Thema 8: Mechanismen für manuelle Prozesse implementieren - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Thema 8: Mechanismen für manuelle Prozesse implementieren

Die acht wichtigsten Strategien werden behandelt

Anwendungssteuerung, Patch-Anwendungen

Wir bei Amazon haben ein Sprichwort: Gute Vorsätze funktionieren nicht — Mechanismen schon (AWS Blogbeitrag). Das bedeutet, dass Sie bewährte Methoden durch automatisierte, wiederholbare und skalierbare Prozesse und Tools ersetzen müssen, um die gewünschten Ergebnisse zu erzielen.

Wie in der folgenden Abbildung dargestellt, ist ein Mechanismus ein vollständiger Prozess, bei dem Sie ein Tool erstellen, die Akzeptanz des Tools vorantreiben und anschließend die Ergebnisse überprüfen, um Anpassungen vorzunehmen. Es handelt sich um einen Zyklus, der sich im Laufe seines Ablaufs verstärkt und verbessert. Es nutzt kontrollierbare Eingaben und wandelt sie in fortlaufende Ergebnisse um, um einer wiederkehrenden geschäftlichen Herausforderung zu begegnen. Weitere Informationen finden Sie unter Aufbau von Mechanismen im AWS Well-Architected Framework.

Ein Flussdiagramm eines Mechanismus, der steuerbare Eingaben in fortlaufende Ausgaben umwandelt.

Verwandte Best Practices im AWS Well-Architected Framework

Umsetzung dieses Themas

  • Einrichtung von Mechanismen zur Überprüfung und Behebung von Compliance-Lücken

  • Einrichtung von Mechanismen zur Aktualisierung der Sicherheitsrichtlinien

  • Entfernen Sie Anwendungen, die nicht unterstützt werden, und fügen Sie sie dann der Liste der AWS Config verweigerten Regeln hinzu

  • Überprüfen Sie die Zugriffsrichtlinien mit AWS Identity and Access Management Access Analyzer

  • Aktivieren Sie Amazon Inspector, der automatisch Sicherheitslücken registriert up-to-date

  • Überprüfen Sie mindestens einmal jährlich die Regelsätze für die Anwendungskontrolle

  • Erwägen Sie die Implementierung von Automatisierungen, z. B. AWS Config Regeln, um den Aufwand manueller Prozesse zu reduzieren

  • Erwägen Sie, AWS Systems Manager Inventar zu verwenden, um sich einen Überblick darüber zu verschaffen, auf welchen Instanzen Software ausgeführt wird, die gemäß Ihrer Softwarerichtlinie erforderlich ist

Überwachung dieses Themas

  • Sorgen Sie für Aufsichtsbehörden, damit diese die Fortschritte bei der Erreichung der Ziele verfolgen können — einschließlich der Einhaltung von Vorschriften, der Überprüfung von Lücken und der Bewertung von Mechanismen.