OPS03-BP04 시기 적절하고 명확하며 실행 가능한 커뮤니케이션 - AWS Well-Architected Framework
구현 가이드리소스

OPS03-BP04 시기 적절하고 명확하며 실행 가능한 커뮤니케이션

알려진 위험과 예정된 이벤트를 팀원에게 적시에 알리는 데 사용되는 메커니즘이 마련되어 있습니다. 조치가 필요한지 여부와 어떤 조치가 필요한지 판단하고 적시에 조치를 취할 수 있도록 필요한 컨텍스트, 세부 정보 및 시간(가능한 경우)이 제공됩니다. 예를 들어 소프트웨어 취약성에 대한 알림을 제공하여 패치를 신속하게 적용하도록 하거나, 예정된 판매 프로모션에 대한 알림을 제공하여 서비스 중단의 위험을 방지하기 위한 변경 동결 기능을 구현하게 할 수 있습니다. 대기 중인 활동을 팀원이 식별할 수 있도록 예정된 이벤트를 변경 일정이나 유지 관리 일정에 기록할 수 있습니다.

원하는 결과:

  • 의사소통으로 상황, 세부 사항 및 예상 시간을 알 수 있습니다.

  • 팀원은 의사소통에 대응하여 언제 어떻게 행동해야 하는지 명확하게 이해하게 됩니다.

  • 변경 일정을 활용하여 예상되는 변경 사항에 대한 공지를 제공합니다.

일반적인 안티 패턴:

  • 긍정 오류 알림이 일주일에 여러 번 발생합니다. 알림이 발생할 때마다 음소거해야 합니다.

  • 보안 그룹을 변경하라는 메시지가 표시되지만, 변경이 필요한 예상 시점이 제공되지 않습니다.

  • 시스템이 확장되지만 작업이 필요하지 않을 때 채팅에서 지속적으로 알림을 받습니다. 채팅 채널을 피하고 중요한 알림을 놓치게 됩니다.

  • 운영 팀이 모르는 새에 프로덕션이 변경됩니다. 변경 내용은 알림을 트리거하고 팀이 철야 근무를 해야 합니다.

이 모범 사례 확립의 이점:

  • 알림이 누적되면서 조직이 받는 피로를 방지합니다.

  • 팀원은 필요한 상황 정보와 기대 수준을 알고 행동할 수 있습니다.

  • 변경 기간 동안 변경할 수 있어 위험이 줄어듭니다.

이 모범 사례를 따르지 않을 경우 노출 위험도: 높음

구현 가이드

이 모범 사례를 구현하려면 조직 전체의 이해관계자와 협력하여 통신 표준에 동의해야 합니다. 이러한 표준을 조직에 공개적으로 알리세요. 긍정 오류 또는 항상 켜지는 알림을 식별하고 제거합니다. 변경 일정을 통해 팀원이 작업을 수행할 수 있는 시점과 보류 중인 활동을 알 수 있습니다. 통신을 통해 필요한 상황 정보를 바탕으로 명확한 작업이 수행되는지 확인합니다.

고객 사례

AnyCompany Retail은 채팅을 주 통신 매체로 사용합니다. 알림 및 기타 정보가 특정 채널에 쌓입니다. 누군가가 조치를 취해야 할 때 원하는 결과가 명확하게 명시되어 있으며, 대부분의 경우 참조할 수 있는 런북이나 플레이북이 제공됩니다. 이들은 변경 일정을 통해 프로덕션 시스템에 대한 주요 변경을 예약합니다.

구현 단계

  1. 긍정 오류 알림 또는 지속적으로 트리거되는 알림을 분석합니다. 사용자의 개입이 필요할 때 트리거되도록 제거하거나 변경합니다. 알림이 트리거되면 런북 또는 플레이북을 제공합니다.

    1. AWS Systems Manager 문서를 사용하여 알림 플레이북과 런북을 작성할 수 있습니다.

  2. 적절한 대응을 가능하게 하는 충분한 정보와 함께 명확하고 실행 가능한 방식으로 위험 또는 계획된 이벤트를 알리는 메커니즘이 마련되어 있습니다. 이메일 목록 또는 채팅 채널을 사용하여 계획된 이벤트 전에 알림을 보냅니다.

    1. Amazon Q Developer in chat applications을 조직 메시징 플랫폼에서 알림을 보내고 이벤트에 응답하는 데 사용할 수 있습니다.

  3. 계획된 이벤트를 검색할 수 있는 액세스 가능한 정보 출처를 제공합니다. 동일한 시스템의 계획된 이벤트에 대한 알림을 제공합니다.

    1. AWS Systems Manager Change Calendar는 변경이 발생 가능한 경우 변경 기간을 설정하는 데 사용할 수 있습니다. 이를 통해 팀원이 안전하게 변경할 수 있는 시점을 알 수 있습니다.

  4. 취약성 알림과 패치 정보를 모니터링하여 워크로드 구성 요소와 관련된 잠재적 위험 및 취약성을 파악합니다. 팀원에게 조치를 취할 수 있도록 알림을 제공합니다.

    1. AWS 보안 공지를 구독하여 AWS의 취약성 알림을 받아볼 수 있습니다.

리소스

관련 모범 사례:

관련 문서:

관련 예시:

관련 서비스: