As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Service description (Descrição do serviço)
O AMS Accelerate é um plano operacional do serviço AWS Managed Services para gerenciar as operações da sua AWS infraestrutura.
Recursos do plano operacional do AWS Managed Services (AMS) AMS Accelerate
O AMS Accelerate oferece os seguintes recursos:
Gerenciamento de incidentes:
O gerenciamento de incidentes é o processo que o serviço AMS usa para responder aos incidentes relatados.
O AMS Accelerate detecta e responde proativamente a incidentes e auxilia sua equipe na resolução de problemas. Você pode entrar em contato com os engenheiros de operações do AMS Accelerate 24 horas por dia, 7 dias por semana, usando o AWS Support Center, com tempo de resposta SLAs dependendo do nível de resposta selecionado para sua conta.
Monitoramento
O monitoramento é o processo que o serviço AMS usa para rastrear seus recursos.
As contas inscritas no AMS Accelerate são configuradas com uma implantação básica de CloudWatch eventos e alarmes da Amazon que foram otimizados para reduzir o ruído e identificar um possível incidente futuro. Depois de receber os alertas, a equipe do AMS usa remediações, pessoas e processos automatizados para trazer os recursos de volta a um estado saudável e interagir com suas equipes quando apropriado para fornecer informações sobre o comportamento e como evitá-lo. Se a remediação falhar, o AMS inicia o processo de gerenciamento de incidentes. Você pode alterar as linhas de base atualizando o arquivo de configuração padrão.
Segurança:
O gerenciamento de segurança é o processo que o serviço AMS usa para proteger seus recursos. O AWS Managed Services protege seus ativos de informação e ajuda a manter sua infraestrutura da AWS segura usando vários controles, incluindo AWS Config Rules e Amazon GuardDuty.
O AMS Accelerate mantém uma biblioteca de Regras do AWS Config ações de remediação para garantir que todas as suas contas estejam em conformidade com os padrões do setor de segurança e integridade operacional. Regras do AWS Config rastreia continuamente a alteração de configuração entre seus recursos registrados. Se uma alteração violar qualquer condição de regra, o AMS relata suas descobertas e permite que você corrija as violações automaticamente ou mediante solicitação, de acordo com a gravidade da violação. Regras do AWS Config facilitar a conformidade com os padrões estabelecidos por: o Center for Internet Security (CIS), o Cloud Security Framework (CSF) do National Institute of Standards and Technology (NIST), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e o Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI).
Além disso, o AMS Accelerate utiliza GuardDuty a Amazon para identificar atividades potencialmente não autorizadas ou maliciosas em seu ambiente da AWS. GuardDuty as descobertas são monitoradas 24 horas por dia, 7 dias por semana, pelo AMS. A AMS colabora com você para entender o impacto das descobertas e remediações com base nas recomendações de melhores práticas. O AMS também oferece suporte ao Amazon Macie para proteger seus dados confidenciais, como informações pessoais de saúde (PHI), informações de identificação pessoal (PII) e dados financeiros. Por fim, o AMS monitora e faz a triagem de todos os eventos ALERT e BLOCK do Amazon Route 53 Resolver gerados em contas gerenciadas para inspecionar ainda mais o tráfego da rede e aumentar suas capacidades de detetive.
Gerenciamento de patches:
O gerenciamento de patches é o processo que o serviço AMS usa para atualizar seus recursos.
Para uma AWS conta com o complemento de patch, o AWS Managed Services aplica e instala atualizações do fornecedor nas EC2 instâncias da Amazon para sistemas operacionais compatíveis durante as janelas de manutenção escolhidas. O AMS cria um instantâneo da instância antes da aplicação do patch, monitora a instalação do patch e notifica você sobre o resultado. Se o patch falhar, o AMS investiga a falha e recomenda um curso de ação para que você corrija o problema. Ou o AMS restaura a instância para reversão, se solicitado. O AMS fornece relatórios sobre a cobertura de conformidade de patches e aconselha você sobre o curso de ação recomendado para sua empresa.
Gerenciamento de backup:
O AMS usa o gerenciamento de backup para tirar fotos de seus recursos.
O AWS Managed Services cria, monitora e armazena snapshots de AWS serviços suportados pelo AWS Backup. Você define os cronogramas de backup, a frequência e o período de retenção criando AWS Backup planos ao integrar contas e aplicativos. Você associa os planos aos recursos. O AMS monitora todas as tarefas de backup e, quando uma tarefa de backup falha, alerta nossa equipe para executar uma correção. O AMS aproveita seus instantâneos para realizar ações de restauração durante incidentes, se necessário. O AMS fornece um relatório de cobertura de backup e um relatório de status de backup.
Gerenciamento de problemas:
O AMS realiza análises de tendências para identificar e investigar problemas e identificar a causa raiz. Os problemas são corrigidos com uma solução alternativa ou permanente que evite a recorrência de um impacto similar no futuro no serviço. Um relatório pós-incidente (PIR) pode ser solicitado para qualquer incidente “alto”, após a resolução. O PIR captura a causa raiz e as ações preventivas tomadas, incluindo a implementação de medidas preventivas.
Especialistas designados:
O AMS Accelerate também designa um Cloud Service Delivery Manager (CSDM) e um Cloud Architect (CA) para fazer parceria com sua organização e promover a excelência operacional e de segurança. Seu CSDM e CA fornecem orientação durante e após a configuração e a integração do AMS Accelerate, entregam um relatório mensal de suas métricas operacionais e trabalham com você para identificar possíveis economias de custo usando ferramentas como AWS Cost Explorer, relatórios de custos e uso e. Trusted Advisor
Ferramentas de operações:
O AMS Accelerate pode fornecer operações contínuas para a infraestrutura da sua carga de trabalho na AWS. Nossos serviços de patch, backup, monitoramento e gerenciamento de incidentes dependem de ter recursos marcados e do AWS Systems Manager (SSM) e dos CloudWatch agentes instalados e configurados em suas EC2 instâncias da Amazon com um perfil de instância do IAM que os autorize a interagir com os serviços do SSM e da Amazon. CloudWatch O AMS Accelerate fornece ferramentas como o Resource Tagger para ajudá-lo a marcar seus recursos com base em regras e a configuração automática de instâncias para instalar os agentes necessários em suas EC2 instâncias da Amazon. Se você estiver seguindo práticas de infraestrutura imutáveis, poderá preencher os pré-requisitos diretamente no console ou nos modelos. infrastructure-as-code
Otimização de custos:
O AMS Resource Scheduler automatiza o início e a interrupção de instâncias do Amazon Elastic Compute Cloud (Amazon EC2), instâncias do Amazon Relational Database Service (Amazon RDS) e grupos do Amazon Auto Scaling. EC2 O AMS Resource Scheduler ajuda você a reduzir os custos operacionais interrompendo os recursos que não estão em uso e reiniciando-os quando sua capacidade é necessária.
Registro e geração de relatórios:
O AWS Managed Services agrega e armazena registros gerados como resultado de operações em CloudWatch CloudTrail, e Amazon VPC Flow Logs. O registro do AMS ajuda na resolução mais rápida de incidentes e nas auditorias do sistema. O AMS Accelerate também fornece um relatório mensal de serviço que resume as principais métricas de desempenho do AMS, incluindo um resumo executivo e insights, métricas operacionais, recursos gerenciados, adesão ao acordo de nível de serviço (SLA) do AMS e métricas financeiras sobre gastos, economias e otimização de custos. Os relatórios são entregues pelo gerente de prestação de serviços em nuvem (CSDM) da AMS designado para você.
Gerenciamento de solicitações de serviço:
Para solicitar informações sobre seu ambiente gerenciado, AMS ou ofertas de AWS serviços, envie solicitações de serviço usando o console do AMS Accelerate. Você pode enviar uma solicitação de serviço para perguntas do tipo “Como fazer” sobre AWS serviços e recursos ou para solicitar serviços adicionais do AMS.
Todos os clientes do AMS Accelerate começam com gerenciamento de incidentes, monitoramento, monitoramento de segurança, gravação de registros, ferramentas de pré-requisitos, gerenciamento de backup e recursos de geração de relatórios. Você pode adicionar o complemento de gerenciamento de patches do AMS por um preço adicional.
nota
Para obter uma lista de recursos não suportados no AWS GovCloud (US), consulte Como o AMS Accelerate difere em AWS GovCloud (US)
Configurações compatíveis
O AMS Accelerate suporta as seguintes configurações:
Idioma: inglês.
Regiões: veja as AWS regiões suportadas pelo AWS Managed Services na página de Serviços AWS Regionais
. nota
As regiões da AWS introduzidas antes de 20 de março de 2019 são consideradas regiões “originais” e estão habilitadas por padrão. As regiões introduzidas após essa data são regiões “opcionais” e estão desativadas por padrão. Se sua conta usa várias regiões e você incorpora o AMS Accelerate em uma conta com uma região “Opt-in” ativada como região padrão, o recurso de relatórios do AMS só está disponível nessa região. Se você não definir uma região padrão, a última região visitada será sua região padrão.
Para habilitar uma região, consulte Habilitando uma região. Para definir uma região padrão, consulte Escolha de uma região. Para obter uma lista do status de Opt-in para cada região, consulte Regiões disponíveis no Guia do usuário do Amazon Elastic Compute Cloud.
Arquitetura do sistema operacional (x86-64 ou ARM64): qualquer uma suportada pelo Systems Manager e. CloudWatch
Sistemas operacionais com suporte:
AlmaLinux 8.3-8.9, 9.x (só AlmaLinux é compatível com a arquitetura x86)
Amazon Linux 2023
Amazon Linux 2 (data prevista de término do suporte ao AMS em 30 de junho de 2026)
Oracle Linux 9.x, 8.x
Red Hat Enterprise Linux (RHEL) 9.x, 8.x
Servidor SUSE Linux Enterprise 15 SP6
SUSE Linux Enterprise Server para SAP 15 SP3 e versões posteriores
Microsoft Windows Server 2022, 2019, 2016
Ubuntu 20.04, 22.04, 24.04
Sistemas operacionais End of Support (EOS) suportados:
nota
Os sistemas operacionais End of Support (EOS) estão fora do período de suporte geral do fabricante do sistema operacional e apresentam maior risco de segurança. Os sistemas operacionais EOS são considerados configurações suportadas somente se os agentes exigidos pelo AMS oferecerem suporte ao sistema operacional e...
você tem suporte estendido com o fornecedor do sistema operacional que permite receber atualizações, ou
todas as instâncias que usam um sistema operacional EOS seguem os controles de segurança conforme especificado pelo AMS no Guia do Usuário do Accelerate, ou
você cumpre com quaisquer outros controles de segurança compensatórios exigidos pela AMS.
Caso o AMS não seja mais capaz de oferecer suporte a um sistema operacional EOS, o AMS emite uma recomendação crítica para atualizar o sistema operacional.
Os agentes exigidos pelo AMS podem incluir, mas não estão limitados a: AWS Systems Manager Amazon CloudWatch, agente Endpoint Security (EPS) e Active Directory (AD) Bridge (somente Linux).
Ubuntu Linux 18.04
SUSE Linux Enterprise Server 15 SP3, SP4, e SP5
Servidor SUSE Linux Enterprise para SAP 15 SP2
Servidor SUSE Linux Enterprise 12 SP5
SUSE Linux Enterprise Service para SAP 12 SP5
Microsoft Windows Server 2012/2012 R2
Red Hat Enterprise Linux (RHEL) :7.x
Oracle Linux 7.5-7.9
Se você usa AWS Control Tower para gerenciar seu ambiente de várias contas, verifique se está executando a versão mais recente do AWS Control Tower para compatibilidade com o Accelerate. Ambientes que usam AWS Control Tower versões anteriores à 2.7 (lançada em abril de 2021) não são compatíveis. Para obter informações sobre como atualizar AWS Control Tower, consulte Atualizar sua zona de pouso.
Serviços com suporte
O AWS Managed Services fornece serviços de suporte de gerenciamento operacional para os seguintes AWS serviços. Cada AWS serviço é distinto e, como resultado, o nível de suporte de gerenciamento operacional do AMS varia de acordo com a natureza e as características do AWS serviço subjacente. Se você solicitar que o AWS Managed Services forneça serviços para qualquer software ou serviço que não esteja expressamente identificado como suportado na lista a seguir, qualquer AWS Managed Services fornecido para essas configurações solicitadas pelo cliente será tratado como um “Serviço Beta” de acordo com os Termos do Serviço.
Incidentes: Todos os serviços AWS
Solicitação de serviço: Todos os AWS serviços
Aplicação de patches: Amazon EC2
Backups e restauração: todos Serviços da AWS suportados pelo AWS Backup. Para obter uma lista dos serviços suportados pelo AWS Backup, consulte os recursos AWS Backup suportados.
Agendador de recursos: instâncias do Amazon Elastic Compute Cloud EC2 (Amazon), grupos do Amazon Relational Database Service (Amazon RDS) e do Amazon Auto Scaling EC2
Serviços monitorados para eventos operacionais: verificações suportadas e Trusted Advisor, Application Load Balancer, Aurora, EC2 Amazon, Elastic Load Balancing, Amazon FSx for NetApp ONTAP, FSx Amazon for Windows File Server, gateway NAT (um serviço de tradução de endereços de rede (NAT)),,, Amazon AWS Health Dashboard Redshift OpenSearch, Amazon Relational Database Service (Amazon RDS), VPN. Site-to-Site Para saber mais sobre o que o AMS Accelerate está monitorando como parte de um serviço, consulte Alertas do monitoramento básico no AMS.
Serviços monitorados por regras de configuração de segurança: AWS Account,, Macie GuardDuty, Amazon API Gateway,,,,, AWS Certificate Manager,, AWS Config, Amazon CloudTrail, Amazon CloudWatch AWS CodeBuild, Amazon, AWS Database Migration Service Amazon Elastic Block Store (Amazon EBS) ElastiCache, EC2 Amazon Elastic File System (Amazon EFS), Amazon Elastic Kubernetes Service (Amazon Elastic Kubernetes Service (Amazon EKS), Elastic Load Balancing, Amazon Service, Amazon EMR, (IAM),,, Amazon AWS Key Management Service Redshift, Amazon Relational Database OpenSearch Service, AWS Identity and Access Management Amazon S3, Amazon AI AWS Lambda,, SageMaker AWS Secrets Manager Amazon Simple Notification Service AWS Systems Manager, Amazon VPC (grupo de segurança, volume, endereço IP elástico, conexão VPN, gateways de Internet), Amazon VPC Flow Logs. Para obter mais detalhes, consulte Conformidade de configuração no Accelerate e Proteção de dados no Accelerate. Você pode encontrar informações adicionais de segurança do AMS em nosso Guia de segurança privado AWS Artifact, que pode ser acessado por meio da guia Relatórios do AWS Managed Services.
nota
O AMS Accelerate para a região do Oriente Médio (EAU) oferece suporte a um conjunto de recursos dentro do escopo, conforme descrito na tabela a seguir. O acesso ao console e às instâncias da conta do AMS nesta região é orientado exclusivamente por acionadores de solicitação de serviço de entrada. Para obter mais informações sobre a disponibilidade do Accelerate na região do Oriente Médio (EAU), consulte seu gerente de contas ou o AWS Cloud Service Delivery Manager (CSDM).
| Recursos dentro do escopo do AMS Accelerate para a região do Oriente Médio (EAU) | Descrição do recurso |
|---|---|
|
Gerenciamento de incidentes |
O AMS fornece assistência e resposta a incidentes para ajudar sua equipe a resolver problemas. Para que o AMS o ajude no gerenciamento de incidentes, você precisa enviar uma solicitação de serviço. O AMS não detecta nem responde proativamente a incidentes nessa região. |
|
Monitoramento |
Depois de receber sua solicitação de serviço, o AMS pode ajudar na remediação de recursos. O AMS usa remediação, pessoas e processos automatizados para trazer seus recursos de volta a um estado saudável. O AMS não configura CloudWatch eventos e alarmes de linha de base nessa região. Se você tiver ferramentas de monitoramento existentes, o rastreamento proativo de seus recursos pode estar disponível com base na avaliação do Cloud Architect (CA) e do CSDM. |
|
Segurança |
Depois de receber sua solicitação de serviço, o AMS pode ajudar na correção de problemas de segurança. O AMS não implanta controles de segurança como Regras do AWS Config GuardDuty e/ou monitora descobertas de segurança nesta região. Se você tiver ferramentas de segurança existentes, o monitoramento proativo da segurança pode estar disponível com base na avaliação da CA e do CSDM. |
|
Gerenciamento de patches |
O AMS pode aplicar atualizações do fornecedor às EC2 instâncias da Amazon para sistemas operacionais compatíveis durante as janelas de manutenção escolhidas e criar instantâneos de pré-aplicação de patches. Para que o AMS o ajude no gerenciamento de patches, você precisa enviar uma solicitação de serviço. Notificações e relatórios de patches do AMS não estão disponíveis nesta região. |
|
Gerenciamento de backup |
O AMS pode criar e armazenar instantâneos para fins de Serviços da AWS AWS Backup suporte e auxiliar na remediação de backup. Para que o AMS o ajude no gerenciamento de backup, você precisa enviar uma solicitação de serviço. O AMS não rastreia trabalhos de backup nessa região. |
|
Especialistas designados |
A AMS designa um Cloud Architect (CA) e um Cloud Service Delivery Manager (CSDM) para fazer parcerias com organizações de clientes e promover a excelência operacional e de segurança. |
|
Gerenciamento de solicitações de serviço |
Para solicitar informações sobre seu ambiente gerenciado, AMS ou AWS service (Serviço da AWS) ofertas, envie solicitações de serviço por meio do console do AMS Accelerate. Você pode enviar uma solicitação de serviço para perguntas “Como fazer” Serviços da AWS e recursos, ou para solicitar serviços de AMS que estejam disponíveis nesta região, conforme descrito nesta tabela. |
Perfis e responsabilidades
A matriz responsável, responsável, consultada e informada do AMS Accelerate, ou RACI, atribui a responsabilidade primária ao cliente ou à AMS por uma variedade de atividades. A tabela descreve suas responsabilidades (o “Cliente”) versus nossas responsabilidades (“AMS Accelerate”).
A Escopo das mudanças realizadas pelo AMS Accelerate seção lista as circunstâncias específicas em que o AMS está autorizado a fazer alterações em sua conta e alguns tipos de alterações que o AMS nunca faz.
Matriz AMS Accelerate RACI
O AMS Accelerate gerencia sua infraestrutura da AWS. A tabela a seguir fornece uma visão geral das funções e responsabilidades de você e do AMS Accelerate pelas atividades no ciclo de vida de um aplicativo executado no ambiente gerenciado.
R significa Parte responsável que faz o trabalho para realizar a tarefa.
C significa Consultado; uma parte cujas opiniões são solicitadas, normalmente como especialistas no assunto; e com quem há comunicação bilateral.
I significa Informado; uma parte que é informada sobre o progresso, geralmente apenas após a conclusão da tarefa.
nota
Algumas seções contêm 'R' para AMS e Clientes. Isso ocorre porque, no modelo de Responsabilidade AWS Compartilhada, tanto a AMS quanto os clientes assumem a propriedade conjunta para responder aos problemas de infraestrutura e aplicativos.
| Atividades | Cliente |
AWS Managed Services (AMS) |
|---|---|---|
Padrões AMS | ||
Crie novos padrões |
eu |
R |
Implemente e personalize padrões |
R |
C, I |
Teste e remova padrões |
R |
eu |
Ciclo de vida do aplicação | ||
Desenvolvimento de aplicações |
R |
eu |
Requisitos, análise e design da infraestrutura de aplicativos |
R |
eu |
Implantação de aplicações |
R |
eu |
Implantação de recursos da AWS |
R |
eu |
Monitoramento de aplicações |
R |
eu |
Teste/otimização de aplicativos |
R |
eu |
Solucione e resolva problemas de aplicativos |
R |
eu |
Solucione e resolva problemas |
R |
eu |
Monitoramento suportado pela infraestrutura da AWS |
C |
R |
Resposta a incidentes para problemas de rede da AWS |
C |
R |
Resposta a incidentes para problemas de recursos da AWS |
C |
R |
Integração de conta gerenciada | ||
Conceda acesso à conta gerenciada da AWS para a equipe e as ferramentas do AMS |
R |
C |
Implemente alterações na conta ou no ambiente para permitir a implantação de ferramentas na conta. Por exemplo, mudanças nas políticas de controle de serviços (SCPs) |
R |
C |
Instale agentes SSM em instâncias EC2 |
R |
C |
Instale e configure as ferramentas necessárias para fornecer serviços de AMS. Por exemplo, CloudWatch agentes, scripts para aplicação de patches, alarmes, registros e outros |
eu |
R |
Gerencie o ciclo de vida de acesso e identidade para engenheiros do AMS |
eu |
R |
Colete todas as entradas necessárias para configurar os serviços do AMS. Por exemplo, duração, cronograma e metas das janelas de manutenção de patches |
R |
eu |
Solicite a configuração dos serviços AMS e forneça todas as entradas necessárias |
R |
eu |
Configure os serviços do AMS conforme solicitado pelo cliente. Por exemplo, janelas de manutenção de patches, etiquetador de recursos e gerenciador de alarmes |
C |
R |
Gerencie o ciclo de vida dos usuários e suas permissões, para serviços de diretórios locais, usados para acessar contas e instâncias da AWS |
R |
eu |
Recomende a otimização de instâncias reservadas |
eu |
R |
Conta (s) integrada (s) ao Trusted Remediator |
C, I |
R |
Gerenciamento de patches | ||
| Colete todas as entradas necessárias para configurar janelas de manutenção de patches, linhas de base de patches e metas | R |
eu |
| Solicite a configuração das janelas e linhas de base de manutenção de patches e forneça todas as entradas necessárias | R |
eu |
| Configure janelas de manutenção de patches, linhas de base e metas de patches conforme solicitado pelo cliente | C |
R |
| Monitore as atualizações aplicáveis do sistema operacional compatível e do software pré-instalado com sistema operacional compatível para instâncias EC2 | eu |
R |
Relatório de atualizações ausentes no sistema operacional compatível e na cobertura da janela de manutenção |
eu |
R |
Faça capturas instantâneas das instâncias antes de aplicar as atualizações |
eu |
R |
Aplique atualizações às EC2 instâncias por configuração do cliente |
eu |
R |
Investigue falhas nas atualizações das EC2 instâncias |
C |
R |
Atualização AMIs e pilhas para grupos de escalonamento automático () ASGs |
R |
C |
| Corrija o sistema operacional Windows e os pacotes da Microsoft instalados no sistema operacional que são regidos pelo Windows Update | eu |
R |
Corrija aplicativos, software ou dependências de aplicativos instalados não gerenciados pelo Windows Update |
R |
eu |
Corrija o sistema operacional Linux e qualquer pacote habilitado para gerenciamento pelo gerenciador de pacotes nativo do sistema operacional (por exemplo, Yum, Apt, Zypper) |
eu |
R |
Corrija aplicativos, software ou dependências de aplicativos instalados não gerenciados pelo gerenciador de pacotes nativo do sistema operacional Linux |
R |
eu |
Backup | ||
Colete todas as entradas necessárias para configurar planos de backup e recursos de destino |
R |
eu |
Solicite a configuração dos planos de Backup e forneça todas as entradas necessárias |
R |
eu |
Configure planos e metas de backup conforme solicitado pelo cliente |
C |
R |
| Especifique os cronogramas de backup e os recursos de destino | R |
eu |
Execute backups por plano |
eu |
R |
Investigue trabalhos de backup que falharam |
eu |
R |
Relatório sobre o status das tarefas de backup e a cobertura de backup |
eu |
R |
| Validar backups | R |
eu |
| Solicite restauração de backup para recursos de recursos de serviços da AWS compatíveis como parte do gerenciamento de incidentes | R |
eu |
Execute atividades de restauração de backup para recursos de serviços compatíveis da AWS |
eu |
R |
| Restaure aplicativos personalizados ou de terceiros afetados | R |
eu |
Redes | ||
Provisionamento e configuração da conta gerenciada VPCs IGWs, do Direct Connect e de outros serviços de rede da AWS |
R |
eu |
Configure e opere a segurança da AWS Groups/NAT/NACL dentro da conta gerenciada |
R |
eu |
Configuração e implementação de rede na rede do cliente (por exemplo DirectConnect) |
R |
eu |
Configuração e implementação de rede na rede AWS |
R |
eu |
Monitor definido pelo AMS para segurança de rede, incluindo grupos de segurança |
eu |
R |
Configuração e gerenciamento de registros em nível de rede (registros de fluxo de VPC e outros) |
eu |
R |
Registro em log | ||
| Registre todos os registros de alterações do aplicativo | R |
eu |
| Registre registros de alterações na infraestrutura da AWS | eu |
R |
| Habilite e agregue a trilha de auditoria da AWS | eu |
R |
| Registros agregados dos recursos da AWS | eu |
R |
Monitoramento e remediação | ||
Colete todas as entradas necessárias para configurar o gerenciador de alarmes, o etiquetador de recursos e os limites de alarme |
R |
eu |
| Solicite a configuração do gerenciador de alarmes e forneça todas as entradas necessárias | R |
eu |
| Configure o gerenciador de alarmes, o etiquetador de recursos e os limites de alarme conforme solicitado pelo cliente. | C |
R |
Implemente métricas e alarmes CloudWatch básicos do AMS por configuração do cliente |
eu |
R |
Monitore os recursos compatíveis da AWS usando CloudWatch métricas e alarmes básicos |
eu |
R |
Investigue alertas dos recursos da AWS |
C |
R |
Corrija alertas com base na configuração definida ou crie um incidente |
eu |
R |
|
Defina, monitore e investigue monitores específicos do cliente |
R |
eu |
Investigue alertas do monitoramento de aplicativos |
R |
C |
Configurar Trusted Advisor verificações para remediação |
R |
C |
Corrija automaticamente as verificações suportadas Trusted Advisor |
eu |
R |
Corrija manualmente as verificações suportadas Trusted Advisor |
R |
C |
Relatar o status da remediação |
eu |
R |
Solucionar problemas de falhas de remediação |
R |
C |
Arquitetura de segurança | ||
|
Analise os recursos e o código do AMS em busca de problemas de segurança e possíveis ameaças |
eu |
R |
Implemente controles de segurança nos recursos e códigos do AMS para mitigar os riscos de segurança |
eu |
R |
Habilite serviços compatíveis da AWS para o gerenciamento de segurança da conta e de seus recursos da AWS |
eu |
R |
Gerencie credenciais privilegiadas para acesso à conta e ao sistema operacional para engenheiros do AMS |
eu |
R |
Gerenciamento de riscos de segurança | ||
Monitore serviços da AWS compatíveis para gerenciamento de segurança, como GuardDuty Macie |
eu |
R |
Defina e crie regras de configuração definidas pela AMS para detectar se os recursos da AWS estão em conformidade com as melhores práticas de segurança do Center for Internet Security (CIS) e do NIST. |
eu |
R |
Monitore as regras de configuração definidas pelo AMS |
eu |
R |
Relate o status de conformidade do Config Rules |
eu |
R |
Defina uma lista das regras de configuração necessárias e corrija-as |
eu |
R |
Avalie o impacto da correção das regras de configuração definidas pelo AMS |
R |
eu |
Solicite a correção das regras de configuração definidas pela AMS na conta da AWS |
R |
eu |
Rastreie recursos isentos das regras de configuração definidas pela AMS |
R |
eu |
Corrija as regras de configuração definidas pela AMS suportadas na conta da AWS |
C |
R |
Corrija regras de configuração definidas pela AMS não suportadas na conta da AWS |
R |
eu |
Defina, monitore e investigue regras de configuração específicas do cliente |
R |
eu |
Gerenciamento de incidentes | ||
Notifique sobre incidentes detectados pelo AMS nos recursos da AWS |
eu |
R |
Notificar sobre incidentes em recursos AWS |
R |
eu |
Notifique sobre incidentes de AWS recursos com base no monitoramento |
eu |
R |
Lidar com problemas e interrupções de desempenho de aplicativos |
R |
eu |
Categorize a prioridade do incidente |
eu |
R |
Forneça resposta a incidentes |
eu |
R |
| Forneça resolução de incidentes ou restauração de infraestrutura para recursos com backups disponíveis |
C |
R |
Resposta a incidentes de segurança — Prepare-se | ||
Comunicações | ||
Forneça e atualize os detalhes de contato de segurança do cliente para o AMS usar durante eventos de segurança, notificações e escalonamentos de segurança |
R |
eu |
Armazene e gerencie os detalhes de contato de segurança do cliente fornecidos para uso durante eventos e escalonamentos de segurança |
C |
R |
Treinamento | ||
Forneça ao cliente documentação para apoiar o AMS durante o processo de resposta a incidentes |
eu |
R |
Pratique a responsabilidade compartilhada durante os processos de resposta a incidentes por meio de dias de jogos de segurança |
R |
R |
Gerenciamento de recursos | ||
Configure o gerenciamento de segurança suportado Serviços da AWS para alertas, correlação de alertas, redução de ruído e regras adicionais |
eu |
R |
Mantenha um inventário abrangente de AWS recursos (Amazon EC2, Amazon S3 etc.), incluindo detalhes sobre o valor e a importância de cada ativo para a empresa. Essas informações serão fundamentais para determinar uma estratégia de contenção eficaz. |
R |
C |
Use AWS tags para identificar recursos e cargas de trabalho |
R |
C |
Definir e configurar a retenção e o arquivamento de registros |
eu |
R |
Estabeleça uma linha de base segura definindo e aplicando as políticas e configurações de segurança da organização para AWS contas, serviços e gerenciamento de acesso |
R |
eu |
Resposta a incidentes de segurança - Detecte | ||
Registro, indicadores e monitoramento | ||
Configure o registro e o monitoramento para permitir o gerenciamento de eventos, por exemplo e contas |
eu |
R |
Monitor compatível com Serviços da AWS alertas de segurança |
eu |
R |
Implemente e gerencie ferramentas de segurança de terminais |
R |
eu |
Monitore malware em instâncias usando segurança de endpoint |
R |
eu |
Notifique o cliente sobre eventos detectados por meio de mensagens de saída |
eu |
R |
Coordene as comunicações internas com as partes interessadas e as atualizações da liderança para melhorar o tempo de resposta |
R |
eu |
Defina, implante e mantenha os serviços de detecção padrão do AMS (por exemplo, Amazon GuardDuty e AWS Config) |
C |
R |
Registre registros de alterações na AWS infraestrutura |
R |
eu |
Ative e configure o registro e o monitoramento para permitir o gerenciamento de eventos para o aplicativo |
R |
C |
Implemente e mantenha uma lista de permissões, uma lista de negação e detecções personalizadas em serviços de AWS segurança compatíveis (por exemplo, Amazon) GuardDuty |
R |
R |
Relatórios de eventos de segurança | ||
Notifique o AMS sobre uma atividade suspeita ou uma investigação de segurança ativa |
R |
eu |
Notifique eventos e incidentes de segurança detectados ao cliente |
eu |
R |
Notificar o evento planejado que pode acionar o processo de resposta a incidentes de segurança |
R |
eu |
Resposta a incidentes de segurança - Analise | ||
Investigação e análise | ||
Execute a resposta inicial para o alerta de segurança compatível gerado por uma fonte de detecção compatível |
eu |
R |
Avalie false/true os pontos positivos usando os dados disponíveis |
R |
R |
Gere um instantâneo das instâncias afetadas para ser compartilhado com o cliente, se necessário |
eu |
R |
Execute tarefas forenses, como cadeia de custódia, análise do sistema de arquivos, análise forense de memória e análise binária |
R |
C |
Colete registros de aplicativos para ajudar na investigação |
R |
eu |
Colete dados e registros para auxiliar na investigação de alertas de segurança |
R |
R |
SMEs Participe Serviços da AWS de investigações de segurança |
C |
R |
Compartilhe registros de investigação do suporte Serviços da AWS aos clientes durante uma investigação |
eu |
R |
Comunicação | ||
Envie alertas e notificações de fontes de detecção de AMS para recursos gerenciados |
eu |
R |
Gerencie alertas e notificações para eventos de segurança de aplicativos |
R |
eu |
Interaja com o ponto de contato de segurança do cliente durante uma investigação de incidente de segurança |
R |
eu |
Resposta a incidentes de segurança - Contenha | ||
Estratégia e execução de contenção | ||
Avalie os riscos e decida a estratégia de contenção, reconhecendo os possíveis impactos do serviço |
R |
C |
Faça um backup dos sistemas afetados para análise posterior |
eu |
R |
Contenha aplicativos e cargas de trabalho (por meio de configuração específica do aplicativo ou atividade de resposta) |
R |
C |
Defina a estratégia de contenção com base no incidente de segurança e no recurso afetado |
eu |
R |
Habilite a criptografia e o armazenamento seguro de backups pontuais dos sistemas afetados |
C |
R |
Execute ações de contenção suportadas para AWS recursos, incluindo EC2 instâncias, rede e IAM |
eu |
R |
Resposta a incidentes de segurança - Erradicar | ||
Estratégia e execução da erradicação | ||
Defina as opções de erradicação com base no incidente de segurança e no recurso afetado nas cargas de trabalho dos aplicativos do cliente |
C |
R |
Decida sobre a estratégia de erradicação acordada, o momento da execução da erradicação e as consequências |
R |
eu |
Defina as etapas de erradicação com base no incidente de segurança e no recurso afetado nas cargas de trabalho gerenciadas pelo AMS |
C |
R |
Erradicar ameaças e fortalecer AWS recursos, incluindo EC2 instâncias, rede e erradicação do IAM |
R |
C |
Erradicar ameaças e fortalecer aplicativos e cargas de trabalho (por meio de configuração específica do aplicativo ou atividade de resposta) |
R |
eu |
Resposta a incidentes de segurança - Recuperação | ||
Preparação e execução da recuperação | ||
Configure planos e metas de backup conforme solicitado pelo cliente |
eu |
R |
Analise os planos de backup para restaurar cargas de trabalho gerenciadas pelo AMS |
R |
eu |
Execute atividades de restauração de backup para obter recursos compatíveis Serviços da AWS |
eu |
R |
Faça backup do aplicativo do cliente, da configuração do aplicativo e das configurações de implantação e revise os planos de backup para restaurar os aplicativos e as cargas de trabalho do cliente após o incidente |
R |
eu |
Restaure aplicativos e cargas de trabalho do cliente (por meio de etapas de restauração específicas do aplicativo) |
R |
eu |
Resposta a incidentes de segurança — Relatório pós-incidente | ||
Relatórios pós-incidentes | ||
Compartilhe as lições aprendidas e os itens de ação apropriados com o cliente após o incidente, conforme necessário |
eu |
R |
Gerenciamento de problemas | ||
| Correlacione incidentes para identificar problemas | eu |
R |
| Execute a análise da causa raiz (RCA) de problemas | eu |
R |
| Corrija problemas | eu |
R |
| Identifique e corrija problemas de aplicativos | R |
eu |
Gerenciamento de serviços | ||
| Solicitar informações usando solicitações de serviço | R |
eu |
Responder às solicitações de serviço |
eu |
R |
| Forneça recomendações de otimização de custos | eu |
R |
Prepare e entregue um relatório de serviço mensal |
eu |
R |
Gerenciamento de mudanças | ||
| Processos e ferramentas de gerenciamento de mudanças para provisionamento e atualização de recursos no ambiente gerenciado | R |
eu |
| Manutenção do calendário de alterações do aplicativo | R |
eu |
| Aviso da próxima janela de manutenção | R |
eu |
| Registre as alterações feitas pelas operações do AMS | eu |
R |
Otimização de custos | ||
| Colete todas as entradas necessárias para configurar o Resource Scheduler | R |
eu |
| Solicite a integração e a configuração do Resource Scheduler e forneça todas as entradas necessárias | R |
eu |
| Implemente o Resource Scheduler por configuração do cliente | C, I |
R |
| Desative e ative o Agendador de Recursos na conta do cliente | R |
C |
| Crie, exclua, descreva e atualize agendas | C |
R |
| Crie, exclua, descreva e atualize períodos | C |
R |
| Investigue e solucione problemas com o Resource Scheduler | eu |
R |
| Solicitação de desativação do Agendador de Recursos | R |
eu |
| Remova o Agendador de Recursos da conta | C, I |
R |
Escopo das mudanças realizadas pelo AMS Accelerate
O AMS Accelerate só faz alterações para as finalidades e situações específicas descritas a seguir. O AMS faz alterações somente no nível da infraestrutura, usando o console ou APIs. O AMS nunca altera suas camadas de aplicativo, controle ou domínio. Você pode ver todas as alterações feitas pelo AMS (ou por outros usuários) usando nosso conjunto de consultas pré-criadas; para fazer isso, consulte. Rastreando alterações em suas contas do AMS Accelerate
AWS recursos
O AMS Accelerate implanta ou atualiza AWS recursos somente nas seguintes situações:
Para implantar e atualizar ferramentas e recursos exigidos pelo AMS.
Como parte do monitoramento do AMS, em resposta a eventos e alarmes.
Para remediar problemas de segurança como parte Respostas às violações no Accelerate (fazendo com que os recursos não compatíveis estejam em conformidade com as melhores práticas de segurança).
Durante a remediação e restauração como parte de uma resposta a incidentes.
Ao responder às solicitações do cliente para configurar os recursos do AMS, como os seguintes:
Gerenciador de alarmes
Marcador de recursos
Linhas de base do patch e janelas de manutenção
Agendador de recursos
Planos de backup
O AMS Accelerate não implanta nem atualiza recursos fora dessas situações. Se precisar da ajuda do AMS para fazer alterações em outras situações, considere usar o Operations on Demand
Software do sistema operacional
O AMS Accelerate pode fazer alterações no software do seu sistema operacional durante situações de indisponibilidade por meio da resolução de incidentes, conforme definido em nosso Acordo de Nível de Serviço. O AMS também pode fazer alterações em seus sistemas operacionais como parte doConfiguração automatizada de instâncias no AMS Accelerate.
Código e configuração do aplicativo
O AMS Accelerate nunca modifica seu código (por exemplo, CloudFormation modelos da AWS, outros infrastructure-as-code modelos ou funções do Lambda), mas pode orientar suas equipes sobre quais mudanças são necessárias para seguir as melhores práticas operacionais e de segurança. O AMS Accelerate fornece assistência para solução de problemas de infraestrutura que afetam os aplicativos, mas o AMS Accelerate não acessa nem valida as configurações do seu aplicativo.
