AMS Accelerate 操作计划治理 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AMS Accelerate 操作计划治理

角色和责任(RACI 矩阵)

下表是 AMS Accelerate 操作计划的责任、问责、咨询和知情(RACI)矩阵。该图表将从应用程序生命周期到配置和载入等各种活动的主要责任分配给 AMS 或您(客户)。

有关更多信息,请参阅 AMS Accelerate 用户指南中的角色和责任

RACI 矩阵键

  • R 是责任方

  • A 是问责方

  • C 是咨询方

  • I 是知情方(任务完成后通知)

活动 AMS Accelerate

应用程序生命周期

应用程序开发

R

I

应用基础设施需求分析和设计

R

I

应用程序部署

R

I

AWS 资源部署

R

I

应用程序监控

R

I

应用程序测试和优化

R

I

排查和解决应用程序问题

R

I

排查和解决 AWS 网络问题(AWS 防火墙外部)

R

I

AWS 基础设施监控

C

R

AWS 网络问题的事件响应

C

R

AWS 资源问题的事件响应

C

R

账户配置和载入

管理用户的生命周期及其用于访问 AWS 账户 和实例的本地目录服务的权限

R

I

在每个托管账户中创建跨账户 AWS Identity and Access Management(IAM)管理员角色,供 AMS 在载入期间使用

R

C

建议预留实例优化

I

R

管理 AMS 工程师的访问凭证

I

R

安装和配置 AWS Systems Manager 代理(SSM 代理)和 Amazon CloudWatch 代理以及用于修补、配置管理、监控和日志聚合的脚本

R

C

激活和配置支持安全管理的 AWS 服务

C

R

配置用于监控的默认警报阈值

I

R

配置用于 Amazon Elastic Compute Cloud(Amazon EC2)修补的默认警报阈值

I

R

配置用于监控备份的默认警报阈值

I

R

配置用于 AWS CloudTrail 和 Amazon CloudWatch 日志记录的默认警报阈值

I

R

配置用于安全管理的默认警报阈值

I

R

客户团队

您的 AMS Accelerate 客户团队可以帮助您启动新项目,并在整个软件开发和操作生命周期中提供最佳实践建议。

客户团队角色

  • 云服务交付经理(CSDM)在整个 AMS 中提供咨询协助,并对托管环境的用例和技术架构有详细的了解。

  • AMS 云架构师(CA)和解决方案架构师(SA)帮助启动新项目,并在整个软件开发和操作过程中提供最佳实践建议。

有关更多信息,包括 CSDM 的具体责任,请参阅 AMS 高级用户指南中的账户治理

SLA

AMS Accelerate 有两个服务水平协议(SLA)层级:PlusPremium。您可以对每个 AWS 账户 应用不同的 SLA 层级。

下表根据事件或请求的优先级,列出了各层级响应和解决时间的 SLA 目标。

Plus 层级 SLA

优先级别 响应时间 解决时间

1 - 具有重大业务影响的重大停机

95%,4 小时内

95%,12 小时内

2 - 具有重大业务影响的受损服务

95%,8 小时内

95%,24 小时内

3 - 具有有限业务影响的受损服务

90%,24 小时内

90%,48 小时内

Premium 层级 SLA

优先级别 响应时间 解决时间

1 - 具有重大业务影响的重大停机

95%,15 分钟内

95%,4 小时内

2 - 具有重大业务影响的受损服务

95%,4 分钟内

95%,8 小时内

3 - 具有有限业务影响的受损服务

90%,12 小时内

90%,24 小时内

联系时间

AMS Accelerate 根据分配给每个 AWS 账户 的 SLA 层级提供不同的联系时间。有关更多信息,请参阅 AMS Accelerate 用户指南中的联系时间

通知

何时发送通知

AMS 仅出于以下原因向您发送通知:

  • 通过监控警报创建的事件

  • 修补服务通知(如果您已激活修补程序附加组件)

  • 服务请求和事件报告

  • 重要 AWS 公告

配置通知

有两种方法可以设置 AMS Accelerate 通知:

注意

最佳做法是使用基于标记的警报通知。当多个团队使用同一 AWS 账户 时,发送到同一个电子邮件地址的警报通知可能会引起混淆。基于标记的警报通知适用于大多数 Amazon CloudWatch 警报。

基于标记的警报通知示例

通知类型 示例警报场景 相关标记

安全性

  • 权限升级、使用公开的凭证或与恶意 IP 地址或域通信

  • 指向账户泄露迹象的访问行为,例如未经授权的基础设施部署

ams:rt:ams-managed

操作:服务级事件

  • 影响基础设施的底层 AWS 服务发生更改

  • Amazon EC2 硬件问题,需要您在特定日期之前重新启动实例

ams:rt:ams-managed

ams:rt:ams-monitoring-policy

操作:资源级事件

  • AWS 环境中的任何资源级更改

ownerteamemail

操作:修补

  • 提前通知每个即将到来的维护窗口

  • 修补状态

ams:rt:ams-managed

AmsDefaultPatchKey

操作:事件

  • 记录事件的发生

  • 事件更新

  • 事件解决通知

ams:rt:ams-managed

操作:备份

  • AWS Backup 作业失败

  • AWS Backup 作业过期

  • Amazon Relational Database Service(Amazon RDS)备份作业失败

ams:rt:ams-managed

ams:rt:backup-orchestrator

ams-onboarding-backup-plan