As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Matriz de responsabilidade da AMS (RACI)
nota
Para cumprir suas obrigações em tempo hábil, o AWS Managed Services (AMS) pode exigir suas contribuições para decidir um curso de ação apropriado. A AMS entrará em contato com o contato designado do cliente para obter todos esses esclarecimentos e informações. A AMS espera uma resposta a essas perguntas dentro de 24 horas úteis. Caso não haja resposta dentro de 24 horas úteis, o AMS pode escolher uma ação em seu nome.
A matriz responsável, responsável, consultada e informada da AMS, ou RACI, atribui a responsabilidade primária ao cliente ou à AMS por uma variedade de atividades.
O AMS gerencia sua infraestrutura da AWS. A tabela a seguir fornece uma visão geral das responsabilidades do cliente e do AMS pelas atividades no ciclo de vida de um aplicativo executado em um ambiente gerenciado pelo AMS.
O AMS não é responsável por nenhuma das seguintes atividades nas contas gerenciadas pelo cliente ou pela infraestrutura em execução nelas; portanto, este RACI não é aplicável.
R significa parte responsável que faz o trabalho para realizar a tarefa.
C significa consultado; uma parte cujas opiniões são solicitadas, normalmente como especialistas no assunto; e com quem há comunicação bilateral.
I significa informado; uma parte que é informada sobre o progresso, geralmente apenas após a conclusão da tarefa ou do resultado final.
O provisionamento por autoatendimento se refere aos recursos que são provisionados pelo cliente com autoatendimento por meio da AWS API ou do console, incluindo o Modo de Desenvolvedor e os Serviços Provisionados de Autoatendimento.
nota
Algumas seções contêm 'R' para AMS e Clientes. Isso ocorre porque, no modelo de Responsabilidade AWS Compartilhada, tanto a AMS quanto os clientes assumem a propriedade conjunta para responder aos problemas de infraestrutura e aplicativos.
Para fornecer recursos de provisionamento por autoatendimento, o AMS criou funções elevadas do IAM com limites de permissão para limitar as alterações não intencionais do acesso direto ao serviço. AWS As funções não impedem todas as mudanças e você é responsável por seguir seus controles internos, cumprir a conformidade e validar se todos os AWS serviços usados atendem às certificações exigidas. Chamamos isso de modo de provisionamento de autoatendimento. Para obter detalhes sobre os requisitos de AWS conformidade, consulte AWS Conformidade
. Para recursos que você provisiona por meio de autoatendimento, o AMS fornece gerenciamento de incidentes, controles e barreiras de proteção de detetives, relatórios, recursos designados (Cloud Service Delivery Manager e Cloud Architect), segurança e acesso e suporte técnico por meio de solicitações de serviço. Além disso, quando aplicável, você assume a responsabilidade pelo gerenciamento de continuidade, gerenciamento de patches, monitoramento da infraestrutura e gerenciamento de alterações para recursos provisionados ou configurados fora do sistema de gerenciamento de alterações do AMS.
| Atividades | Cliente |
AWS Managed Services (AMS) |
|---|---|---|
Ciclo de vida do aplicação | ||
Desenvolvimento de aplicações |
R |
eu |
Análise e projeto de requisitos de infraestrutura de aplicações |
R |
C |
Projeto e otimização para pilhas AMS não padrão |
R |
C |
Projeto e otimização da pilha padrão AMS |
eu |
R |
Implantação de aplicações |
R |
C |
Implantação da infraestrutura da AWS |
C |
R |
Monitoramento de aplicações |
R |
eu |
Teste/otimização de aplicativos |
R |
eu |
Orientação de otimização da infraestrutura da AWS |
eu |
R |
Monitoramento da infraestrutura da AWS |
eu |
R |
Solucione e resolva problemas de aplicativos |
R |
C |
Solucione e resolva problemas de rede da AWS |
C |
R |
Solucionar e resolver problemas do sistema operacional e da infraestrutura Provisionamento de autoatendimento |
C |
R |
R |
C | |
Integração de aplicativos e ITSM | ||
Integração de aplicativos com ofertas de serviços da AWS |
R |
C |
Integração do ITSM com a AWS Managed Services Interface |
R |
C |
Redes | ||
Ambiente gerenciado: VPC e instalação e configuração de VPC |
C |
R |
Aloque espaço de endereço privado para VPCs (por exemplo, /16) |
R |
C |
Configurar e operar serviços gerenciados não pertencentes à AWS, gerenciados pelo cliente Firewalls/Proxy/Bastions/HOSTs |
R |
C |
Configure e opere a segurança da AWS Groups/NAT/Customer Bastions/NACL dentro do ambiente gerenciado |
eu |
R |
Configuração e implementação de rede (por exemplo DirectConnect) na rede do cliente |
R |
C |
Configuração e implementação de rede no ambiente gerenciado |
C |
R |
Configuração do ambiente gerenciado | ||
Defina as configurações padrão do Auto Scaling para modelos básicos de pilha |
eu |
R |
Recomende a otimização do RI |
C |
R |
Compre capacidade de RI e PIOP |
R |
C |
Remova a capacidade quando a capacidade estiver superprovisionada (quando suportada pelo aplicativo do cliente) |
C |
R |
Crie/atualize informações específicas de clientes da AWS para o AWS Managed Services |
C |
R |
Configuração S3 Provisionamento por autoatendimento |
C |
R |
R |
C | |
Configuração do Glacier |
C |
R |
Defina a política de arquivamento |
R |
C |
Configuração da política de arquivamento |
C |
R |
Seleção da janela de manutenção do cliente |
R |
eu |
Gerenciamento do AWS RDS | ||
Monitore a source/replica/RO integridade da replicação |
eu |
R |
Identifique o RCA do failover de origem |
eu |
R |
Configuração automatizada de instantâneos (backup) Provisionamento por autoatendimento |
C |
R |
R |
C | |
Coordene e agende o gerenciamento de patches do mecanismo de banco de dados Provisionamento por autoatendimento |
C |
R |
R |
C | |
Recomende armazenamento de banco de dados e capacidade PIOP Provisionamento por autoatendimento |
C |
R |
R |
C | |
Recomendar o dimensionamento de instâncias para executar bancos de dados Provisionamento por autoatendimento |
C |
R |
R |
C | |
Recomendar a otimização de RI para ambiente gerenciado Provisionamento por autoatendimento |
C |
R |
R |
C | |
Monitoramento de desempenho do RDS () CloudWatch Provisionamento por autoatendimento |
C |
R |
R |
C | |
Configuração de assinatura de eventos do RDS (SNS) Provisionamento por autoatendimento |
C |
R |
R |
C | |
Configuração do grupo de segurança do RDS Provisionamento por autoatendimento |
C |
R |
R |
C | |
Configuração do mecanismo parameter/option RDS |
R |
C |
Design de tabela de banco de dados |
R |
eu |
Indexação de banco de dados |
R |
eu |
Análise de log do banco de dados |
R |
eu |
Gerenciamento de mudanças do AMS | ||
| Criação de clientes RFCs (por exemplo, acesso a recursos, creating/updating/deleting managed stacks, deploying/updating aplicativos, alterações na configuração das ofertas de AWS serviços) | R |
eu |
| Cliente aprovador RFCs | eu |
R |
| Criação de AWS Managed Services RFCs (por exemplo, acesso a recursos, criação de recursos em nome do cliente, aplicação de atualizações ao sistema operacional como parte do gerenciamento de patches) | eu |
R |
| Aprovação não automatizada RFCs | R |
eu |
| Enviando solicitação para novos tipos de alteração | R |
C |
| Criação de novos tipos de alteração | eu |
R |
| Manutenção do calendário de alterações do aplicativo |
R |
C |
| Aviso da próxima janela de manutenção |
eu |
R |
AWS Service Catalog | ||
| Crie portfólios e produtos |
R |
eu |
| Distribua produtos para usuários finais |
R |
eu |
| Crie tags e biblioteca de opções de tags |
R |
C |
| Compartilhamento de portfólios e produtos com usuários finais |
R |
eu |
| Revise/atualize portfólios e produtos |
R |
eu |
| Crie e atribua restrições a portfólios e produtos |
R |
C |
| Associe ações de serviço aos produtos |
R |
C |
| Atualize os recursos provisionados com a nova versão do produto |
R |
eu |
Provisionamento | ||
| Adições específicas do cliente à AMI básica do AWS Managed Services | R |
C |
| Configurar tipos de alteração aprovados adicionais usados para provisionar modelos de pilha | C |
R |
Lance pilhas gerenciadas e recursos associados da AWS enviados por meio do processo de gerenciamento de mudanças do AMS ou do AWS Service Catalog. Provisionamento por autoatendimento |
eu |
R |
R |
eu | |
| Install/Update aplicativos personalizados e de terceiros em instâncias provisionadas por meio do processo de gerenciamento de alterações do AMS ou do AWS Service Catalog. |
R |
eu |
Provisionamento - Stack Architecture | ||
Fornecimento de licenças de sistema operacional (incluindo taxas de uso para os serviços aplicáveis da AWS — por exemplo, EC2 e RDS) Provisionamento de autoatendimento |
eu |
R |
R |
I | |
Defina modelos de infraestrutura de linha de base (pilhas) para implantação de aplicativos por meio do sistema de gerenciamento de alterações AMS. Provisionamento de autoatendimento |
eu |
R |
R |
I | |
| Criação da linha de base aprovada 8 AMIs | eu |
R |
| Avalie o inventário de aplicativos do cliente e determine a adequação aos modelos de infraestrutura disponíveis (pilhas) | R |
C |
| Defina pilhas exclusivas que se somam às ofertas de modelos básicos |
R |
C |
Registro, monitoramento e gerenciamento de eventos | ||
| Registro de registros de alterações na infraestrutura da AWS | eu |
R |
| Gravando todos os registros de alterações do aplicativo | R |
C |
Instalação e configuração de agentes e scripts para aplicação de patches, segurança, monitoramento etc. da infraestrutura da AWS provisionada por meio do processo de gerenciamento de alterações da AMS. Provisionamento de autoatendimento |
eu |
R |
R |
C | |
| Defina os requisitos específicos de monitoramento e incidentes do cliente | R |
C |
| Configurando alertas para ambiente gerenciado | eu |
R |
Monitorando todos os alertas configurados pelo AM Provisionamento de autoatendimento |
eu |
R |
R |
C | |
Investigando alertas de infraestrutura para notificação de incidentes Provisionamento de autoatendimento |
eu |
R |
R |
C | |
| Investigando alarmes de aplicativos | R |
C |
Gerenciamento de incidentes | ||
Notifique proativamente incidentes na infraestrutura da AWS com base no monitoramento Provisionamento de autoatendimento |
eu |
R |
R |
C | |
| Lide com problemas e interrupções de desempenho de aplicativos | R |
eu |
| Categorize a prioridade do incidente | eu |
R |
| Forneça resposta a incidentes | eu |
R |
Forneça resolução de incidentes e restauração da infraestrutura notaSLAs não se aplicam a recursos baseados em instâncias provisionados fora do gerenciamento de alterações do AMS, incluindo aqueles provisionados usando provisionamento de autoatendimento e modo de desenvolvedor. |
C |
R |
Gerenciamento de problemas | ||
| Identifique problemas no ambiente gerenciado | C |
R |
| Execute o RCA para problemas no ambiente gerenciado | C |
R |
| Remediação de problemas no ambiente gerenciado | C |
R |
| Identifique e corrija problemas de aplicativos | R |
eu |
Gerenciamento de segurança | ||
Segurança da infraestrutura do cliente and/or estabelecendo a linha de base para o processo de conformidade de segurança, conforme determinado e acordado durante a integração do cliente. Provisionamento de autoatendimento |
C |
R |
R |
C | |
| Manutenção de licenças válidas para EPS gerenciado | R |
C |
Configurar o EPS gerenciado Provisionamento de autoatendimento |
eu |
R |
R |
C | |
Atualizar EPS gerenciado Provisionamento de autoatendimento |
eu |
R |
R |
C | |
Monitoramento de malware em instâncias provisionadas por meio do processo AMS CM. Provisionamento de autoatendimento |
eu |
R |
R |
C | |
Manutenção e atualização de assinaturas de vírus. Provisionamento de autoatendimento |
eu |
R |
R |
C | |
Correção de instâncias infectadas com malware. Provisionamento de autoatendimento |
C |
R |
R |
C | |
| Gerenciamento de eventos de segurança | C |
R |
Segurança - Gerenciamento de acesso | ||
| Gerencie o ciclo de vida dos usuários e suas permissões para serviços de diretórios locais, que são usados para acessar o AWS Managed Services | R |
eu |
| Opere sistemas de autenticação federada para acesso do cliente ao console/ AWS APIs | R |
C |
| Aceite e mantenha a confiança do Active Directory (AD) do AWS Managed Services AD para o AD gerenciado pelo cliente | R |
C |
| Durante a integração, crie funções de administrador do IAM entre contas em cada conta gerenciada | R |
C |
| Proteja a credencial AWS raiz de cada conta | eu |
R |
| Definir recursos do IAM para ambiente gerenciado | C |
R |
| Gerencie credenciais privilegiadas para acesso ao sistema operacional para engenheiros do AMS | eu |
R |
| Gerencie credenciais privilegiadas para acesso ao sistema operacional fornecidas ao cliente pelo AMS | R |
eu |
Resposta a incidentes de segurança - Prepare-se | ||
Comunicações | ||
Forneça detalhes de contato de segurança do cliente para o AMS usar durante eventos de segurança, notificações e escalonamentos de segurança |
R |
eu |
Armazene e gerencie os detalhes de contato de segurança do cliente fornecidos para uso durante eventos e escalonamentos de segurança |
CI |
R |
Treinamento | ||
Forneça ao cliente documentação para apoiar o AMS durante o processo de resposta a incidentes |
eu |
R |
Pratique a responsabilidade compartilhada durante os processos de resposta a incidentes por meio de dias de jogos de segurança |
RI |
RC |
Gerenciamento de recursos | ||
Configure o gerenciamento de segurança suportado Serviços da AWS para alertas, correlação de alertas, redução de ruído e regras adicionais |
eu |
R |
Mantenha o inventário de ativos (AWS recursos) e conheça o valor dos ativos e a criticidade dos ativos. Essas informações são úteis durante a estratégia de contenção de incidentes |
R |
CI |
Use AWS tags para identificar recursos e cargas de trabalho |
R |
CI |
Definir e configurar a retenção e o arquivamento de registros |
CI |
R |
Linhas de base seguras Conta da AWS, configurações, políticas e gerenciamento de acesso |
CI |
RC |
Resposta a incidentes de segurança - Detecte | ||
Registro, indicadores e monitoramento | ||
Configure o registro e o monitoramento para permitir o gerenciamento de eventos, por exemplo e contas |
CI |
R |
Monitor compatível com Serviços da AWS alertas de segurança |
eu |
R |
Implemente e gerencie ferramentas de segurança de terminais |
CI |
R |
Monitore o malware em instâncias usando a ferramenta de segurança de endpoints compatível com AMS |
eu |
R |
Notifique o cliente sobre eventos detectados por meio de mensagens de saída |
eu |
R |
Encaminhe a notificação e quaisquer atualizações subsequentes para os tomadores de decisão sobre contas e cargas de trabalho específicas para melhorar o tempo de resposta a incidentes |
R |
CI |
Defina, implante e mantenha os serviços de detecção padrão do AMS (por exemplo, Amazon GuardDuty e AWS Config) |
CI |
R |
Registre registros de alterações na AWS infraestrutura |
eu |
RC |
Ative e configure o registro e o monitoramento para permitir o gerenciamento de eventos para o aplicativo |
R |
C |
Implemente e mantenha uma lista de permissões, uma lista de negação e detecções personalizadas em serviços de AWS segurança compatíveis (por exemplo, Amazon) GuardDuty |
RCI |
R |
Relatórios de eventos de segurança | ||
Notifique o AMS sobre uma atividade suspeita ou uma investigação de segurança ativa |
R |
CI |
Notifique eventos e incidentes de segurança detectados ao cliente |
eu |
R |
Notificar o evento planejado que pode acionar o processo de resposta a incidentes de segurança |
R |
CI |
Resposta a incidentes de segurança - Analise | ||
Investigação e análise | ||
Execute a resposta inicial para o alerta de segurança compatível gerado por uma fonte de detecção compatível |
eu |
RC |
Avalie false/true os pontos positivos usando os dados disponíveis |
RI |
RC |
Gere um instantâneo das instâncias afetadas para ser compartilhado com o cliente, se necessário |
eu |
R |
Execute tarefas forenses, como cadeia de custódia, análise do sistema de arquivos, análise forense de memória e análise binária |
R |
CI |
Colete registros de aplicativos para ajudar na investigação |
R |
eu |
Colete dados e registros para auxiliar na investigação de alertas de segurança |
RCI |
RC |
SMEs Participe Serviços da AWS de investigações de segurança |
CI |
R |
Envolva fornecedores terceirizados durante a investigação (por exemplo, para investigação antimalware da EPS e interação com a equipe de TrendMicro suporte) |
RCI |
eu |
Compartilhe registros de investigação do suporte Serviços da AWS com os clientes durante uma investigação |
eu |
R |
Comunicação | ||
Envie alertas e notificações de fontes de detecção de AMS para recursos gerenciados |
eu |
R |
Gerencie alertas e notificações para eventos de segurança de aplicativos |
R |
eu |
Interaja com o ponto de contato de segurança do cliente durante uma investigação de incidente de segurança |
R |
eu |
Resposta a incidentes de segurança - Contenha | ||
Estratégia e execução de contenção | ||
Decida sobre a execução da estratégia de contenção acordada e concorde com as consequências que podem afetar a disponibilidade dos serviços durante a janela de contenção |
R |
CI |
Faça um backup dos sistemas afetados para análise posterior |
CI |
R |
Contenha aplicativos e cargas de trabalho (por meio de configuração específica do aplicativo ou atividade de resposta) |
R |
CI |
Defina a estratégia de contenção com base no incidente de segurança e no recurso afetado |
CI |
R |
Habilite a criptografia e o armazenamento seguro de backups pontuais dos sistemas afetados |
CI |
R |
Execute ações de contenção suportadas para AWS recursos, incluindo EC2 instâncias, rede e IAM |
CI |
R |
Resposta a incidentes de segurança - Erradicar | ||
Estratégia e execução da erradicação | ||
Defina as opções de erradicação com base no incidente de segurança e no recurso afetado nas cargas de trabalho dos aplicativos do cliente |
R |
CI |
Decida sobre a estratégia de erradicação acordada, o momento da execução da erradicação e as consequências |
R |
CI |
Defina as etapas de erradicação com base no incidente de segurança e no recurso afetado nas cargas de trabalho gerenciadas pelo AMS |
CI |
R |
Erradicar e fortalecer AWS recursos, incluindo EC2 instâncias, rede e erradicação do IAM |
CI |
R |
Erradicar e fortalecer aplicativos e cargas de trabalho (por meio de configuração específica do aplicativo ou atividade de resposta) |
R |
eu |
Resposta a incidentes de segurança - Recuperação | ||
Preparação e execução da recuperação | ||
Configure planos e metas de backup conforme solicitado pelo cliente |
R |
eu |
Analise os planos de backup para restaurar cargas de trabalho gerenciadas pelo AMS |
CI |
R |
Execute atividades de restauração de backup para obter recursos compatíveis Serviços da AWS |
eu |
R |
Faça backup do aplicativo do cliente, da configuração do aplicativo e das configurações de implantação e revise os planos de backup para restaurar os aplicativos e as cargas de trabalho do cliente após o incidente |
R |
eu |
Restaure aplicativos e cargas de trabalho do cliente (por meio de etapas de restauração específicas do aplicativo) |
R |
eu |
Resposta a incidentes de segurança — Relatório pós-incidente | ||
Relatórios pós-incidentes | ||
Compartilhe as lições aprendidas e os itens de ação apropriados com o cliente após o incidente, conforme necessário |
eu |
R |
Gerenciamento de patches 9 | ||
Monitore as atualizações aplicáveis do sistema operacional compatível e do software pré-instalado com sistema operacional compatível para EC2 instâncias. Provisionamento de autoatendimento |
eu |
R |
R |
C | |
| Notifique o cliente sobre atualizações futuras (aplica-se somente ao AMS Standard Patch) | eu |
R |
| Exclua certas atualizações ( and/or determinadas pilhas) das atividades de correção | R |
eu |
Defina janelas de manutenção padrão e personalizadas, programações e outros parâmetros (por exemplo, duração da janela de manutenção) para aplicar patches (aplica-se ao AMS Patch) Somente orquestrador) |
R |
eu |
| Defina linhas de base de patches personalizadas para filtrar e excluir patches específicos (aplica-se somente ao AMS Patch Orchestrator) | R |
eu |
| Marque instâncias para associá-las a janelas de manutenção personalizadas e linhas de base de patches (aplica-se somente ao AMS Patch Orchestrator) | R |
eu |
Acompanhe o status dos patches dos recursos e destaque os sistemas que não estão atualizados na análise comercial mensal. |
C |
R |
Corrija o sistema operacional Windows e os pacotes da Microsoft instalados no sistema operacional que são regidos pelo Windows Update Provisionamento de autoatendimento |
eu |
R |
R |
- | |
| Corrija aplicativos, software ou dependências de aplicativos instalados não gerenciados pelo Windows Update Provisionamento por autoatendimento |
R |
eu |
R |
- | |
Corrija o sistema operacional Linux e qualquer pacote habilitado para gerenciamento pelo gerenciador de pacotes nativo do sistema operacional (por exemplo, Yum, Apt, Zypper) Provisionamento por autoatendimento |
eu |
R |
R |
- | |
Corrija aplicativos, software ou dependências de aplicativos instalados não gerenciados pelo gerenciador de pacotes nativo do sistema operacional Linux Provisionamento por autoatendimento |
R |
eu |
R |
- | |
Gerenciamento de continuidade | ||
| Especifique os agendamentos de backup | R |
eu |
Execute backups por agendamento. Provisionamento de autoatendimento |
eu |
R |
R |
C | |
| Validar backups | R |
eu |
| Solicitar atividades de restauração de backup | R |
eu |
Execute atividades de restauração de backup. Provisionamento de autoatendimento |
eu |
R |
R |
C | |
Restaure as pilhas afetadas e. VPCs Provisionamento de autoatendimento |
eu |
R |
R |
C | |
| Restaure o aplicativo personalizado/de terceiros afetado | R |
C |
Relatórios | ||
Prepare e entregue um relatório de serviço mensal AMS ativado AWS Outposts |
eu |
R |
R |
eu | |
Configure e recupere o histórico de auditoria da API sob demanda (CloudTrail). Provisionamento por autoatendimento |
eu |
R |
R |
eu | |
| Forneça acesso ao histórico de incidentes por meio da AWS Managed Services Interface | eu |
R |
Forneça acesso ao histórico de alterações por meio da AWS Managed Services Interface. Provisionamento por autoatendimento |
eu |
R |
N/D |
N/D | |
Gerenciamento de solicitações de serviço | ||
| Solicitar informações usando solicitações de serviço | R |
eu |
| Responder às solicitações de serviço | eu |
R |
Firewall gerenciado | ||
| Solicite a implantação do firewall gerenciado pelo AMS | R |
eu |
| Projeto e otimização da arquitetura de firewall gerenciada pelo AMS | eu |
R |
| Implantação da infraestrutura da AWS e do dispositivo de firewall gerenciado pela AMS | eu |
R |
| Fornecimento de licenças de firewall (incluindo taxas de uso para os serviços aplicáveis da AWS, por exemplo) EC2 | R |
eu |
| Definir lista de permissões de domínio padrão | eu |
R |
| Solicitação para adicionar, modificar e excluir listas de permissões e políticas de segurança personalizadas | R |
eu |
| Configurando alertas para o firewall gerenciado pelo AMS | eu |
R |
| Monitorando todos os alertas configurados do firewall gerenciado pelo AMS | eu |
R |
| Execute backups da configuração do firewall | eu |
R |
| Solicitar atividades de restauração de backup | R |
eu |
| Atualize os recursos provisionados com a nova versão do produto | eu |
R |
| Gravação de registros de firewall gerenciados pelo AMS | eu |
R |
| Encaminhar registros do firewall gerenciado pelo AMS para CloudWatch | eu |
R |
| Solicite alterações na configuração do firewall gerenciado pelo AMS | R |
eu |
| Aprovar alterações de configuração no firewall gerenciado pelo AMS | eu |
R |
| Execute alterações de configuração no firewall gerenciado pelo AMS | eu |
R |
8 O AMS fornece EC2 somente AMIs para a Amazon
9 A AMS é responsável pelo fim da vida útil OSes somente quando o cliente assina um contrato de suporte estendido com o fornecedor do sistema operacional
