REL08-BP01 Usar runbooks para actividades estándares como la implementación
Los runbooks son procedimientos predefinidos para obtener resultados concretos. Use runbooks para realizar actividades estándar manuales o automáticas. Algunos ejemplos incluyen implementar una carga de trabajo, aplicarle un parche a dicha carga de trabajo o realizar modificaciones de DNS.
Por ejemplo, se pueden implementar procesos para garantizar la seguridad de la restauración durante los despliegues
Para los procedimientos de runbooks, empiece por un proceso manual efectivo válido, impleméntelo en el código y desencadene la ejecución automatizada cuando sea oportuno.
Incluso en el caso de cargas de trabajo sofisticadas con un alto nivel de automatización los runbooks siguen siendo útiles para ejecutar días de juego o ajustarse a los exhaustivos requisitos de presentación de informes y auditoría.
Tenga en cuenta que las guías de estrategias se usan en respuesta a incidentes específicos y los runbooks se usan para conseguir resultados determinados. A menudo, los runbooks se usan para actividades rutinarias, mientras que las guías de estrategias se utilizan para responder a eventos no rutinarios.
Patrones de uso no recomendados comunes:
-
Realizar cambios imprevistos en la configuración en producción
-
Omitir pasos del plan para realizar una implementación más rápida, lo que da lugar a una implementación errónea.
-
Realizar cambios sin probar la revocación del cambio
Beneficios de establecer esta práctica recomendada: La planificación eficaz de los cambios aumenta su capacidad de realizar correctamente el cambio, ya que sabrá qué sistemas resultarán afectados. Validar el cambio en los entornos de prueba aumenta la confianza.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: Alto
Guía para la implementación
-
Puede obtener respuestas sistemáticas e inmediatas a eventos conocidos si documenta los procedimientos en runbooks.
-
Use el principio de la infraestructura como código para definir la infraestructura. Si usa AWS CloudFormation (o un tercero de confianza) para definir su infraestructura, puede utilizar software de control de versiones para crear versiones y hacer seguimiento de los cambios.
-
Use AWS CloudFormation (o un proveedor tercero de confianza) para definir su infraestructura.
-
Cree plantillas singulares y desacopladas, usando buenos principios de diseño de software.
-
Determine los permisos, las plantillas y las partes responsables de su implementación.
-
Use herramientas de control de código, como AWS CodeCommit o las de terceros de confianza, para llevar un control de las versiones.
-
-
Recursos
Documentos relacionados: