엔지니어링 문화적 고려 사항

AWS Well-Architected 프레임워크의 원칙 중 하나는 운영 우수성입니다. 팀은 비즈니스 성과를 달성하는 데 있어 운영 모델과 역할을 이해해야 합니다. 팀은 맡은 책임을 이해하고, 주인의식을 갖고, 의사결정 방식을 파악하면 공동의 목표를 달성하는 데 집중할 수 있습니다.

빠르게 성장하고 있는 초기 단계의 회사에서는 팀원 모두가 여러 역할을 수행합니다. 이러한 사용자가 전체 AWS 계정에 대해 높은 액세스 권한을 갖는 것은 드문 일이 아닙니다. 회사가 성장함에 따라 최소 권한의 원칙을 따르고 사용자가 업무를 수행하는 데 필요한 권한만 부여하려는 경우가 많습니다. 범위를 제한하는 데 도움이 되도록 AWS Identity and Access Management Access Analyzer를 사용하여 사용자 또는 IAM 역할이 실제로 사용하고 있는 권한을 확인하여 초과 권한을 제거할 수 있습니다.

회사에서 IAM 역할을 생성할 권한이 있는 사용자를 결정하는 것은 어려울 수 있습니다. 이는 일반적으로 권한 에스컬레이션의 원인입니다. 사용자가 자신의 권한이나 액세스 범위를 확장할 수 있는 경우 권한 에스컬레이션이 가능합니다. 예를 들어, 사용자가 제한된 권한을 가지고 있지만 새 IAM 역할을 생성할 수 있는 경우 AdministratorAccess 관리형 정책이 적용된 새 IAM 역할을 생성하고 수임하여 권한을 에스컬레이션할 수 있습니다.

일부 회사는 IAM 역할 프로비저닝을 신뢰할 수 있는 개인으로 구성된 중앙 팀으로 제한합니다. 이 접근 방식의 단점은 거의 모두 IAM 역할이 AWS 서비스 필요하기 때문에이 팀이 빠르게 병목 현상이 될 수 있다는 것입니다. 또는 권한 경계를 사용하여 클라우드 인프라를 개발, 테스트, 시작 및 관리하는 사용자에게만 IAM 액세스를 위임할 수 있습니다. 정책 예시는 Example Permission Boundaries(GitHub)를 참조하세요.

플랫폼 팀이라고도 하는 개발 운영(DevOps) 팀은 여러 내부 개발 팀의 셀프 서비스 기능과 애플리케이션 운영 안정성을 조정해야 하는 경우가 많습니다. 업무 공간에서 자율성, 숙달, 목적을 포용하는 엔지니어링 문화를 조성하면 팀에 동기를 부여하는 데 도움이 될 수 있습니다. 엔지니어는 다른 사람에게 의존하지 않고 자기 주도적으로 작업하기를 원합니다. DevOps 팀이 셀프 서비스 솔루션을 구현할 수 있다면 다른 사람들이 작업을 완료하기 위해 DevOps 팀에 의존하는 시간도 줄어듭니다.