기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서비스 설명
AMS Accelerate는 AWS 인프라 운영을 관리하기 위한 AWS Managed Services 서비스의 운영 계획입니다.
AWS Managed Services(AMS) AMS Accelerate 운영 계획 기능
AMS Accelerate는 다음과 같은 기능을 제공합니다.
인시던트 관리:
인시던트 관리는 AMS 서비스가 보고된 인시던트에 대응하는 데 사용하는 프로세스입니다.
AMS Accelerate는 인시던트를 사전에 감지 및 대응하고 팀이 문제를 해결할 수 있도록 지원합니다. 계정에 대해 선택한 응답 수준에 따라 응답 시간 SLAs를 사용하여 AWS 지원 센터를 사용하여 연중무휴 AMS Accelerate 운영 엔지니어에게 문의할 수 있습니다.
모니터링:
모니터링은 AMS 서비스가 리소스를 추적하는 데 사용하는 프로세스입니다.
AMS Accelerate에 등록된 계정은 노이즈를 줄이고 발생할 수 있는 인시던트를 식별하도록 최적화된 Amazon CloudWatch 이벤트 및 경보의 기본 배포로 구성됩니다. 알림을 받은 후 AMS 팀은 자동화된 문제 해결, 사람 및 프로세스를 사용하여 리소스를 정상 상태로 되돌리고 적절한 경우 팀과 협력하여 행동에 대한 학습과 이를 방지하는 방법에 대한 인사이트를 제공합니다. 문제 해결에 실패하면 AMS가 인시던트 관리 프로세스를 시작합니다. 기본 구성 파일을 업데이트하여 기준을 변경할 수 있습니다.
보안:
보안 관리는 AMS 서비스가 리소스를 보호하는 데 사용하는 프로세스입니다. AWS Managed Services는 AWS Config 규칙 및 Amazon GuardDuty를 비롯한 여러 제어를 사용하여 정보 자산을 보호하고 AWS 인프라를 안전하게 유지하는 데 도움이 됩니다.
AMS Accelerate는 모든 계정이 보안 AWS Config 규칙 및 운영 무결성에 대한 업계 표준을 준수하도록 및 수정 작업 라이브러리를 유지 관리합니다.는 기록된 리소스 간의 구성 변경을 AWS Config 규칙 지속적으로 추적합니다. 변경 사항이 규칙 조건을 위반하는 경우 AMS는 결과를 보고하고 위반의 심각도에 따라 위반을 자동으로 또는 요청으로 해결할 수 있도록 허용합니다. 인터넷 보안 센터(CIS), 미국 국립 표준 기술 연구소(NIST) 클라우드 보안 프레임워크(CSF), 건강 보험 양도 및 책임에 관한 법률(HIPAA) 및 결제 카드 산업(PCI) 데이터 보안 표준(DSS)에서 설정한 표준을 AWS Config 규칙 쉽게 준수할 수 있습니다.
또한 AMS Accelerate는 Amazon GuardDuty를 활용하여 AWS 환경에서 잠재적으로 승인되지 않았거나 악의적인 활동을 식별합니다. GuardDuty 결과는 AMS에서 연중무휴 모니터링합니다. AMS는 고객과 협력하여 모범 사례 권장 사항을 기반으로 조사 결과 및 수정 사항이 미치는 영향을 이해합니다. 또한 AMS는 Amazon Macie를 지원하여 개인 건강 정보(PHI), 개인 식별 정보(PII) 및 금융 데이터와 같은 민감한 데이터를 보호합니다. 마지막으로 AMS는 관리형 계정에서 생성된 모든 Amazon Route 53 Resolver ALERT 및 BLOCK 이벤트를 모니터링하고 분류하여 네트워크 트래픽을 추가로 검사하고 탐지 기능을 강화합니다.
패치 관리:
패치 관리는 AMS 서비스가 리소스를 업데이트하는 데 사용하는 프로세스입니다.
패치 추가 기능이 있는 AWS 계정의 경우 AWS Managed Services는 선택한 유지 관리 기간 동안 지원되는 운영 체제의 Amazon EC2 인스턴스에 공급업체 업데이트를 적용하고 설치합니다. AMS는 패치 적용 전에 인스턴스의 스냅샷을 생성하고 패치 설치를 모니터링하며 결과를 알려줍니다. 패치가 실패하면 AMS는 실패를 조사하고 문제 해결을 위한 조치를 권장합니다. 또는 AMS는 요청 시 인스턴스를 롤백으로 복원합니다. AMS는 패치 규정 준수 범위에 대한 보고서를 제공하고 비즈니스에 권장되는 조치 과정을 알려줍니다.
백업 관리:
AMS는 백업 관리를 사용하여 리소스의 스냅샷을 생성합니다.
AWS Managed Services는에서 지원하는 AWS 서비스에 대한 스냅샷을 생성, 모니터링 및 저장합니다 AWS Backup. 계정 및 애플리케이션을 온보딩하는 동안 AWS Backup 계획을 생성하여 백업 일정, 빈도 및 보존 기간을 정의합니다. 계획을 리소스에 연결합니다. AMS는 모든 백업 작업을 추적하고, 백업 작업이 실패하면 문제 해결을 실행하도록 팀에 알립니다. AMS는 필요한 경우 스냅샷을 활용하여 인시던트 발생 시 복원 작업을 수행합니다. AMS는 백업 적용 범위 보고서와 백업 상태 보고서를 제공합니다.
문제 관리:
AMS는 추세 분석을 수행하여 문제를 식별 및 조사하고 근본 원인을 식별합니다. 문제는 해결 방법 또는 유사한 향후 서비스 영향의 재발을 방지하는 영구 솔루션으로 해결됩니다. 해결 시 "높음" 인시던트에 대해 사후 인시던트 보고서(PIR)를 요청할 수 있습니다. PIR은 근본 원인과 예방 조치 구현을 포함하여 취해진 예방 조치를 캡처합니다.
지정된 전문가:
또한 AMS Accelerate는 조직과 협력하고 운영 및 보안 우수성을 촉진할 클라우드 서비스 제공 관리자(CSDM) 및 클라우드 아키텍트(CA)를 지정합니다. CSDM 및 CA는 구성 및 온보딩 AMS Accelerate 도중 및 이후에 지침을 제공하고, 운영 지표에 대한 월별 보고서를 제공하고, AWS Cost Explorer, Cost and Usage Reports, 등의 도구를 사용하여 잠재적 비용 절감을 식별합니다 Trusted Advisor.
작업 도구:
AMS Accelerate는 AWS에서 워크로드의 인프라에 대한 지속적인 작업을 제공할 수 있습니다. 패치, 백업, 모니터링 및 인시던트 관리 서비스는 리소스에 태그를 지정하고 AWS Systems Manager , (SSM) 및 CloudWatch 에이전트가 SSM 및 Amazon CloudWatch 서비스와 상호 작용할 수 있는 권한을 부여하는 IAM 인스턴스 프로파일을 사용하여 Amazon EC2 인스턴스에 설치 및 구성해야 합니다. AMS Accelerate는 규칙에 따라 리소스에 태그를 지정하는 데 도움이 되는 Resource Tagger와 Amazon EC2 인스턴스에 필요한 에이전트를 설치하는 자동화된 인스턴스 구성을 제공합니다. 변경할 수 없는 인프라 관행을 따르는 경우 콘솔 또는 infrastructure-as-code 템플릿에서 직접 사전 조건을 완료할 수 있습니다.
비용 최적화:
AMS Resource Scheduler는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Relational Database Service(RDS) 인스턴스 및 Amazon EC2 Auto Scaling 그룹의 시작 및 중지를 자동화합니다. AMS Resource Scheduler를 사용하면 사용하지 않는 리소스를 중지하고 용량이 필요할 때 다시 시작하여 운영 비용을 절감할 수 있습니다.
로깅 및 보고:
AWS Managed Services는 CloudWatch, CloudTrail CloudTrail 및 Amazon VPC 흐름 로그의 작업 결과로 생성된 로그를 집계하고 저장합니다. AMS에서 로깅하면 인시던트 해결 및 시스템 감사를 더 빠르게 수행할 수 있습니다. 또한 AMS Accelerate는 실행 요약 및 인사이트, 운영 지표, 관리형 리소스, AMS 서비스 수준 계약(SLA) 준수, 지출, 절감 및 비용 최적화에 대한 재무 지표를 포함하여 AMS의 주요 성능 지표를 요약하는 월별 서비스 보고서를 제공합니다. 보고서는 지정된 AMS 클라우드 서비스 제공 관리자(CSDM)가 제공합니다.
서비스 요청 관리:
관리형 환경, AMS 또는 AWS 서비스 상품에 대한 정보를 요청하려면 AMS Accelerate 콘솔을 사용하여 서비스 요청을 제출합니다. 서비스 및 기능에 대한 “방법” 질문에 대한 AWS 서비스 요청을 제출하거나 추가 AMS 서비스를 요청할 수 있습니다.
모든 AMS Accelerate 고객은 인시던트 관리, 모니터링, 보안 모니터링, 로그 기록, 사전 필수 도구, 백업 관리 및 보고 기능부터 시작합니다. AMS 패치 관리 추가 기능을 추가 가격으로 추가할 수 있습니다.
참고
에서 지원되지 않는 기능 목록은 에 대한 AMS Accelerate의 차이점 AWS GovCloud (US)을 AWS GovCloud (US)참조하세요.
지원되는 구성
AMS Accelerate는 다음 구성을 지원합니다.
언어: 영어.
리전: AWS 리전
서비스 웹 페이지에서 AWS Managed Services에서 지원하는 AWS 리전을 참조하세요. 참고
2019년 3월 20일 이전에 도입된 AWS 리전은 "기존" 리전으로 간주되며 기본적으로 활성화됩니다. 이 날짜 이후에 도입된 리전은 "옵트인" 리전이며 기본적으로 비활성화되어 있습니다. 계정이 여러 리전을 사용하고 "옵트인" 리전이 활성화된 계정에 AMS Accelerate를 기본 리전으로 온보딩하는 경우 AMS 보고 기능은 해당 리전에서만 사용할 수 있습니다. 기본 리전을 설정하지 않은 경우 마지막으로 방문한 리전이 기본 리전입니다.
리전을 활성화하려면 리전 활성화를 참조하세요. 기본 리전을 설정하려면 리전 선택을 참조하세요. 각 리전의 옵트인 상태 목록은 Amazon Elastic Compute Cloud 사용 설명서의 사용 가능한 리전을 참조하세요.
운영 체제 아키텍처(x86-64 또는 ARM64): Systems Manager와 CloudWatch에서 모두 지원하는 .
지원되는 운영 체제:
AlmaLinux 8.3-8.9, 9.x(AlmaLinux는 x86 아키텍처에서만 지원됨)
Amazon Linux 2023
Amazon Linux 2(예상 AMS 지원 종료일 2026년 6월 30일)
Oracle Linux 9.x, 8.x
Red Hat Enterprise Linux(RHEL) 9.x, 8.x
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server for SAP 15 SP3 이상
Microsoft Windows Server 2022, 2019, 2016
Ubuntu 20.04, 22.04, 24.04
지원되는 지원 종료(EOS) 운영 체제:
참고
지원 종료(EOS) 운영 체제는 운영 체제 제조업체의 일반 지원 기간을 벗어나며 보안 위험이 증가합니다. EOS 운영 체제는 AMS 필수 에이전트가 운영 체제를 지원하는 경우에만 지원되는 구성으로 간주됩니다.
운영 체제 공급업체에서 업데이트를 받을 수 있도록 지원을 확대한 경우
EOS OS를 사용하는 모든 인스턴스는 Accelerate 사용 설명서의 AMS에 지정된 보안 제어를 따르거나
사용자는 AMS에 필요한 기타 보상 보안 제어를 준수합니다.
AMS가 더 이상 EOS OS를 지원할 수 없는 경우 AMS는 운영 체제를 업그레이드하기 위한 중요 권장 사항을 발행합니다.
AMS 필수 에이전트에는 Amazon CloudWatch AWS Systems Manager, 엔드포인트 보안(EPS) 에이전트 및 Active Directory(AD) 브리지(Linux만 해당)가 포함될 수 있지만 이에 국한되지는 않습니다.
Ubuntu Linux 18.04
SUSE Linux Enterprise Server 15 SP3, SP4 및 SP5
SUSE Linux Enterprise Server for SAP 15 SP2
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Service for SAP 12 SP5
Microsoft Windows Server 2012/2012 R2
Red Hat Enterprise Linux(RHEL):7.x
Oracle Linux 7.5-7.9
AWS Control Tower 를 사용하여 다중 계정 환경을 관리하는 경우 Accelerate와의 호환성 AWS Control Tower 을 위해 최신 버전의를 실행하고 있는지 확인합니다. 2.7 이전 AWS Control Tower 버전(2021년 4월 릴리스)을 사용하는 환경은 지원되지 않습니다. 업데이트 방법에 대한 자세한 내용은 랜딩 존 업데이트를 AWS Control Tower참조하세요. https://docs.aws.amazon.com/controltower/latest/userguide/update-controltower.html
지원되는 서비스
AWS Managed Services는 다음 서비스에 대한 운영 관리 지원 AWS 서비스를 제공합니다. 각 AWS 서비스는 고유하므로 AMS의 운영 관리 지원 수준은 기본 AWS 서비스의 특성과 특성에 따라 달라집니다. AWS Managed Services가 다음 목록에서 지원되는 것으로 명시적으로 식별되지 않은 소프트웨어 또는 서비스에 대한 서비스를 제공하도록 요청하는 경우 이러한 고객 요청 구성에 대해 제공되는 모든 AWS Managed Services는 서비스 약관에 따라 "베타 서비스"로 취급됩니다.
인시던트: 모든 AWS 서비스
서비스 요청: 모든 AWS 서비스
패치: Amazon EC2
백업 및 복원: 모두에서 AWS 서비스 지원됩니다 AWS Backup. 에서 지원하는 서비스 목록은 AWS Backup 지원되는 리소스를 AWS Backup참조하세요.
Resource Scheduler: Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Relational Database Service(RDS) 및 Amazon EC2 Auto Scaling 그룹
운영 이벤트에 대해 모니터링되는 서비스: 지원되는 검사 및 Application Load Balancer Trusted Advisor, Aurora, Amazon EC2, Elastic Load Balancing, Amazon FSx for NetApp ONTAP, Amazon FSx for Windows File Server, NAT 게이트웨이(Network Address Translation(NAT) 서비스), OpenSearch AWS Health Dashboard, Amazon Redshift, Amazon Relational Database Service(Amazon RDS), Site-to-Site VPN. AMS Accelerate가 서비스의 일부로 모니터링하는 항목에 대해 자세히 알아보려면 AMS의 기준 모니터링에서 알림을 참조하세요.
보안 Config Rules: AWS Account에서 모니터링하는 서비스 GuardDuty, Macie, Amazon API Gateway, AWS Certificate Manager, AWS Config, CloudTrail, CloudWatch, AWS CodeBuild, AWS Database Migration Service, Amazon DynamoDB, Amazon EC2, Amazon ElastiCache, Amazon Elastic Block Store(Amazon EBS), Amazon Elastic File System(Amazon EFS), Amazon Elastic Kubernetes Service(Amazon EKS), Elastic Load Balancing, Amazon OpenSearch Service, Amazon EMR, AWS Identity and Access Management (IAM), AWS Key Management Service, AWS Lambda, Amazon Redshift, Amazon Relational Database Service, Amazon S3, Amazon SageMaker AI AWS Secrets Manager , Amazon Simple Notification Service AWS Systems Manager, Amazon VPC(보안 그룹, 볼륨, 탄력적 IP 주소, VPN 연결, 인터넷 게이트웨이), Amazon VPC 흐름 로그. 자세한 내용은 Accelerate의 구성 규정 준수 및 Accelerate의 데이터 보호 섹션을 참조하세요. AWS Managed Services의 보고서 탭에서를 통해 액세스할 수 있는 프라이빗 보안 가이드 AWS Artifact에서 추가 AMS 보안 정보를 찾을 수 있습니다.
참고
중동(UAE) 리전용 AMS Accelerate는 다음 표에 설명된 범위 내 기능 세트를 지원합니다. AMS 계정 콘솔 및이 리전의 인스턴스에 대한 액세스는 인바운드 서비스 요청 트리거에 의해서만 구동됩니다. 중동(UAE) 리전에서 Accelerate의 가용성에 대한 자세한 내용은 계정 관리자 또는 AWS Cloud Service Delivery Manager(CSDM)에 문의하십시오.
| 중동(UAE) 리전의 AMS Accelerate 범위 내 기능 | 기능 설명 |
|---|---|
|
인시던트 관리 |
AMS는 팀이 문제를 해결하는 데 도움이 되는 인시던트 대응 및 지원을 제공합니다. AMS가 인시던트 관리를 지원하려면 서비스 요청을 제출해야 합니다. AMS는이 리전의 인시던트를 사전에 감지하거나 대응하지 않습니다. |
|
모니터링 |
사용자로부터 서비스 요청을 받은 후 AMS는 리소스 수정을 지원할 수 있습니다. AMS는 자동화된 문제 해결, 사람 및 프로세스를 사용하여 리소스를 정상 상태로 되돌립니다. AMS는이 리전에서 기준 CloudWatch 이벤트 및 경보를 구성하지 않습니다. 기존 모니터링 도구가 있는 경우 클라우드 아키텍트(CA) 및 CSDM 평가에 따라 리소스를 사전에 추적할 수 있습니다. |
|
[Security] |
서비스 요청을 수신한 후 AMS는 보안 문제 해결을 지원할 수 있습니다. AMS는 AWS Config 규칙 및 GuardDuty와 같은 보안 제어를 배포하거나이 리전의 보안 조사 결과를 모니터링하지 않습니다. 기존 보안 도구가 있는 경우 CA 및 CSDM 평가를 기반으로 선제적 보안 모니터링을 사용할 수 있습니다. |
|
패치 관리 |
AMS는 선택한 유지 관리 기간 동안 지원되는 운영 체제의 Amazon EC2 인스턴스에 공급업체 업데이트를 적용하고 사전 패치 스냅샷을 생성할 수 있습니다. AMS가 패치 관리를 지원하려면 서비스 요청을 제출해야 합니다. 이 리전에서는 AMS 패치 알림 및 보고서를 사용할 수 없습니다. |
|
백업 관리 |
AMS는에서 AWS 서비스 지원하는에 대한 스냅샷을 생성 및 저장 AWS Backup하고 백업 문제 해결을 지원할 수 있습니다. AMS가 백업 관리를 지원하려면 서비스 요청을 제출해야 합니다. AMS는이 리전의 백업 작업을 추적하지 않습니다. |
|
지정된 전문가 |
AMS는 고객 조직과 협력하고 운영 및 보안 우수성을 촉진할 클라우드 아키텍트(CA) 및 클라우드 서비스 제공 관리자(CSDM)를 지정합니다. |
|
서비스 요청 관리 |
관리형 환경, AMS 또는 AWS 서비스 제품에 대한 정보를 요청하려면 AMS Accelerate 콘솔을 통해 서비스 요청을 제출합니다. 이 표에 설명된 대로 및 기능에 대한 “방법” 질문에 대한 AWS 서비스 서비스 요청을 제출하거나이 리전에서 사용할 수 있는 AMS 서비스를 요청할 수 있습니다. |
역할 및 책임
AMS Accelerate는 다양한 활동에 대해 고객 또는 AMS에 기본 책임을 할당합니다. 이 표에서는 ("고객") 책임과 ("AMS Accelerate") 책임에 대해 설명합니다.
이 AMS Accelerate에서 수행한 변경 범위 섹션에는 AMS가 계정을 변경할 권한이 있는 특정 상황과 AMS가 절대 수행하지 않는 일부 유형의 변경 사항이 나열되어 있습니다.
AMS Accelerate RACI 매트릭스
AMS Accelerate는 AWS 인프라를 관리합니다. 다음 표에는 관리형 환경 내에서 실행되는 애플리케이션의 수명 주기 활동에 대한 사용자 및 AMS Accelerate의 역할과 책임에 대한 개요가 나와 있습니다.
R은 작업을 달성하기 위해 작업을 수행하는 책임 당사자를 의미합니다.
C는 일반적으로 주제 전문가로서 의견을 구하는 당사자인 Consulted, 그리고 양자간 커뮤니케이션이 있는 당사자를 의미합니다.
나는 종종 작업 완료 시에만 진행 상황에 대한 정보를 받는 당사자인 Informed를 의미합니다.
참고
일부 섹션에는 AMS와 고객 모두에 대한 'R'이 포함되어 있습니다. 공동 AWS 책임 모델에서 AMS와 고객 모두 공동 소유권을 가지고 인프라 및 애플리케이션 문제에 대응하기 때문입니다.
| 활동 | Customer |
AWS Managed Services(AMS) |
|---|---|---|
AMS 패턴 | ||
새 패턴 생성 |
정보 |
R |
패턴 배포 및 사용자 지정 |
R |
C, I |
패턴 테스트 및 제거 |
R |
정보 |
애플리케이션 수명 주기 | ||
애플리케이션 개발 |
R |
정보 |
애플리케이션 인프라 요구 사항, 분석 및 설계 |
R |
정보 |
애플리케이션 배포 |
R |
정보 |
AWS 리소스 배포 |
R |
정보 |
애플리케이션 모니터링 |
R |
정보 |
애플리케이션 테스트/최적화 |
R |
정보 |
애플리케이션 문제 해결 |
R |
정보 |
문제 해결 |
R |
정보 |
AWS 인프라에 지원되는 모니터링 |
C |
R |
AWS 네트워크 문제에 대한 인시던트 대응 |
C |
R |
AWS 리소스 문제에 대한 인시던트 대응 |
C |
R |
관리형 계정 온보딩 | ||
AMS 팀 및 도구에 대한 AWS 관리형 계정에 대한 액세스 권한 부여 |
R |
C |
계정에 도구를 배포할 수 있도록 계정 또는 환경에서 변경 사항을 구현합니다. 예를 들어 서비스 제어 정책(SCPs)의 변경 사항 |
R |
C |
EC2 인스턴스에 SSM 에이전트 설치 |
R |
C |
AMS 서비스를 제공하는 데 필요한 도구를 설치하고 구성합니다. 예: CloudWatch 에이전트, 패치 적용 스크립트, 경보, 로그 등 |
정보 |
R |
AMS 엔지니어의 액세스 및 자격 증명 수명 주기 관리 |
정보 |
R |
AMS 서비스를 구성하는 데 필요한 모든 입력을 수집합니다. 예: 패치 유지 관리 기간, 일정 및 대상 |
R |
정보 |
AMS 서비스 구성을 요청하고 모든 필수 입력 제공 |
R |
정보 |
고객의 요청에 따라 AMS 서비스를 구성합니다. 예: 패치 유지 관리 기간, 리소스 태거 및 경보 관리자 |
C |
R |
AWS 계정 및 인스턴스에 액세스하는 데 사용되는 로컬 디렉터리 서비스에 대한 사용자 및 해당 권한의 수명 주기 관리 |
R |
정보 |
예약 인스턴스 최적화 권장 |
정보 |
R |
신뢰할 수 있는 문제 해결사에 계정(들) 온보딩 |
C,I |
R |
패치 관리 | ||
| 패치 유지 관리 기간, 패치 기준 및 대상을 구성하는 데 필요한 모든 입력 수집 | R |
정보 |
| 패치 유지 관리 기간 및 기준의 구성을 요청하고 모든 필수 입력 제공 | R |
정보 |
| 고객의 요청에 따라 패치 유지 관리 기간, 패치 기준 및 대상 구성 | C |
R |
| 지원되는 OS 및 EC2 인스턴스용 지원되는 OS가 사전 설치된 소프트웨어에 대한 해당 업데이트를 모니터링합니다. | 정보 |
R |
지원되는 OS 및 유지 관리 기간 적용 범위에 대한 업데이트 누락 보고서 |
정보 |
R |
업데이트를 적용하기 전에 인스턴스의 스냅샷 생성 |
정보 |
R |
고객 구성당 EC2 인스턴스에 업데이트 적용 |
정보 |
R |
EC2 인스턴스에 대한 실패한 업데이트 조사 |
C |
R |
Auto-Scaling 그룹(ASGs)의 AMIs 및 스택 업데이트 |
R |
C |
| Windows 운영 체제 및 Windows Update에서 관리하는 운영 체제에 설치된 Microsoft 패키지 패치 | 정보 |
R |
Windows Update에서 관리하지 않는 패치 설치 애플리케이션, 소프트웨어 또는 애플리케이션 종속성 |
R |
정보 |
Linux 운영 체제 및 운영 체제의 기본 패키지 관리자(예: Yum, Apt, Zypper)에 의해 관리가 활성화된 모든 패키지에 패치 적용 |
정보 |
R |
Linux 운영 체제의 기본 패키지 관리자에서 관리하지 않는 패치 설치 애플리케이션, 소프트웨어 또는 애플리케이션 종속성 |
R |
정보 |
백업 | ||
백업 계획 및 대상 리소스를 구성하는 데 필요한 모든 입력 수집 |
R |
정보 |
백업 계획 구성 요청 및 모든 필수 입력 제공 |
R |
정보 |
고객의 요청에 따라 백업 계획 및 대상 구성 |
C |
R |
| 백업 일정 및 대상 리소스 지정 | R |
정보 |
계획당 백업 수행 |
정보 |
R |
실패한 백업 작업 조사 |
정보 |
R |
백업 작업 상태 및 백업 범위에 대한 보고서 |
정보 |
R |
| 백업 검증 | R |
정보 |
| 인시던트 관리의 일환으로 지원되는 AWS 서비스 리소스의 리소스에 대한 백업 복원 요청 | R |
정보 |
지원되는 AWS 서비스의 리소스에 대한 백업 복원 활동 수행 |
정보 |
R |
| 영향을 받는 사용자 지정 또는 타사 애플리케이션 복원 | R |
정보 |
네트워킹 | ||
관리VPCs, IGWs, Direct Connect 및 기타 AWS 네트워킹 서비스의 프로비저닝 및 구성 |
R |
정보 |
관리형 계정 내에서 AWS 보안 Groups/NAT/NACL 구성 및 운영 |
R |
정보 |
고객 네트워크 내 네트워킹 구성 및 구현(예: DirectConnect) |
R |
정보 |
AWS 네트워크 내 네트워킹 구성 및 구현 |
R |
정보 |
보안 그룹을 포함한 네트워크 보안을 위해 AMS에서 정의한 모니터 |
정보 |
R |
네트워크 수준 로깅 구성 및 관리(VPC 흐름 로그 등) |
정보 |
R |
로깅 | ||
| 모든 애플리케이션 변경 로그 기록 | R |
정보 |
| AWS 인프라 변경 로그 기록 | 정보 |
R |
| AWS 감사 추적 활성화 및 집계 | 정보 |
R |
| AWS 리소스에서 로그 집계 | 정보 |
R |
모니터링 및 해결 | ||
경보 관리자, 리소스 태거 및 경보 임계값을 구성하는 데 필요한 모든 입력 수집 |
R |
정보 |
| 경보 관리자의 구성을 요청하고 모든 필수 입력 제공 | R |
정보 |
| 고객의 요청에 따라 경보 관리자, 리소스 태거 및 경보 임계값을 구성합니다. | C |
R |
고객 구성당 AMS CloudWatch 기준 지표 및 경보 배포 |
정보 |
R |
기준 CloudWatch 지표 및 경보를 사용하여 지원되는 AWS 리소스 모니터링 |
정보 |
R |
AWS 리소스의 알림 조사 |
C |
R |
정의된 구성을 기반으로 알림 수정 또는 인시던트 생성 |
정보 |
R |
|
고객별 모니터 정의, 모니터링 및 조사 |
R |
정보 |
애플리케이션 모니터링의 알림 조사 |
R |
C |
문제 해결을 위한 Trusted Advisor 검사 구성 |
R |
C |
지원되는 Trusted Advisor 검사 자동 해결 |
정보 |
R |
지원되는 Trusted Advisor 검사를 수동으로 수정 |
R |
C |
문제 해결 상태 보고 |
정보 |
R |
문제 해결 실패 문제 해결 |
R |
C |
보안 아키텍처 | ||
|
AMS 리소스 및 코드에서 보안 문제 및 잠재적 위협 검토 |
정보 |
R |
AMS 리소스 및 코드에 보안 제어를 구현하여 보안 위험 완화 |
정보 |
R |
계정 및 해당 AWS 리소스의 보안 관리를 위해 지원되는 AWS 서비스 활성화 |
정보 |
R |
AMS 엔지니어의 계정 및 OS 액세스에 대한 권한 있는 자격 증명 관리 |
정보 |
R |
보안 위험 관리 | ||
GuardDuty 및 Macie와 같은 보안 관리를 위해 지원되는 AWS 서비스 모니터링 |
정보 |
R |
AMS 정의 Config 규칙을 정의하고 생성하여 AWS 리소스가 인터넷 보안 센터(CIS) 및 NIST 보안 모범 사례를 준수하는지 감지합니다. |
정보 |
R |
AMS 정의 구성 규칙 모니터링 |
정보 |
R |
Config 규칙의 적합성 상태 보고 |
정보 |
R |
필요한 Config 규칙 목록 정의 및 해결 |
정보 |
R |
AMS 정의 Config 규칙 수정의 영향 평가 |
R |
정보 |
AWS 계정의 AMS 정의 Config 규칙 문제 해결 요청 |
R |
정보 |
AMS 정의 Config 규칙에서 제외된 리소스 추적 |
R |
정보 |
AWS 계정에서 지원되는 AMS 정의 Config 규칙 문제 해결 |
C |
R |
AWS 계정에서 지원되지 않는 AMS 정의 Config 규칙 수정 |
R |
정보 |
고객별 Config 규칙 정의, 모니터링 및 조사 |
R |
정보 |
인시던트 관리 | ||
AWS 리소스에서 AMS가 탐지한 인시던트에 대해 알림 |
정보 |
R |
AWS 리소스의 인시던트 알림 |
R |
정보 |
모니터링을 기반으로 AWS 리소스에 대한 인시던트 알림 |
정보 |
R |
애플리케이션 성능 문제 및 중단 처리 |
R |
정보 |
인시던트 우선 순위 분류 |
정보 |
R |
인시던트 대응 제공 |
정보 |
R |
| 사용 가능한 백업이 있는 리소스에 대한 인시던트 해결 또는 인프라 복원 제공 |
C |
R |
보안 인시던트 대응 - 준비 | ||
통신 | ||
AMS가 보안 이벤트 알림 및 보안 에스컬레이션 중에 사용할 수 있도록 고객 보안 연락처 세부 정보를 제공하고 업데이트합니다. |
R |
정보 |
보안 이벤트 및 보안 에스컬레이션 중에 사용할 제공된 고객 보안 연락처 세부 정보를 저장하고 관리합니다. |
C |
R |
훈련 | ||
인시던트 대응 프로세스 중에 AMS를 지원하는 설명서를 고객에게 제공 |
정보 |
R |
보안 게임데이를 통해 인시던트 대응 프로세스 중에 공동 책임 연습 |
R |
R |
리소스 관리 | ||
알림, 알림 상관 관계, 노이즈 감소 및 추가 규칙에 AWS 서비스 대해 지원되는 보안 관리 구성 |
정보 |
R |
비즈니스에 대한 각 자산의 가치 및 중요도에 대한 세부 정보를 포함하여 AWS 리소스(Amazon EC2, Amazon S3 등)의 포괄적인 인벤토리를 유지 관리합니다. 이 정보는 효과적인 억제 전략을 결정하는 데 중요한 역할을 합니다. |
R |
C |
AWS 태그를 사용하여 리소스 및 워크로드 식별 |
R |
C |
로그 보존 및 아카이브 정의 및 구성 |
정보 |
R |
AWS 계정, 서비스 및 액세스 관리에 대한 조직의 보안 정책 및 구성을 정의하고 시행하여 안전한 기준 설정 |
R |
정보 |
보안 인시던트 대응 - 탐지 | ||
로깅, 지표 및 모니터링 | ||
인스턴스 및 계정에 대한 이벤트 관리를 활성화하도록 로깅 및 모니터링 구성 |
정보 |
R |
보안 알림 AWS 서비스 에 지원되는 모니터 |
정보 |
R |
엔드포인트 보안 도구 배포 및 관리 |
R |
정보 |
엔드포인트 보안을 사용하여 인스턴스에서 맬웨어 모니터링 |
R |
정보 |
아웃바운드 메시징을 통해 감지된 이벤트를 고객에게 알림 |
정보 |
R |
내부 이해관계자 커뮤니케이션 및 리더십 업데이트를 조정하여 응답 시간 개선 |
R |
정보 |
AMS 표준 탐지 서비스 정의, 배포 및 유지 관리(예: Amazon GuardDuty 및 AWS Config) |
C |
R |
AWS 인프라 변경 로그 기록 |
R |
정보 |
로깅 활성화 및 구성, 애플리케이션에 대한 이벤트 관리를 활성화하기 위한 모니터링 |
R |
C |
지원되는 AWS 보안 서비스(예: Amazon GuardDuty)에 대한 허용 목록, 거부 목록 및 사용자 지정 탐지 구현 및 유지 관리 |
R |
R |
보안 이벤트 보고 | ||
AMS에 의심스러운 활동 또는 활성 보안 조사 알림 |
R |
정보 |
감지된 보안 이벤트 및 인시던트를 고객에게 알림 |
정보 |
R |
보안 인시던트 대응 프로세스를 트리거할 수 있는 계획된 이벤트에 알림 |
R |
정보 |
보안 인시던트 대응 - 분석 | ||
조사 및 분석 | ||
지원되는 탐지 소스에서 생성된 지원되는 보안 알림에 대한 초기 응답 수행 |
정보 |
R |
사용 가능한 데이터를 사용하여 거짓/참 긍정 평가 |
R |
R |
필요한 경우 고객과 공유할 영향을 받는 인스턴스의 스냅샷 생성 |
정보 |
R |
관리 연속성, 파일 시스템 분석, 메모리 포렌식 및 바이너리 분석과 같은 포렌식 작업 수행 |
R |
C |
조사를 지원하는 애플리케이션 로그 수집 |
R |
정보 |
데이터 및 로그를 수집하여 보안 알림에 대한 조사 지원 |
R |
R |
보안 조사에 AWS 서비스 내 SMEs 참여 |
C |
R |
조사 중에 지원되는의 조사 로그 AWS 서비스 를 고객에게 공유 |
정보 |
R |
통신 | ||
관리형 리소스에 대한 AMS 탐지 소스의 알림 및 알림 전송 |
정보 |
R |
애플리케이션 보안 이벤트에 대한 알림 및 알림 관리 |
R |
정보 |
보안 인시던트 조사 중에 고객 보안 연락 담당자 참여 |
R |
정보 |
보안 인시던트 대응 - 포함 | ||
억제 전략 및 실행 | ||
위험을 평가하고 억제 전략을 결정하여 잠재적 서비스 영향을 확인합니다. |
R |
C |
추가 분석을 위해 영향을 받는 시스템을 백업합니다. |
정보 |
R |
애플리케이션 및 워크로드 포함(애플리케이션별 구성 또는 응답 활동을 통해) |
R |
C |
보안 인시던트 및 영향을 받는 리소스를 기반으로 억제 전략 정의 |
정보 |
R |
영향을 받는 시스템의 특정 시점 백업에 대한 암호화 및 보안 저장 활성화 |
C |
R |
EC2 인스턴스, 네트워크 및 IAM을 포함한 AWS 리소스에 대해 지원되는 격리 작업 실행 |
정보 |
R |
보안 인시던트 대응 - 제거 | ||
제거 전략 및 실행 | ||
고객 애플리케이션 워크로드에서 보안 인시던트 및 영향을 받는 리소스를 기반으로 근절 옵션 정의 |
C |
R |
합의된 근절 전략, 근절 실행 시기 및 결과를 결정합니다. |
R |
정보 |
AMS 관리형 워크로드에서 보안 인시던트 및 영향을 받는 리소스를 기반으로 근절 단계 정의 |
C |
R |
위협을 제거하고 EC2 인스턴스, 네트워크 및 IAM 근절을 포함한 AWS 리소스를 강화합니다. |
R |
C |
위협 제거 및 애플리케이션 및 워크로드 강화(애플리케이션별 구성 또는 대응 활동을 통해) |
R |
정보 |
보안 인시던트 대응 - 복구 | ||
복구 준비 및 실행 | ||
고객의 요청에 따라 백업 계획 및 대상 구성 |
정보 |
R |
백업 계획을 검토하여 AMS 관리형 워크로드 복원 |
R |
정보 |
지원되는의 리소스에 대한 백업 복원 활동 수행 AWS 서비스 |
정보 |
R |
고객 애플리케이션, APP 구성 및 배포 설정을 백업하고 백업 계획을 검토하여 인시던트 발생 후 고객 애플리케이션 및 워크로드를 복원합니다. |
R |
정보 |
애플리케이션 및 고객 워크로드 복원(애플리케이션별 복원 단계를 통해) |
R |
정보 |
보안 인시던트 대응 - 인시던트 사후 보고서 | ||
인시던트 사후 보고 | ||
필요에 따라 고객 사후 인시던트와 적절한 교훈 및 조치 항목 공유 |
정보 |
R |
문제 관리 | ||
| 인시던트를 상호 연관시켜 문제 식별 | 정보 |
R |
| 문제에 대한 근본 원인 분석(RCA) 수행 | 정보 |
R |
| 문제 해결 | 정보 |
R |
| 애플리케이션 문제 식별 및 해결 | R |
정보 |
서비스 관리 | ||
| 서비스 요청을 사용하여 정보 요청 | R |
정보 |
서비스 요청에 회신 |
정보 |
R |
| 비용 최적화 권장 사항 제공 | 정보 |
R |
월별 서비스 보고서 준비 및 전달 |
정보 |
R |
변경 관리 | ||
| 관리형 환경에서 리소스를 프로비저닝하고 업데이트하기 위한 변경 관리 프로세스 및 도구 | R |
정보 |
| 애플리케이션 변경 일정 유지 관리 | R |
정보 |
| 예정된 유지 관리 기간에 대한 알림 | R |
정보 |
| AMS 작업의 변경 사항 기록 | 정보 |
R |
비용 최적화 | ||
| Resource Scheduler를 구성하는 데 필요한 모든 입력 수집 | R |
정보 |
| 온보딩, Resource Scheduler 구성 요청 및 모든 필수 입력 제공 | R |
정보 |
| 고객 구성당 Resource Scheduler 배포 | C, I |
R |
| 고객 계정에서 Resource Scheduler 비활성화 및 활성화 | R |
C |
| 일정 생성, 삭제, 설명 및 업데이트 | C |
R |
| 기간 생성, 삭제, 설명 및 업데이트 | C |
R |
| Resource Scheduler를 사용하여 문제 조사 및 해결 | 정보 |
R |
| Resource Scheduler 오프보딩 요청 | R |
정보 |
| 계정에서 Resource Scheduler 오프보드 | C, I |
R |
AMS Accelerate에서 수행한 변경 범위
AMS Accelerate는 다음에 설명된 특정 목적 및 상황에 대해서만 변경합니다. AMS는 콘솔 또는 APIs를 사용하여 인프라 수준에서만 변경합니다. AMS는 애플리케이션, 제어 또는 도메인 계층을 변경하지 않습니다. 사전 빌드된 쿼리 세트를 사용하여 AMS(또는 다른 사용자)의 변경 사항을 볼 수 있습니다. 이를 수행하려면 섹션을 참조하세요AMS Accelerate 계정의 변경 사항 추적.
AWS resources
AMS Accelerate는 다음 상황에서만 AWS 리소스를 배포하거나 업데이트합니다.
AMS에 필요한 도구 및 리소스를 배포하고 업데이트합니다.
이벤트 및 경보에 대한 응답으로 AMS 모니터링의 일부로.
의 일부로 보안 문제를 해결하려면Accelerate의 위반에 대한 대응(규정 미준수 리소스가 보안 모범 사례를 준수하도록 설정)
인시던트 대응의 일환으로 문제 해결 및 복원 중.
다음과 같은 AMS 기능을 구성하기 위한 고객 요청에 응답하는 경우:
경보 관리자
리소스 태거
패치 기준 및 유지 관리 기간
리소스 스케줄러
백업 계획
AMS Accelerate는 이러한 상황 외에는 리소스를 배포하거나 업데이트하지 않습니다. 다른 상황을 변경하는 데 AMS의 도움이 필요한 경우 온디맨드 작업을
운영 체제 소프트웨어
AMS Accelerate는 서비스 수준 계약에 정의된 인시던트 해결을 통해 사용할 수 없는 상황에서 운영 체제 소프트웨어를 변경할 수 있습니다. AMS는의 일부로 운영 체제를 변경할 수도 있습니다AMS Accelerate의 자동 인스턴스 구성.
애플리케이션 코드 및 구성
AMS Accelerate는 코드를 수정하지 않지만(예: AWS CloudFormation 템플릿, 기타 infrastructure-as-code 템플릿 또는 Lambda 함수) 운영 및 보안 모범 사례를 따르기 위해 필요한 변경 사항을 팀에 안내할 수 있습니다. AMS Accelerate는 애플리케이션에 영향을 미치는 인프라 문제에 대한 문제 해결 지원을 제공하지만 AMS Accelerate는 애플리케이션 구성에 액세스하거나 검증하지 않습니다.
