OPS02-BP01 리소스 소유자 식별 - AWS Well-Architected Framework
구현 가이드

OPS02-BP01 리소스 소유자 식별

각 애플리케이션, 워크로드, 플랫폼 및 인프라 구성 요소의 소유권, 해당 구성 요소가 제공하는 비즈니스 가치, 그리고 소유권이 존재하는 이유를 파악합니다. 이러한 개별 구성 요소의 비즈니스 가치를 파악하고 이들이 비즈니스 성과를 어떻게 지원하는지 파악하면 해당 구성 요소에 적용되는 프로세스와 절차를 알 수 있습니다.

이 모범 사례 정립의 이점: 소유권을 파악하면 누가 개선 사항 승인 또는 구현을 수행하거나 둘 다 수행할 수 있는지 알 수 있습니다.

이 모범 사례를 정립하지 않을 경우 노출되는 위험의 수준: 높음

구현 가이드

  • 리소스 소유자 식별: 환경의 리소스 사용 사례에 대한 소유권 의미를 정의합니다. 최소한 이름, 연락처 정보, 조직 및 팀을 포함하여 리소스 소유자를 지정하고 기록합니다. 태그 또는 리소스 그룹과 같은 메타데이터를 사용하여 리소스와 함께 리소스 소유권 정보를 저장합니다. AWS Organizations를 사용하여 계정을 구성하고 소유권 및 연락처 정보가 캡처되도록 정책을 구현합니다.

    • 소유권 형태 및 할당 방법 정의: 사용 사례가 서로 다른 조직에서는 소유권에 대한 정의가 다양할 수 있습니다. ‘워크로드 소유자’를 워크로드 운영의 위험을 부담하고 책임을 지며 궁극적으로 워크로드 관련 결정을 내릴 권한이 있는 개인으로 정의할 수 있습니다. 소유권이 상위 조직에 롤업되는 재무 또는 관리 책임의 관점에서 소유권을 정의할 수 있습니다. 개발자는 개발 환경의 소유자일 수 있으며 운영에 따른 인시던트에 대한 책임이 있습니다. 제품 책임자는 개발 환경의 운영과 관련된 재정적 비용에 대한 책임을 부담할 수 있습니다.

    • 조직, 계정, 리소스 모음 또는 개별 구성 요소의 소유자 정의: 검색을 지원하도록 구성된 적절하게 액세스 가능한 위치에서 소유권을 정의하고 기록합니다. 변경 시 정의와 소유권 세부 정보를 업데이트합니다.

    • 리소스에 대한 메타데이터에서 소유권 캡처: 태그 또는 리소스 그룹과 같은 메타데이터를 사용하고 소유권과 연락처 정보를 지정하여 리소스 소유권을 캡처합니다. AWS Organizations를 사용하여 계정을 구성하고 소유권 및 연락처 정보가 캡처되도록 합니다.