OPS02-BP01 Les ressources ont des propriétaires identifiés - Pilier Excellence opérationnelle
Directives d’implémentationRessources

OPS02-BP01 Les ressources ont des propriétaires identifiés

Les ressources de votre charge de travail doivent disposer de propriétaires identifiés pour le contrôle des modifications, le dépannage et d’autres fonctions. Des propriétaires sont désignés pour les charges de travail, les comptes, l’infrastructure, les plateformes et les applications. La propriété est enregistrée à l’aide d’outils tels qu’un registre central ou des métadonnées attachées aux ressources. La valeur commerciale des composants informe les processus et les procédures qui leur sont appliqués.

Résultat escompté :

  • Les ressources disposent de propriétaires identifiés à l’aide de métadonnées ou d’un registre central.

  • Les membres de l’équipe peuvent identifier le propriétaire des ressources.

  • Les comptes disposent d’un propriétaire unique dans la mesure du possible.

Anti-modèles courants :

  • Les autres contacts de vos Comptes AWS ne sont pas indiqués.

  • Les ressources manquent de balises permettant d’identifier les équipes qui les possèdent.

  • Vous avez une file d’attente ITSM sans mappage d’e-mail.

  • Deux équipes se partagent la propriété d’un élément d’infrastructure critique.

Avantages liés au respect de cette bonne pratique :

  • Le contrôle des modifications pour les ressources est simple et la propriété est attribuée.

  • Vous pouvez impliquer les bons propriétaires lors du dépannage des problèmes.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé

Directives d’implémentation

Définissez ce que signifie la propriété pour les cas d’utilisation des ressources dans votre environnement. La propriété peut signifier qui supervise les modifications apportées à la ressource, qui prend en charge la ressource pendant le dépannage, ou qui est financièrement responsable. Précisez et enregistrez les propriétaires des ressources, y compris, le nom, les coordonnées, l’organisation et l’équipe.

Exemple client

AnyCompany Retail définit la propriété comme l’équipe ou l’individu responsable des modifications apportées aux ressources et de leur prise en charge. Ces personnes utilisent AWS Organizations pour gérer leurs Comptes AWS. Les autres contacts de comptes sont configurés via des boîtes de réception de groupe. Chaque file d’attente ITSM correspond à un alias e-mail. Les balises permettent d’identifier les propriétaires des ressources AWS. Pour les autres plateformes et infrastructures, ces personnes disposent d’une page wiki qui identifie les propriétaires et les informations de contact.

Étapes d’implémentation

  1. Commencez par définir la propriété dans votre organisation. La propriété peut impliquer qui est responsable du risque pour la ressource, qui est responsable des modifications apportées à la ressource, ou qui prend en charge la ressource lors du dépannage. La propriété peut également impliquer la propriété financière ou administrative de la ressource.

  2. Utilisez AWS Organizations pour gérer les comptes. Vous pouvez gérer les autres contacts de vos comptes de manière centralisée.

    1. Grâce aux adresses e-mail et aux numéros de téléphone appartenant à l’entreprise, vous pourrez y accéder même si les personnes qui les consultent ne font plus partie de votre entreprise. Par exemple, créez des listes de distribution d’e-mails distinctes pour la facturation, les opérations et la sécurité, et configurez-les en tant que contacts Facturation, Sécurité et Opérations dans chaque Compte AWS actif. Plusieurs personnes recevront les notifications AWS et seront en mesure de répondre, même si l’une de ces personnes est en congé, change de poste ou quitte la société.

    2. Si un compte n’est pas géré par AWS Organizations, d’autres contacts de compte aident AWS à contacter le personnel approprié si nécessaire. Configurez les autres contacts du compte pour qu’ils pointent vers un groupe plutôt que vers un individu.

  3. Utilisez des balises pour identifier les propriétaires des ressources AWS. Vous pouvez indiquer les deux propriétaires et leurs coordonnées dans des balises distinctes.

    1. Vous pouvez utiliser des règles AWS Config pour garantir que les ressources possèdent les balises de propriété requises.

    2. Pour obtenir des conseils détaillés sur la façon d’élaborer une stratégie de balisage pour votre organisation, consultez le livre blanc sur les bonnes pratiques en matière de balisage AWS.

  4. Utilisez Amazon Q Business, un assistant conversationnel qui utilise l’IA générative pour améliorer la productivité du personnel, répondre aux questions et effectuer des tâches en fonction des informations contenues dans les systèmes de votre entreprise.

    1. Connectez Amazon Q Business à la source de données de votre entreprise. Amazon Q Business propose des connecteurs prédéfinis vers plus de 40 sources de données prises en charge, notamment Amazon Simple Storage Service (Amazon S3), Microsoft SharePoint, Salesforce et Atlassian Confluence. Pour plus d’informations, consultez la section Connecteurs Amazon Q Business.

  5. Pour les autres ressources, plateformes et infrastructures, créez une documentation qui identifie la propriété. Tous les membres de l’équipe doivent y avoir accès.

Niveau d’effort du plan d’implémentation : faible Exploitez les informations de contact et les balises des comptes pour attribuer la propriété des ressources AWS. Pour les autres ressources, vous pouvez utiliser quelque chose de simple comme un tableau dans un wiki pour enregistrer la propriété et les informations de contact, ou utiliser un outil ITSM pour cartographier la propriété.

Ressources

Bonnes pratiques associées :

Documents connexes :

Ateliers connexes :

Exemples connexes :

Services connexes :