OPS01-BP03 Évaluer les exigences de gouvernance - AWS Framework Well-Architected

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

OPS01-BP03 Évaluer les exigences de gouvernance

La gouvernance désigne l’ensemble des politiques, règles ou cadres qu’une entreprise utilise pour atteindre ses objectifs commerciaux. Les exigences en matière de gouvernance sont générées au sein de votre organisation. Elles peuvent affecter les types de technologies que vous choisissez ou influencer la façon dont vous gérez votre charge de travail. Incorporez les exigences de gouvernance organisationnelle dans votre charge de travail. La conformité désigne la capacité à prouver que vous avez mis en œuvre les exigences de gouvernance.

Résultat escompté :

  • Les exigences de gouvernance sont intégrées à la conception architecturale et au fonctionnement de votre charge de travail.

  • Vous pouvez fournir la preuve que vous avez suivi les exigences de gouvernance.

  • Les exigences en matière de gouvernance sont régulièrement revues et mises à jour.

Anti-modèles courants :

  • Votre organisation exige que le compte racine dispose d’une authentification multi-facteur. Vous n’avez pas mis en œuvre cette exigence et le compte racine est compromis.

  • Lors de la conception de votre charge de travail, vous choisissez un type d’instance qui n’est pas approuvé par le service informatique. Vous ne parvenez pas à lancer votre charge de travail et devez procéder à une refonte.

  • Vous êtes tenu de préparer un plan de reprise après sinistre. Vous n’en avez pas créé et votre charge de travail subit une interruption prolongée.

  • Votre équipe souhaite utiliser de nouvelles instances, mais vos exigences de gouvernance n’ont pas été mises à jour pour les autoriser.

Avantages liés au respect de cette bonne pratique :

  • Le respect des exigences de gouvernance permet d’aligner votre charge de travail sur les politiques de l’organisation dans son ensemble.

  • Les exigences en matière de gouvernance reflètent les normes industrielles et les bonnes pratiques de votre organisation.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé

Directives d’implémentation

Identifiez les besoins en matière de gouvernance en travaillant avec les parties prenantes et les organisations de gouvernance. Incorporez les exigences de gouvernance à votre charge de travail. Soyez en mesure de prouver que vous avez respecté les exigences de gouvernance.

Exemple client

Chez AnyCompany Retail, l'équipe des opérations cloud travaille avec les parties prenantes de l'organisation pour développer les exigences de gouvernance. Par exemple, ils interdisent SSH l'accès aux EC2 instances Amazon. Si les équipes doivent accéder au système, elles doivent utiliser AWS Systems Manager Session Manager. L’équipe chargée des opérations dans le cloud met régulièrement à jour les exigences de gouvernance à mesure que de nouveaux services sont disponibles.

Étapes d’implémentation

  1. Identifiez les parties prenantes de votre charge de travail, y compris toute équipe centralisée.

  2. Travaillez avec les parties prenantes pour identifier les exigences de gouvernance.

  3. Une fois que vous avez dressé une liste, classez les points à améliorer par ordre de priorité et commencez à les mettre en œuvre dans votre charge de travail.

    1. Utilisez des services tels que AWS Configpour créer governance-as-code et valider le respect des exigences de gouvernance.

    2. Si vous utilisez AWS Organizations, vous pouvez tirer parti des stratégies de contrôle des services pour mettre en œuvre les exigences de gouvernance.

  4. Fournissez la documentation qui valide la mise en œuvre.

Niveau d’effort du plan d’implémentation : moyen. La mise en œuvre des exigences de gouvernance manquantes peut entraîner une refonte de votre charge de travail.

Ressources

Bonnes pratiques associées :

Documents connexes :

Vidéos connexes :

Exemples connexes :

Services connexes :