Considerazioni relative alla cultura ingegneristica - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni relative alla cultura ingegneristica

Uno dei pilastri del AWS Well-Architected Framework è l'eccellenza operativa. I team devono comprendere il modello operativo e il loro contributo al raggiungimento dei risultati aziendali. I team possono concentrarsi sul raggiungimento di obiettivi condivisi quando comprendono le proprie responsabilità, possono assumersi la titolarità e sapere come vengono prese le decisioni.

Nelle aziende in fase iniziale che si stanno sviluppando rapidamente, tutti i membri del team svolgono più ruoli. Non è raro che questi utenti abbiano un accesso altamente privilegiato all'intero Account AWS. Man mano che le aziende crescono, spesso vogliono seguire il principio di privilegio minimo e concedere solo le autorizzazioni necessarie all'utente per svolgere il proprio lavoro. Per aiutarti a limitare l'ambito, puoi utilizzare AWS Identity and Access Management Access Analyzer per vedere quali autorizzazioni utilizza effettivamente un utente o un ruolo IAM, che consente di rimuovere eventuali autorizzazioni in eccesso.

Può essere difficile decidere chi nella tua azienda dispone delle autorizzazioni per creare ruoli IAM. Si tratta in genere di un vettore per aumentare i privilegi. L'aumento dei privilegi si ha quando un utente può espandere le proprie autorizzazioni o l'ambito di accesso. Ad esempio, se un utente dispone di autorizzazioni limitate ma può creare nuovi ruoli IAM, può aumentare i propri privilegi creando e assumendo un nuovo ruolo IAM con la policy gestita AdministratorAccess applicata.

Alcune aziende limitano l'assegnazione dei ruoli IAM a un team centralizzato di persone fidate. L'aspetto negativo di questo approccio è che questo team può rapidamente diventare un ostacolo, perché quasi tutti Servizi AWS richiedono un ruolo IAM per funzionare. In alternativa, puoi usare i limiti delle autorizzazioni per delegare l'accesso IAM solo agli utenti che stanno sviluppando, testando, lanciando e gestendo l'infrastruttura cloud. Ad esempio, consulta Example Permission Boundaries (). GitHub

I team addetti alle operazioni di sviluppo (DevOps), noti anche come team di piattaforma, spesso devono bilanciare le funzionalità self-service di più team di sviluppo interni con la stabilità operativa delle applicazioni. Promuovere una cultura ingegneristica che abbracci l'autonomia, la competenza e lo scopo sul posto di lavoro può aiutare a motivare i team. Gli ingegneri vogliono svolgere il proprio lavoro in modo autonomo, senza che gli altri debbano farle al posto loro. Se DevOps i team sono in grado di implementare soluzioni self-service, ciò riduce anche la quantità di tempo che gli altri dipendono da loro per portare a termine le proprie attività.