Définition des besoins et des cas d'utilisation - Bonnes pratiques en matière de balisage des ressources AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définition des besoins et des cas d'utilisation

Commencez à élaborer votre stratégie en dialoguant avec les parties prenantes qui ont un besoin sous-jacent fondamental de consommer des métadonnées. Ces équipes définissent les métadonnées avec lesquelles les ressources doivent être étiquetées pour soutenir leurs activités, telles que le reporting, l'automatisation et la classification des données. Ils décrivent la manière dont les ressources doivent être organisées et les politiques auxquelles elles doivent être associées. Voici des exemples de rôles et de fonctions que ces parties prenantes peuvent avoir dans les organisations :

  • Les services financiers et les secteurs d'activité doivent comprendre la valeur de l'investissement en le mettant en relation avec les coûts afin de hiérarchiser les mesures à prendre pour remédier à l'inefficacité. Comprendre les coûts par rapport à la valeur générée permet d'identifier les secteurs d'activité ou les offres de produits qui échouent. Cela permet de prendre des décisions éclairées concernant le maintien du support, l'adoption d'une alternative (par exemple, l'utilisation d'une offre SaaS ou un service géré) ou le retrait d'une offre commerciale non rentable.

  • La gouvernance et la conformité doivent comprendre la catégorisation des données (par exemple, publiques, sensibles ou confidentielles), savoir si une charge de travail spécifique est ou non couverte par un audit par rapport à une norme ou à une réglementation spécifique, et quel est l'importance du service (si le service ou l'application est essentiel pour l'entreprise) afin d'appliquer les contrôles et la supervision appropriés, tels que les autorisations, les politiques et la surveillance.

  • Les opérations et le développement doivent comprendre le cycle de vie de la charge de travail, les étapes de mise en œuvre de leurs produits pris en charge et la gestion des étapes de lancement (par exemple, développement, test, répartition de la production) ainsi que les priorités de support associées et les exigences de gestion des parties prenantes. Les tâches telles que les sauvegardes, les correctifs, l'observabilité et la dépréciation doivent également être définies et comprises.

  • La sécurité de l'information (InfoSec) et les opérations de sécurité (SecOps) décrivent les contrôles à appliquer et ceux qui sont recommandés. InfoSec définit normalement la mise en œuvre des contrôles et SecOps est généralement responsable de la gestion de ces contrôles.

En fonction de votre cas d'utilisation, de vos priorités, de la taille de votre organisation et de vos pratiques opérationnelles, vous devrez peut-être être représenté par différentes équipes au sein de l'organisation, telles que les finances (y compris les achats), la sécurité de l'information, l'activation du cloud et les opérations cloud. Vous devez également être représenté par les propriétaires des applications et des processus pour les fonctions telles que l'application de correctifs, la sauvegarde et la restauration, la surveillance, la planification des tâches et la reprise après sinistre. Ces représentants aident à définir, à mettre en œuvre et à mesurer l'efficacité de la stratégie de marquage. Ils devraient travailler à rebours à partir des parties prenantes et de leurs cas d'utilisation, et animer un atelier interfonctionnel. Au cours de l'atelier, ils ont l'occasion de partager leurs points de vue et leurs besoins, et de contribuer à l'élaboration d'une stratégie globale. Des exemples de participants et de leur implication dans divers cas d'utilisation sont décrits plus loin dans ce livre blanc.

Les parties prenantes définissent et valident également les clés pour les balises obligatoires, et peuvent recommander l'étendue des balises facultatives. Par exemple, les équipes financières peuvent avoir besoin de relier une ressource à un centre de coûts interne, à une unité commerciale ou aux deux. Ils peuvent donc exiger que certaines clés de balise, telles que CostCenter etBusinessUnit, soient rendues obligatoires. Les équipes de développement individuelles peuvent décider d'utiliser des balises supplémentaires à des fins d'automatisationEnvironmentName, telles queOptIn, ouOptOut.

Les principales parties prenantes doivent se mettre d'accord sur l'approche de la stratégie de marquage et documenter les réponses aux questions liées à la conformité et à la gouvernance, telles que :

  • Quels sont les cas d'utilisation à traiter ?

  • Qui est responsable du balisage des ressources (mise en œuvre) ?

  • Comment les balises sont-elles appliquées et quelles méthodes et quelles automatisations seront utilisées (proactives ou réactives) ?

  • Comment mesure-t-on l'efficacité et les objectifs du balisage ?

  • À quelle fréquence la stratégie de marquage doit-elle être revue ?

  • Qui est à l'origine des améliorations ? Comment cela se fait-il ?

Les fonctions commerciales, telles que Cloud Enablement, Cloud Business Office et Cloud Platform Engineering, peuvent alors jouer un rôle de facilitateur dans le processus d'élaboration de la stratégie de balisage, contribuer à son adoption et garantir la cohérence de son application en mesurant les progrès, en supprimant les obstacles et en réduisant les efforts dupliqués.