As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Tema 8: implementar mecanismos para processos manuais
**Estratégias Essential Eight abordadas**
Controle de aplicações, aplicações de patch
Na Amazon, temos um ditado: [Boas intenções não funcionam — mecanismos funcionam](https://aws.amazon.com/blogs/enterprise-strategy/strategy-is-a-winding-road-mechanisms-keep-you-on-track/) (postagem AWS no blog). Isso significa que você deve substituir os melhores esforços por processos e ferramentas automatizados, repetíveis e escaláveis para alcançar os resultados desejados.
Conforme mostrado no diagrama a seguir, um *mecanismo* é um processo completo em que você cria uma ferramenta, impulsiona a adoção da ferramenta e, em seguida, inspeciona os resultados para fazer os ajustes. É um ciclo que se reforça e se aprimora à medida que opera. Ele usa entradas controláveis e as transforma em saídas contínuas para enfrentar um desafio comercial recorrente. Para obter mais informações, consulte [Construindo mecanismos](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/building-mechanisms.html) no AWS Well-Architected Framework.
## Melhores práticas relacionadas no AWS Well-Architected Framework
+ [OPS02- BP01 Os recursos identificaram os proprietários](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html)
+ [OPS02- BP02 Processos e procedimentos identificaram proprietários](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)
+ [OPS02- BP03 As atividades operacionais identificaram os proprietários responsáveis por seu desempenho](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)
+ [OPS02- Existem BP04 mecanismos para gerenciar responsabilidades e propriedade](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)
+ [OPS03- BP01 Fornecer patrocínio executivo](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html)
+ [OPS03- A BP03 escalada é incentivada](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html)
## Implementação deste tema
+ Estabelecer mecanismos para analisar e resolver as lacunas de conformidade
+ Estabelecer mecanismos para atualizar as políticas de segurança
+ Remover as aplicações que não são compatíveis e adicione-as à lista de negação de regras do AWS Config
+ Valide as políticas de acesso com AWS Identity and Access Management Access Analyzer
+ Ative o Amazon Inspector, que mantém automaticamente os registros de vulnerabilidade up-to-date
+ No mínimo, revise os conjuntos de regras de controle de aplicações anualmente
+ Considere a implementação de automação, como [regras do AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html), para reduzir a carga dos processos manuais
+ Considere usar o [Inventário AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) para obter visibilidade sobre quais instâncias estão executando o software exigido pela sua política de software
## Monitoramento deste tema
+ Estabeleça uma supervisão para patrocinadores executivos que possam acompanhar o progresso em direção às metas, incluindo conformidade, inspeção de lacunas e avaliação de mecanismos.