Incident Detection and Response における役割と責任
AWS Incident Detection and Response RACI (Responsible = 実行責任者、Accountable = 説明責任者、Consulted = 相談先、Informed = 報告先) の表は、インシデントの検出と対応に関連するさまざまなアクティビティの役割と責任の概要を示します。この表は、データ収集、運用準備状況レビュー、アカウント設定、インシデント管理、インシデント後レビューなどのタスクに対するお客様と AWS Incident Detection and Response チームの関与を定義するのに役立ちます。
| アクティビティ | お客様 |
Incident Detection and Response |
|---|---|---|
データ収集 | ||
カスタマーとワークロードの導入 |
相談先 |
実行責任者 |
アーキテクチャ |
実行責任者 |
説明責任者 |
オペレーション |
実行責任者 |
説明責任者 |
設定する CloudWatch アラームを決定する |
実行責任者 |
説明責任者 |
インシデントレスポンスプランを定義する |
実行責任者 |
説明責任者 |
オンボーディングのアンケートに入力する |
実行責任者 |
説明責任者 |
運用準備状況のレビュー | ||
ワークロードに関する Well Architected レビュー (WAR) を実施する |
相談先 |
実行責任者 |
インシデント対応を検証する |
相談先 |
実行責任者 |
アラームマトリックスを検証する |
相談先 |
実行責任者 |
ワークロードで使用されている主要な AWS のサービスを特定する |
説明責任者 |
実行責任者 |
アカウント設定 | ||
| カスタマーアカウントに IAM ロールを作成する | 実行責任者 |
報告先 |
| 作成したロールを使用してマネージド EventBridge ルールをインストールする | 報告先 |
実行責任者 |
| CloudWatch アラームをテストする | 実行責任者 |
説明責任者 |
| カスタマーアラームがインシデントの検出と対応に関与していることを確認する | 報告先 |
実行責任者 |
| アラームを更新する | 実行責任者 |
相談先 |
ランブックを更新する |
相談先 |
実行責任者 |
インシデント管理 | ||
Incident Detection and Response によって検出されたインシデントをプロアクティブに通知する |
報告先 |
実行責任者 |
インシデント対応を提供する |
報告先 |
実行責任者 |
インシデントの解決/インフラストラクチャの復元を提供する |
実行責任者 |
相談先 |
インシデント後レビュー | ||
インシデント後レビューをリクエストする |
実行責任者 |
報告先 |
インシデント後レビューを提供する |
報告先 |
実行責任者 |
