali |
R |
I |
| Crea tag e una libreria di opzioni di tag |
R |
C |
| Condivisione di portafogli e prodotti con gli utenti finali |
R |
I |
| Rivedi e aggiorna portafogli e prodotti |
R |
I |
| Crea e assegna vincoli a portafogli e prodotti |
R |
C |
| Associa Service Actions ai prodotti |
R |
C |
| Aggiorna le risorse fornite con una nuova versione del prodotto |
R |
I |
Approvvigionamento | ||
| Aggiunte specifiche del cliente all'AMI di base di AWS Managed Services | R |
C |
| Configura altri tipi di modifica approvati utilizzati per il provisioning dei modelli Stack | C |
R |
Avvia gli stack gestiti e le risorse AWS associate inviate tramite il processo di gestione delle modifiche AMS o AWS Service Catalog. Provisioning self-service |
I |
R |
R |
I | |
| Install/Update applicazioni personalizzate e di terze parti su istanze fornite tramite il processo di gestione delle modifiche AMS o AWS Service Catalog. |
R |
I |
Provisioning - Architettura Stack | ||
Fornitura di licenze del sistema operativo (incluse le tariffe di utilizzo per i servizi AWS applicabili, ad esempio EC2 e RDS) Provisioning self-service |
I |
R |
R |
I | |
Definisci i modelli di infrastruttura di base (Stack) per la distribuzione delle applicazioni tramite il sistema di gestione delle modifiche AMS. Provisioning self-service |
I |
R |
R |
I | |
| Creazione di una linea di base approvata 8 AMIs | I |
R |
| Valuta l'inventario delle applicazioni dei clienti e stabiliscine la compatibilità con i modelli di infrastruttura disponibili (Stacks) | R |
C |
| Definisci stack unici che si aggiungono alle offerte di modelli di base |
R |
C |
Registrazione, monitoraggio e gestione degli eventi | ||
| Registrazione dei log delle modifiche dell'infrastruttura AWS | I |
R |
| Registrazione di tutti i log delle modifiche delle applicazioni | R |
C |
Installazione e configurazione di agenti e script per l'applicazione di patch, sicurezza, monitoraggio, ecc. dell'infrastruttura AWS fornita tramite il processo di gestione delle modifiche AMS. Fornitura self-service |
I |
R |
R |
C | |
| Definisci i requisiti specifici del cliente in materia di monitoraggio e gestione degli incidenti | R |
C |
| Configurazione degli avvisi per l'ambiente gestito | I |
R |
Monitoraggio di tutti gli avvisi configurati da AMS Fornitura self-service |
I |
R |
R |
C | |
Analisi degli avvisi dell'infrastruttura per la notifica degli incidenti Fornitura self-service |
I |
R |
R |
C | |
| Analisi degli allarmi delle applicazioni | R |
C |
Gestione degli incidenti | ||
Notifica in modo proattivo gli incidenti sull'infrastruttura AWS in base al monitoraggio Fornitura self-service |
I |
R |
R |
C | |
| Gestisci i problemi e le interruzioni delle prestazioni delle applicazioni | R |
I |
| Categorizza la priorità degli incidenti | I |
R |
| Fornisci una risposta agli incidenti | I |
R |
Fornisci la risoluzione degli incidenti e il ripristino dell'infrastruttura NotaSLAs non si applicano alle risorse basate su istanze fornite al di fuori della gestione delle modifiche di AMS, incluse quelle fornite utilizzando il provisioning self-service e la modalità sviluppatore. |
C |
R |
Gestione dei problemi | ||
| Identifica i problemi nell'ambiente gestito | C |
R |
| Esegui RCA per problemi nell'ambiente gestito | C |
R |
| Risoluzione dei problemi nell'ambiente gestito | C |
R |
| Identifica e risolvi i problemi delle applicazioni | R |
I |
Gestione della sicurezza | ||
Sicurezza dell'infrastruttura del cliente: and/or definizione delle basi per il processo di conformità alla sicurezza, come stabilito e concordato durante l'onboarding del cliente. Fornitura self-service |
C |
R |
R |
C | |
| Mantenimento di licenze valide per Managed EPS | R |
C |
Configurare Managed EPS Fornitura self-service |
I |
R |
R |
C | |
Aggiorna Managed EPS Fornitura self-service |
I |
R |
R |
C | |
Monitoraggio del malware sulle istanze fornite tramite il processo AMS CM. Fornitura self-service |
I |
R |
R |
C | |
Manutenzione e aggiornamento delle firme dei virus. Provisioning self-service |
I |
R |
R |
C | |
Correzione delle istanze infette da malware. Provisioning self-service |
C |
R |
R |
C | |
| Gestione degli eventi di sicurezza | C |
R |
Sicurezza: gestione degli accessi | ||
| Gestisci il ciclo di vita degli utenti e le relative autorizzazioni per i servizi di directory locali, utilizzati per accedere ad AWS Managed Services | R |
I |
| Gestisci sistemi di autenticazione federati per l'accesso dei clienti alla console/ AWS APIs | R |
C |
| Accetta e mantieni la fiducia di Active Directory (AD) da AWS Managed Services AD ad AD gestito dal cliente | R |
C |
| Durante l'onboarding, crea ruoli di amministratore IAM multiaccount all'interno di ciascun account gestito | R |
C |
| Proteggi le credenziali AWS root per ogni account | I |
R |
| Definisci le risorse IAM per l'ambiente gestito | C |
R |
| Gestisci le credenziali privilegiate per l'accesso al sistema operativo per gli ingegneri AMS | I |
R |
| Gestisci le credenziali privilegiate per l'accesso al sistema operativo fornite al cliente da AMS | R |
I |
Risposta agli incidenti di sicurezza: preparazione | ||
Comunicazioni | ||
Fornisci ad AMS i dati di contatto per la sicurezza dei clienti da utilizzare durante le notifiche di eventi di sicurezza e le escalation di sicurezza |
R |
I |
Archivia e gestisci i dati di contatto per la sicurezza dei clienti forniti da utilizzare durante gli eventi di sicurezza e le escalation di sicurezza |
CI |
R |
Addestramento | ||
Fornisci al cliente la documentazione per supportare AMS durante il processo di risposta agli incidenti |
I |
R |
Pratica la responsabilità condivisa durante i processi di risposta agli incidenti durante i Security Gamedays |
RI |
RC |
Gestione delle risorse | ||
Configura la gestione della sicurezza supportata Servizi AWS per avvisi, correlazione degli avvisi, riduzione del rumore e regole aggiuntive |
I |
R |
Mantieni l'inventario degli asset (AWS risorse) e conosci il valore e la criticità degli asset. Queste informazioni sono utili durante la strategia di contenimento degli incidenti |
R |
CI |
Utilizza i AWS tag per identificare risorse e carichi di lavoro |
R |
CI |
Definisci e configura la conservazione e l'archiviazione dei log |
CI |
R |
Elaborazione sicura delle configurazioni Account AWS, delle politiche e della gestione degli accessi |
CI |
RC |
Risposta agli incidenti di sicurezza - Rileva | ||
Registrazione, indicatori e monitoraggio | ||
Configura la registrazione e il monitoraggio per abilitare la gestione degli eventi, ad esempio, e degli account |
CI |
R |
Monitor supportato Servizi AWS per gli avvisi di sicurezza |
I |
R |
Implementa e gestisci gli strumenti di sicurezza degli endpoint |
CI |
R |
Monitora il malware sulle istanze utilizzando lo strumento di sicurezza degli endpoint supportato da AMS |
I |
R |
Informa il cliente degli eventi rilevati tramite messaggistica in uscita |
I |
R |
Invia la notifica e gli eventuali aggiornamenti successivi ai responsabili delle decisioni per account e carichi di lavoro specifici per migliorare i tempi di risposta agli incidenti |
R |
CI |
Definisci, distribuisci e gestisci i servizi di rilevamento standard AMS (ad esempio, Amazon GuardDuty e AWS Config) |
CI |
R |
Registra i registri AWS delle modifiche all'infrastruttura |
I |
RC |
Abilita e configura la registrazione e il monitoraggio per abilitare la gestione degli eventi per l'applicazione |
R |
C |
Implementa e gestisci una lista di autorizzazioni, una lista di utenti non autorizzati e rilevamenti personalizzati sui servizi di AWS sicurezza supportati (ad esempio, Amazon) GuardDuty |
RCI |
R |
Segnalazione eventi di sicurezza | ||
Notifica ad AMS un'attività sospetta o un'indagine di sicurezza in corso |
R |
CI |
Notifica al cliente gli eventi e gli incidenti di sicurezza rilevati |
I |
R |
Notifica l'evento pianificato che potrebbe attivare il processo di Security Incident Response |
R |
CI |
Security Incident Response - Analizza | ||
Indagine e analisi | ||
Esegui la risposta iniziale per l'avviso di sicurezza supportato generato da una fonte di rilevamento supportata |
I |
RC |
Valuta false/true gli aspetti positivi utilizzando i dati disponibili |
RI |
RC |
Genera un'istantanea delle istanze interessate da condividere con il cliente, se necessario |
I |
R |
Esegui attività di analisi forense come la catena di custodia, l'analisi del file system, l'analisi forense della memoria e l'analisi binaria |
R |
CI |
Raccogli i registri delle applicazioni per facilitare le indagini |
R |
I |
Raccogli dati e registri per facilitare le indagini sugli avvisi di sicurezza |
RCI |
RC |
Partecipa SMEs Servizi AWS alle indagini di sicurezza |
CI |
R |
Coinvolgi fornitori di terze parti durante le indagini (ad esempio, per le indagini anti-malware EPS e interagisci con il team di supporto) TrendMicro |
RCI |
I |
Condividi i registri delle indagini fornite dall'assistenza Servizi AWS ai clienti durante un'indagine |
I |
R |
Comunicazione | ||
Invia avvisi e notifiche dalle fonti di rilevamento AMS per le risorse gestite |
I |
R |
Gestisci avvisi e notifiche per gli eventi di sicurezza delle applicazioni |
R |
I |
Coinvolgi il punto di contatto per la sicurezza dei clienti durante un'indagine su un incidente di sicurezza |
R |
I |
Risposta agli incidenti di sicurezza: contiene | ||
Strategia ed esecuzione di contenimento | ||
Decidete in merito all'esecuzione della strategia di contenimento concordata e accettate le conseguenze che potrebbero influire sulla disponibilità dei servizi durante la finestra di contenimento |
R |
CI |
Effettua un backup dei sistemi interessati per ulteriori analisi |
CI |
R |
Contenete applicazioni e carichi di lavoro (tramite attività di configurazione o risposta specifiche dell'applicazione) |
R |
CI |
Definisci la strategia di contenimento in base all'incidente di sicurezza e alla risorsa interessata |
CI |
R |
Abilita la crittografia e l'archiviazione sicura dei backup point-in-time dei sistemi interessati |
CI |
R |
Esegui le azioni di contenimento supportate per AWS risorse tra cui EC2 istanze, rete e IAM |
CI |
R |
Security Incident Response - Eradicate | ||
Strategia ed esecuzione di eradicazione | ||
Definisci le opzioni di eradicazione in base all'incidente di sicurezza e alla risorsa interessata dai carichi di lavoro delle applicazioni dei clienti |
R |
CI |
Decidi la strategia di eradicazione concordata, i tempi di esecuzione dell'eradicazione e le conseguenze |
R |
CI |
Definisci le fasi di eradicazione in base all'incidente di sicurezza e alla risorsa interessata sui carichi di lavoro gestiti da AMS |
CI |
R |
Elimina e rafforza le AWS risorse, tra cui EC2 istanze, rete ed eliminazione dell'IAM |
CI |
R |
Elimina e rafforza le applicazioni e i carichi di lavoro (tramite attività di configurazione o risposta specifiche dell'applicazione) |
R |
I |
Risposta agli incidenti di sicurezza: ripristino | ||
Preparazione ed esecuzione del ripristino | ||
Configura i piani e gli obiettivi di backup come richiesto dal cliente |
R |
I |
Rivedi i piani di backup per ripristinare i carichi di lavoro gestiti da AMS |
CI |
R |
Esegui attività di ripristino dei backup per le risorse supportate Servizi AWS |
I |
R |
Esegui il backup dell'applicazione del cliente, della configurazione dell'APP e delle impostazioni di distribuzione e rivedi i piani di backup per ripristinare le applicazioni e i carichi di lavoro dei clienti dopo l'incidente |
R |
I |
Ripristina le applicazioni e i carichi di lavoro dei clienti (tramite passaggi di ripristino specifici dell'applicazione) |
R |
I |
Risposta agli incidenti di sicurezza: rapporto successivo all'incidente | ||
Segnalazione successiva all'incidente | ||
Se necessario, condividete le lezioni apprese e le azioni da intraprendere con il cliente dopo l'incidente |
I |
R |
Gestione delle patch 9 | ||
Monitora gli aggiornamenti applicabili al sistema operativo supportato e al software preinstallato con il sistema operativo supportato per le EC2 istanze. Provisioning self-service |
I |
R |
R |
C | |
| Notifica al cliente gli aggiornamenti imminenti (valido solo per AMS Standard Patch) | I |
R |
| Escludi determinati aggiornamenti ( and/or determinati stack) dalle attività di patching | R |
I |
Definisci le finestre di manutenzione, le pianificazioni predefinite e personalizzate e altri parametri (ad esempio la durata della finestra di manutenzione) per applicare le patch (si applica a AMS Patch) (Solo Orchestrator) |
R |
I |
| Definisci linee di base di patch personalizzate per filtrare ed escludere patch specifiche (si applica solo a AMS Patch Orchestrator) | R |
I |
| Etichetta le istanze per associarle a finestre di manutenzione personalizzate e Patch Baseline (si applica solo ad AMS Patch Orchestrator) | R |
I |
Monitora lo stato delle patch delle risorse ed evidenzia i sistemi non aggiornati nella revisione aziendale mensile. |
C |
R |
Applicare una patch al sistema operativo Windows e ai pacchetti Microsoft installati sul sistema operativo che sono regolati da Windows Update Provisioning self-service |
I |
R |
R |
- | |
| Applicazioni installate con patch, software o dipendenze delle applicazioni non gestite da Windows Update Provisioning self-service |
R |
I |
R |
- | |
Applicate una patch al sistema operativo Linux e a qualsiasi pacchetto abilitato alla gestione dal gestore di pacchetti nativo del sistema operativo (ad esempio Yum, Apt, Zypper) Provisioning self-service |
I |
R |
R |
- | |
Applicate patch alle applicazioni installate, al software o alle dipendenze delle applicazioni non gestite dal gestore di pacchetti nativo del sistema operativo Linux Provisioning self-service |
R |
I |
R |
- | |
Gestione della continuità | ||
| Specificare i piani di backup | R |
I |
Esegui i backup in base alla pianificazione. Provisioning self-service |
I |
R |
R |
C | |
| Convalida dei backup | R |
I |
| Richiedi attività di ripristino dei backup | R |
I |
Esegui attività di ripristino dei backup. Fornitura self-service |
I |
R |
R |
C | |
Ripristina gli stack interessati e. VPCs Fornitura self-service |
I |
R |
R |
C | |
| Ripristina l'applicazione personalizzata/di terze parti interessata | R |
C |
Creazione di report | ||
Prepara e distribuisci un rapporto di assistenza mensile AMS attivo AWS Outposts |
I |
R |
R |
I | |
Configura e recupera la cronologia degli audit delle API su richiesta (CloudTrail). Provisioning self-service |
I |
R |
R |
I | |
| Fornisci l'accesso alla cronologia degli incidenti tramite AWS Managed Services Interface | I |
R |
Fornisci l'accesso alla cronologia delle modifiche tramite AWS Managed Services Interface. Fornitura self-service |
I |
R |
N/D |
N/D | |
Gestione delle richieste di assistenza | ||
| Richiedi informazioni utilizzando le richieste di servizio | R |
I |
| Rispondi alle richieste di assistenza | I |
R |
Firewall gestito | ||
| Richiedi l'implementazione di un firewall gestito da AMS | R |
I |
| Progettazione e ottimizzazione dell'architettura firewall gestita da AMS | I |
R |
| Implementazione dell'infrastruttura AWS e dell'appliance Firewall gestita da AMS | I |
R |
| Fornitura di licenze Firewall (incluse le tariffe di utilizzo per i servizi AWS applicabili, ad es. EC2) | R |
I |
| Definisci l'elenco di domini consentiti predefinito | I |
R |
| Richiesta di aggiunta, modifica ed eliminazione di elenchi di autorizzazioni e politiche di sicurezza personalizzati | R |
I |
| Configurazione degli avvisi per AMS Managed Firewall | I |
R |
| Monitoraggio di tutti gli avvisi configurati da AMS Managed Firewall | I |
R |
| Esegui i backup della configurazione del firewall | I |
R |
| Richiedi attività di ripristino dei backup | R |
I |
| Aggiorna le risorse assegnate con una nuova versione del prodotto | I |
R |
| Registrazione dei log del firewall gestiti da AMS | I |
R |
| Inoltra i log dal firewall gestito da AMS a CloudWatch | I |
R |
| Richiedi modifiche alla configurazione nel firewall gestito da AMS | R |
I |
| Approva le modifiche alla configurazione nel firewall gestito da AMS | I |
R |
| Esegui modifiche alla configurazione nel firewall gestito da AMS | I |
R |
8 AMS fornisce AMIs EC2 solo Amazon
9 AMS è responsabile della fine del ciclo di vita OSes solo quando il cliente firma un contratto di assistenza esteso con il fornitore del sistema operativo
