事件检测及响应服务中的角色和职责
AWS 事件检测及响应服务 RACI(负责、问责、咨询和知情)表概述了与事件检测及响应相关的各种活动的角色和职责。此表有助于针对诸如数据收集、运营准备就绪审查、账户配置、事件管理和事后审查等任务定义客户和 AWS 事件检测及响应服务团队的参与情况。
| 活动 | Customer |
Incident Detection and Response |
|---|---|---|
数据收集 | ||
客户和工作负载介绍 |
咨询 |
负责 |
架构 |
负责 |
问责 |
操作 |
负责 |
问责 |
确定要配置的 CloudWatch 警报 |
负责 |
问责 |
定义事件响应计划 |
负责 |
问责 |
填写加入问卷 |
负责 |
问责 |
运营准备就绪审查 | ||
对工作负载执行 Well Architected 审查(WAR) |
咨询 |
负责 |
验证事件响应 |
咨询 |
负责 |
验证警报矩阵 |
咨询 |
负责 |
确定工作负载所用的关键 AWS 服务 |
问责 |
负责 |
账户配置 | ||
| 在客户账户中创建 IAM 角色 | 负责 |
知情 |
| 使用创建的角色安装托管 EventBridge 规则 | 知情 |
负责 |
| 测试 CloudWatch 警报 | 负责 |
问责 |
| 确认客户警报触发事件检测及响应 | 知情 |
负责 |
| 更新警报 | 负责 |
咨询 |
更新运行手册 |
咨询 |
负责 |
事件管理 | ||
主动通知事件检测及响应服务检测到的事件 |
知情 |
负责 |
提供事件响应方案 |
知情 |
负责 |
提供事件解决方案/基础设施恢复方案 |
负责 |
咨询 |
事后审查 | ||
请求事后审查 |
负责 |
知情 |
提供事后审查方案 |
知情 |
负责 |
