OPS02-BP02 프로세스 및 절차에서 소유자를 식별했습니다.

개별 프로세스와 절차의 정의에 대한 소유권이 있는 사람, 그러한 특정 프로세스와 절차가 사용되는 이유 그리고 소유권이 존재하는 이유를 파악합니다. 특정 프로세스 및 절차가 사용되는 이유를 이해하면 개선 기회를 파악할 수 있습니다.

원하는 성과: 운영 작업에 대한 일련의 프로세스와 절차가 효율적으로 정의 및 관리되고 있습니다. 프로세스와 절차는 중앙 위치에 저장되며 팀원이 사용할 수 있습니다. 프로세스 및 절차는 소유권을 명확하게 할당하여 자주 업데이트됩니다. 가능한 경우 스크립트, 템플릿 및 자동화 문서가 코드로 구현됩니다.

일반적인 안티 패턴:

• 프로세스를 문서화하지 않습니다. 단편화된 스크립트가 격리된 운영자 워크스테이션에 존재할 수 있습니다.

• 스크립트 사용 방법에 대한 지식은 소수의 개인이 보유하거나 팀 지식으로 비공식적으로 유지됩니다.

• 업데이트에는 기존 프로세스가 필요하지만 업데이트의 소유권이 불분명하고 원래 작성자가 더 이상 조직의 일원이 아닙니다.

• 프로세스와 스크립트를 검색할 수 없어 필요할 때(예: 인시던트 대응) 즉시 사용할 수 없습니다.

이 모범 사례 확립의 이점:

• 프로세스와 절차를 통해 워크로드 운영 작업을 강화할 수 있습니다.

• 새로운 팀원들은 더 빠르게 역량을 발휘할 수 있습니다.

• 인시던트 완화 시간이 단축됩니다.

• 여러 팀원(및 팀)이 동일한 프로세스와 절차를 일관되게 사용할 수 있습니다.

• 팀이 반복 가능한 프로세스를 통해 프로세스 규모를 조정할 수 있습니다.

• 표준화된 프로세스와 절차는 팀 간에 워크로드 책임을 이전하는 데 따른 영향을 완화하는 데 도움이 됩니다.

이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 높음

구현 가이드

• 프로세스 및 절차에서 정의를 담당하는 소유자를 식별했습니다.

  • 워크로드 지원을 위해 수행되는 운영 활동을 식별합니다. 검색 가능한 위치에 이러한 활동을 문서화합니다.

  • 활동 지정을 담당하는 개인 또는 팀을 고유하게 식별합니다. 이들은 올바른 권한, 액세스 및 도구와 적절한 기술을 갖춘 팀원이 활동을 성공적으로 수행할 수 있도록 할 책임이 있습니다. 해당 활동을 수행하는 데 문제가 있는 경우 활동을 수행하는 팀원은 활동 개선에 필요한 상세한 피드백을 제공할 책임이 있습니다.

  • AWS Systems Manager, 문서 및 와 같은 서비스를 통해 활동 아티팩트의 메타데이터에 대한 소유권을 캡처합니다 AWS Lambda. 태그 또는 리소스 그룹을 사용하여 리소스 소유권을 캡처하고 소유권 및 연락처 정보를 지정합니다. AWS Organizations 를 사용하여 태그 지정 정책을 생성하고 소유권 및 연락처 정보를 캡처합니다.

• 시간이 지남에 따라 이러한 절차를 코드로 실행할 수 있도록 발전시켜 사람이 개입할 필요가 줄어들어야 합니다.

  • 예를 들어 AWS Lambda 함수, CloudFormation 템플릿 또는 AWS Systems Manager 자동화 문서를 고려합니다.

  • 적절한 리포지토리에서 버전 관리를 수행합니다.

  • 소유자와 문서를 쉽게 식별할 수 있도록 적절한 리소스 태그 지정을 포함합니다.

고객 사례

AnyCompany 소매는 소유권을 애플리케이션 또는 애플리케이션 그룹(일반적인 아키텍터리 관행 및 기술을 공유)에 대한 프로세스를 소유한 팀 또는 개인으로 정의합니다. 처음에는 프로세스 및 절차가 문서 관리 시스템의 가이드로 step-by-step 문서화되어 애플리케이션을 호스팅 AWS 계정 하는 와 계정 내 특정 리소스 그룹에서 태그를 사용하여 검색할 수 있습니다. AWS Organizations 를 활용하여 를 관리합니다 AWS 계정. 시간이 지남에 따라 이러한 프로세스는 코드로 변환되고 리소스는 인프라(예: CloudFormation 또는 AWS Cloud Development Kit (AWS CDK) 템플릿)를 코드로 사용하여 정의됩니다. 운영 프로세스는 AWS Systems Manager 또는 AWS Lambda 함수의 자동화 문서가 되며, 이는 CloudWatch 경보 또는 이벤트와 같은 AWS 이벤트에 대한 응답으로 예약된 작업으로 시작 AWS EventBridge 되거나 IT 서비스 관리(ITSM) 플랫폼 내의 요청에 의해 시작될 수 있습니다. 모든 프로세스에는 소유권을 식별하는 태그가 있습니다. 자동화 및 프로세스에 대한 문서는 프로세스의 코드 저장소에서 생성한 Wiki 페이지 내에서 유지 관리됩니다.

구현 단계

1. 기존 프로세스 및 절차를 문서화합니다.

   1. 를 검토하고 보관합니다 up-to-date.

   2. 각 프로세스 또는 절차의 소유자를 식별합니다.

   3. 이에 대한 버전을 관리합니다.

   4. 가능하면 아키텍처 설계를 공유하는 워크로드 및 환경 전반에서 프로세스와 절차를 공유합니다.

2. 피드백 및 개선을 위한 메커니즘을 수립합니다.

   1. 프로세스를 검토해야 하는 빈도에 대한 정책을 정의합니다.

   2. 검토자와 승인자를 위한 프로세스를 정의합니다.

   3. 피드백을 제공하고 추적할 수 있도록 문제 또는 티켓팅 대기열을 구현합니다.

   4. 가능한 경우 프로세스 및 절차는 변경 승인 위원회()의 사전 승인 및 위험 분류를 받아야 합니다CAB.

3. 프로세스와 절차를 실행해야 하는 담당자가 프로세스와 절차에 액세스하고 검색할 수 있는지 확인합니다.

   1. 태그를 사용하여 워크로드의 프로세스 및 절차에 액세스할 수 있는 위치를 지정합니다.

   2. 의미 있는 오류 및 이벤트 메시지를 사용하여 문제를 해결하기 위한 적절한 프로세스나 절차를 지정합니다.

   3. Wiki 및 문서 관리를 사용하여 프로세스 및 절차를 조직 전체에서 일관되게 검색할 수 있도록 합니다.

4. 필요한 경우 자동화합니다.

   1. 자동화는 서비스 및 기술이 를 제공할 때 개발되어야 합니다API.

   2. 프로세스에 대해 적절하게 교육합니다. 사용자 스토리와 요구 사항을 개발하여 이러한 프로세스를 자동화합니다.

   3. 문제와 함께 프로세스 및 절차의 사용을 성공적으로 측정하여 지속적인 개선을 지원합니다.

구현 계획의 작업 수준: 중간

리소스

관련 모범 사례:

• OPS02-BP01 리소스에서 소유자를 식별했습니다.

• OPS책임 및 소유권을 관리하기 위한 02-BP04 메커니즘이 존재합니다.

• OPS11-BP04 지식 관리 수행

관련 문서:

• AWS 백서 - DevOps 에서 에 대한 소개 AWS

• AWS 백서 - AWS 리소스 태그 지정 모범 사례

• AWS 백서 - 여러 계정을 사용하여 AWS 환경 구성

• AWS 클라우드 Operations & Migrations 블로그 - 운영 우수성을 위한 클라우드 자동화 실행 구축: 의 모범 사례 AWS Managed Services

• AWS 클라우드 운영 및 마이그레이션 블로그 - AWS Config 및 를 사용하여 자동화된 중앙 집중식 태그 지정 제어 구현 AWS Organizations

• AWS Security Blog - 커밋 전 후크를 로 확장 AWS CloudFormation Guard

• AWS DevOps 블로그 - CI/CD 파이프라인 AWS CloudFormation Guard 에 통합

관련 워크숍:

• AWS Well-Architected Operational Excellence 워크숍

• AWS 워크숍 - Tagging

관련 비디오:

• 에서 IT 작업을 자동화하는 방법 AWS

• AWS re:Invent 2020 - AWS Systems Manager로 모든 것을 자동화

• AWS re:Inforce 2022 - AWS (NIS306)을 사용하여 패치 관리 및 규정 준수 자동화

• AWS Support s You - AWS Systems Manager 심층 분석

관련 서비스:

• AWS Systems Manager - 자동화

• AWS Service Management Connector