Orientação para a implementação Recursos

OPS02-BP01 Recursos com proprietários identificados

Os recursos para sua workload devem ter proprietários identificados para controle de alterações, resolução de problemas e outras funções. Atribuem-se proprietários para workloads, contas, infraestrutura, plataformas e aplicações. A propriedade é registrada usando ferramentas como um registro central ou metadados anexados aos recursos. O valor empresarial dos componentes indica os processos e procedimentos aplicados a eles.

Resultado desejado:

Os recursos têm proprietários identificados usando metadados ou um registro central.
Os membros da equipe podem identificar quem é proprietários dos recursos.
As contas têm um único proprietário quando possível.

Antipadrões comuns:

Os contatos alternativos para suas Contas da AWS não estão preenchidos.
Os recursos não têm as tags que identificam as equipes às quais eles pertencem.
Você tem uma fila ITSM sem mapeamento de e-mail.
Duas equipes são proprietárias de uma mesma parte essencial da infraestrutura.

Benefícios do estabelecimento desta prática recomendada:

O controle de alterações para recursos é fácil com a atribuição de propriedade.
Você pode envolver os proprietários corretos na resolução de problemas.

Nível de exposição a riscos quando esta prática recomendada não é estabelecida: alto

Orientações para a implementação

Defina o que significa propriedade para os casos de uso de recursos em seu ambiente. A propriedade pode se referir a quem supervisiona alterações no recurso e apoia o recurso durante a resolução de problemas ou a quem é responsável pela parte financeira. Especifique e registre proprietários para recursos, incluindo nome, informações de contato, organização e equipe.

Exemplo de clientes

A Loja UmaEmpresa define propriedade como a equipe ou a pessoa proprietária das alterações e do suporte para os recursos. Eles utilizam o AWS Organizations para gerenciar as Contas da AWS. Os contatos de conta alternativos são configurados usando as caixas de entrada de grupo. Cada fila ITSM é mapeada para um alias de e-mail. As tags identificam quem é proprietário dos recursos da AWS. Para outras plataformas e infraestrutura, eles têm uma página de wiki que identifica informações sobre propriedade e contato.

Etapas da implementação

Para começar, identifique a propriedade sobre sua organização. A propriedade pode estar relacionada a quem é proprietário do risco referente ao recurso, a quem é proprietário das alterações referentes ao recurso ou a quem apoia o recurso na resolução de problemas. Propriedade também pode significar propriedade financeira ou administrativa pelo recurso.
Use o AWS Organizations para gerenciar contas. Você pode gerenciar contatos alternativos centralmente para as suas contas.
1. O uso de endereços de e-mail ou de números de telefones de propriedade da empresa para informações de contato permite acessá-los mesmo quando os indivíduos aos quais eles pertencem não estiverem mais na organização. Por exemplo, crie listas de distribuição de e-mail separadas para faturamento, operações e segurança, e configure-as como contatos de Faturamento, Segurança e Operações em cada Conta da AWS ativa. Várias pessoas receberão notificações da AWS e poderão respondê-las, mesmo que alguém esteja de férias, mude de função ou saia da empresa.
2. Se uma conta não for gerenciada pelo AWS Organizations, os contatos alternativos para contas ajudarão a AWS a entrar em contato com o pessoal apropriado, se necessário. Configure os contatos alternativos da conta para apontar para um grupo em vez de uma pessoa.
Use tags para identificar proprietários de recursos da AWS. Você pode especificar os proprietários e as respectivas informações de contato em tags separadas.
1. Pode usar regras do AWS Config para reforçar que os recursos têm as tags de propriedade necessárias.
2. Para obter orientações detalhadas sobre como elaborar uma estratégia de marcação para sua organização, consulte o whitepaper Práticas recomendadas de marcação da AWS.
Para outros recursos, plataformas e infraestrutura, crie uma documentação que identifique a propriedade. Ela deve ser acessível a todos os membros da equipe.

Nível de esforço do plano de implementação: baixo. Utilize informações de contato da conta e tags para atribuir propriedade a recursos da AWS. Para outros recursos, você pode usar algo simples como uma tabela em uma wiki para registrar a propriedade e informações de contato ou usar uma ferramenta de ITSM para mapear a propriedade.

Recursos

Práticas recomendadas relacionadas:

OPS02-BP02 Processos e procedimentos com proprietários identificados: os processos e procedimentos para apoiar os recursos dependem do proprietário do recurso.
OPS02-BP04 Os membros da equipe sabem pelo que são responsáveis: os membros da equipe devem saber de quais recursos eles são proprietários.
OPS02-BP05 Existem mecanismos para identificar a responsabilidade e a propriedade: é necessário usar mecanismos como tags e contatos de conta para que a propriedade possa ser descoberta.

Documentos relacionados:

Exemplos relacionados:

Regras do AWS Config: Amazon EC2 com regras requeridas e valores válidos

Serviços relacionados:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

OPERAÇÕES 2. Como estruturar sua organização para dar suporte aos resultados comerciais?

OPS02-BP02 Processos e procedimentos com proprietários identificados