本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 主题 8：实施手动流程机制
<a name="theme-8"></a>

**涵盖八大要点策略**  
应用程序控制，修补应用程序

在亚马逊，我们有句话：[良好的意图行不通，机制行不通（](https://aws.amazon.com/blogs/enterprise-strategy/strategy-is-a-winding-road-mechanisms-keep-you-on-track/)AWS 博客文章）。这意味着您必须使用自动化、可重复、可扩展的流程和工具取代最大努力，以实现预期的结果。

如下图所示，*机制*是一个完整的过程，您可以在其中创建工具，推动工具的采用，然后检查结果以进行调整。这是一个在运作过程中自我强化和改善的循环。它采用可控的输入并将其转化为持续的输出，以应对反复出现的业务挑战。有关更多信息，请参阅在 Well-Architect AWS ed 框架中[构建机制](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/building-mechanisms.html)。



![将可控输入转换为持续输出的机制的流程图。](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/essential-eight-maturity/images/mechanism.png)


## Well-Architecte AWS d Framework 中的相关最佳实践
<a name="theme-8-best-practices"></a>
+ [OPS02-BP01 资源已确定所有者](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html)
+ [OPS02-BP02 流程和程序已确定所有者](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)
+ [OPS02-BP03 运营活动已确定了对其绩效负责的所有者](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)
+ [OPS02-存在管理责任和所有权的BP04 机制](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)
+ [OPS03-BP01 提供高管赞助](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html)
+ [OPS03-鼓励BP03 升级](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html)

## 实现此主题
<a name="theme-8-implementation"></a>
+ 建立审查和解决合规差距的机制
+ 建立更新安全策略的机制
+ 删除不支持的应用程序，然后将其添加到 AWS Config 规则拒绝列表中
+ 使用验证访问策略 AWS Identity and Access Management Access Analyzer
+ 启用 Amazon Inspector，它会自动保存漏洞登记册 up-to-date
+ 至少每年审查应用程序控制规则集
+ 考虑实施自动化（例如 [AWS Config 规则](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)），以减轻手动流程的负担
+ 考虑使用 [AWS Systems Manager 清单](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html)来了解哪些实例正在运行软件策略要求的软件

## 监控此主题
<a name="theme-8-monitoring"></a>
+ 对执行发起人进行监督，以跟踪实现目标的进展情况，包括合规、检查差距和评估机制。