기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS 책임 매트릭스(RACI)
참고
적시에 의무를 이행하기 위해 AWS Managed Services(AMS)는 적절한 조치를 결정하기 위해 사용자의 입력을 요구할 수 있습니다. AMS는 이러한 모든 설명 및 입력을 위해 지정된 고객 연락처에 문의합니다. AMS는 영업일 기준 24시간 이내에 이러한 쿼리에 응답할 것으로 예상합니다. 영업일 기준 24시간 이내에 응답이 없는 경우 AMS는 사용자를 대신하여 작업을 선택할 수 있습니다.
AMS 책임, 책임, 상담 및 정보 제공 또는 RACI 매트릭스는 다양한 활동에 대해 고객 또는 AMS에 기본 책임을 할당합니다.
AMS는 AWS 인프라를 관리합니다. 다음 표에는 AMS 관리형 환경 내에서 실행되는 애플리케이션의 수명 주기 활동에 대한 고객 및 AMS의 책임에 대한 개요가 나와 있습니다.
AMS는 고객 관리형 계정 또는 계정 내에서 실행되는 인프라에 대한 다음 활동에 대해 책임을 지지 않으므로이 RACI는 적용되지 않습니다.
R은 작업을 수행하기 위해 작업을 수행하는 책임 당사자를 나타냅니다.
C는 컨설팅, 일반적으로 주제 전문가로서 의견을 구하는 당사자, 양자 간 커뮤니케이션이 있는 당사자를 의미합니다.
나는 정보, 즉 종종 작업 또는 결과물 완료 시에만 진행 상황에 대한 정보를 받는 당사자를 의미합니다.
셀프 서비스 프로비저닝은 개발자 모드 및 셀프 서비스 프로비저닝된 서비스를 포함하여 AWS API 또는 콘솔을 통해 셀프 서비스를 통해 고객이 프로비저닝한 리소스를 말합니다.
참고
일부 섹션에는 AMS와 고객 모두에 대한 'R'이 포함되어 있습니다. 공동 AWS 책임 모델에서 AMS와 고객 모두 공동 소유권을 가지고 인프라 및 애플리케이션 문제에 대응하기 때문입니다.
셀프 서비스 프로비저닝 기능을 제공하기 위해 AMS는 권한 경계가 있는 승격된 IAM 역할을 생성하여 직접 AWS 서비스 액세스에서 의도하지 않은 변경을 제한했습니다. 역할은 모든 변경 사항을 방지하지 않으며 내부 제어, 규정 준수를 준수하고 사용 중인 모든 AWS 서비스가 필수 인증을 충족하는지 확인할 책임이 있습니다. 이를 셀프 서비스 프로비저닝 모드라고 합니다. AWS 규정 준수 요구 사항에 대한 자세한 내용은 AWS 규정
준수를 참조하세요. 셀프 서비스를 통해 프로비저닝하는 리소스의 경우 AMS는 서비스 요청을 통해 인시던트 관리, 탐지 제어 및 가드레일, 보고, 지정된 리소스(Cloud Service Delivery Manager 및 Cloud Architect), 보안 및 액세스, 기술 지원을 제공합니다. 또한 해당하는 경우 AMS 변경 관리 시스템 외부에서 프로비저닝되거나 구성된 리소스의 연속성 관리, 패치 관리, 인프라 모니터링 및 변경 관리에 대한 책임을 집니다.
| 활동 | Customer |
AWS Managed Services(AMS) |
|---|---|---|
애플리케이션 수명 주기 | ||
애플리케이션 개발 |
R |
정보 |
애플리케이션 인프라 요구 사항 분석 및 설계 |
R |
C |
비표준 AMS 스택을 위한 설계 및 최적화 |
R |
C |
AMS 표준 스택의 설계 및 최적화 |
정보 |
R |
애플리케이션 배포 |
R |
C |
AWS 인프라 배포 |
C |
R |
애플리케이션 모니터링 |
R |
정보 |
애플리케이션 테스트/최적화 |
R |
정보 |
AWS 인프라 최적화 지침 |
정보 |
R |
AWS 인프라 모니터링 |
정보 |
R |
애플리케이션 문제 해결 |
R |
C |
AWS 네트워크 문제 해결 |
C |
R |
운영 체제 및 인프라 문제 해결 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
애플리케이션 및 ITSM 통합 | ||
AWS Service Offerings와의 애플리케이션 통합 |
R |
C |
AWS Managed Services 인터페이스와 ITSM 통합 |
R |
C |
네트워킹 | ||
관리형 환경 VPC 및 VPC 설정 및 구성 |
C |
R |
VPCs에 프라이빗 주소 공간 할당(예: /16) |
R |
C |
AWS가 아닌 AWS Managed Services, 고객 관리형 Firewalls/Proxy/Bastions/HOSTs 구성 및 운영 |
R |
C |
관리형 환경 내에서 AWS 보안 Groups/NAT/Customer Bastions/NACL 구성 및 운영 |
정보 |
R |
고객 네트워크 내 네트워킹(예: DirectConnect) 구성 및 구현 |
R |
C |
관리형 환경 내 네트워킹 구성 및 구현 |
C |
R |
관리형 환경 구성 | ||
기준 스택 템플릿에 대한 기본 Auto Scaling 설정 정의 |
정보 |
R |
RI 최적화 권장 |
C |
R |
RI 및 PIOP 용량 구매 |
R |
C |
용량이 과다 프로비저닝될 때 용량 제거(고객 애플리케이션에서 지원하는 경우) |
C |
R |
AWS Managed Services에 대한 AWS 고객별 정보 생성/업데이트 |
C |
R |
S3 구성 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
Glacier 구성 |
C |
R |
아카이브 정책 정의 |
R |
C |
아카이브 정책 구성 |
C |
R |
고객 유지 관리 기간 선택 |
R |
정보 |
AWS RDS 관리 | ||
source/replica/RO 복제 상태 모니터링 |
정보 |
R |
소스 장애 조치의 RCA 식별 |
정보 |
R |
자동 스냅샷(백업) 구성 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
DB 엔진 패치 관리 조정 및 예약 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
DB 스토리지 및 PIOP 용량 권장 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
데이터베이스 실행을 위한 인스턴스 크기 조정 권장 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
관리형 환경을 위한 RI 최적화 권장 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
RDS 성능 모니터링(CloudWatch) 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
RDS 이벤트 구독 구성(SNS) 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
RDS 보안 그룹 구성 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
RDS 엔진 파라미터/옵션 구성 |
R |
C |
DB 테이블 설계 |
R |
정보 |
DB 인덱싱 |
R |
정보 |
DB 로그 분석 |
R |
정보 |
AMS 변경 관리 | ||
| 고객 RFCs 생성(예: 관리creating/updating/deleting 리소스에 대한 액세스, 애플리케이션 배포/업데이트, AWS 서비스 상품 구성 변경) | R |
정보 |
| 고객 RFCs 승인 | 정보 |
R |
| AWS Managed Services RFCs 생성(예: 리소스에 대한 액세스, 고객을 대신하여 리소스 생성, 패치 관리의 일부로 OS에 업데이트 적용) | 정보 |
R |
| 비자동 RFCs 승인 | R |
정보 |
| 새 변경 유형에 대한 요청 제출 | R |
C |
| 새 변경 유형 생성 | 정보 |
R |
| 애플리케이션 변경 일정 유지 관리 |
R |
C |
| 예정된 유지 관리 기간 알림 |
정보 |
R |
AWS Service Catalog | ||
| 포트폴리오 및 제품 생성 |
R |
정보 |
| 최종 사용자에게 제품 배포 |
R |
정보 |
| 태그 및 태그 옵션 라이브러리 생성 |
R |
C |
| 최종 사용자와 포트폴리오 및 제품 공유 |
R |
정보 |
| 포트폴리오 및 제품 수정/업데이트 |
R |
정보 |
| 포트폴리오 및 제품에 제약 조건 생성 및 할당 |
R |
C |
| 제품에 서비스 작업 연결 |
R |
C |
| 프로비저닝된 리소스를 새 버전의 제품으로 업데이트 |
R |
정보 |
프로비저닝 | ||
| AWS Managed Services 기준 AMI에 대한 고객별 추가 사항 | R |
C |
| 스택 템플릿을 프로비저닝하는 데 사용되는 승인된 추가 변경 유형 구성 | C |
R |
AMS 변경 관리 프로세스 또는 AWS Service Catalog를 통해 제출된 관리형 스택 및 관련 AWS 리소스를 시작합니다. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
정보 | |
| AMS 변경 관리 프로세스 또는 AWS Service Catalog를 통해 프로비저닝된 인스턴스에 사용자 지정 및 타사 애플리케이션을 설치/업데이트합니다. |
R |
정보 |
프로비저닝 - 스택 아키텍처 | ||
OS 라이선스 제공(해당 AWS 서비스에 대한 사용 요금 포함 - 예: EC2 및 RDS) 셀프 서비스 프로비저닝 |
정보 |
R |
R |
I | |
AMS 변경 관리 시스템을 통해 애플리케이션 배포를 위한 기본 인프라 템플릿(Stacks)을 정의합니다. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
I | |
| 기준선 승인 AMIs 생성8 | 정보 |
R |
| 고객 애플리케이션 인벤토리를 평가하고 사용 가능한 인프라 템플릿(Stacks)에 적합한지 확인 | R |
C |
| 기준 템플릿 오퍼링 외에 고유한 스택 정의 |
R |
C |
로깅, 모니터링 및 이벤트 관리 | ||
| AWS 인프라 변경 로그 기록 | 정보 |
R |
| 모든 애플리케이션 변경 로그 기록 | R |
C |
AMS 변경 관리 프로세스를 통해 프로비저닝된 AWS 인프라의 패치 적용, 보안, 모니터링 등을 위한 에이전트 및 스크립트의 설치 및 구성. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
| 고객별 모니터링 및 인시던트 요구 사항 정의 | R |
C |
| 관리형 환경에 대한 알림 구성 | 정보 |
R |
모든 AMS 구성 알림 모니터링 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
인시던트 알림을 위한 인프라 알림 조사 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
| 애플리케이션 경보 조사 | R |
C |
인시던트 관리 | ||
모니터링을 기반으로 AWS 인프라의 인시던트에 사전 알림 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
| 애플리케이션 성능 문제 및 중단 처리 | R |
정보 |
| 인시던트 우선순위 분류 | 정보 |
R |
| 인시던트 대응 제공 | 정보 |
R |
인시던트 해결/인프라 복원 제공 참고SLAs는 셀프 서비스 프로비저닝 및 개발자 모드를 사용하여 프로비저닝된 리소스를 포함하여 AMS 변경 관리 외부에서 프로비저닝된 인스턴스 기반 리소스에는 적용되지 않습니다. |
C |
R |
문제 관리 | ||
| 관리형 환경에서 문제 식별 | C |
R |
| 관리형 환경에서 문제에 대한 RCA 수행 | C |
R |
| 관리형 환경의 문제 해결 | C |
R |
| 애플리케이션 문제 식별 및 해결 | R |
정보 |
보안 관리 | ||
고객 온보딩 중에 결정되고 합의된 고객 인프라 보안 및/또는 보안 규정 준수 프로세스의 기준 설정. 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
| 관리형 EPS에 유효한 라이선스 유지 | R |
C |
관리형 EPS 구성 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
관리형 EPS 업데이트 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
AMS CM 프로세스를 통해 프로비저닝된 인스턴스에서 맬웨어 모니터링. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
바이러스 서명 유지 관리 및 업데이트. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
맬웨어에 감염된 인스턴스 문제 해결. 셀프 서비스 프로비저닝 |
C |
R |
R |
C | |
| 보안 이벤트 관리 | C |
R |
보안 - 액세스 관리 | ||
| 사용자의 수명 주기와 AWS Managed Services에 액세스하는 데 사용되는 로컬 디렉터리 서비스에 대한 권한을 관리합니다. | R |
정보 |
| AWS 콘솔/APIs에 대한 고객 액세스를 위해 페더레이션 인증 시스템(들) 운영 | R |
C |
| AWS Managed Services AD에서 고객 관리형 AD로의 Active Directory(AD) 신뢰 수락 및 유지 | R |
C |
| 온보딩 중에 각 관리형 계정 내에서 교차 계정 IAM 관리자 역할을 생성합니다. | R |
C |
| 각 계정의 AWS 루트 자격 증명 보호 | 정보 |
R |
| 관리형 환경을 위한 IAM 리소스 정의 | C |
R |
| AMS 엔지니어의 OS 액세스를 위한 권한 있는 자격 증명 관리 | 정보 |
R |
| AMS에서 고객에게 제공하는 OS 액세스에 대한 권한 있는 자격 증명 관리 | R |
정보 |
보안 인시던트 대응 - 준비 | ||
통신 | ||
AMS가 보안 이벤트 알림 및 보안 에스컬레이션 중에 사용할 수 있도록 고객 보안 연락처 세부 정보 제공 |
R |
정보 |
보안 이벤트 및 보안 에스컬레이션 중에 사용할 제공된 고객 보안 연락처 세부 정보를 저장하고 관리합니다. |
CI |
R |
훈련 | ||
인시던트 대응 프로세스 중에 AMS를 지원하는 설명서를 고객에게 제공 |
정보 |
R |
보안 게임데이를 통해 인시던트 대응 프로세스 중에 공동 책임 연습 |
RI |
RC |
리소스 관리 | ||
알림, 알림 상관 관계, 노이즈 감소 및 추가 규칙에 AWS 서비스 대해 지원되는 보안 관리 구성 |
정보 |
R |
자산(AWS 리소스) 인벤토리를 유지하고 자산의 가치 및 중요도를 파악합니다. 이 정보는 인시던트 억제 전략 중에 유용합니다. |
R |
CI |
AWS 태그를 사용하여 리소스 및 워크로드 식별 |
R |
CI |
로그 보존 및 아카이브 정의 및 구성 |
CI |
R |
구성 AWS 계정, 정책 및 액세스 관리의 보안 기준 설정 |
CI |
RC |
보안 인시던트 대응 - 탐지 | ||
로깅, 지표 및 모니터링 | ||
인스턴스 및 계정에 대한 이벤트 관리를 활성화하도록 로깅 및 모니터링 구성 |
CI |
R |
보안 알림 AWS 서비스 에 지원되는 모니터 |
정보 |
R |
엔드포인트 보안 도구 배포 및 관리 |
CI |
R |
AMS 지원 엔드포인트 보안 도구를 사용하여 인스턴스에서 맬웨어 모니터링 |
정보 |
R |
아웃바운드 메시징을 통해 감지된 이벤트를 고객에게 알림 |
정보 |
R |
인시던트 대응 시간을 개선하기 위해 특정 계정 및 워크로드에 대한 의사 결정자에게 알림 및 후속 업데이트를 라우팅합니다. |
R |
CI |
AMS 표준 탐지 서비스 정의, 배포 및 유지 관리(예: Amazon GuardDuty 및 AWS Config) |
CI |
R |
AWS 인프라 변경 로그 기록 |
정보 |
RC |
로깅 활성화 및 구성, 애플리케이션에 대한 이벤트 관리를 활성화하기 위한 모니터링 |
R |
C |
지원되는 AWS 보안 서비스(예: Amazon GuardDuty)에 대한 허용 목록, 거부 목록 및 사용자 지정 탐지 구현 및 유지 관리 |
RCI |
R |
보안 이벤트 보고 | ||
AMS에 의심스러운 활동 또는 활성 보안 조사 알림 |
R |
CI |
감지된 보안 이벤트 및 인시던트를 고객에게 알림 |
정보 |
R |
보안 인시던트 대응 프로세스를 트리거할 수 있는 계획된 이벤트에 알림 |
R |
CI |
보안 인시던트 대응 - 분석 | ||
조사 및 분석 | ||
지원되는 탐지 소스에서 생성된 지원되는 보안 알림에 대한 초기 응답 수행 |
정보 |
RC |
사용 가능한 데이터를 사용하여 거짓/참 긍정 평가 |
RI |
RC |
필요한 경우 고객과 공유할 영향을 받는 인스턴스의 스냅샷 생성 |
정보 |
R |
관리 연속성, 파일 시스템 분석, 메모리 포렌식 및 바이너리 분석과 같은 포렌식 작업 수행 |
R |
CI |
조사를 지원하는 애플리케이션 로그 수집 |
R |
정보 |
데이터 및 로그를 수집하여 보안 알림에 대한 조사 지원 |
RCI |
RC |
보안 조사에 AWS 서비스 내 SMEs 참여 |
CI |
R |
조사 중에 타사 공급업체 참여(예: EPS 맬웨어 방지 조사 및 TrendMicro 지원 팀 참여) |
RCI |
정보 |
조사 중에 지원되는의 조사 로그 AWS 서비스 를 고객에게 공유 |
정보 |
R |
통신 | ||
관리형 리소스에 대한 AMS 탐지 소스의 알림 및 알림 전송 |
정보 |
R |
애플리케이션 보안 이벤트에 대한 알림 및 알림 관리 |
R |
정보 |
보안 인시던트 조사 중에 고객 보안 연락 담당자 참여 |
R |
정보 |
보안 인시던트 대응 - 포함 | ||
억제 전략 및 실행 | ||
합의된 억제 전략의 실행을 결정하고 억제 기간 동안 서비스 가용성에 영향을 미칠 수 있는 결과에 합의합니다. |
R |
CI |
추가 분석을 위해 영향을 받는 시스템을 백업합니다. |
CI |
R |
애플리케이션 및 워크로드 포함(애플리케이션별 구성 또는 응답 활동을 통해) |
R |
CI |
보안 인시던트 및 영향을 받는 리소스를 기반으로 억제 전략 정의 |
CI |
R |
영향을 받는 시스템의 특정 시점 백업에 대한 암호화 및 보안 저장 활성화 |
CI |
R |
EC2 인스턴스, 네트워크 및 IAM을 포함한 AWS 리소스에 대해 지원되는 격리 작업 실행 |
CI |
R |
보안 인시던트 대응 - 제거 | ||
근절 전략 및 실행 | ||
고객 애플리케이션 워크로드에서 보안 인시던트 및 영향을 받는 리소스를 기반으로 근절 옵션 정의 |
R |
CI |
합의된 근절 전략, 근절 실행 시기 및 결과를 결정합니다. |
R |
CI |
AMS 관리형 워크로드에서 보안 인시던트 및 영향을 받는 리소스를 기반으로 근절 단계 정의 |
CI |
R |
EC2 인스턴스, 네트워크 및 IAM 근절을 포함한 AWS 리소스 근절 및 강화 |
CI |
R |
애플리케이션 및 워크로드 제거 및 강화(애플리케이션별 구성 또는 응답 활동을 통해) |
R |
정보 |
보안 인시던트 대응 - 복구 | ||
복구 준비 및 실행 | ||
고객의 요청에 따라 백업 계획 및 대상 구성 |
R |
정보 |
백업 계획을 검토하여 AMS 관리형 워크로드 복원 |
CI |
R |
지원되는의 리소스에 대한 백업 복원 활동 수행 AWS 서비스 |
정보 |
R |
고객 애플리케이션, APP 구성 및 배포 설정을 백업하고 백업 계획을 검토하여 인시던트 발생 후 고객 애플리케이션 및 워크로드를 복원합니다. |
R |
정보 |
애플리케이션 및 고객 워크로드 복원(애플리케이션별 복원 단계를 통해) |
R |
정보 |
보안 인시던트 대응 - 인시던트 사후 보고서 | ||
인시던트 사후 보고 | ||
필요에 따라 고객 사후 인시던트와 적절한 교훈 및 조치 항목을 공유합니다. |
정보 |
R |
패치 관리9 | ||
지원되는 OS 및 EC2 인스턴스용 지원되는 OS가 사전 설치된 소프트웨어에 해당하는 업데이트가 있는지 모니터링합니다. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
| 고객에게 예정된 업데이트 알림(AMS 표준 패치에만 해당) | 정보 |
R |
| 패치 적용 활동에서 특정 업데이트 및/또는 특정 스택 제외 | R |
정보 |
패치(AMS 패치에 적용)를 적용할 기본 및 사용자 지정 유지 관리 기간 일정과 기타 파라미터(예: 유지 관리 기간 기간) 정의 오케스트레이터만 해당) |
R |
정보 |
| 특정 패치를 필터링하고 제외할 사용자 지정 패치 기준 정의(AMS 패치 오케스트레이터에만 해당) | R |
정보 |
| 인스턴스에 태그를 지정하여 사용자 지정 유지 관리 기간 및 패치 기준과 연결(AMS 패치 오케스트레이터에만 해당) | R |
정보 |
리소스의 패치 상태를 추적하고 월별 비즈니스 검토에서 최신이 아닌 시스템을 강조 표시합니다. |
C |
R |
Windows 운영 체제 및 Windows Update에서 관리하는 운영 체제에 설치된 Microsoft 패키지 패치 셀프 서비스 프로비저닝 |
정보 |
R |
R |
- | |
| Windows Update에서 관리하지 않는 패치 설치 애플리케이션, 소프트웨어 또는 애플리케이션 종속성 셀프 서비스 프로비저닝 |
R |
정보 |
R |
- | |
Linux 운영 체제 및 운영 체제의 기본 패키지 관리자(예: Yum, Apt, Zypper)에 의해 관리가 활성화된 모든 패키지에 패치 적용 셀프 서비스 프로비저닝 |
정보 |
R |
R |
- | |
Linux 운영 체제의 기본 패키지 관리자에서 관리하지 않는 패치 설치 애플리케이션, 소프트웨어 또는 애플리케이션 종속성 셀프 서비스 프로비저닝 |
R |
정보 |
R |
- | |
연속성 관리 | ||
| 백업 일정 지정 | R |
정보 |
일정에 따라 백업을 실행합니다. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
| 백업 검증 | R |
정보 |
| 백업 복원 활동 요청 | R |
정보 |
백업 복원 활동을 실행합니다. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
영향을 받는 스택 및 VPCs. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
C | |
| 영향을 받는 사용자 지정/타사 애플리케이션 복원 | R |
C |
보고 | ||
월별 서비스 보고서 준비 및 전달 의 AMS AWS Outposts |
정보 |
R |
R |
정보 | |
온디맨드 API 감사 기록(CloudTrail)을 구성하고 검색합니다. 셀프 서비스 프로비저닝 |
정보 |
R |
R |
정보 | |
| AWS Managed Services Interface를 통해 인시던트 기록에 대한 액세스 제공 | 정보 |
R |
AWS Managed Services Interface를 통해 변경 기록에 대한 액세스 권한을 제공합니다. 셀프 서비스 프로비저닝 |
정보 |
R |
N/A |
N/A | |
서비스 요청 관리 | ||
| 서비스 요청을 사용하여 정보 요청 | R |
정보 |
| 서비스 요청에 회신 | 정보 |
R |
관리형 방화벽 | ||
| AMS 관리형 방화벽 배포 요청 | R |
정보 |
| AMS 관리형 방화벽 아키텍처의 설계 및 최적화 | 정보 |
R |
| AWS 인프라 및 AMS 관리형 방화벽 어플라이언스 배포 | 정보 |
R |
| 방화벽 라이선스 제공(해당 AWS 서비스에 대한 사용 요금 포함 - 예: EC2) | R |
정보 |
| 기본 도메인 허용 목록 정의 | 정보 |
R |
| 사용자 지정 허용 목록 및 보안 정책 추가, 수정 및 삭제 요청 | R |
정보 |
| AMS 관리형 방화벽에 대한 알림 구성 | 정보 |
R |
| 모든 AMS 관리형 방화벽 구성 알림 모니터링 | 정보 |
R |
| 방화벽 구성의 백업 실행 | 정보 |
R |
| 백업 복원 활동 요청 | R |
정보 |
| 프로비저닝된 리소스를 새 버전의 제품으로 업데이트 | 정보 |
R |
| AMS 관리형 방화벽 로그 기록 | 정보 |
R |
| AMS 관리형 방화벽에서 CloudWatch로 로그 전달 | 정보 |
R |
| AMS 관리형 방화벽에서 구성 변경 요청 | R |
정보 |
| AMS 관리형 방화벽에서 구성 변경 승인 | 정보 |
R |
| AMS 관리형 방화벽에서 구성 변경 실행 | 정보 |
R |
8AMS는 Amazon EC2용 AMIs만 제공합니다.
9AMS는 고객이 OSes 공급업체와 추가 지원 계약에 서명하는 경우에만 수명 종료 OS에 대한 책임이 있습니다.
