OPS01-BP03 评估治理要求 - 卓越运营支柱
实施指导资源

OPS01-BP03 评估治理要求

治理是公司用来实现其业务目标的一系列策略、规则或框架。从组织内部生成治理要求。它们会影响您选择的技术类型或影响您运营工作负载的方式。将组织治理要求纳入工作负载中。合规是证明您已实施治理要求的能力。

期望结果:

  • 将治理要求纳入架构设计和工作负载运营中。

  • 您可以提供证据来证明您遵循治理要求。

  • 定期审核和更新治理要求。

常见反模式:

  • 您的组织要求根账户具有多重身份验证。您未能实施此要求,根账户已泄露。

  • 在设计工作负载时,您选择了未得到 IT 部门批准的实例类型。您无法启动工作负载,必须重新设计。

  • 您需要制定灾难恢复计划。您没有制定灾难恢复计划,且您的工作负载遭受了长时间的中断。

  • 您的团队希望使用新实例,但您的治理要求没有更新,不允许使用新实例。

建立此最佳实践的好处:

  • 遵循治理要求,使您的工作负载与更广泛的组织政策保持一致。

  • 治理要求反映了行业标准和您组织的最佳实践。

在未建立这种最佳实践的情况下暴露的风险等级:

实施指导

与利益攸关方和治理组织合作,确定治理要求。将治理要求包括在您的工作负载中。可以提供证据来证明您遵循治理要求。

客户示例

在 AnyCompany Retail,云运营团队与整个组织内的利益攸关方一起制定治理要求。例如,他们禁止对 Amazon EC2 实例进行 SSH 访问。如果团队需要系统访问,他们需要使用 AWS Systems Manager Session Manager。随着新服务推出,云运营团队定期更新治理要求。

实施步骤

  1. 为您的工作负载确定利益攸关方,包括任何集中式团队。

  2. 与利益攸关方一起确定治理要求。

  3. 生成列表之后,按优先顺序列出改进项,并开始将它们实施到您的工作负载中。

    1. 使用 AWS Config 等服务来创建治理即代码,并确认遵循治理要求。

    2. 如果您使用 AWS Organizations,则可以利用服务控制策略来实施治理要求。

  4. 提供用于验证实施的文档。

实施计划的工作量级别:中等。实施时未满足治理要求可能会导致工作负载返工。

资源

相关最佳实践:

相关文档:

相关视频:

相关示例:

相关服务: