OPS02-BP01 Sumber daya memiliki pemilik teridentifikasi

Sumber daya untuk beban kerja Anda harus memiliki pemilik yang teridentifikasi untuk pengontrolan perubahan, penyelesaian masalah, dan fungsi-fungsi lainnya. Pemilik ditetapkan untuk beban kerja, akun, infrastruktur, platform, dan aplikasi. Kepemilikan dicatat menggunakan alat seperti daftar sentral atau metadata yang dilampirkan ke sumber daya. Nilai bisnis komponen menginformasikan proses dan prosedur yang diterapkan kepadanya.

Hasil yang diinginkan:

• Sumber daya telah mengidentifikasi pemilik dengan menggunakan metadata atau daftar sentral.

• Anggota tim dapat mengidentifikasi siapa pemilik sumber daya.

• Akun memiliki satu pemilik apabila mungkin.

Anti-pola umum:

• Kontak alternatif untuk Akun AWS Anda tidak diisi.

• Sumber daya tidak memiliki tag yang mengidentifikasi tim mana yang memilikinya.

• Anda memiliki antrean ITSM yang tidak memiliki pemetaan email.

• Dua tim sama-sama merupakan pemilik bagian penting dari infrastruktur.

Manfaat menjalankan praktik terbaik ini:

• Kontrol perubahan untuk sumber daya akan menjadi mudah dilakukan dengan ditetapkannya kepemilikan.

• Anda dapat melibatkan pemilik yang benar ketika menyelesaikan masalah.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi

Panduan implementasi

Tentukan pentingnya kepemilikan untuk kasus penggunaan sumber daya di lingkungan Anda. Kepemilikan dapat berarti siapa yang mengawasi perubahan pada sumber daya, yang mendukung sumber daya selama penyelesaian masalah, atau siapa yang bertanggung jawab terhadapnya secara finansial. Sebutkan dan catat pemilik untuk sumber daya, termasuk nama, informasi kontak, organisasi, serta tim.

Contoh pelanggan

AnyCompany Retail menetapkan kepemilikan sebagai tim atau individu yang memiliki perubahan dan dukungan untuk sumber daya. Mereka memanfaatkan AWS Organizations untuk mengelola Akun AWS mereka. Kontak akun alternatif dikonfigurasi menggunakan kotak masuk grup. Setiap antrean ITSM dipetakan ke alias email. Tag mengidentifikasi siapa yang memiliki sumber daya AWS. Untuk infrastruktur dan platform-platform lainnya, mereka memiliki halaman wiki yang mengidentifikasi kepemilikan dan informasi kontak.

Langkah-langkah implementasi

1. Mulai dengan menentukan kepemilikan untuk organisasi Anda. Kepemilikan dapat menyiratkan siapa yang memiliki risiko untuk sumber daya, siapa yang memiliki perubahan pada sumber daya, atau siapa yang mendukung sumber daya ketika melakukan penyelesaian masalah. Kepemilikan juga dapat menyiratkan kepemilikan sumber daya secara finansial atau administratif.

2. Gunakan AWS Organizations untuk mengelola akun. Anda dapat mengelola kontak alternatif untuk akun Anda secara terpusat.

   1. Penggunaan alamat email dan nomor telepon milik perusahaan untuk informasi kontak akan membantu Anda untuk mengaksesnya meskipun orang yang memilikinya sudah tidak bekerja di organisasi Anda. Misalnya, buatlah daftar distribusi email terpisah untuk penagihan, operasional, dan keamanan lalu konfigurasikan ketiganya sebagai kontak Penagihan, Keamanan, dan Operasional di masing-masing Akun AWS yang aktif. Banyak orang akan menerima notifikasi AWS dan dapat merespons, meskipun ada yang sedang berlibur, berganti posisi, atau meninggalkan perusahaan.

   2. Jika akun tidak dikelola oleh AWS Organizations, kontak akun alternatif dapat membantu AWS menghubungi personel yang tepat jika diperlukan. Konfigurasikan kontak alternatif akun sehingga menunjuk ke sebuah grup, bukan ke individu perseorangan.

3. Gunakan tag untuk mengidentifikasi pemilik untuk sumber daya AWS. Anda dapat menentukan pemilik maupun informasi kontak mereka dalam tag terpisah.

   1. Anda dapat menggunakan aturan AWS Config untuk menegaskan bahwa sumber daya memiliki tag kepemilikan yang diperlukan.

   2. Untuk panduan mendalam tentang cara membangun strategi pemberian tag untuk organisasi Anda, silakan lihat laporan resmi mengenai Praktik Terbaik Pemberian Tag AWS.

4. Gunakan Amazon Q Business, sebuah asisten percakapan yang menggunakan AI generatif untuk meningkatkan produktivitas tenaga kerja, menjawab pertanyaan, dan menyelesaikan tugas berdasarkan informasi dalam sistem perusahaan Anda.

   1. Hubungkan Amazon Q Business ke sumber data perusahaan Anda. Amazon Q Business menawarkan konektor-konektor bawaan ke lebih dari 40 sumber data yang didukung, termasuk Amazon Simple Storage Service (Amazon S3), Microsoft SharePoint, Salesforce, dan Atlassian Confluence. Untuk informasi selengkapnya, silakan lihat Konektor Amazon Q.

5. Untuk sumber daya, platform, dan infrastruktur lainnya, buatlah dokumentasi yang mengidentifikasi kepemilikan. Dokumentasi ini harus dapat diakses oleh semua anggota tim.

Tingkat upaya untuk rencana implementasi: Rendah. Manfaatkan informasi kontak akun dan tag untuk menetapkan kepemilikan sumber daya AWS. Untuk sumber daya lainnya, Anda dapat menggunakan sesuatu yang sederhana seperti tabel di halaman wiki hingga catatan kepemilikan dan informasi kontak, atau gunakan alat ITSM untuk memetakan kepemilikan.

Sumber daya

Praktik-praktik terbaik terkait:

• OPS02-BP02 Proses dan Prosedur memiliki pemilik teridentifikasi

• OPS02-BP04 Mekanisme tersedia untuk mengelola tanggung jawab dan kepemilikan

Dokumen terkait:

• Manajemen Akun AWS - Memperbarui informasi kontak

• AWS Organizations - Memperbarui kontak alternatif di organisasi Anda

• Laporan resmi Praktik Terbaik Pemberian Tag AWS

• Bangun aplikasi AI generatif perusahaan yang bersifat privat dan aman dengan Amazon Q Business dan Pusat Identitas IAM AWS

• Amazon Q Business, sekarang tersedia secara umum dan dapat membantu Anda meningkatkan produktivitas tenaga kerja dengan AI generatif

• Blog Operasi & Migrasi AWS Cloud - Menerapkan kontrol pemberian tag otomatis dan tersentralisasi dengan AWS Config dan AWS Organizations

• Blog Keamanan AWS - Perpanjang hook pra-komit Anda dengan AWS CloudFormation Guard

• Blog DevOps AWS - Mengintegrasikan AWS CloudFormation Guard ke dalam pipeline CI/CD

Lokakarya terkait:

• Lokakarya - Pemberian Tag AWS

Contoh terkait:

• Aturan AWS Config - Amazon EC2 dengan tag yang diperlukan dan nilai yang valid

Layanan terkait:

• Aturan AWS Config - tag-yang-diperlukan

• AWS Organizations