Orientação para a implementação Recursos

OPS03-BP04 Comunicações oportunas, claras e acionáveis

Mecanismos existem e são usados para fornecer avisos oportunos aos membros da equipe acerca de riscos conhecidos e eventos planejados. Contexto, detalhes e tempo necessários (quando possível) são fornecidos para ajudar a determinar se há necessidade de uma ação e qual ação é necessária e a tomar as medidas necessárias em tempo hábil. Por exemplo, a notificação de vulnerabilidades de software para que a aplicação de patches possa ser expressa ou o aviso de promoções de vendas planejadas para que um congelamento de alterações possa ser implementado para evitar o risco de interrupção do serviço. Eventos planejados podem ser registrados em um calendário de alterações ou programação de manutenção para que os membros da equipe possam identificar quais atividades estão pendentes.

Resultado desejado:

A comunicação fornece contexto, detalhes e expectativas de tempo.
Os membros da equipe têm um entendimento claro sobre quando e como agir em resposta a comunicações.
Utilize calendários de alterações para chamar a atenção para as alterações previstas.

Antipadrões comuns:

Um alerta falso-positivo é acionado várias vezes por semana. Você silencia a notificação toda vez em que ela ocorre.
Você recebe uma solicitação para alterar seu grupo de segurança, mas não é passada nenhuma expectativa sobre quando isso deve ocorrer.
Você recebe notificações constantes por chat quando a escala dos sistemas é aumentada verticalmente, mas nenhuma ação é necessária. Você evita o canal por chat e perde uma notificação importante.
Fizeram uma alteração na produção sem informar a equipe de operações. A alteração aciona um alerta e a equipe de plantão é ativada.

Benefícios do estabelecimento desta prática recomendada:

Sua organização evita a fadiga de alertas.
Os membros da equipe podem agir com o contexto necessário e as expectativas indispensáveis.
As alterações podem ser feitas durante períodos apropriados e reduzir o risco.

Nível de exposição a riscos quando esta prática recomendada não é estabelecida: alto

Orientações para a implementação

Para implementar esta prática recomendada, você precisa trabalhar com as partes interessadas na organização para ajustar padrões de comunicação. Divulgue esses padrões para toda a organização. Identifique e remova alertas falso-positivos ou que fiquem sempre ativos. Utilize calendários de alterações para que os membros da equipe saibam quando é possível agir e quais atividades estão pendentes. Verifique se as comunicações geram ações claras com o contexto necessário.

Exemplo de clientes

A Loja UmaEmpresa usa o chat como principal meio de comunicação. Alertas e outras informações são divulgados em canais específicos. Quando alguém precisa agir, o resultado desejado é claramente expresso, e, em muitos casos, as pessoas recebem um runbook ou manual para uso nessas situações. O calendário de alterações é usado para programar alterações importantes nos sistemas de produção.

Etapas da implementação

Analise os alertas para identificar falso-positivos ou alertas que são acionados constantemente. Remova ou altere esses alertas para que sejam acionados quando há necessidade de intervenção humana. Se um alerta for acionado, forneça um runbook ou manual.
1. Você pode usar Documentos do AWS Systems Manager para criar manuais e runbooks para alertas.
Mecanismos estão em vigor para fornecer notificações de riscos ou eventos planejados de maneira clara e prática com aviso prévio em tempo suficiente para permitir respostas apropriadas. Use listas de e-mails ou canais por chat para enviar notificações antes dos eventos planejados.
1. É possível usar o Amazon Q Developer in chat applications para enviar alertas e responder a eventos dentro da plataforma de mensagens de suas organizações.
Forneça uma fonte de informações acessível em que eventos planejados possam ser descobertos. Forneça notificações de eventos planejados oriundos do mesmo sistema.
1. O Calendário de Alterações do AWS Systems Manager pode ser usado para criar períodos em que as alterações podem ocorrer. Isso oferece aos membros da equipe um aviso prévio sobre quando eles podem fazer alterações com segurança.
Monitore notificações de vulnerabilidade e informações de patches para identificar vulnerabilidades nos riscos reais e potenciais associados aos componentes da workload. Forneça uma notificação aos membros da equipe para que eles possam agir.
1. Você pode assinar os boletins de segurança da AWS para receber notificações sobre vulnerabilidades na AWS.

Recursos

Práticas recomendadas relacionadas:

OPS07-BP03 Usar runbooks para realizar procedimentos: para que as comunicações tenham efeito prático, forneça um runbook quando o resultado for conhecido.
OPS07-BP04 Usar manuais para investigar problemas: quando não se conhece o resultado, os manuais podem tornar as comunicações acionáveis.

Documentos relacionados:

Exemplos relacionados:

Laboratórios do Well-Architected: Gerenciamento de inventário e patches (Nível 100)

Serviços relacionados:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

OPS03-BP03 Incentivo ao escalonamento

OPS03-BP05 Incentivo à experimentação