OPS02-BP01 Recursos com proprietários identificados

Os recursos para sua workload devem ter proprietários identificados para fins de controle de alterações, resolução de problemas e outras funções. Proprietários são atribuídos para workloads, contas, infraestrutura, plataformas e aplicações. A propriedade é registrada usando ferramentas como um registro central ou metadados anexados aos recursos. O valor comercial dos componentes indica os processos e procedimentos aplicados a eles.

Resultado desejado:

• Os recursos têm proprietários identificados usando metadados ou um registro central.

• Os membros da equipe podem identificar quem é proprietários dos recursos.

• Quando possível, as contas têm um único proprietário.

Práticas comuns que devem ser evitadas:

• Os contatos alternativos para suas Contas da AWS não estão preenchidos.

• Os recursos não têm as tags que identificam as equipes às quais eles pertencem.

• Você tem uma fila ITSM sem mapeamento de e-mail.

• Duas equipes são proprietárias de uma mesma parte essencial da infraestrutura.

Benefícios de implementar esta prática recomendada:

• O controle de alterações para recursos é fácil com a atribuição de propriedade.

• Você pode envolver os proprietários corretos na resolução de problemas.

Nível de risco exposto se esta prática recomendada não for estabelecida: Alto

Orientação para implementação

Defina o que significa propriedade para os casos de uso de recursos em seu ambiente. A propriedade pode se referir a quem supervisiona alterações no recurso e oferece suporte ao recurso durante a resolução de problemas ou a quem é responsável pela parte financeira. Especifique e registre proprietários para os recursos, incluindo nome, informações de contato, organização e equipe.

Exemplo de cliente

A AnyCompany Retail define propriedade como a equipe ou a pessoa proprietária das alterações e do suporte para os recursos. Ela utiliza o AWS Organizations para gerenciar as Contas da AWS. Os contatos de conta alternativos são configurados usando as caixas de entrada de grupo. Cada fila ITSM é mapeada em um alias de e-mail. As tags identificam quem é proprietário dos recursos da AWS. Para outras plataformas e infraestrutura, a empresa possui uma página de wiki que identifica informações sobre propriedade e contato.

Etapas de implementação

1. Para começar, identifique a propriedade para sua organização. A propriedade pode estar relacionada a quem é proprietário do risco referente ao recurso, quem é proprietário das alterações referentes ao recurso ou quem oferece suporte ao recurso na resolução de problemas. Propriedade também pode significar propriedade financeira ou administrativa do recurso.

2. Use o AWS Organizations para gerenciar contas. Você pode gerenciar contatos alternativos centralmente para as suas contas.

   1. O uso de endereços de e-mail ou de números de telefones pertencentes à empresa para informações de contato ajuda você a acessá-los mesmo quando os indivíduos aos quais eles pertencem não estiverem mais na organização. Por exemplo, crie listas de distribuição de e-mail separadas para faturamento, operações e segurança, e configure-as como contatos de Faturamento, Segurança e Operações em cada Conta da AWS ativa. Várias pessoas receberão notificações da AWS e poderão respondê-las, mesmo que alguém esteja de férias, mude de função ou saia da empresa.

   2. Se uma conta não for gerenciada pelo AWS Organizations, os contatos alternativos da conta ajudarão a AWS a entrar em contato com o pessoal apropriado, se necessário. Configure os contatos alternativos da conta para apontar para um grupo em vez de uma pessoa.

3. Use tags para identificar proprietários de recursos da AWS. Você pode especificar os proprietários e as respectivas informações de contato em tags separadas.

   1. Você pode usar regras do AWS Config para garantir que os recursos tenham as tags de propriedade necessárias.

   2. Para obter orientações detalhadas sobre como criar uma estratégia de marcação para sua organização, consulte o whitepaper sobre Práticas recomendadas de marcação com tags da AWS.

4. Use o Amazon Q Business, um assistente de conversação que usa IA generativa para melhorar a produtividade da força de trabalho, responder a perguntas e concluir tarefas com base nas informações dos seus sistemas corporativos.

   1. Conecte o Amazon Q Business à fonte de dados da sua empresa. O Amazon Q Business oferece conectores pré-construídos para mais de 40 fontes de dados compatíveis, incluindo Amazon Simple Storage Service (Amazon S3), Microsoft SharePoint, Salesforce e Atlassian Confluence. Para obter mais informações, consulte Conectores do Amazon Q Business.

5. Para outros recursos, plataformas e infraestrutura, crie uma documentação que identifique a propriedade. Ela deve ser acessível a todos os membros da equipe.

Nível de esforço do plano de implementação: Baixo. Utilize informações de contato da conta e tags para atribuir propriedade a recursos da AWS. Para outros recursos, você pode usar algo simples como uma tabela em uma wiki para registrar a propriedade e informações de contato ou usar uma ferramenta de ITSM para mapear a propriedade.

Recursos

Práticas recomendadas relacionadas:

• OPS02-BP02 Processos e procedimentos com proprietários identificados

• OPS02-BP04 Mecanismos disponíveis para gerenciar responsabilidades e a relação de propriedade

Documentos relacionados:

• Gerenciamento de contas da AWS: atualizar as informações de contato

• AWS Organizations: atualizar contatos alternativos em sua organização

• Whitepaper Práticas recomendadas de marcação com tags da AWS

• Criar aplicações de IA generativa empresariais privadas e seguras com o Amazon Q Business e o AWS IAM Identity Center

• O Amazon Q Business, agora disponível ao público em geral, ajuda a aumentar a produtividade da força de trabalho com a IA generativa

• Blog de operações e migrações da Nuvem AWS: implementar controles de marcação com tags automatizados e centralizados com o AWS Config e o AWS Organizations

• Blog de segurança da AWS: estenda seus hooks de pré-confirmação com o AWS CloudFormation Guard

• Blog de DevOps da AWS: integrar o AWS CloudFormation Guard em pipelines de CI/CD

Workshops relacionados:

• Workshop da AWS: marcação com tags

Exemplos relacionados:

• Regras do AWS Config: Amazon EC2 com tags obrigatórias e valores válidos

Serviços relacionados:

• Regras do AWS Config: tags obrigatórias

• AWS Organizations