# 什麼是 AWS 事件偵測與回應？
<a name="what-is-idr"></a>

AWS 事件偵測與回應為符合資格的 AWS Enterprise Support 客戶提供主動的事件參與，以減少失敗的可能性，並加速關鍵工作負載從中斷情況復原。事件偵測與回應可促進您與 AWS 協作，以開發針對每個上線工作負載自訂的執行手冊和回應計劃。

事件偵測與回應提供下列主要功能：
+ **改善可觀測性**：AWS 專家提供指引，協助您在工作負載的應用程式和基礎結構層之間定義指標和警示並使其相互關聯，以便及早偵測到中斷情形。
+ **5 分鐘回應時間**：事件管理工程師 (IME) 負責全年無休監控您的上線工作負載，以偵測關鍵事件。IME 會在警示觸發後 5 分鐘內回應，或回應您對事件偵測與回應提出的關鍵業務支援案例。
+ **加速解決**：IME 使用專為您工作負載開發的預先定義自訂執行手冊在 5 分鐘內回應、代表您建立支援案例，以及管理工作負載的事件。IME 為事件提供單一執行緒擁有權，並讓您與合適的 AWS 專家保持互動，直到事件解決為止。
+ **降低失敗的可能性**：解決之後，IME 會為您提供事件後檢討 (提出請求時)。此外，AWS 專家會與您一起運用學到的經驗來改善事件回應計畫和執行手冊。您也可以利用 AWS Resilience Hub 在工作負載上持續追蹤恢復能力。

**Topics**
+ [使用條款](idr-prod-terms.md)
+ [架構](idr-arch.md)
+ [角色和責任](idr-raci.md)
+ [區域可用性](idr-availability.md)

# 事件偵測與回應的使用條款
<a name="idr-prod-terms"></a>

下列清單概述使用 AWS 事件偵測與回應的重要需求和限制。在您使用服務之前，務必確實了解此資訊，因為其內容涵蓋了支援計劃需求、上線程序和最短訂閱期間等層面。
+ AWS 事件偵測與回應適用於直接和合作夥伴轉售的 Enterprise Support 帳戶。
+ AWS 事件偵測與回應不適用於合作夥伴主導支援的帳戶。
+ 您必須在事件偵測與回應服務期間內，隨時維護 AWS Enterprise Support。如需相關資訊，請參閱 [Enterprise Support](https://aws.amazon.com/premiumsupport/plans/enterprise/)。終止 Enterprise Support 會同時從 AWS 事件偵測與回應服務中將其移除。
+ AWS 事件偵測與回應上的所有工作負載都必須經過工作負載上線程序。
+ 帳戶訂閱 AWS 事件偵測與回應的最短期間為九十 (90) 天。所有取消請求都必須在預定的取消生效日期前三十 (30) 天提交。
+ AWS 會依照[AWS 隱私權聲明](https://aws.amazon.com/privacy/)中所述處理您的資訊。

**注意**  
如要了解事件偵測與回應帳單相關問題，請參閱[取得 AWS 帳單的協助](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-get-answers.html)。

# 事件偵測與回應的架構
<a name="idr-arch"></a>

AWS 事件偵測與回應會與您現有的環境整合，如下圖所示。架構包含下列服務：
+ Amazon EventBridge：Amazon EventBridge 是工作負載與 AWS 事件偵測與回應之間的唯一整合點。透過 Amazon EventBridge，即可使用 AWS 管理的預先定義規則從您的監控工具 (例如 Amazon CloudWatch) 擷取警示。若要允許事件偵測與回應建置和管理 EventBridge 規則，請安裝服務連結角色。若要進一步了解這些服務，請參閱[什麼是 Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) 和 [Amazon EventBridge 規則](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html)、[什麼是 Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)，以及[使用 AWS Health 的服務連結角色](https://docs.aws.amazon.com/health/latest/ug/using-service-linked-roles.html)。
+ AWS Health：AWS Health 可讓您持續了解資源效能，以及 AWS 服務 和帳戶的可用性。事件偵測與回應會使用 AWS Health 來追蹤工作負載在 AWS 服務 上使用的事件，並且在收到工作負載發出的提醒時通知您。若要進一步了解 AWS Health，請參閱[什麼是 AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)。
+ AWS Systems Manager：Systems Manager 會提供統一的使用者介面，以便在您的 AWS 資源中進行自動化和任務管理。AWS 事件偵測與回應會託管工作負載的相關資訊，包括工作負載架構圖、警示詳細資訊，及其在 AWS Systems Manager 文件中對應的事件管理執行手冊 (如需詳細資訊，請參閱 [AWS Systems Manager 文件](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html))。若要進一步了解 AWS Systems Manager，請參閱[什麼是 AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)。
+ 您專屬的執行手冊：事件管理執行手冊定義 AWS 事件偵測與回應在事件管理期間執行的動作。您專屬的執行手冊會告訴 AWS 事件偵測與回應要聯絡的人員、如何取得聯絡，以及要提供哪些資訊。

![\[AWS 事件偵測與回應架構圖\]](http://docs.aws.amazon.com/zh_tw/IDR/latest/userguide/images/architecture.png)


# 事件偵測與回應方面的角色和責任
<a name="idr-raci"></a>

AWS 事件偵測與回應 RACI (負責、當責、備詢及通訊) 資料表概述了關於事件偵測與回應的各種活動的角色和責任。此資料表有助於定義客戶和 AWS 事件偵測與回應團隊在資料收集、營運準備情況審核、帳戶組態、事件管理和事件後檢討等任務方面的參與程度。


| **活動** | **客戶** | **事件偵測與回應** | 
| --- | --- | --- | 
| **資料收集** | 
| 客戶和工作負載簡介 | 備詢 | 負責 | 
| 架構 | 負責 | 當責 | 
| 作業 | 負責 | 當責 | 
| 決定要設定的 CloudWatch 警示 | 負責 | 當責 | 
| 定義事件回應計畫 | 負責 | 當責 | 
| 填寫加入問卷 | 負責 | 當責 | 
| **營運準備情況審核** | 
| 對工作負載執行結構良好審核 (WAR) | 備詢 | 負責 | 
| 驗證事件回應 | 備詢 | 負責 | 
| 驗證警示矩陣 | 備詢 | 負責 | 
| 識別工作負載使用的主要 AWS 服務 | 當責 | 負責 | 
| **帳戶組態** | 
| 在客戶帳戶中建立 IAM 角色 | 負責 | 通訊 | 
| 使用建立的角色安裝受管 EventBridge 規則 | 通訊 | 負責 | 
| 測試 CloudWatch 警示 | 負責 | 當責 | 
| 確認客戶警示和事件偵測與回應連動 | 通訊 | 負責 | 
| 更新警示 | 負責 | 備詢 | 
| 更新執行手冊 | 備詢 | 負責 | 
| **事件管理** | 
| 主動通知事件偵測與回應偵測到的事件 | 通訊 | 負責 | 
| 提供事件回應 | 通訊 | 負責 | 
| 提供事件解決方案/基礎結構還原 | 負責 | 備詢 | 
| **事件後檢討** | 
| 請求事件後檢討 | 負責 | 通訊 | 
| 提供事件後檢討 | 通訊 | 負責 | 

# 事件偵測與回應的區域可用性
<a name="idr-availability"></a>

AWS 事件偵測與回應為託管於下列任何 AWS 區域 中的 AWS Enterprise Support 帳戶提供英文、日文、中文和韓文服務：


| AWS 區域 | 名稱 | 
| --- | --- | 
|  美國東部 (維吉尼亞北部) 區域  |  us-east-1  | 
|  美國東部 (俄亥俄) 區域  |  us-east-2  | 
|  美國西部 (加利佛尼亞北部) 區域  |  us-west-1  | 
|  美國西部 (奧勒岡) 區域  |  us-west-2  | 
|  加拿大 (中部) 區域  |  ca-central-1  | 
|  加拿大西部 (卡加利) 區域  |  ca-west-1  | 
|  南美洲 (聖保羅) 區域  |  sa-east-1  | 
|  歐洲 (法蘭克福) 區域  |  eu-central-1  | 
|  歐洲 (愛爾蘭) 區域  |  eu-west-1  | 
|  歐洲 (倫敦) 區域  |  eu-west-2  | 
|  歐洲 (巴黎) 區域  |  eu-west-3  | 
|  歐洲 (斯德哥爾摩) 區域  |  eu-north-1  | 
|  歐洲 (蘇黎世) 區域  |  eu-central-2  | 
|  Europe (Milan) Region  |  eu-south-1  | 
|  歐洲 (西班牙) 區域  |  eu-south-2  | 
|  亞太地區 (孟買)  |  ap-south-1  | 
|  亞太區域 (東京)  |  ap-northeast-1  | 
|  亞太地區 (首爾)  |  ap-northeast-2  | 
|  亞太區域 (新加坡)  |  ap-southeast-1  | 
|  亞太區域 (雪梨)  |  ap-southeast-2  | 
|  亞太地區 (香港)  |  ap-east-1  | 
|  亞太地區 (大阪)  |  ap-northeast-3  | 
|  亞太區域 (海德拉巴)  |  ap-south-2  | 
|  亞太區域 (雅加達)  |  ap-southeast-3  | 
|  亞太區域 (墨爾本)  |  ap-southeast-4  | 
|  亞太地區 (馬來西亞)  |  ap-southeast-5  | 
|  非洲 (開普敦)  |  af-south-1  | 
|  以色列 (特拉維夫)  |  il-central-1  | 
|  中東 (阿拉伯聯合大公國)  |  me-central-1  | 
|  中東 (巴林)  |  me-south-1  | 
|  AWS GovCloud (US-East)  |  us-gov-east-1  | 
|  AWS GovCloud (美國西部)  |  us-gov-west-1  |