OPS02-BP01 資源已識別擁有者 - 卓越運作支柱
實作指引資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

OPS02-BP01 資源已識別擁有者

工作負載的資源必須已識別變更控制、疑難排解和其他功能的擁有者。系統會為工作負載、帳戶、基礎設施、平台和應用程式指派擁有者。擁有權會使用集中註冊或連接至資源的中繼資料等工具來記錄。元件的商業價值會透露其適用的流程和程序。

預期成果:

  • 資源已使用中繼資料或中央寄存器識別擁有者。

  • 團隊成員可以識別誰擁有資源。

  • 帳戶在可能的情況下擁有單一擁有者。

常見的反模式:

  • 您 的替代聯絡人 AWS 帳戶 不會填入。

  • 資源缺少可識別其屬於哪個團隊的標籤。

  • 您有一個沒有電子郵件映射的ITSM佇列。

  • 兩個團隊對基礎設施的關鍵部分的擁有權重疊。

建立此最佳實務的優勢:

  • 透過指派擁有權,資源的變更控制很簡單。

  • 疑難排解問題時,可以讓合適的擁有者參與。

未建立此最佳實務時的曝險等級:

實作指引

定義擁有權對環境中的資源使用案例的意義。擁有權可能意味著誰監督資源的變更、在疑難排解期間支援資源或者是負有財務責任的人員。指定並記錄資源的擁有者,包括名稱、聯絡資訊、組織和團隊。

客戶範例

AnyCompany 零售將所有權定義為擁有變更和資源支援之團隊或個人。他們利用 AWS Organizations 來管理其 AWS 帳戶。備選帳戶連絡人正在使用群組收件匣進行設定。每個ITSM佇列都會對應至電子郵件別名。標籤會識別誰擁有 AWS 資源。對於其他平台和基礎設施,他們有 Wiki 頁面會指出擁有權和聯絡資訊。

實作步驟

  1. 首先為您的組織定義擁有權。擁有權可能表示誰擁有資源的風險、誰擁有資源的變更,或誰在疑難排解時支援資源。擁有權也可能意味著資源的財務或管理擁有權。

  2. 使用 AWS Organizations 管理帳戶。您可以集中管理帳戶的替代聯絡人。

    1. 只要使用公司擁有的電子郵件地址和電話號碼作為聯絡資訊,即使聯絡資訊所屬的個人已離職,您仍可存取這些資訊。例如,為帳單、營運和安全建立各別的電子郵件分發清單,在每個作用中 AWS 帳戶中將這些設定為帳戶、安全和營運聯絡人。即使有人正在休假、變更角色或離開公司,多人也會收到 AWS 通知並能夠回應。

    2. 如果帳戶不是由 AWS Organizations 管理,備選帳戶聯絡人便會協助 AWS 適時與相關人員取得聯繫。設定帳戶的備選聯絡人以將其指向團體而非個人。

  3. 使用標籤來識別 AWS 資源的擁有者。您可以在不同的標籤中指定擁有者及其聯絡資訊。

    1. 可以使用 AWS Config 規則來強制資源具有所需的擁有權標籤。

    2. 如需有關如何為組織建立標記策略的深入指引,請參閱 AWS Tagging Best Practices whitepaper

  4. 使用 Amazon Q Business,這是一個使用生成式 AI 的對話式助理,可提高員工生產力、回答問題並根據企業系統中的資訊完成任務。

    1. 將 Amazon Q Business 連接到您公司的資料來源。Amazon Q Business 為超過 40 個支援的資料來源提供預先建置的連接器,包括 Amazon Simple Storage Service (Amazon S3)、Microsoft SharePoint、Salesforce 和 Atlassian Confluence。如需詳細資訊,請參閱企業版 Amazon Q 連接器

  5. 對於其他資源、平台和基礎設施,請建立識別擁有權的文件。所有團隊成員都應可以存取。

實作計劃的工作量:低。利用帳戶聯絡資訊和標籤來指派 AWS 資源的所有權。對於其他資源,您可以使用 Wiki 中的資料表來記錄擁有權和聯絡資訊,或使用ITSM工具映射擁有權。

資源

相關的最佳實務:

相關文件:

相關研討會:

相關範例:

相關服務: