Runbooks et nouveaux processus Support et système de billetterie Sécurité

Opérations et sécurité

Lorsque vous migrez vers Amazon OpenSearch Service, vos activités opérationnelles vont changer. Vous ne serez plus responsable du provisionnement des nœuds, de l'ajout de stockage, de l'installation et de l'application des correctifs au système d'exploitation, de la configuration et du maintien de la haute disponibilité, de la mise à l'échelle et d'autres activités de bas niveau. Vous pouvez plutôt concentrer votre attention sur le développement de vos cas d'utilisation et de nouvelles expériences utilisateur.

Amazon OpenSearch Service propose des fonctionnalités de journalisation, de surveillance et de dépannage que vous devrez connaître pour optimiser vos processus opérationnels.

Runbooks et nouveaux processus

Au cours de la phase de planification, identifiez les processus existants qui devront être modifiés ou éliminés. Vous pouvez ensuite ajouter de nouveaux processus opérationnels pour lesquels vous n'aviez peut-être pas de bande passante par le passé.

Même si Amazon OpenSearch Service vous dispense du travail indifférencié, vous devez tout de même vous assurer que votre application est conçue et surveillée pour fournir les meilleures performances. Vous devez configurer la surveillance et les alertes pour votre domaine afin d'être pleinement conscient de tout problème de santé dû à des facteurs internes ou externes. Vous devrez planifier et lancer les mises à niveau vers les dernières versions.

Toutes ces activités opérationnelles nécessiteront la création de runbooks et la modification de runbooks existants. Pour surveiller l'infrastructure et analyser les indicateurs opérationnels dans Amazon OpenSearch Service, il est essentiel de gérer les runbooks. Les Runbooks garantissent que vous opérez de manière cohérente conformément à vos exigences réglementaires et de conformité. Si vous n'utilisez pas de runbooks, c'est le bon moment pour envisager de le faire. Créez des processus pour exécuter régulièrement des étapes préplanifiées afin de garantir que les processus de correction tels que la restauration après un plantage d'une application ou une défaillance imprévue sont entièrement automatisés.

Support et système de billetterie

Pour enregistrer les incidents associés à vos déploiements, nous vous recommandons de planifier et d'exploiter un système de billetterie (vous le faites peut-être déjà). Vous devrez peut-être former votre personnel de support à la création de tickets d'assistance avec AWS Support. Nous recommandons de rationaliser le processus d'escalade lors du triage des tickets.

La section Excellence opérationnelle plus loin dans ce guide vous fournira des liens vers un certain nombre de bonnes pratiques et de domaines que vous devrez peut-être prendre en compte dans vos runbooks et autour desquels vous pourrez élaborer des processus.

Sécurité

Chez AWS, la sécurité est la priorité absolue. Amazon OpenSearch Service fournit une sécurité à plusieurs niveaux. Le service prend en charge tous les correctifs de sécurité et assure l'isolation du réseau par le biais d'un VPC, d'un contrôle d'accès précis et d'un support mutualisé. Vos données sont chiffrées au repos à l'aide de clés que vous créez et contrôlez via AWS Key Management Service (AWS KMS). La fonctionnalité de node-to-node chiffrement fournit le protocole TLS (Transport Layer Security) pour toutes les communications entre les instances d'un domaine. Amazon OpenSearch Service est également éligible à la loi HIPAA et est conforme aux normes PCI DSS, SOC, ISO et FedRAMP pour vous aider à répondre aux exigences réglementaires ou spécifiques au secteur.

Au cours de la phase de planification, identifiez les personnes et les processus qui interagissent avec le domaine, choisissez une topologie de réseau et planifiez l'authentification et l'autorisation pour chaque principal. En fonction des exigences de sécurité et de conformité de votre organisation, vous pouvez utiliser plusieurs fonctionnalités de sécurité pour créer un environnement qui répond aux besoins de votre entreprise. Tenez également compte des facteurs suivants :

VPC — Vous pouvez configurer Amazon OpenSearch Service dans un cloud privé virtuel (VPC) sur AWS. Il s'agit de la configuration recommandée. Nous vous déconseillons de créer un domaine avec un point de terminaison public. Prévoyez de créer l'architecture réseau nécessaire pour permettre à vos applications clientes et à vos utilisateurs d'accéder à l'environnement cible.
Authentification — Amazon OpenSearch Service prend en charge plusieurs méthodes pour authentifier un utilisateur ou un client logiciel. Il prend en charge l'authentification Amazon Cognito ou SAML auprès de votre fournisseur d'identité existant pour accéder aux tableaux de bord. OpenSearch Il propose également une intégration avec les identités IAM et une authentification HTTP de base à l'aide d'une base de données utilisateur interne. Vous devez prévoir de configurer et de tester une option d'authentification appropriée. Pour plus d'informations, consultez la documentation sur la sécurité des OpenSearch services.
Autorisation — Nous vous recommandons de suivre le principe du moindre privilège lors de la configuration de l'accès au service. Amazon OpenSearch Service fournit un contrôle d'accès précis pour vous aider à configurer l'accès au niveau du document, de la ligne et de la colonne.

Familiarisez-vous avec les fonctionnalités de sécurité et testez-les pendant la phase PoC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

KPIs et continuité des activités

Entraînement