사고 탐지 및 대응의 역할 및 책임
AWS 사고 탐지 및 대응 RACI(실무 담당자, 최종 책임자, 조언자 및 결과 통보 대상자) 테이블에는 사고 탐지 및 대응과 관련된 다양한 활동의 역할과 책임이 요약되어 있습니다. 이 표는 데이터 수집, 운영 준비 상태 검토, 계정 구성, 인시던트 관리, 인시던트 사후 검토와 같은 작업에 대한 고객 및 AWS 사고 탐지 및 대응 팀의 참여를 정의하는 데 도움이 됩니다.
| 활동 | Customer |
Incident Detection and Response |
|---|---|---|
데이터 수집 | ||
고객 및 워크로드 소개 |
조언자 |
실무 담당자 |
아키텍처 |
실무 담당자 |
최종 책임자 |
작업 |
실무 담당자 |
최종 책임자 |
구성할 CloudWatch 경보 결정 |
실무 담당자 |
최종 책임자 |
인시던트 대응 계획 정의 |
실무 담당자 |
최종 책임자 |
온보딩 설문지 작성 |
실무 담당자 |
최종 책임자 |
운영 준비 상태 검토 | ||
워크로드에 대해 Well Architected 리뷰(WAR) 수행 |
조언자 |
실무 담당자 |
인시던트 대응 검증 |
조언자 |
실무 담당자 |
경보 매트릭스 검증 |
조언자 |
실무 담당자 |
워크로드에서 사용 중인 주요 AWS 서비스 식별 |
최종 책임자 |
실무 담당자 |
계정 구성 | ||
| 고객 계정에서 IAM 역할 생성 | 실무 담당자 |
결과 통보 대상자 |
| 생성된 역할을 사용하여 관리형 EventBridge 규칙 설치 | 결과 통보 대상자 |
실무 담당자 |
| CloudWatch 경보 테스트 | 실무 담당자 |
최종 책임자 |
| 고객 경보가 사고 탐지 및 대응과 관련이 있는지 확인 | 결과 통보 대상자 |
실무 담당자 |
| 경보 업데이트 | 실무 담당자 |
조언자 |
런북 업데이트 |
조언자 |
실무 담당자 |
인시던트 관리 | ||
사고 탐지 및 대응에서 탐지된 인시던트를 사전 예방적으로 알림 |
결과 통보 대상자 |
실무 담당자 |
인시던트 대응 제공 |
결과 통보 대상자 |
실무 담당자 |
인시던트 해결/인프라 복원 제공 |
실무 담당자 |
조언자 |
인시던트 사후 보고서 | ||
인시던트 후 검토 요청 |
실무 담당자 |
결과 통보 대상자 |
인시던트 후 검토 제공 |
결과 통보 대상자 |
실무 담당자 |
