OPS01-BP03 评估治理要求
治理是公司用来实现其业务目标的一系列策略、规则或框架。从组织内部生成治理要求。它们会影响您选择的技术类型或影响您运营工作负载的方式。将组织治理要求纳入工作负载中。合规是证明您已实施治理要求的能力。
期望结果:
-
将治理要求纳入架构设计和工作负载运营中。
-
您可以提供证据来证明您遵循治理要求。
-
定期审核和更新治理要求。
常见反模式:
-
您的组织要求根账户具有多重身份验证。您未能实施此要求,根账户已泄露。
-
在设计工作负载时,您选择了未得到 IT 部门批准的实例类型。您无法启动工作负载,必须重新设计。
-
您需要制定灾难恢复计划。您没有制定灾难恢复计划,且您的工作负载遭受了长时间的中断。
-
您的团队希望使用新实例,但您的治理要求没有更新,不允许使用新实例。
建立此最佳实践的好处:
-
遵循治理要求,使您的工作负载与更广泛的组织政策保持一致。
-
治理要求反映了行业标准和您组织的最佳实践。
在未建立这种最佳实践的情况下暴露的风险等级:高
实施指导
与利益攸关方和治理组织合作,确定治理要求。将治理要求包括在您的工作负载中。可以提供证据来证明您遵循治理要求。
客户示例
在 AnyCompany Retail,云运营团队与整个组织内的利益攸关方一起制定治理要求。例如,他们禁止对 Amazon EC2 实例进行 SSH 访问。如果团队需要系统访问,他们需要使用 AWS Systems Manager Session Manager。随着新服务推出,云运营团队定期更新治理要求。
实施步骤
-
为您的工作负载确定利益攸关方,包括任何集中式团队。
-
与利益攸关方一起确定治理要求。
-
生成列表之后,按优先顺序列出改进项,并开始将它们实施到您的工作负载中。
-
使用 AWS Config
等服务来创建治理即代码,并确认遵循治理要求。 -
如果您使用 AWS Organizations,则可以利用服务控制策略来实施治理要求。
-
-
提供用于验证实施的文档。
实施计划的工作量级别:中等。实施时未满足治理要求可能会导致工作负载返工。
资源
相关最佳实践:
-
OPS01-BP04 评估合规性要求 - 合规性类似于治理,但它来自组织外部。
相关文档:
相关视频:
相关示例:
相关服务: