| Atividades | **Cliente** | **AWS Managed Services (AMS)** |
|---|---|---|
| **Ciclo de vida do aplicação** | ||
| Desenvolvimento de aplicações | R | eu |
| Análise e projeto de requisitos de infraestrutura de aplicações | R | C |
| Projeto e otimização para pilhas AMS não padrão | R | C |
| Projeto e otimização da pilha padrão AMS | eu | R |
| Implantação de aplicações | R | C |
| Implantação da infraestrutura da AWS | C | R |
| Monitoramento de aplicações | R | eu |
| Teste/otimização de aplicativos | R | eu |
| Orientação de otimização da infraestrutura da AWS | eu | R |
| Monitoramento da infraestrutura da AWS | eu | R |
| Solucione e resolva problemas de aplicativos | R | C |
| Solucione e resolva problemas de rede da AWS | C | R |
| Solucionar e resolver problemas do sistema operacional e da infraestrutura *Provisionamento de autoatendimento* | C | R |
| *R* | *C* | |
| **Integração de aplicativos e ITSM** | ||
| Integração de aplicativos com ofertas de serviços da AWS | R | C |
| Integração do ITSM com a AWS Managed Services Interface | R | C |
| **Redes** | ||
| Ambiente gerenciado: VPC e instalação e configuração de VPC | C | R |
| Aloque espaço de endereço privado para VPCs (por exemplo, /16) | R | C |
| Configurar e operar serviços gerenciados não pertencentes à AWS, gerenciados pelo cliente Firewalls/Proxy/Bastions/HOSTs | R | C |
| Configure e opere a segurança da AWS Groups/NAT/Customer Bastions/NACL dentro do ambiente gerenciado | eu | R |
| Configuração e implementação de rede (por exemplo DirectConnect) na rede do cliente | R | C |
| Configuração e implementação de rede no ambiente gerenciado | C | R |
| **Configuração do ambiente gerenciado** | ||
| Defina as configurações padrão do Auto Scaling para modelos básicos de pilha | eu | R |
| Recomende a otimização do RI | C | R |
| Compre capacidade de RI e PIOP | R | C |
| Remova a capacidade quando a capacidade estiver superprovisionada (quando suportada pelo aplicativo do cliente) | C | R |
| Crie/atualize informações específicas de clientes da AWS para o AWS Managed Services | C | R |
| Configuração do S3 *Provisionamento por autoatendimento* | C | R |
| R | C | |
| Configuração do Glacier | C | R |
| Defina a política de arquivamento | R | C |
| Configuração da política de arquivamento | C | R |
| Seleção da janela de manutenção do cliente | R | eu |
| **Gerenciamento do AWS RDS** | ||
| Monitore a source/replica/RO integridade da replicação | eu | R |
| Identifique o RCA do failover de origem | eu | R |
| Configuração automatizada de instantâneos (backup) Provisionamento por autoatendimento | C | R |
| R | C | |
| Coordene e agende o gerenciamento de patches do mecanismo de banco de dados Provisionamento por autoatendimento | C | R |
| R | C | |
| Recomende armazenamento de banco de dados e capacidade PIOP *Provisionamento por autoatendimento* | C | R |
| R | C | |
| Recomendar o dimensionamento de instâncias para executar bancos de dados *Provisionamento por autoatendimento* | C | R |
| R | C | |
| Recomendar a otimização de RI para ambiente gerenciado *Provisionamento por autoatendimento* | C | R |
| R | C | |
| Monitoramento de desempenho do RDS () CloudWatch *Provisionamento por autoatendimento* | C | R |
| R | C | |
| Configuração de assinatura de eventos do RDS (SNS) *Provisionamento por autoatendimento* | C | R |
| R | C | |
| Configuração do grupo de segurança do RDS *Provisionamento por autoatendimento* | C | R |
| R | C | |
| Configuração do mecanismo parameter/option RDS | R | C |
| Design de tabela DB | R | eu |
| Indexação de banco de dados | R | eu |
| Análise de log do banco de dados | R | eu |
| **Gerenciamento de mudanças do AMS** | ||
| Criação de clientes RFCs (por exemplo, acesso a recursos, creating/updating/deleting managed stacks, deploying/updating aplicativos, alterações na configuração das ofertas de AWS serviços) | R | eu |
| Cliente aprovador RFCs | eu | R |
| Criação de AWS Managed Services RFCs (por exemplo, acesso a recursos, criação de recursos em nome do cliente, aplicação de atualizações ao sistema operacional como parte do gerenciamento de patches) | eu | R |
| Aprovação não automatizada RFCs | R | eu |
| Enviando solicitação para novos tipos de alteração | R | C |
| Criação de novos tipos de alteração | eu | R |
| Manutenção do calendário de alterações do aplicativo | R | C |
| Aviso da próxima janela de manutenção | eu | R |
| **AWS Service Catalog** | ||
| Crie portfólios e produtos | R | eu |
| Distribua produtos para usuários finais | R | eu |
| Crie tags e biblioteca de opções de tags | R | C |
| Compartilhamento de portfólios e produtos com usuários finais | R | eu |
| Revise/atualize portfólios e produtos | R | eu |
| Crie e atribua restrições a portfólios e produtos | R | C |
| Associe ações de serviço aos produtos | R | C |
| Atualize os recursos provisionados com a nova versão do produto | R | eu |
| **Provisionamento** | ||
| Adições específicas do cliente à AMI básica do AWS Managed Services | R | C |
| Configurar tipos de alteração aprovados adicionais usados para provisionar modelos de pilha | C | R |
| Lance pilhas gerenciadas e recursos associados da AWS enviados por meio do processo de gerenciamento de mudanças do AMS ou do AWS Service Catalog. *Provisionamento por autoatendimento* | eu | R |
| R | eu | |
| Install/Update aplicativos personalizados e de terceiros em instâncias provisionadas por meio do processo de gerenciamento de alterações do AMS ou do AWS Service Catalog. | R | eu |
| **Provisionamento - Stack Architecture** | ||
| Fornecimento de licenças de sistema operacional (incluindo taxas de uso para os serviços aplicáveis da AWS — por exemplo, EC2 e RDS) *Provisionamento de autoatendimento* | eu | R |
| *R* | *I* | |
| Defina modelos de infraestrutura de linha de base (pilhas) para implantação de aplicativos por meio do sistema de gerenciamento de alterações AMS. *Provisionamento de autoatendimento* | eu | R |
| *R* | *I* | |
| Criação da linha de base aprovada 8 AMIs | eu | R |
| Avalie o inventário de aplicativos do cliente e determine a adequação aos modelos de infraestrutura disponíveis (pilhas) | R | C |
| Defina pilhas exclusivas que se somam às ofertas de modelos básicos | R | C |
| **Registro, monitoramento e gerenciamento de eventos** | ||
| Registro de registros de alterações na infraestrutura da AWS | eu | R |
| Gravando todos os registros de alterações do aplicativo | R | C |
| Instalação e configuração de agentes e scripts para aplicação de patches, segurança, monitoramento etc. da infraestrutura da AWS provisionada por meio do processo de gerenciamento de alterações da AMS. *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Defina os requisitos específicos de monitoramento e incidentes do cliente | R | C |
| Configurando alertas para ambiente gerenciado | eu | R |
| Monitorando todos os alertas configurados pelo AM *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Investigando alertas de infraestrutura para notificação de incidentes *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Investigando alarmes de aplicativos | R | C |
| **Gerenciamento de incidentes** | ||
| Notifique proativamente incidentes na infraestrutura da AWS com base no monitoramento *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Lide com problemas e interrupções de desempenho de aplicativos | R | eu |
| Categorize a prioridade do incidente | eu | R |
| Forneça resposta a incidentes | eu | R |
| Forneça resolução de incidentes e restauração da infraestrutura SLAs não se aplicam a recursos baseados em instâncias provisionados fora do gerenciamento de alterações do AMS, incluindo aqueles provisionados usando provisionamento de autoatendimento e modo de desenvolvedor. | C | R |
| **Gerenciamento de problemas** | ||
| Identifique problemas no ambiente gerenciado | C | R |
| Execute o RCA para problemas no ambiente gerenciado | C | R |
| Remediação de problemas no ambiente gerenciado | C | R |
| Identifique e corrija problemas de aplicativos | R | eu |
| **Gerenciamento de segurança** | ||
| Segurança da infraestrutura do cliente and/or estabelecendo a linha de base para o processo de conformidade de segurança, conforme determinado e acordado durante a integração do cliente. *Provisionamento de autoatendimento* | C | R |
| *R* | *C* | |
| Manutenção de licenças válidas para EPS gerenciado | R | C |
| Configurar EPS gerenciado *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Atualizar EPS gerenciado *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Monitoramento de malware em instâncias provisionadas por meio do processo AMS CM. *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Manutenção e atualização de assinaturas de vírus. *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Correção de instâncias infectadas com malware. *Provisionamento de autoatendimento* | C | R |
| *R* | *C* | |
| Gerenciamento de eventos de segurança | C | R |
| **Segurança - Gerenciamento de acesso** | ||
| Gerencie o ciclo de vida dos usuários e suas permissões para serviços de diretórios locais, que são usados para acessar o AWS Managed Services | R | eu |
| Opere sistemas de autenticação federada para acesso do cliente ao console/ AWS APIs | R | C |
| Aceite e mantenha a confiança do Active Directory (AD) do AWS Managed Services AD para o AD gerenciado pelo cliente | R | C |
| Durante a integração, crie funções de administrador do IAM entre contas em cada conta gerenciada | R | C |
| Proteja a credencial AWS raiz de cada conta | eu | R |
| Definir recursos do IAM para ambiente gerenciado | C | R |
| Gerencie credenciais privilegiadas para acesso ao sistema operacional para engenheiros do AMS | eu | R |
| Gerencie credenciais privilegiadas para acesso ao sistema operacional fornecidas ao cliente pelo AMS | R | eu |
| **Resposta a incidentes de segurança - Prepare-se** | ||
| **Comunicações** | ||
| Forneça detalhes de contato de segurança do cliente para o AMS usar durante eventos de segurança, notificações e escalonamentos de segurança | R | eu |
| Armazene e gerencie os detalhes de contato de segurança do cliente fornecidos para uso durante eventos e escalonamentos de segurança | CI | R |
| **Treinamento** | ||
| Forneça ao cliente documentação para apoiar o AMS durante o processo de resposta a incidentes | eu | R |
| Pratique a responsabilidade compartilhada durante os processos de resposta a incidentes por meio de dias de jogos de segurança | RI | RC |
| **Gerenciamento de recursos** | ||
| Configure o gerenciamento de segurança suportado Serviços da AWS para alertas, correlação de alertas, redução de ruído e regras adicionais | eu | R |
| Mantenha o inventário de ativos (AWS recursos) e conheça o valor dos ativos e a criticidade dos ativos. Essas informações são úteis durante a estratégia de contenção de incidentes | R | CI |
| Use AWS tags para identificar recursos e cargas de trabalho | R | CI |
| Definir e configurar a retenção e o arquivamento de registros | CI | R |
| Linhas de base seguras Conta da AWS, configurações, políticas e gerenciamento de acesso | CI | RC |
| **Resposta a incidentes de segurança - Detecte** | ||
| **Registro, indicadores e monitoramento** | ||
| Configure o registro e o monitoramento para permitir o gerenciamento de eventos, por exemplo e contas | CI | R |
| Monitor compatível com Serviços da AWS alertas de segurança | eu | R |
| Implemente e gerencie ferramentas de segurança de terminais | CI | R |
| Monitore o malware em instâncias usando a ferramenta de segurança de endpoints compatível com o AMS | eu | R |
| Notifique o cliente sobre eventos detectados por meio de mensagens de saída | eu | R |
| Encaminhe a notificação e quaisquer atualizações subsequentes para os tomadores de decisão sobre contas e cargas de trabalho específicas para melhorar o tempo de resposta a incidentes | R | CI |
| Defina, implante e mantenha os serviços de detecção padrão do AMS (por exemplo, Amazon GuardDuty e AWS Config) | CI | R |
| Registre registros de alterações na AWS infraestrutura | eu | RC |
| Ative e configure o registro e o monitoramento para permitir o gerenciamento de eventos para o aplicativo | R | C |
| Implemente e mantenha uma lista de permissões, uma lista de negação e detecções personalizadas em serviços de AWS segurança compatíveis (por exemplo, Amazon) GuardDuty | RCI | R |
| **Relatórios de eventos de segurança** | ||
| Notifique o AMS sobre uma atividade suspeita ou uma investigação de segurança ativa | R | CI |
| Notifique eventos e incidentes de segurança detectados ao cliente | eu | R |
| Notificar o evento planejado que pode acionar o processo de resposta a incidentes de segurança | R | CI |
| **Resposta a incidentes de segurança - Analise** | ||
| **Investigação e análise** | ||
| Execute a resposta inicial para o alerta de segurança compatível gerado por uma fonte de detecção compatível | eu | RC |
| Avalie false/true os pontos positivos usando os dados disponíveis | RI | RC |
| Gere um instantâneo das instâncias afetadas para ser compartilhado com o cliente, se necessário | eu | R |
| Execute tarefas forenses, como cadeia de custódia, análise do sistema de arquivos, análise forense de memória e análise binária | R | CI |
| Colete registros de aplicativos para ajudar na investigação | R | eu |
| Colete dados e registros para auxiliar na investigação de alertas de segurança | RCI | RC |
| SMEs Participe Serviços da AWS de investigações de segurança | CI | R |
| Envolva fornecedores terceirizados durante a investigação (por exemplo, para investigação antimalware da EPS e interação com a equipe de TrendMicro suporte) | RCI | eu |
| Compartilhe registros de investigação do suporte Serviços da AWS com os clientes durante uma investigação | eu | R |
| **Comunicação** | ||
| Envie alertas e notificações de fontes de detecção de AMS para recursos gerenciados | eu | R |
| Gerencie alertas e notificações para eventos de segurança de aplicativos | R | eu |
| Interaja com o ponto de contato de segurança do cliente durante uma investigação de incidente de segurança | R | eu |
| **Resposta a incidentes de segurança - Contenha** | ||
| **Estratégia e execução de contenção** | ||
| Decida sobre a execução da estratégia de contenção acordada e concorde com as consequências que podem afetar a disponibilidade dos serviços durante a janela de contenção | R | CI |
| Faça um backup dos sistemas afetados para análise posterior | CI | R |
| Contenha aplicativos e cargas de trabalho (por meio de configuração específica do aplicativo ou atividade de resposta) | R | CI |
| Defina a estratégia de contenção com base no incidente de segurança e no recurso afetado | CI | R |
| Habilite a criptografia e o armazenamento seguro de backups pontuais dos sistemas afetados | CI | R |
| Execute ações de contenção suportadas para AWS recursos, incluindo instâncias do EC2, rede e IAM | CI | R |
| **Resposta a incidentes de segurança - Erradicar** | ||
| **Estratégia e execução da erradicação** | ||
| Defina as opções de erradicação com base no incidente de segurança e no recurso afetado nas cargas de trabalho dos aplicativos do cliente | R | CI |
| Decida sobre a estratégia de erradicação acordada, o momento da execução da erradicação e as consequências | R | CI |
| Defina as etapas de erradicação com base no incidente de segurança e no recurso afetado nas cargas de trabalho gerenciadas pelo AMS | CI | R |
| Erradicar e fortalecer AWS recursos, incluindo instâncias do EC2, rede e erradicação do IAM | CI | R |
| Erradicar e fortalecer aplicativos e cargas de trabalho (por meio de configuração específica do aplicativo ou atividade de resposta) | R | eu |
| **Resposta a incidentes de segurança - Recuperação** | ||
| **Preparação e execução da recuperação** | ||
| Configure planos e metas de backup conforme solicitado pelo cliente | R | eu |
| Analise os planos de backup para restaurar cargas de trabalho gerenciadas pelo AMS | CI | R |
| Execute atividades de restauração de backup para obter recursos compatíveis Serviços da AWS | eu | R |
| Faça backup do aplicativo do cliente, da configuração do aplicativo e das configurações de implantação e revise os planos de backup para restaurar os aplicativos e as cargas de trabalho do cliente após o incidente | R | eu |
| Restaure aplicativos e cargas de trabalho do cliente (por meio de etapas de restauração específicas do aplicativo) | R | eu |
| **Resposta a incidentes de segurança — Relatório pós-incidente** | ||
| **Relatórios pós-incidentes** | ||
| Compartilhe as lições aprendidas e os itens de ação apropriados com o cliente após o incidente, conforme necessário | eu | R |
| **Gerenciamento de patches 9** | ||
| Monitore as atualizações aplicáveis do sistema operacional compatível e do software pré-instalado com sistema operacional compatível para instâncias do EC2. *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Notifique o cliente sobre atualizações futuras (aplica-se somente ao AMS Standard Patch) | eu | R |
| Exclua certas atualizações ( and/or determinadas pilhas) das atividades de correção. | R | eu |
| Defina janelas de manutenção padrão e personalizadas, programações e outros parâmetros (por exemplo, duração da janela de manutenção) para aplicar patches (*aplica-se ao AMS* Patch) *Somente orquestrador*) | R | eu |
| Defina linhas de base de patches personalizadas para filtrar e excluir patches específicos (aplica-se somente ao AMS Patch Orchestrator) | R | eu |
| Marque instâncias para associá-las a janelas de manutenção personalizadas e linhas de base de patches (aplica-se somente ao AMS Patch Orchestrator) | R | eu |
| Acompanhe o status dos patches dos recursos e destaque os sistemas que não estão atualizados na análise comercial mensal. | C | R |
| Corrija o sistema operacional Windows e os pacotes da Microsoft instalados no sistema operacional que são regidos pelo Windows Update *Provisionamento de autoatendimento* | eu | R |
| *R* | - | |
| Corrija aplicativos, software ou dependências de aplicativos instalados não gerenciados pelo Windows Update *Provisionamento por autoatendimento* | R | eu |
| *R* | - | |
| Corrija o sistema operacional Linux e qualquer pacote habilitado para gerenciamento pelo gerenciador de pacotes nativo do sistema operacional (por exemplo, Yum, Apt, Zypper) *Provisionamento por autoatendimento* | eu | R |
| *R* | - | |
| Corrija aplicativos, software ou dependências de aplicativos instalados não gerenciados pelo gerenciador de pacotes nativo do sistema operacional Linux *Provisionamento por autoatendimento* | R | eu |
| *R* | - | |
| **Gerenciamento de continuidade** | ||
| Especificar agendamentos de backup | R | eu |
| Execute backups por agendamento. *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Validar backups | R | eu |
| Solicitar atividades de restauração de backup | R | eu |
| Execute atividades de restauração de backup. *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Restaure as pilhas afetadas e. VPCs *Provisionamento de autoatendimento* | eu | R |
| *R* | *C* | |
| Restaure o aplicativo personalizado/de terceiros afetado | R | C |
| **Relatórios** | ||
| Prepare e entregue um relatório de serviço mensal *AMS ativado AWS Outposts* | eu | R |
| R | eu | |
| Configure e recupere o histórico de auditoria da API sob demanda (CloudTrail). *Provisionamento por autoatendimento* | eu | R |
| R | eu | |
| Forneça acesso ao histórico de incidentes por meio da AWS Managed Services Interface | eu | R |
| Forneça acesso ao histórico de alterações por meio da AWS Managed Services Interface. *Provisionamento por autoatendimento* | eu | R |
| N/D | N/D | |
| **Gerenciamento de solicitações de serviço** | ||
| Solicitar informações usando solicitações de serviço | R | eu |
| Responder às solicitações de serviço | eu | R |