OPS02-BP01 Associazione di proprietari identificati alle risorse
Le risorse per il tuo carico di lavoro devono disporre di proprietari identificati per il controllo delle modifiche, la risoluzione dei problemi e altre funzioni. I proprietari sono assegnati a carichi di lavoro, account, infrastrutture, piattaforme e applicazioni. La registrazione della proprietà avviene tramite strumenti come un registro centrale o metadati collegati alle risorse. Il valore aziendale dei componenti è alla base dei processi e delle procedure applicate.
Risultato desiderato:
-
Le risorse presentano proprietari identificati tramite i metadati o un registro centrale.
-
I membri del team possono identificare chi è il proprietario delle risorse.
-
Gli account hanno un solo proprietario, laddove possibile.
Anti-pattern comuni:
-
Mancato inserimento dei contatti alternativi per il tuo Account AWS.
-
Risorse prive di tag che identificano i team proprietari.
-
Coda ITSM senza una mappatura delle e-mail.
-
Due team con entrambi la proprietà di una parte critica dell'infrastruttura.
Vantaggi dell'adozione di questa best practice:
-
Il controllo delle modifiche per le risorse è immediato con la proprietà assegnata.
-
Puoi coinvolgere i proprietari corretti quando risolvi i problemi.
Livello di rischio associato se questa best practice non fosse adottata: elevato
Guida all'implementazione
Definisci qual è il significato della proprietà per i casi d'uso delle risorse nel tuo ambiente. Proprietà significa supervisionare le modifiche alla risorsa, supportare la risorsa durante la risoluzione dei problemi o essere finanziariamente affidabile. Specifica e registra i proprietari delle risorse, con nome, informazioni di contatto, organizzazione e team.
Esempio del cliente
AnyCompany Retail definisce il proprietario come il team o l'individuo responsabile di modifiche e supporto per le risorse. AnyCompany Retail si avvale di AWS Organizations per gestire gli Account AWS. Contatti alternativi degli account sono configurati con caselle di posta di gruppo. Ogni coda ITSM è mappata su un alias e-mail. I tag identificano il proprietario delle risorse AWS. Per altre piattaforme e infrastrutture, è presente una pagina wiki che identifica proprietà e informazioni di contatto.
Passaggi dell'implementazione
-
Inizia definendo la proprietà dell'organizzazione. La proprietà può significare essere proprietari del rischio collegato alla risorsa, delle modifiche alla risorsa o supportare la stessa durante la risoluzione dei problemi. Proprietà può anche significare proprietà amministrativa o finanziaria della risorsa.
-
Usa AWS Organizations
per gestire gli account. Puoi gestire a livello centrale i contatti alternativi per gli account. -
Se usi indirizzi e-mail e numeri di telefono aziendali come informazioni di contatto, puoi accedervi anche se le persone a cui appartengono non fanno più parte dell'organizzazione. Ad esempio, crea elenchi di distribuzione delle e-mail separati per fatturazione, operazioni e sicurezza e configurali come contatti per Fatturazione, Sicurezza e Operazioni in ogni Account AWS attivo. Più persone riceveranno notifiche AWS e potranno rispondere, anche se qualcuno è in vacanza, ha cambiato ruolo o ha lasciato l'azienda.
-
Se un account non è gestito da AWS Organizations
, i contatti alternativi dell'account aiutano AWS a contattare il personale opportuno, se necessario. Configura i contatti alternativi dell'account per indirizzare le persone a un gruppo invece che a un individuo.
-
-
Usa i tag per identificare i proprietari delle risorse AWS. Puoi specificare i proprietari e le loro informazioni di contatto in tag separati.
-
Puoi utilizzare le regole di AWS Config
per far sì che le risorse presentino i tag di proprietà richiesti. -
Per una guida approfondita su come creare una strategia di tagging per la tua organizzazione, consulta il whitepaper AWS Tagging Best Practices.
-
-
Usa Amazon Q Business
, un assistente conversazionale che utilizza l'IA generativa per migliorare la produttività della forza lavoro, rispondere a domande e completare attività in base alle informazioni presenti nei sistemi aziendali. -
Collega Amazon Q Business all'origine dati della tua azienda. Amazon Q Business offre connettori predefiniti per oltre 40 origini dati supportate, tra cui Amazon Simple Storage Service (Amazon S3), Microsoft SharePoint, Salesforce e Atlassian Confluence. Per ulteriori informazioni, consulta Connettori di Amazon Q Business
.
-
-
Per altre risorse, piattaforme e infrastrutture, crea la documentazione che stabilisce la proprietà. Tutti i membri del team devono poter accedere a queste informazioni.
Livello di impegno per il piano di implementazione: basso Sfrutta le informazioni di contatto e i tag degli account per assegnare la proprietà delle risorse AWS. Per altre risorse, puoi usare soluzioni semplici come una tabella in un wiki per registrare le informazioni su proprietà e contatti o uno strumento ITSM per mappare la proprietà.
Risorse
Best practice correlate:
Documenti correlati:
-
AWS Organizations - Updating alternative contacts in your organization
-
Amazon Q Business, now generally available, helps boost workforce productivity with generative AI
-
Post del blog AWS Security - Extend your pre-commit hooks with AWS CloudFormation Guard
-
Post del blog AWS DevOps - Integrating AWS CloudFormation Guard into CI/CD pipelines
Workshop correlati:
Esempi correlati:
Servizi correlati: