Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Tema 8: Menerapkan mekanisme untuk proses manual **Esensi Delapan strategi tercakup** Kontrol aplikasi, aplikasi tambalan Di Amazon, kami memiliki pepatah: [Niat baik tidak berfungsi—mekanisme](https://aws.amazon.com/blogs/enterprise-strategy/strategy-is-a-winding-road-mechanisms-keep-you-on-track/) berhasil (AWS posting blog). Ini berarti Anda harus mengganti upaya terbaik dengan proses dan alat yang otomatis, berulang, dan dapat diskalakan untuk mencapai hasil yang diinginkan. Seperti yang ditunjukkan pada diagram berikut, *mekanisme* adalah proses lengkap di mana Anda membuat alat, mendorong adopsi alat, dan kemudian memeriksa hasilnya untuk penyesuaian. Ini adalah siklus yang memperkuat dan meningkatkan dirinya sendiri saat beroperasi. Dibutuhkan input yang dapat dikontrol dan mengubahnya menjadi output berkelanjutan untuk mengatasi tantangan bisnis yang berulang. Untuk informasi lebih lanjut, lihat [Membangun mekanisme](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/building-mechanisms.html) di AWS Well-Architected Framework. ![Diagram alir mekanisme yang mengubah input yang dapat dikontrol menjadi output yang sedang berlangsung.](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/essential-eight-maturity/images/mechanism.png) ## Praktik terbaik terkait dalam Kerangka AWS Well-Architected + [OPS02- BP01 Sumber daya telah mengidentifikasi pemilik](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) + [OPS02- BP02 Proses dan prosedur telah mengidentifikasi pemilik](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html) + [OPS02- Kegiatan BP03 operasi telah mengidentifikasi pemilik yang bertanggung jawab atas kinerja mereka](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html) + [OPS02- BP04 Mekanisme ada untuk mengelola tanggung jawab dan kepemilikan](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) + [OPS03- BP01 Memberikan sponsor eksekutif](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html) + [OPS03- BP03 Eskalasi didorong](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html) ## Menerapkan tema ini + Menetapkan mekanisme untuk meninjau dan mengatasi kesenjangan kepatuhan + Menetapkan mekanisme untuk memperbarui kebijakan keamanan + Hapus aplikasi yang tidak didukung dan kemudian tambahkan ke daftar AWS Config penolakan aturan + Validasi kebijakan akses dengan AWS Identity and Access Management Access Analyzer + Aktifkan Amazon Inspector, yang secara otomatis menyimpan register kerentanan up-to-date + Minimal, tinjau aturan kontrol aplikasi yang ditetapkan setiap tahun + Pertimbangkan untuk menerapkan otomatisasi, seperti [AWS Config aturan](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html), untuk mengurangi beban proses manual + Pertimbangkan untuk menggunakan [AWS Systems Manager Inventaris](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) untuk mendapatkan visibilitas ke instans mana yang menjalankan perangkat lunak yang diperlukan oleh kebijakan perangkat lunak Anda ## Memantau tema ini + Menetapkan pengawasan untuk sponsor eksekutif yang dapat melacak kemajuan menuju tujuan — termasuk kepatuhan, inspeksi kesenjangan, dan evaluasi mekanisme.