COST04-BP02 Implementazione di un processo di disattivazione

Implementa un processo per identificare e disattivare le risorse inutilizzate.

Livello di rischio associato se questa best practice non fosse adottata: Elevato

Guida all'implementazione

Implementa un processo standardizzato in tutta l'organizzazione per identificare e rimuovere le risorse inutilizzate. Il processo deve definire la frequenza di esecuzione della ricerca e i processi per rimuovere la risorsa al fine di verificare che tutti i requisiti dell'organizzazione siano soddisfatti.

Passaggi dell'implementazione

Crea e implementa un processo di disattivazione: collabora con sviluppatori e proprietari del carico di lavoro alla creazione di un processo di disattivazione per il carico di lavoro e le relative risorse. Il processo deve includere il metodo per verificare se il carico di lavoro è in uso e quello per capire se ciascuna delle risorse del carico di lavoro è in uso. Specifica le fasi necessarie per disattivare la risorsa, rimuovendola dal servizio e garantendo allo stesso tempo la conformità a qualsiasi requisito normativo. Dovrebbero essere incluse tutte le risorse associate, come ad esempio le licenze o lo spazio di archiviazione collegato. Invia una notifica ai proprietari del carico di lavoro indicando che il processo di disattivazione è stato eseguito.

Utilizza i seguenti passaggi di disattivazione per guidarti su quali dovrebbero essere le verifiche eseguite come parte del processo:
- Identifica le risorse da disattivare: identifica le risorse che sono idonee alla disattivazione all'interno dell'ambiente Cloud AWS. Registra tutte le informazioni necessarie e pianifica la disattivazione. Nella sequenza temporale, assicurati di tenere conto di eventuali problemi imprevisti e di quando si verificano durante il processo.
- Coordina e comunica: collabora con i proprietari del carico di lavoro per confermare le risorse da disattivare
- Registra i metadati e crea i backup: se necessario per le risorse nell'ambiente di produzione o se si tratta di risorse critiche, registra i metadati (come IP pubblici, regione, zona di disponibilità, VPC, sottorete e gruppi di sicurezza) e crea i backup (come snapshot Amazon Elastic Block Store o acquisizione di AMI, esportazione di chiavi ed esportazione di certificati).
- Valida la distribuzione come infrastructure-as-code: determina se le risorse sono state implementate utilizzando AWS CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK) o qualsiasi altro strumento di implementazione di infrastructure-as-code in modo che possano essere implementate di nuovo se necessario.
- Impedisci l'accesso: applica controlli restrittivi per un certo periodo di tempo al fine di impedire l'uso delle risorse mentre determini se la risorsa è necessaria. Verifica che l'ambiente delle risorse possa essere ripristinato allo stato originale, se necessario.
- Segui il processo di disattivazione interno: segui le attività amministrative e il processo di disattivazione dell'organizzazione, come la rimozione della risorsa dal dominio, la rimozione del record DNS e la rimozione della risorsa dagli strumenti di gestione della configurazione, di monitoraggio, di automazione e di sicurezza.
Se la risorsa è un'istanza Amazon EC2, consulta l'elenco seguente. Per ulteriori dettagli, consulta In che modo è possibile eliminare o terminare le risorse di Amazon EC2?
- Arresta o termina tutte le tue istanze Amazon EC2 e i sistemi di bilanciamento del carico. Per un breve periodo dopo la loro eliminazione le istanze Amazon EC2 continuano a essere visibili nella console. Non verrà addebitato alcun costo per le istanze che non si trovano in stato di esecuzione
- Elimina l'infrastruttura Auto Scaling.
- Rilascia tutti gli host dedicati.
- Elimina tutti i volumi e gli snapshot Amazon EBS.
- Rilascia tutti gli Indirizzi IP elastici.
- Annulla la registrazione di tutte le Amazon Machine Image (AMI).
- Terminata tutti gli ambienti AWS Elastic Beanstalk.
Se la risorsa è un oggetto in uno spazio di archiviazione Amazon S3 Glacier e se si elimina un archivio prima di aver raggiunto la durata minima di archiviazione, verrà addebitato un costo di eliminazione anticipata proporzionale. La durata minima di archiviazione di Amazon S3 Glacier dipende dalla classe di archiviazione utilizzata. Per un riepilogo della durata minima di archiviazione per ciascuna classe di archiviazione, consulta Prestazioni delle classi di archiviazione Amazon S3. Per informazioni dettagliate sulle modalità di calcolo delle tariffe di cancellazione anticipata, consulta Prezzi di Amazon S3.

Il seguente semplice diagramma di flusso del processo di disattivazione illustra le fasi della disattivazione. Prima di disattivare le risorse, verifica che le risorse identificate per la disattivazione non siano utilizzate dall'organizzazione.

Flow chart depicting the steps of decommissioning a resource.

Flusso del processo di disattivazione delle risorse

Risorse

Documenti correlati:

Video correlati:

Esempi correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

COST04-BP01 Monitoraggio delle risorse durante il loro ciclo di vita

COST04-BP03 Disattivazione delle risorse