기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
OPS01-BP03 거버넌스 요구 사항 평가
거버넌스는 기업이 비즈니스 목표를 달성하기 위해 사용하는 정책, 규칙 또는 프레임워크의 집합입니다. 거버넌스 요구 사항은 조직 내에서 생성됩니다. 이러한 요구 사항은 선택한 기술 유형이나 워크로드 운영 방식에 영향을 미칠 수 있습니다. 워크로드에 조직 거버넌스 요구 사항을 통합합니다. 적합성은 거버넌스 요구 사항을 구현했음을 입증할 수 있는 역량입니다.
원하는 성과:
-
거버넌스 요구 사항은 워크로드의 아키텍처 설계 및 운영에 통합됩니다.
-
거버넌스 요구 사항을 준수했다는 증거를 제공할 수 있습니다.
-
거버넌스 요구 사항은 정기적으로 검토 및 업데이트됩니다.
일반적인 안티 패턴:
-
조직에서는 루트 계정에서 다중 인증을 사용해야 합니다. 이 요구 사항을 구현하지 못했으며 루트 계정이 손상되었습니다.
-
워크로드를 설계하는 동안 IT 부서에서 승인하지 않은 인스턴스 유형을 선택합니다. 워크로드를 시작할 수 없으므로 재설계를 수행해야 합니다.
-
재해 복구 계획을 마련해야 합니다. 재해 복구 계획을 마련하지 않아 워크로드에 오랜 중단이 발생합니다.
-
팀에서 새 인스턴스를 사용하려고 하지만, 이를 허용하도록 거버넌스 요구 사항이 업데이트되지 않았습니다.
이 모범 사례 확립의 이점:
-
다음과 같은 거버넌스 요구 사항은 대규모 조직 정책에 따라 워크로드를 조정합니다.
-
거버넌스 요구 사항은 조직의 업계 표준 및 모범 사례를 반영합니다.
이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 높음
구현 가이드
이해관계자 및 거버넌스 조직과 협력하여 거버넌스 요구 사항을 파악합니다. 거버넌스 요구 사항을 워크로드에 포함합니다. 거버넌스 요구 사항을 준수했다는 증거를 제시할 수 있어야 합니다.
고객 사례
AnyCompany 리테일에서 클라우드 운영 팀은 조직 전반의 이해관계자와 협력하여 거버넌스 요구 사항을 개발합니다. 예를 들어 Amazon EC2 인스턴스에 대한 SSH 액세스를 금지합니다. 팀이 시스템에 액세스해야 하는 경우 AWS Systems Manager Session Manager를 사용해야 합니다. 클라우드 운영 팀은 새로운 서비스가 제공되면 거버넌스 요구 사항을 정기적으로 업데이트합니다.
구현 단계
-
중앙 집중식 팀을 포함하여 워크로드의 이해관계자를 식별합니다.
-
이해관계자와 협력하여 거버넌스 요구 사항을 파악합니다.
-
목록을 생성했으면 개선 항목의 우선순위를 지정하고 워크로드에 구현하기 시작합니다.
-
와 같은 서비스를 사용하여 거버넌스 요구 사항이 준수되는지 생성하고 governance-as-code 검증AWS Config
합니다. -
AWS Organizations를 사용하는 경우 서비스 제어 정책을 활용하여 거버넌스 요구 사항을 구현할 수 있습니다.
-
-
구현을 검증하는 문서를 제공합니다.
구현 계획의 작업 수준: 중간. 누락된 거버넌스 요구 사항을 구현하면 워크로드 재작업이 발생할 수 있습니다.
리소스
관련 모범 사례:
-
OPS01-BP04 규정 준수 요구 사항 평가 - 규정 준수는 거버넌스와 비슷하지만 조직 외부에서 이루어집니다.
관련 문서:
관련 비디오:
관련 예제:
관련 서비스:
