OPS02-BP01 Ressourcen haben feste Verantwortliche
Die Ressourcen für Ihren Workload müssen für die Änderungskontrolle, die Fehlerbehebung und andere Funktionen feste Verantwortliche haben. Verantwortliche werden für Workloads, Konten, Infrastruktur, Plattformen und Anwendungen zugewiesen. Die Verantwortlichkeit wird mit Tools wie einem Zentralverzeichnis oder Metadaten zu Ressourcen erfasst. Der Unternehmenswert der Komponenten bestimmt, welche Prozesse und Verfahren auf diese angewendet werden.
Gewünschtes Ergebnis:
-
Mithilfe von Metadaten oder einem Zentralverzeichnis werden feste Verantwortliche für die Ressourcen identifiziert.
-
Die Teammitglieder können erkennen, wer für eine bestimmte Ressource verantwortlich ist.
-
Konten haben wenn möglich einen festen Verantwortlichen.
Typische Anti-Muster:
-
Die alternativen Kontakte für Ihre AWS-Konten sind nicht eingepflegt.
-
Die Ressourcen sind nicht mit Tags markiert, die kennzeichnen, wer dafür verantwortlich ist.
-
Sie haben eine ITSM-Warteschlange ohne E-Mail-Zuordnung.
-
Zwei Teams haben sich überschneidende Verantwortlichkeit für einen wichtigen Teil der Infrastruktur.
Vorteile der Nutzung dieser bewährten Methode:
-
Dank der zugewiesenen Verantwortlichkeit ist die Änderungskontrolle ganz einfach.
-
Wenn Probleme auftreten, können die richtigen Verantwortlichen einbezogen werden.
Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: hoch
Implementierungsleitfaden
Definieren Sie, was Verantwortlichkeit für die Ressourcen-Anwendungsfälle in Ihrer Umgebung bedeutet. Verantwortlichkeit kann bedeuten, Änderungen an der Ressource zu beaufsichtigen, die Ressource während der Fehlerbehebung zu unterstützen oder die finanzielle Verantwortung zu tragen. Legen Sie Verantwortliche für Ressourcen fest und dokumentieren Sie diese. Die Angaben sollten den Namen, die Kontaktinformationen, die Organisation und das Team beinhalten.
Kundenbeispiel
Bei AnyCompany Retail bezeichnet die Verantwortlichkeit das Team oder die Person, das/die für Änderungen und Support für Ressourcen verantwortlich ist. Das Unternehmen verwendet AWS Organizations für die Verwaltung seiner AWS-Konten. Die alternativen Kontakte für die Konten werden mit Gruppenpostfächern konfiguriert. Jede ITSM-Warteschlange ist einem E-Mail-Alias zugeordnet. Tags kennzeichnen, wer für AWS-Ressourcen verantwortlich ist. Für andere Plattformen und Infrastruktur gibt es eine Wiki-Seite, auf der die Verantwortlichkeiten und die Kontaktinformationen angegeben sind.
Implementierungsschritte
-
Beginnen Sie damit, die Verantwortlichkeiten für Ihre Organisation zu definieren. Verantwortlichkeit kann bedeuten, wer für das Risiko für die Ressource oder für Änderungen an der Ressource verantwortlich ist oder wer die Ressource im Fall einer Fehlerbehebung unterstützt. Verantwortlichkeit kann auch die finanzielle oder administrative Verantwortlichkeit für die Ressource umfassen.
-
Verwenden Sie AWS Organizations
zum Verwalten der Konten. Sie können die alternativen Kontakte für Ihre Konten zentral verwalten. -
Durch die Verwendung von E-Mail-Adressen und Telefonnummern des Unternehmens als Kontaktdaten können Sie auch dann auf sie zugreifen, wenn die Personen, zu denen sie gehören, nicht mehr Teil Ihrer Organisation sind. Erstellen Sie beispielsweise separate E-Mail-Verteilerlisten für die Abrechnung, die Produktion und die Sicherheit und konfigurieren Sie sie in jedem aktiven AWS-Konto als Abrechnungs-, Sicherheits- und Produktionskontakte. Mehrere Personen erhalten AWS-Benachrichtigungen und können auch dann reagieren, wenn jemand im Urlaub ist, die Rolle wechselt oder das Unternehmen verlässt.
-
Wenn ein Konto nicht von AWS Organizations
verwaltet wird, tragen die alternativen Kontakte für Konten dazu bei, dass AWS nötigenfalls mit den richtigen Mitarbeitern in Kontakt treten kann. Konfigurieren Sie die alternativen Kontakte für ein Konto so, dass sie auf eine Gruppe verweisen, und nicht auf eine Einzelperson.
-
-
Verwenden Sie Tags, um die Verantwortlichen für AWS-Ressourcen zu kennzeichnen. Sie können die Verantwortlichen und ihre Kontaktdaten in verschiedenen Tags angeben.
-
Mit Regeln in AWS Config
können Sie erzwingen, dass die Ressourcen die erforderlichen Tags zur Verantwortlichkeit aufweisen. -
Ausführliche Anleitungen zur Entwicklung einer Tagging-Strategie für Ihre Organisation finden Sie im AWS-Whitepaper „Bewährte Methoden für das Tagging“.
-
-
Verwenden Sie Amazon Q Business
, einen Gesprächsassistenten, der generative KI nutzt, um die Produktivität der Belegschaft zu steigern, Fragen zu beantworten und Aufgaben basierend auf Informationen in Ihren Unternehmenssystemen zu erledigen. -
Verbinden Sie Amazon Q Business mit der Datenquelle Ihres Unternehmens. Amazon Q Business bietet vorgefertigte Konnektoren zu über 40 unterstützten Datenquellen, darunter Amazon Simple Storage Service (Amazon S3), Microsoft SharePoint, Salesforce und Atlassian Confluence. Weitere Informationen finden Sie unter Amazon Q Business-Konnektoren
.
-
-
Erstellen Sie für andere Ressourcen, Plattformen und Infrastruktur eine Dokumentation mit Informationen zur jeweiligen Verantwortlichkeit. Diese sollte für alle Teammitglieder zugänglich sein.
Aufwand des Implementierungsplans: niedrig. Nutzen Sie die Kontaktinformationen zum Konto sowie Tags, um die Verantwortlichkeit für AWS-Ressourcen zuzuweisen. Für andere Ressourcen können Sie beispielsweise eine einfache Tabelle in einem Wiki verwenden, um die Verantwortlichkeit und Kontaktinformationen zu erfassen, oder nutzen Sie ein ITSM-Tool, um die Verantwortlichkeit zuzuordnen.
Ressourcen
Zugehörige bewährte Methoden:
Zugehörige Dokumente:
-
AWS-Account Management – Aktualisieren der Kontaktinformationen
-
AWS Organizations – Aktualisieren alternativer Kontakte in Ihrer Organisation
-
Blog zum Thema AWS-Sicherheit – Erweitern von Pre-Commit-Hooks mit AWS CloudFormation Guard
-
Blog zum Thema AWS DevOps – Integration von AWS CloudFormation Guard in CI/CD-Pipelines
Zugehörige Workshops:
Zugehörige Beispiele:
Zugehörige Services:
