As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Entenda as análises de segurança da RFC
O processo de aprovação do gerenciamento de mudanças do AWS Managed Services (AMS) garante que realizemos uma análise de segurança das alterações que fazemos em suas contas.
O AMS avalia todas as solicitações de mudança (RFCs) de acordo com os padrões técnicos do AMS. Qualquer alteração que possa diminuir a postura de segurança da sua conta ao se desviar dos padrões técnicos passa por uma análise de segurança. Durante a análise de segurança, o AMS destaca o risco relevante e, em casos de risco de segurança alto ou muito alto, sua equipe de segurança autorizada aceita ou rejeita a RFC. Todas as mudanças também são avaliadas para avaliar o impacto adverso na capacidade de operação da AMS. Se possíveis impactos adversos forem encontrados, revisões e aprovações adicionais serão necessárias no AMS.
## Normas técnicas da AMS
Os Padrões Técnicos do AMS definem os critérios, configurações e processos mínimos de segurança para estabelecer a segurança básica de suas contas. Esses padrões devem ser seguidos pela AMS e por você.
Qualquer alteração que possa potencialmente reduzir a postura de segurança de sua conta, desviando-se dos padrões técnicos, passa por um processo de aceitação de riscos, em que o risco relevante é destacado pela AMS e aceito ou rejeitado pela equipe de segurança autorizada de sua parte. Todas essas mudanças também são avaliadas para avaliar se haveria algum impacto adverso na capacidade da AMS de operar a conta e, em caso afirmativo, revisões e aprovações adicionais são necessárias dentro da AMS.
## Processo de gerenciamento de risco de segurança do cliente (CSRM) RFC
Quando alguém da sua organização solicita uma alteração em seu ambiente gerenciado, o AMS analisa a alteração para determinar se a solicitação pode deteriorar a postura de segurança da sua conta ao não cumprir os padrões técnicos. Se a solicitação diminuir a postura de segurança da conta, a AMS notifica o contato da sua equipe de segurança sobre o risco relevante e executa a alteração; ou, se a alteração introduzir um risco de segurança alto ou muito alto no ambiente, a AMS busca a aprovação explícita do contato da equipe de segurança na forma de aceitação do risco (explicado a seguir). O processo de aceitação de riscos do cliente da AMS foi projetado para:
+ Garanta que os riscos sejam claramente identificados e comunicados aos proprietários certos
+ Minimize os riscos identificados em seu ambiente
+ Obtenha e documente a aprovação dos contatos de segurança designados que entendem o perfil de risco da sua organização
+ Reduza a sobrecarga operacional contínua para riscos identificados
## Como acessar padrões técnicos e riscos altos ou muito altos
Disponibilizamos a documentação das Normas Técnicas da [https://console.aws.amazon.com/artifact/](https://console.aws.amazon.com/artifact/)AMS para sua referência no relatório. Use a documentação das Normas Técnicas da AMS para entender se uma alteração exigiria a aceitação do risco de seu contato de segurança autorizado antes de enviar uma solicitação de alteração (RFC).
Encontre o relatório de Normas Técnicas pesquisando “Normas técnicas do AWS Managed Services (AMS)” na barra de pesquisa da guia AWS Artifact **Relatórios** após fazer login com o padrão **AWSManagedServicesChangeManagementRole**.
**nota**
O documento padrão técnico do AMS está acessível para o Cliente\$1 ReadOnly \$1Role na landing zone de conta única. Na landing zone de várias contas, a AWSManaged ServicesAdminRole usada pelos administradores de segurança e AWSManaged ServicesChangeManagementRole usada pelas equipes de aplicativos pode ser usada para acessar o documento. Se sua equipe usa um papel personalizado, crie um Outro \$1 Outro RFC para solicitar acesso e atualizaremos o papel personalizado especificado.