Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations culturelles en matière d'ingénierie
L'un des piliers du AWS Well-Architected Framework est l'excellence opérationnelle. Les équipes doivent comprendre le modèle d'exploitation et le rôle qu'elles jouent pour atteindre vos résultats métier. Les équipes peuvent se concentrer sur la réalisation d'objectifs communs lorsqu'elles comprennent leurs responsabilités, les assument et qu'elles savent comment les décisions sont prises.
Dans les entreprises débutantes qui se développent rapidement, chaque membre de l'équipe joue plusieurs rôles. Il n'est pas rare que ces utilisateurs disposent d'un accès hautement privilégié à l'ensemble de l' Compte AWS. Au fur et à mesure que les entreprises se développent, elles souhaitent souvent suivre le principe de moindre privilège et n'accordent que les autorisations nécessaires pour que l'utilisateur puisse effectuer son travail. Pour vous aider à limiter la portée, vous pouvez utiliser AWS Identity and Access Management Access Analyzer afin de voir quelles autorisations un utilisateur ou un rôle IAM utilise réellement, ce qui vous permet de supprimer les autorisations excédentaires.
Il peut être difficile de déterminer qui, au sein de votre entreprise, est autorisé à créer des rôles IAM. Il s'agit généralement d'un vecteur d'escalade des privilèges. L'escalade des privilèges se produit lorsqu'un utilisateur peut étendre ses propres autorisations ou la portée de son accès. Par exemple, si un utilisateur dispose d'autorisations limitées, mais peut créer des rôles IAM, il peut escalader ses privilèges en créant et en endossant un nouveau rôle IAM, auquel la politique gérée par AdministratorAccess est appliquée.
Certaines entreprises limitent l'attribution des rôles IAM à une équipe centralisée de personnes de confiance. L'inconvénient de cette approche est que cette équipe peut rapidement devenir un goulot d'étranglement, car presque toutes Services AWS ont besoin d'un rôle IAM pour fonctionner. Comme alternative, vous pouvez recourir aux limites des autorisations pour déléguer l'accès IAM uniquement aux utilisateurs qui développent, testent, lancent et gèrent votre infrastructure cloud. Pour des exemples de politiques, voir Example Permission Boundaries
Les équipes chargées des opérations de développement (DevOps), également appelées équipes de plateforme, doivent souvent trouver un équilibre entre les capacités de libre-service de plusieurs équipes de développement internes et la stabilité opérationnelle des applications. Favoriser une culture d'ingénierie qui prône l'autonomie, la maîtrise et la détermination au travail peut contribuer à motiver les équipes. Les ingénieurs veulent faire leur travail de manière autonome, sans compter sur les autres pour faire les choses à leur place. Si DevOps les équipes peuvent mettre en œuvre des solutions en libre-service, cela réduit également le temps que les autres personnes comptent sur elles pour accomplir leurs tâches.
