COST04-BP02 Implementar un proceso de retirada - AWS Well-Architected Framework

COST04-BP02 Implementar un proceso de retirada

Implemente un proceso para identificar y retirar los recursos sin usar.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto

Guía para la implementación

Implemente un proceso estandarizado en toda la organización para identificar y eliminar los recursos que no se utilizan. El proceso debería definir la frecuencia con que se realizan las búsquedas y los procesos para retirar el recurso para verificar que se cumplan todos los requisitos de la organización.

Pasos para la aplicación

  • Crear e implementar un proceso de retirada: trabaje con los desarrolladores y propietarios de las cargas de trabajo para diseñar un proceso de retirada de la carga de trabajo y sus recursos. El proceso debería incluir un método para verificar si se usa la carga de trabajo y también si se usa cada recurso de la carga de trabajo. Detalle los pasos necesarios para retirar el recurso del servicio garantizando el cumplimiento de cualquier requisito normativo. Se debe incluir cualquier recurso asociado, como licencias o almacenamiento asociado. Notifique a los propietarios de las cargas de trabajo que se ha iniciado el proceso de retirada.

    Siga estos pasos de retirada como guía sobre lo que se debe comprobar como parte del proceso:

    • Identificar los recursos que deben retirarse del servicio: identifique los recursos candidatos para retirarse en su Nube de AWS. Registre toda la información necesaria y programe la retirada. En su cronología, asegúrese de tener en cuenta si surgen (y cuándo surgen) problemas inesperados durante el proceso.

    • Coordinar y comunicar: colabore con los propietarios de las cargas de trabajo para confirmar el recurso que se va a retirar.

    • Registrar metadatos y crear copias de seguridad: registre metadatos (como IP públicas, región, AZ, VPC, subred y grupos de seguridad) y, si es necesario, cree copias de seguridad (como instantáneas de Amazon Elastic Block Store o realice AMI, exportación de claves y exportación de certificados) para los recursos del entorno de producción o si se trata de recursos críticos.

    • Validar la infraestructura como código: determine si los recursos se han desplegado con AWS CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK) o cualquier otra herramienta de despliegue de infraestructura como código para poder volver a desplegarlos en caso necesario.

    • Impedir el acceso: aplique controles restrictivos durante un periodo de tiempo para impedir el uso de recursos mientras determina si el recurso es necesario. Verifique que el entorno del recurso se puede revertir a su estado original si es necesario.

    • Seguir su proceso de retirada interno: siga las tareas administrativas y el proceso de retirada de su organización, como eliminar el recurso del dominio de su organización, eliminar el registro DNS y eliminar el recurso de su herramienta de administración de configuración, herramienta de supervisión, herramienta de automatización y herramientas de seguridad.

    Si el recurso es una instancia Amazon EC2, consulte la siguiente lista. Para obtener más detalles, consulte ¿Cómo eliminar o terminar recursos de Amazon EC2?

    • Detenga o termine todas las instancias de Amazon EC2 y equilibradores de carga. Las instancias Amazon EC2 son visibles en la consola por poco tiempo después de su terminación. No se facturan las instancias que no están en estado de ejecución.

    • Elimine su infraestructura de Auto Scaling.

    • Libere todos los host dedicados.

    • Elimine todos los volúmenes de Amazon EBS y las instantáneas de Amazon EBS.

    • Libere todas las direcciones IP elásticas.

    • Anule el registro de todas las imágenes de máquina de Amazon (AMI).

    • Termine todos los entornos de AWS Elastic Beanstalk.

    Si el recurso es un objeto en el almacenamiento de Amazon S3 Glacier y si elimina un archivo antes de cumplir la duración de almacenamiento mínima, se le cobrará una tarifa prorrateada por eliminación anticipada. La duración de almacenamiento mínima de Amazon S3 Glacier depende de la clase de almacenamiento utilizada. Para obtener un resumen de la duración de almacenamiento mínima de cada clase de almacenamiento, consulte Rendimiento de las clases de almacenamiento de Amazon S3. Para más detalles sobre cómo se calculan las tasas de eliminación anticipada, consulte Precios de Amazon S3.

En el sencillo diagrama de flujo del proceso de retirada que figura a continuación se describen las etapas de retirada. Antes de retirar los recursos, verifique que los que ha identificado para retirar no los usa la organización.

Flow chart depicting the steps of decommissioning a resource.

Flujo de retirada de recursos.

Recursos

Documentos relacionados:

Vídeos relacionados:

Ejemplos relacionados: