OPS02-BP01 リソースには特定の所有者が存在する

ワークロードのリソースには、変更管理、トラブルシューティング、その他機能を受け持つ、特定できる所有者が必要です。所有者は、ワークロード、アカウント、インフラストラクチャ、プラットフォーム、アプリケーションに割り当てられます。所有権は、一元登録などのツール、またはリソースに添付されたメタデータを使用して記録されます。コンポーネントのビジネス価値で、それらに適用されるプロセスと手順が決まります。

期待される成果:

リソースに、メタデータまたは一元登録を使用して特定できる所有者がいます。
チームメンバーが、リソースを誰が所有しているかを特定できます。
アカウントの所有者は、可能な限り 1 人です。

一般的なアンチパターン:

AWS アカウントのその他の連絡先が入力されていない。
リソースに、それを所有するチームを特定するタグがない。
E メールマッピングのない ITSM キューがある。
インフラストラクチャの重要な部分で 2 つのチームの所有権が重複している。

このベストプラクティスを活用するメリット:

リソースの変更管理は、所有権が割り当てられていて、わかりやすくなっています。
トラブルシューティングが発生した場合に、適切な所有者を関与させることができます。

このベストプラクティスが確立されていない場合のリスクレベル: 高

実装のガイダンス

環境内のリソースユースケースにおける所有権の意味を定義します。所有権とは、リソースの変更を監督する人、トラブルシューティング中にリソースをサポートする人、または財務的な責任者を意味することもあります。名前、連絡先情報、組織、チームなどでリソースの所有者を指定し、記録します。

お客様事例

AnyCompany Retail は、所有権を、リソースの変更とサポートを担当するチームまたは個人と定義しています。AWS Organizations を活用して AWS アカウントを管理しています。予備のアカウント連絡先は、グループ受信箱を使用して設定されています。各 ITSM キューは、E メールエイリアスにマッピングされています。タグによって、誰が AWS リソースを所有しているかを特定できます。その他のプラットフォームやインフラストラクチャについては、所有権と連絡先情報を特定できる wiki ページがあります。

実装手順

組織における所有権を定義することから始めます。所有権は、リソースのリスクに対して責任を持つ人、リソースの変更を担当する人、またはトラブルシューティング時にリソースをサポートする人などを意味します。また、リソースの財務的または管理的な所有権を意味することもあります。
AWS Organizations を使用してアカウントを管理します。アカウントのその他の連絡先を一元管理できます。
1. 会社の E メールアドレスや電話番号を連絡先として使用することで、その E メールアドレスや電話番号の持ち主が組織からいなくなったとしても、連絡先にアクセスすることができます。例えば、請求、オペレーション、セキュリティ用に別々の E メール配信リストを作成し、アクティブな AWS アカウントごとに請求、セキュリティ、オペレーションの連絡先として設定します。誰かが休暇を取っていたり、担当が変わったり、会社を辞めたりした場合でも、複数の人が AWS の通知を受け取り、対応できるようになります。
2. アカウントが AWS Organizations で管理されていない場合、必要に応じてその他の連絡先を利用して AWS が適切な担当者に連絡を取ることができます。アカウントのその他の連絡先は、個人よりもグループを指定して設定します。
タグを使用して AWS のリソースの所有者を特定します。所有者と連絡先情報の両方を、別々のタグで指定できます。
1. AWS Config ルールを使用して、リソースに必須の所有権タグをつけるように強制できます。
2. 組織においてタグ付け戦略を策定する方法に関する詳細なガイダンスについては、AWS Tagging Best Practices whitepaper (AWS のタグ付けに関するベストプラクティスホワイトペーパー) を参照してください。
その他のリソース、プラットフォーム、インフラストラクチャについては、所有権を特定するドキュメントを作成します。このドキュメントはチームメンバーが誰でも利用できるようにします。

実装計画に必要な工数レベル: 低。アカウントの連絡先情報およびタグを利用して、AWS リソースの所有権を割り当てます。その他のリソースについては、wiki の表などシンプルなものを使用して所有権と連絡先情報を記録するか、ITSM ツールを使用して所有権をマッピングします。

リソース

関連するベストプラクティス:

OPS02-BP02 プロセスと手順には特定の所有者が存在する - リソースをサポートするプロセスと手順はリソースの所有権によって決まります。
OPS02-BP04 チームメンバーが自らの責任範囲を把握する - チームメンバーは自分がどのリソースの所有者になっているかを理解する必要があります。
OPS02-BP05 責任と所有権を特定するためのメカニズムが存在する - 所有権はタグやアカウント連絡先などの仕組みを使用して確認できるようにする必要があります。

関連するドキュメント:

AWS Account Management - Updating contact information (AWS アカウントの管理 - 連絡先情報の更新)
AWS Config ルール - required-tags
AWS Organizations - 組織の代替連絡先の更新
AWS Tagging Best Practices whitepaper (AWS のタグ付けに関するベストプラクティスホワイトペーパー)

関連する例:

AWS Config ルール - Amazon EC2 と必要なタグおよび有効な値

関連サービス:

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

OPS 2.ビジネスの成果をサポートするために、組織をどのように構築しますか?

OPS02-BP02 プロセスと手順には特定の所有者が存在する