Definizione delle esigenze e dei casi d'uso - Le migliori pratiche per etichettare le risorse AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Definizione delle esigenze e dei casi d'uso

Inizia a sviluppare la tua strategia interagendo con le parti interessate che hanno l'esigenza fondamentale di utilizzare i metadati. Questi team definiscono i metadati con cui le risorse devono essere etichettate per supportare le loro attività, come la reportistica, l'automazione e la classificazione dei dati. Descrivono come le risorse devono essere organizzate e a quali politiche devono essere mappate. Esempi di ruoli e funzioni che queste parti interessate possono avere nelle organizzazioni includono:

  • Finance e Line of Business devono comprendere il valore degli investimenti associandolo ai costi per dare priorità alle azioni da intraprendere per far fronte alle disparità. Comprendere il rapporto tra costo e valore generato aiuta a identificare le linee di business o le offerte di prodotti che non hanno avuto successo. Ciò porta a decisioni informate sulla continuazione del supporto, sull'adozione di un'alternativa (ad esempio, l'utilizzo di un'offerta SaaS o di un servizio gestito) o sul ritiro di un'offerta aziendale non redditizia.

  • La governance e la conformità devono comprendere la categorizzazione dei dati (ad esempio, pubblici, sensibili o riservati), se un carico di lavoro specifico rientra o non rientra nell'ambito di controllo rispetto a uno standard o regolamento specifici e la criticità del servizio (indipendentemente dal fatto che il servizio o l'applicazione siano critici per l'azienda) per applicare controlli e supervisione appropriati, come autorizzazioni, politiche e monitoraggio.

  • Le operazioni e lo sviluppo devono comprendere il ciclo di vita del carico di lavoro, le fasi di implementazione dei prodotti supportati e la gestione delle fasi di rilascio (ad esempio, sviluppo, test, divisione della produzione) e le relative priorità di supporto e i requisiti di gestione degli stakeholder. È inoltre necessario definire e comprendere compiti quali backup, applicazione di patch, osservabilità e deprecazione.

  • Information Security (InfoSec) e Security Operations (SecOps) delineano quali controlli devono essere applicati e quali sono consigliati. InfoSec definisce normalmente l'implementazione dei controlli ed SecOps è generalmente responsabile della gestione di tali controlli.

A seconda del caso d'uso, delle priorità, delle dimensioni dell'organizzazione e delle pratiche operative, potresti aver bisogno della rappresentanza di vari team all'interno dell'organizzazione, come Finance (incluso Procurement), Information Security, Cloud Enablement e Cloud Operations. È inoltre necessaria la rappresentanza dei proprietari delle applicazioni e dei processi per funzioni quali l'applicazione di patch, il backup e il ripristino, il monitoraggio, la pianificazione dei lavori e il disaster recovery. Questi rappresentanti aiutano a definire, implementare e misurare l'efficacia della strategia di tagging. Dovrebbero basarsi sulla conoscenza delle parti interessate e dei relativi casi d'uso e condurre un seminario interfunzionale. Nel seminario, hanno la possibilità di condividere le loro prospettive e le loro esigenze e contribuire a definire una strategia globale. Esempi di partecipanti e del loro coinvolgimento in vari casi d'uso sono descritti più avanti in questo white paper.

Le parti interessate definiscono e convalidano inoltre le chiavi per i tag obbligatori e possono consigliare l'ambito per i tag opzionali. Ad esempio, i team finanziari potrebbero dover collegare una risorsa a un centro di costo interno, a un'unità aziendale o a entrambi. Pertanto, potrebbero richiedere che determinate chiavi di tag, come CostCenter eBusinessUnit, siano rese obbligatorie. I singoli team di sviluppo potrebbero decidere di utilizzare tag aggiuntivi per scopi di automazione, ad esempio EnvironmentNameOptIn, oOptOut.

Le principali parti interessate devono concordare l'approccio strategico di etichettatura e documentare le risposte alle domande relative alla conformità e alla governance, come ad esempio:

  • Quali casi d'uso devono essere affrontati?

  • Chi è responsabile dell'etichettatura delle risorse (implementazione)?

  • Come vengono applicati i tag e quali metodi e automazione verranno utilizzati (proattivi o reattivi)?

  • Come vengono misurati l'efficacia e gli obiettivi dei tag?

  • Con che frequenza deve essere rivista la strategia di tagging?

  • Chi promuove i miglioramenti? Come si fa?

Le funzioni aziendali, come Cloud Enablement, Cloud Business Office e Cloud Platform Engineering, possono quindi svolgere un ruolo di facilitatori nel processo di costruzione della strategia di tagging, contribuire a favorirne l'adozione e garantire la coerenza della sua applicazione misurando i progressi, rimuovendo gli ostacoli e riducendo gli sforzi duplicati.