# 事件检测及响应服务中的角色和职责
<a name="idr-raci"></a>

AWS 事件检测及响应服务 RACI（负责、问责、咨询和知情）表概述了与事件检测及响应相关的各种活动的角色和职责。此表有助于针对诸如数据收集、运营准备就绪审查、账户配置、事件管理和事后审查等任务定义客户和 AWS 事件检测及响应服务团队的参与情况。


| **活动** | **Customer** | ** Incident Detection and Response** | 
| --- | --- | --- | 
| **数据收集** | 
| 客户和工作负载介绍 | 咨询 | 负责 | 
| 架构 | 负责 | 问责 | 
| 操作 | 负责 | 问责 | 
| 确定要配置的 CloudWatch 警报 | 负责 | 问责 | 
| 定义事件响应计划 | 负责 | 问责 | 
| 填写加入问卷 | 负责 | 问责 | 
| **运营准备就绪审查** | 
| 对工作负载执行 Well Architected 审查（WAR） | 咨询 | 负责 | 
| 验证事件响应 | 咨询 | 负责 | 
| 验证警报矩阵 | 咨询 | 负责 | 
| 确定工作负载所用的关键 AWS 服务 | 问责 | 负责 | 
| **账户配置** | 
| 在客户账户中创建 IAM 角色 | 负责 | 知情 | 
| 使用创建的角色安装托管 EventBridge 规则 | 知情 | 负责 | 
| 测试 CloudWatch 警报 | 负责 | 问责 | 
| 确认客户警报触发事件检测及响应 | 知情 | 负责 | 
| 更新警报 | 负责 | 咨询 | 
| 更新运行手册 | 咨询 | 负责 | 
| **事件管理** | 
| 主动通知事件检测及响应服务检测到的事件 | 知情 | 负责 | 
| 提供事件响应方案 | 知情 | 负责 | 
| 提供事件解决方案/基础设施恢复方案 | 负责 | 咨询 | 
| **事后审查** | 
| 请求事后审查 | 负责 | 知情 | 
| 提供事后审查方案 | 知情 | 负责 |