OPS02-BP01 Associazione di proprietari identificati alle risorse

Le risorse per il tuo carico di lavoro devono disporre di proprietari identificati per il controllo delle modifiche, la risoluzione dei problemi e altre funzioni. I titolari sono assegnati a carichi di lavoro, account, infrastrutture, piattaforme e applicazioni. La proprietà viene registrata tramite strumenti come un registro centrale o metadati collegati alle risorse. Il valore aziendale dei componenti è alla base dei processi e delle procedure applicate.

Risultato desiderato:

Le risorse hanno identificato i titolari tramite i metadati o un registro centrale.
I membri del team possono identificare chi è il titolare delle risorse.
Gli account hanno un solo proprietario, laddove possibile.

Anti-pattern comuni:

I contatti alternativi per il tuo Account AWS non sono inseriti.
Le risorse non hanno tag che identificano i team che le possiedono.
Hai una coda ITSM senza una mappatura delle e-mail.
Due team hanno entrambi la proprietà di una parte critica dell'infrastruttura.

Vantaggi dell'adozione di questa best practice:

Il controllo delle modifiche per le risorse è immediato con la proprietà assegnata.
Puoi coinvolgere i proprietari corretti quando risolvi i problemi.

Livello di rischio associato se questa best practice non fosse adottata: Elevato

Guida all'implementazione

Definisci qual è il significato della proprietà per i casi d'uso delle risorse nel tuo ambiente. Proprietà significa supervisionare le modifiche alla risorsa, supportare la risorsa durante la risoluzione dei problemi o essere finanziariamente affidabile. Specifica e registra i proprietari delle risorse, con nome, informazioni di contatto, organizzazione e team.

Esempio del cliente

AnyCompany Retail definisce il proprietario come il team o l'individuo responsabile delle modifiche e del supporto per le risorse. Si avvale di AWS Organizations per gestire gli Account AWS. Contatti alternativi degli account vengono configurati con caselle di posta di gruppo. Ogni coda ITSM è mappata su un alias e-mail. I tag identificano il proprietario delle risorse AWS. Per altre piattaforme e infrastrutture hanno una pagina wiki che identifica la proprietà e le informazioni di contatto.

Passaggi dell'implementazione

Inizia definendo la proprietà della tua organizzazione. La proprietà può significare essere proprietari del rischio collegato alla risorsa, essere proprietari delle modifiche alla risorsa o supportare la risorsa durante la risoluzione dei problemi. Proprietà può anche significare proprietà amministrativa o finanziaria della risorsa.
Usa AWS Organizations per gestire gli account. Puoi gestire centralmente i contatti alternativi per i tuoi account.
1. Se usi indirizzi e-mail e numeri di telefono di proprietà dell'azienda come informazioni di contatto puoi accedervi anche se le persone a cui appartengono non sono più parte della tua organizzazione. Ad esempio, crea elenchi di distribuzione delle e-mail separati per fatturazione, operazioni e sicurezza e configurali come contatti per Fatturazione, Sicurezza e Operazioni in ogni Account AWS attivo. Molteplici persone riceveranno notifiche AWS e potranno rispondere, anche se qualcuno è in vacanza, ha cambiato ruolo o ha lasciato l'azienda.
2. Se un account non è gestito da AWS Organizations, i contatti alternativi degli account aiutano AWS a entrare in contatto con il personale richiesto, se necessario. Configura i contatti alternativi dell'account per indirizzare le persone a un gruppo invece che a un individuo.
Usa i tag per identificare i proprietari delle risorse AWS. Puoi specificare sia i proprietari sia le loro informazioni di contatto in tag separati.
1. Puoi usare le regole AWS Config per avere la certezza che le risorse abbiano i tag di proprietà richiesti.
2. Per linee guida dettagliate su come creare una strategia per l'applicazione di tag per la tua organizzazione, consulta Whitepaper sulle best practice per l'applicazione di tag AWS.
Per altre risorse, piattaforme e infrastrutture, crea la documentazione che identifica la proprietà. Tutti i membri del team devono poter accedere a queste informazioni.

Livello di impegno per il piano di implementazione: Basso. Sfrutta le informazioni di contatto e i tag degli account per assegnare la proprietà delle risorse AWS. Per altre risorse puoi usare qualcosa di semplice come una tabella in un wiki per registrare le informazioni su proprietà e contatti o usare uno strumento ITSM per mappare la proprietà.

Risorse

Best practice correlate:

OPS02-BP02 Assegnazione di proprietari identificati a processi e procedure - I processi e le procedure a supporto delle risorse dipendono dalla proprietà delle risorse stesse.
OPS02-BP04 Conoscenza della propria responsabilità da parte dei membri del team - I membri del team devono sapere di quali risorse sono proprietari.
OPS02-BP05 Definizione di meccanismi per identificare responsabilità e proprietà - La proprietà deve essere identificata tramite meccanismi come tag o contatti di account..

Documenti correlati:

Esempi correlati:

Regole AWS Config - Amazon EC2 con tag richiesti e valori validi

Servizi correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

OPS 2 In che modo strutturi la tua organizzazione per supportare i risultati aziendali?

OPS02-BP02 Assegnazione di proprietari identificati a processi e procedure