工程文化考量事項

AWS Well-Architected Framework 的其中一個支柱是卓越營運。團隊必須了解運作模式以及他們在實現業務成果方面的作用。當團隊了解自己的責任、可以取得擁有權並知道如何制定決策時，他們就可以專注於實現共同目標。

對於正在快速發展的初期公司，團隊中的每個人都扮演多個角色。這些使用者對整個 AWS 帳戶擁有高度特權存取並不罕見。隨著公司的成長，公司往往希望遵循最低權限原則並僅授予使用者執行其工作所需的許可。為了協助您限制範圍，可以使用 AWS Identity and Access Management Access Analyzer 查看使用者或 IAM 角色實際使用的許可，以便移除任何多餘許可。

決定公司中誰有權建立 IAM 角色非常有挑戰性。這通常是提升權限。提升權限是指使用者可以擴展自己的許可或存取範圍。例如，如果使用者擁有的許可有限，但可以建立新的 IAM 角色，則該使用者可以透過建立並承擔已套用 AdministratorAccess 受管政策的新 IAM 角色來提升其權限。

有些公司將 IAM 角色佈建限制給由受信任的個人組成的集中式團隊。此方法的缺點是，此團隊可以快速成為瓶頸，因為幾乎所有人員 AWS 服務 都需要 IAM 角色才能運作。作為替代方案，您可以使用許可界限，將 IAM 存取權僅委派給正在開發、測試、啟動和管理雲端基礎設施的使用者。如需政策範例，請參閱許可界限範例 (GitHub)。

開發營運 (DevOps) 團隊，也稱為平台團隊，通常需要平衡多個內部開發團隊的自助服務能力與應用程式操作穩定性。培養在工作場所具有自主性、掌控力和目標明確的工程文化有助於激勵團隊。工程師希望自主完成自己的工作，而不需要依賴別人為他們做事情。如果 DevOps 團隊可以實作自助式解決方案，這也可以減少其他人依賴他們完成工作的時間。