Tema 8: implementación de mecanismos para los procesos manuales - AWS Guía prescriptiva
Prácticas recomendadas relacionadas:Implementación de este temaSupervisión de este tema

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tema 8: implementación de mecanismos para los procesos manuales

Estrategias de Essential Eight que se abarcan

Control de aplicaciones, revisiones para aplicaciones

En Amazon, tenemos un dicho: las buenas intenciones no funcionan, los mecanismos sí (entrada del AWS blog). Esto significa que hay que sustituir los mejores esfuerzos por herramientas y procesos automatizados, repetibles y escalables para lograr los resultados deseados.

Como se muestra en el diagrama siguiente, un mecanismo es un proceso completo en el que se crea una herramienta, se impulsa su adopción y, a continuación, se inspeccionan los resultados para hacer los ajustes necesarios. Se trata de un ciclo que se refuerza y mejora por sí mismo a medida que funciona. Toma entradas controlables y las transforma en salidas continuas para abordar un desafío empresarial recurrente. Para obtener más información, consulte Creación de mecanismos en el AWS Well-Architected Framework.

Diagrama de flujo de un mecanismo que transforma las entradas controlables en salidas continuas.

Mejores prácticas relacionadas en el AWS Well-Architected Framework

Implementación de este tema

  • Establezca mecanismos para revisar y solucionar los problemas de cumplimiento

  • Establezca mecanismos para actualizar las políticas de seguridad

  • Elimine las aplicaciones que no sean compatibles y, a continuación, agréguelas a la lista de negación de reglas de AWS Config

  • Valide las políticas de acceso con AWS Identity and Access Management Access Analyzer

  • Habilite Amazon Inspector, que guarda automáticamente los registros de vulnerabilidades up-to-date

  • Por lo menos una vez al año, revise los conjuntos de reglas de control de aplicaciones.

  • Considere la posibilidad de implementar la automatización, como las reglas de AWS Config, para reducir la carga de los procesos manuales

  • Considere la posibilidad de utilizar Inventario de AWS Systems Manager para ver qué instancias ejecutan el software que necesita la política del software

Supervisión de este tema

  • Establezca una supervisión para que los patrocinadores ejecutivos puedan hacer un seguimiento del avance hacia las metas, lo que incluye el cumplimiento, la inspección de los problemas y la evaluación de los mecanismos.