Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Tema 8: Implementazione di meccanismi per i processi manuali
**Sono state trattate le otto strategie essenziali**
Controllo delle applicazioni, applicazioni di patch
In Amazon, abbiamo un detto: le [buone intenzioni non funzionano, i meccanismi sì](https://aws.amazon.com/blogs/enterprise-strategy/strategy-is-a-winding-road-mechanisms-keep-you-on-track/) (AWS post sul blog). Ciò significa che è necessario sostituire i migliori sforzi con processi e strumenti automatizzati, ripetibili e scalabili per ottenere i risultati desiderati.
Come illustrato nel diagramma seguente, un *meccanismo* è un processo completo in cui si crea uno strumento, si promuove l'adozione dello strumento e quindi si esaminano i risultati per apportare modifiche. È un ciclo che si rafforza e si migliora man mano che funziona. Prende input controllabili e li trasforma in output continui per affrontare una sfida aziendale ricorrente. Per ulteriori informazioni, consulta [Creazione di meccanismi nel AWS Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/building-mechanisms.html) Framework.
## Best practice correlate nel AWS Well-Architected Framework
+ [OPS02- BP01 Le risorse hanno identificato i proprietari](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html)
+ [OPS02- BP02 I processi e le procedure hanno identificato i proprietari](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)
+ [OPS02- BP03 Le attività operative hanno identificato i proprietari responsabili delle loro prestazioni](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)
+ [OPS02- Esistono BP04 meccanismi per gestire le responsabilità e la proprietà](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)
+ [OPS03- BP01 Fornire una sponsorizzazione esecutiva](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html)
+ [OPS03- L'BP03 escalation è incoraggiata](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html)
## Implementazione di questo tema
+ Stabilisci meccanismi per esaminare e risolvere le lacune di conformità
+ Stabilisci meccanismi per aggiornare le politiche di sicurezza
+ Rimuovi le applicazioni che non sono supportate e aggiungile all'elenco delle AWS Config regole negate
+ Convalida le politiche di accesso con AWS Identity and Access Management Access Analyzer
+ Abilita Amazon Inspector, che conserva automaticamente i registri delle vulnerabilità up-to-date
+ Rivedi almeno una volta all'anno i set di regole di controllo delle applicazioni
+ Prendi in considerazione l'implementazione dell'automazione, ad esempio [AWS Config le regole](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html), per ridurre il carico dei processi manuali
+ Prendi in considerazione l'utilizzo di [AWS Systems Manager Inventory](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) per ottenere visibilità su quali istanze eseguono il software richiesto dalla tua politica software
## Monitoraggio di questo tema
+ Stabilisci la supervisione degli sponsor esecutivi in modo che possano monitorare i progressi verso gli obiettivi, tra cui la conformità, l'ispezione delle lacune e la valutazione dei meccanismi.