本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 RFC 安全评论
AWS Managed Services (AMS) 变更管理批准流程可确保我们对您的账户中所做的更改进行安全审查。
AMS 根据 AMS 技术标准评估所有变更请求 (RFCs)。任何可能因偏离技术标准而降低账户安全状况的变更都要经过安全审查。在安全审查期间,AMS 会重点介绍相关风险,如果存在高或非常高的安全风险,则您的授权安全人员会接受或拒绝 RFC。还对所有变化进行评估,以评估对AMS运营能力的不利影响。如果发现潜在的不利影响,则需要在AMS内部进行额外的审查和批准。
AMS 技术标准
AMS 技术标准定义了最低安全标准、配置和流程,以建立账户的基本安全性。AMS 和您都必须遵守这些标准。
任何可能因偏离技术标准而可能降低您账户安全状况的变更都要经过风险接受流程,AMS会强调相关风险,并由您的授权安全人员接受或拒绝。还要对所有这些变化进行评估,以评估是否会对AMS的账户运营能力产生任何不利影响,如果是,则需要在AMS内部进行额外的审查和批准。
RFC 客户安全风险管理 (CSRM) 流程
当您的组织中的某人请求更改您的托管环境时,AMS 会审查更改,以确定该请求是否会超出技术标准,从而恶化您账户的安全状况。如果请求确实降低了账户的安全状况,AMS 会将相关风险通知您的安全团队联系人并执行变更;或者,如果变更给环境带来了高或非常高的安全风险,AMS 将以风险接受的形式寻求您的安全团队联系人的明确批准(详见下文)。AMS 客户风险接受流程旨在:
确保清楚地识别风险并将其传达给正确的所有者
将已识别的环境风险降至最低
获得并记录了解贵组织风险状况的指定安全联系人的批准
减少已识别风险的持续运营开销
如何获得技术标准以及高风险或非常高的风险
我们已将 AMS 技术标准文档https://console.aws.amazon.com/artifact/
使用默认值登录后,在 “报告” 选项卡搜索栏中搜索 “AWS Managed Services (AMS) 技术标准”,即可找到技术标准 AWS Artifact 报告AWSManagedServicesChangeManagementRole。
注意
单账户 landing zone 中的 Customer_ ReadOnly _Role 可以访问 AMS 技术标准文档。在多账户 landing zone 中,安全管理员 AWSManagedServicesChangeManagementRole 使用和应用团队 AWSManagedServicesAdminRole 使用的登录区域可用于访问文档。如果您的团队使用自定义角色,请创建一个 Other | Other RFC 来请求访问权限,我们将更新指定的自定义角色。
