Mendefinisikan kebutuhan dan kasus penggunaan - Praktik Terbaik untuk Menandai Sumber Daya AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendefinisikan kebutuhan dan kasus penggunaan

Mulailah membangun strategi Anda dengan terlibat dengan pemangku kepentingan yang memiliki kebutuhan mendasar mendasar untuk mengkonsumsi metadata. Tim-tim ini menentukan metadata yang perlu diberi tag sumber daya untuk mendukung aktivitas mereka, seperti pelaporan, otomatisasi, dan klasifikasi data. Mereka menguraikan bagaimana sumber daya perlu diatur dan kebijakan mana yang perlu dipetakan. Contoh peran dan fungsi yang dapat dimiliki oleh para pemangku kepentingan ini dalam organisasi meliputi:

  • Keuangan dan Lini Bisnis perlu memahami nilai investasi dengan memetakannya ke biaya untuk memprioritaskan tindakan yang perlu diambil ketika menangani ketidakseimbangan. Memahami biaya vs nilai yang dihasilkan membantu mengidentifikasi lini bisnis atau penawaran produk yang gagal. Ini mengarah pada keputusan berdasarkan informasi tentang dukungan berkelanjutan, mengadopsi alternatif (misalnya, menggunakan penawaran SaaS atau layanan terkelola), atau menghentikan penawaran bisnis yang tidak menguntungkan.

  • Tata Kelola dan Kepatuhan perlu memahami kategorisasi data (misalnya, publik, sensitif, atau rahasia), apakah beban kerja tertentu berada di dalam atau di luar ruang lingkup untuk audit terhadap standar atau peraturan tertentu, dan kekritisan layanan (apakah layanan atau aplikasi bersifat bisnis penting) untuk menerapkan kontrol dan pengawasan yang sesuai, seperti izin, kebijakan, dan pemantauan.

  • Operasi dan Pengembangan perlu memahami siklus hidup beban kerja, tahapan implementasi produk yang didukung, dan pengelolaan tahapan rilis (misalnya, Pengembangan, Pengujian, Pembagian produksi) dan prioritas dukungan terkait dan persyaratan manajemen pemangku kepentingan. Tugas seperti Backup, Patching, Observability dan Deprecation juga perlu didefinisikan dan dipahami.

  • Keamanan Informasi (InfoSec) dan Operasi Keamanan (SecOps) menguraikan kontrol apa yang harus diterapkan dan mana yang direkomendasikan. InfoSec biasanya mendefinisikan implementasi kontrol, dan umumnya SecOps bertanggung jawab untuk mengelola kontrol tersebut.

Bergantung pada kasus penggunaan, prioritas, ukuran organisasi, dan praktik operasional, Anda mungkin memerlukan perwakilan dari berbagai tim dalam organisasi, seperti Keuangan (termasuk Pengadaan), Keamanan Informasi, Pengaktifan Cloud, dan Operasi Cloud. Anda juga memerlukan representasi dari pemilik aplikasi dan proses untuk fungsi-fungsi seperti menambal, mencadangkan dan memulihkan, memantau, penjadwalan pekerjaan, dan pemulihan bencana. Perwakilan ini membantu mendorong definisi, implementasi, dan mengukur efektivitas strategi penandaan. Mereka harus bekerja mundur dari pemangku kepentingan dan kasus penggunaannya, dan melakukan lokakarya lintas fungsi. Dalam lokakarya, mereka mendapatkan kesempatan untuk berbagi perspektif dan kebutuhan mereka, dan membantu mendorong strategi secara keseluruhan. Contoh peserta dan keterlibatan mereka dalam berbagai kasus penggunaan dijelaskan kemudian dalam whitepaper ini.

Para pemangku kepentingan juga mendefinisikan dan memvalidasi kunci untuk tag wajib, dan dapat merekomendasikan ruang lingkup untuk tag opsional. Misalnya, Tim Keuangan mungkin perlu menghubungkan sumber daya ke pusat biaya internal, unit bisnis, atau keduanya. Dengan demikian, mereka mungkin mengharuskan kunci tag tertentu, seperti CostCenter danBusinessUnit, dibuat wajib. Tim pengembangan individu mungkin memutuskan untuk menggunakan tag tambahan untuk tujuan otomatisasi, sepertiEnvironmentName,OptIn, atauOptOut.

Pemangku kepentingan utama perlu menyetujui pendekatan strategi penandaan, dan mendokumentasikan jawaban untuk pertanyaan terkait kepatuhan dan tata kelola, seperti:

  • Kasus penggunaan apa yang perlu ditangani?

  • Siapa yang bertanggung jawab untuk menandai sumber daya (implementasi)?

  • Bagaimana tag diberlakukan dan metode dan otomatisasi apa yang akan digunakan (proaktif atau reaktif)?

  • Bagaimana efektivitas dan tujuan penandaan diukur?

  • Seberapa sering strategi penandaan harus ditinjau?

  • Siapa yang mendorong perbaikan? Bagaimana ini dilakukan?

Fungsi bisnis, seperti Cloud Enablement, Cloud Business Oce, dan Cloud Platform Engineering, kemudian dapat berperan sebagai fasilitator untuk proses membangun strategi penandaan, membantu mendorong adopsi, dan memastikan konsistensi aplikasinya dengan mengukur kemajuan, menghilangkan hambatan, dan mengurangi upaya duplikat.