Bewährte Methoden für die Verwendung von Upgrade-Rollout-Richtlinien - AWS Organizations
Fangen Sie klein an und skalieren Sie schrittweiseRichten Sie Überprüfungsprozesse einÜberprüfen Sie Richtlinienänderungen effektivÜberwachen und kommunizieren Sie ÄnderungenSorgen Sie für Compliance und SicherheitOptimieren Sie die betriebliche Effizienz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Verwendung von Upgrade-Rollout-Richtlinien

AWS empfiehlt die folgenden bewährten Methoden für die Verwendung von Upgrade-Rollout-Richtlinien.

Fangen Sie klein an und skalieren Sie schrittweise

Beginnen Sie Ihre Implementierung mit einer Testrichtlinie, die einem einzelnen Konto in einer unkritischen Umgebung zugeordnet ist. Mit diesem Ansatz können Sie das Verhalten und die Auswirkungen von Upgrade-Rollout-Richtlinien überprüfen, ohne das Risiko eingehen zu müssen, dass kritische Workloads unterbrochen werden. Sobald Sie sich vergewissert haben, dass die Richtlinie erwartungsgemäß funktioniert, können Sie sie schrittweise in Ihrer Organisationsstruktur nach oben verschieben, um mehr Konten und Organisationseinheiten einzubeziehen.

Diese schrittweise Skalierung hilft Ihnen, Probleme zu einem frühen Zeitpunkt des Implementierungsprozesses zu erkennen und zu beheben. Erwägen Sie die Einrichtung einer Pilotgruppe von Ressourcen, die die Vielfalt Ihrer Umgebung widerspiegelt, aber nur ein minimales Betriebsrisiko birgt. Dokumentieren Sie die Ergebnisse der einzelnen Expansionsphasen, um Informationen für future Richtlinieneinführungen und Anpassungen zu erhalten.

Richten Sie Überprüfungsprozesse ein

Implementieren Sie regelmäßige Überprüfungsprozesse, um nach neuen Richtlinienattributen für die Einführung von Upgrades zu suchen und Richtlinienausnahmen zu bewerten. Diese Überprüfungen sollten den Sicherheits- und Betriebsanforderungen Ihres Unternehmens entsprechen. Erstellen Sie einen Zeitplan für die Überprüfung der Wirksamkeit der Richtlinien und dokumentieren Sie alle vorgenommenen Anpassungen.

Ihr Überprüfungsprozess sollte regelmäßige Bewertungen darüber beinhalten, welche Ressourcen den Richtlinien unterliegen, die Überprüfung, ob Upgrade-Bestellungen mit Ihrer beabsichtigten Strategie übereinstimmen, und die Bewertung aller Ausnahmen von den Richtlinien. Erwägen Sie, Kriterien dafür festzulegen, wann Richtlinien aktualisiert werden müssen, und ein Änderungsprotokoll zu führen, um die Entwicklung der Richtlinien im Laufe der Zeit nachzuverfolgen.

Überprüfen Sie Richtlinienänderungen effektiv

Nachdem Sie Änderungen an einer Richtlinie für die Einführung eines Upgrades vorgenommen haben, überprüfen Sie die geltenden Richtlinien für Kundenbetreuer auf jeder Ebene Ihres Unternehmens. Überprüfen Sie mithilfe der AWS Managementkonsole oder der DescribeEffectivePolicy API, ob Ihre Änderungen die beabsichtigten Auswirkungen haben. Diese Überprüfung sollte die Überprüfung der Ressourcen in verschiedenen Organisationseinheiten und die Bestätigung umfassen, dass die Vererbung erwartungsgemäß funktioniert.

Achten Sie besonders auf Ressourcen, denen explizite Upgrade-Befehle zugewiesen wurden, und auf Ressourcen, die Standardwerte verwenden. Erstellen Sie eine Validierungs-Checkliste, die die Überprüfung der Tag-basierten Ausrichtung, die Bestätigung der Ausrichtung der Wartungsfenster und das Testen der Richtlinienvererbung umfasst.

Überwachen und kommunizieren Sie Änderungen

Richten Sie eine umfassende Überwachung Ihrer Upgrade-Richtlinien ein und schaffen Sie klare Kommunikationskanäle für den Austausch von Upgrade-bezogenen Informationen. Dokumentieren Sie klare Verfahren für den Umgang mit Upgrade-Fehlern und erstellen Sie Reaktionspläne für verschiedene Szenarien.

Sorgen Sie für eine regelmäßige Kommunikation mit den Teams, die Ressourcen verwalten, die von Upgrade-Richtlinien betroffen sind. Erwägen Sie die Erstellung von Dashboards, die einen Überblick über bevorstehende Upgrades und deren voraussichtliche Entwicklung in Ihren Umgebungen bieten.

Sorgen Sie für Compliance und Sicherheit

Überprüfen Sie regelmäßig Ihre Richtlinien für die Einführung von Upgrades, um sicherzustellen, dass sie Ihren Compliance-Anforderungen entsprechen. Dokumentieren Sie alle politischen Entscheidungen und führen Sie klare Aufzeichnungen über Upgrade-Muster und Ausnahmen. Implementieren Sie Sicherheitskontrollen rund um Richtlinienänderungen und führen Sie einen Prüfpfad der Richtlinienänderungen mithilfe von AWS CloudTrail.

Überprüfen Sie regelmäßig die Zugriffsberechtigungen für die Funktionen der Richtlinienverwaltung und implementieren Sie den Zugriff mit den geringsten Rechten für die Richtlinienverwaltung. Erstellen Sie Verfahren für dringende Richtlinienänderungen und führen Sie eine Dokumentation der sicherheitsbezogenen Upgrade-Anforderungen.

Optimieren Sie die betriebliche Effizienz

Gestalten Sie Ihre Richtlinien so, dass der betriebliche Aufwand minimiert wird und gleichzeitig die erforderlichen Kontrollen aufrechterhalten werden. Um unbeabsichtigtes Verhalten zu verhindern, sollten Sie Tags nicht in verschiedenen Anwendungsfällen wiederverwenden. Automatisieren Sie nach Möglichkeit die Überprüfung der Einhaltung von Richtlinien und erstellen Sie Standardarbeitsanweisungen für allgemeine Richtlinienverwaltungsaufgaben.

Erwägen Sie die Erstellung von Vorlagen für verschiedene Arten von Upgrade-Szenarien und führen Sie die Dokumentation erfolgreicher Richtlinienmuster. Die regelmäßige Überprüfung der operativen Kennzahlen kann dabei helfen, Möglichkeiten zur politischen Optimierung und Prozessverbesserung zu identifizieren.