OPS02-BP01 리소스 소유자 식별
워크로드의 리소스에는 변경 제어, 문제 해결 및 기타 기능에 대한 소유자가 식별되어 있어야 합니다. 소유자는 워크로드, 계정, 인프라, 플랫폼 및 애플리케이션에 대해 할당됩니다. 소유권은 중앙 레지스터 또는 리소스에 첨부된 메타데이터와 같은 도구를 사용하여 기록됩니다. 구성 요소의 비즈니스 가치는 구성 요소에 적용되는 프로세스와 절차를 알려 줍니다.
원하는 결과:
-
리소스는 메타데이터 또는 중앙 레지스터를 사용하여 소유자를 식별했습니다.
-
팀원은 누가 리소스를 소유하는지 식별할 수 있습니다.
-
계정에는 가능한 경우 단일 소유자가 있습니다.
일반적인 안티 패턴:
-
AWS 계정의 대체 연락처가 입력되지 않았습니다.
-
리소스에는 소유한 팀을 식별하는 태그가 없습니다.
-
이메일 매핑이 없는 ITSM 대기열이 있습니다.
-
두 팀이 중요한 인프라의 소유권을 중복으로 보유하고 있습니다.
이 모범 사례 확립의 이점:
-
소유권이 할당되어 리소스에 대한 변경 제어가 간단해집니다.
-
문제를 해결할 때 올바른 소유자를 참여시킬 수 있습니다.
이 모범 사례를 따르지 않을 경우 노출 위험도: 높음
구현 가이드
환경의 리소스 사용 사례에 대한 소유권 의미를 정의합니다. 소유권이란 리소스의 변경 사항을 감독하거나, 문제 해결 중에 리소스를 지원하거나, 재정적으로 책임을 지는 사람을 의미할 수 있습니다. 이름, 연락처 정보, 조직 및 팀을 포함하여 리소스 소유자를 지정하고 기록합니다.
고객 사례
AnyCompany Retail은 소유권을 리소스에 대한 변경 및 지원 권한이 있는 팀 또는 개인으로 정의합니다. 이들은 AWS Organizations를 사용하여 AWS 계정을 관리합니다. 대체 계정 연락처는 그룹 받은 편지함을 사용하여 구성되고 있습니다. 각 ITSM 대기열은 이메일 별칭에 매핑됩니다. 태그는 AWS 리소스를 소유하는 사용자를 식별합니다. 다른 플랫폼 및 인프라의 경우 소유권 및 연락처 정보를 식별하는 Wiki 페이지가 있습니다.
구현 단계
-
먼저 조직의 소유권을 정의합니다. 소유권은 리소스에 대한 위험을 부담하거나, 리소스를 변경하거나, 문제 해결 시 리소스를 지원하는 사람을 의미할 수 있습니다. 소유권은 리소스의 재정적 또는 관리적 소유권을 의미할 수도 있습니다.
-
AWS Organizations
를 사용하여 계정을 관리하세요 계정의 대체 연락처를 중앙에서 관리할 수 있습니다. -
연락처 정보에 회사 소유의 이메일 주소와 전화번호를 사용하면 상급자가 조직을 퇴사한 경우에도 액세스할 수 있습니다. 예를 들어 청구, 운영 및 보안에 대한 별도의 이메일 배포 목록을 생성하고, 각 활성 AWS 계정에서 이를 청구, 보안 및 운영 연락처로 구성합니다. 누군가 휴가 중이거나 역할이 변경되거나 퇴사하더라도 여러 사람이 AWS 알림을 수신하고 응답할 수 있게 됩니다.
-
계정을 AWS Organizations
에서 관리하지 않는 경우 대체 계정 연락처가 AWS에서 필요한 경우 적절한 담당자와 연락할 수 있도록 도와줍니다. 계정의 대체 연락처가 개인이 아닌 그룹을 지정하도록 구성합니다.
-
-
태그를 사용하여 AWS 리소스 소유자를 식별합니다. 소유자와 해당 연락처 정보를 별도의 태그로 지정할 수 있습니다.
-
AWS Config
규칙을 사용하여 리소스에 필요한 소유권 태그가 있는지 확인할 수 있습니다. -
조직의 태그 지정 전략을 개발하는 방법에 대한 자세한 지침은 AWS 태그 지정 모범 사례 백서를 참조하세요.
-
-
다른 리소스, 플랫폼 및 인프라의 경우 소유권을 식별하는 문서를 생성합니다. 모든 팀원이 여기에 액세스할 수 있어야 합니다.
구현 계획의 작업 수준: 낮음. 계정 연락처 정보 및 태그를 활용하여 AWS 리소스 소유권을 할당합니다. 다른 리소스의 경우 Wiki의 표와 같이 간단한 방식을 사용하여 소유권 및 연락처 정보를 기록하거나 ITSM 도구를 사용하여 소유권을 매핑할 수 있습니다.
리소스
관련 모범 사례:
-
OPS02-BP02 프로세스 및 절차의 소유자 식별 - 리소스를 지원하는 프로세스 및 절차는 리소스 소유권에 따라 달라집니다.
-
OPS02-BP04 팀원이 담당해야 하는 업무 파악 - 팀원은 본인이 어떤 리소스를 소유하고 있는지 이해해야 합니다.
-
OPS02-BP05 책임과 소유권을 식별하는 메커니즘 - 소유권은 태그 또는 계정 연락처와 같은 메커니즘을 사용하여 검색할 수 있어야 합니다.
관련 문서:
-
AWS Account Management - Updating contact information(AWS 계정 관리 -연락처 정보 업데이트)
-
AWS Config Rules - required-tags(AWS Config 규칙 - required-tags)
관련 예시:
-
AWS Config Rules - Amazon EC2 with required tags and valid values
(AWS Config 규칙 - 필수 태그 및 유효 값과 EC2)
관련 서비스: