기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
업그레이드 롤아웃 정책 사용 모범 사례
AWS 에서는 업그레이드 롤아웃 정책 사용에 대한 다음 모범 사례를 권장합니다.
작게 시작하고 점진적으로 확장
중요하지 않은 환경의 단일 계정에 연결된 테스트 정책을 사용하여 구현을 시작합니다. 이 접근 방식을 사용하면 중요한 워크로드가 중단될 위험 없이 업그레이드 롤아웃 정책의 동작과 영향을 검증할 수 있습니다. 정책이 예상대로 작동하는지 확인한 후에는 더 많은 계정과 조직 단위를 포함하도록 조직 구조 위로 점진적으로 이동합니다.
이 점진적 조정은 구현 프로세스 초기에 문제를 식별하고 해결하는 데 도움이 됩니다. 환경의 다양성을 나타내지만 운영 위험은 최소화하는 리소스의 파일럿 그룹을 만드는 것이 좋습니다. 각 확장 단계의 결과를 문서화하여 향후 정책 롤아웃 및 조정에 알립니다.
검토 프로세스 수립
정기 검토 프로세스를 구현하여 새 업그레이드 롤아웃 정책 속성을 모니터링하고 정책 예외를 평가합니다. 이러한 검토는 조직의 보안 및 운영 요구 사항에 부합해야 합니다. 정책 효과를 검토하기 위한 일정을 생성하고 조정 사항에 대한 문서를 유지 관리합니다.
검토 프로세스에는 정책이 적용되는 리소스에 대한 정기적인 평가, 업그레이드 주문이 의도한 전략과 일치하는지 확인, 정책 예외에 대한 평가가 포함되어야 합니다. 정책이 시간 경과에 따른 정책 변화를 추적하기 위해 변경 로그를 업데이트하고 유지 관리해야 하는 경우에 대한 기준을 설정하는 것이 좋습니다.
정책 변경 사항을 효과적으로 검증
업그레이드 롤아웃 정책을 변경한 후 조직의 각 수준에서 대표 계정에 대한 유효 정책을 확인합니다. AWS 관리 콘솔 또는 DescribeEffectivePolicy API 작업을 사용하여 변경 사항이 의도한 영향을 미치는지 확인합니다. 이 검증에는 여러 조직 단위의 리소스를 확인하고 상속이 예상대로 작동하는지 확인하는 작업이 포함되어야 합니다.
명시적 업그레이드 주문이 할당된 리소스와 기본값을 사용하는 리소스에 특히 주의하십시오. 태그 기반 대상 지정 확인, 유지 관리 기간 정렬 확인, 정책 상속 테스트가 포함된 검증 체크리스트를 설정합니다.
변경 사항 모니터링 및 전달
업그레이드 롤아웃 정책에 대한 포괄적인 모니터링을 설정하고 업그레이드 관련 정보를 공유하기 위한 명확한 통신 채널을 생성합니다. 업그레이드 실패를 처리하기 위한 명확한 절차를 문서화하고 다양한 시나리오에 대한 대응 계획을 수립합니다.
업그레이드 정책의 영향을 받는 리소스를 관리하는 팀과 정기적으로 소통합니다. 향후 업그레이드와 환경 전반의 예상 진행 상황을 파악할 수 있는 대시보드를 만드는 것이 좋습니다.
규정 준수 및 보안 유지
업그레이드 롤아웃 정책을 정기적으로 감사하여 규정 준수 요구 사항에 부합하는지 확인합니다. 모든 정책 결정을 문서화하고 업그레이드 패턴 및 예외에 대한 명확한 기록을 유지합니다. 정책 수정에 대한 보안 제어를 구현하고를 사용하여 정책 변경에 대한 감사 추적을 유지 관리합니다 AWS CloudTrail.
정책 관리 함수에 대한 액세스 권한을 정기적으로 검토하고 정책 관리를 위한 최소 권한 액세스를 구현합니다. 긴급 정책 수정을 위한 절차를 생성하고 보안 관련 업그레이드 요구 사항에 대한 문서를 유지 관리합니다.
운영 효율성 최적화
필요한 제어를 유지하면서 운영 오버헤드를 최소화하도록 정책을 설계합니다. 의도하지 않은 동작을 방지하려면 여러 사용 사례에서 태그를 재사용하지 마십시오. 가능한 경우 정책 규정 준수 검사를 자동화하고 일반적인 정책 관리 작업을 위한 표준 운영 절차를 생성합니다.
다양한 유형의 업그레이드 시나리오에 대한 템플릿을 생성하고 성공적인 정책 패턴에 대한 문서를 유지 관리하는 것이 좋습니다. 운영 지표를 정기적으로 검토하면 정책 최적화 및 프로세스 개선 기회를 식별하는 데 도움이 될 수 있습니다.
