COST02-BP01 根據您的組織要求制定政策
制定定義組織如何管理資源的政策。政策應涵蓋資源和工作負載的成本方面,包括在資源生命週期中資源的建立、修改和除役。
若未建立此最佳實務,暴露的風險等級: 高
實作指引
了解組織的成本和動因對於有效管理成本和用量,以及識別降低成本機會至關重要。組織通常會營運由多個團隊執行的多個工作負載。這些團隊可能分屬不同組織單位,各有本身的收入流。能將資源成本歸因至工作負載、個別組織或產品擁有者,能帶動高效使用的行為模式,有助於減少浪費。準確的成本和用量監控可讓您了解組織單位和產品的獲利能力,並允許您對於將資源分配到組織內的何處做出更知情的決策。讓組織內所有層級建立用量意識,是推動變革的關鍵,因為用量的變革會帶來成本變革。請考慮採行多面向的方法以了解您的用量和開支。
執行管控的第一步是使用組織的要求來制定雲端使用政策。這些政策定義您的組織如何使用雲端以及如何管理資源。政策應涵蓋資源和工作負載的成本或用量的各方面,包括在資源生命週期中資源的建立、修改和除役。
政策應該簡單易懂,以便有效地在整個組織中實作。從廣泛的高階政策開始,例如允許使用哪個地理區域,或一天中應該執行資源的時間。逐步為各組織單位和工作負載優化政策。常用政策包括可以使用哪些服務和功能 (例如,測試或開發環境中的效能較低儲存體),以及不同群組可以使用哪些類型的資源 (例如,開發帳戶中最大的資源大小是中型)。
實作步驟
-
與團隊成員會面: 若要制定政策,請讓組織中所有團隊成員指定其要求,並據此加以記錄。採取反复的方法,從廣泛討論開始,然後在每個步驟持續細化至最小的單位。團隊成員包括對工作負載有直接關係的人員,例如組織單位或應用程式擁有者,以及支援群組,例如安全和財務團隊。
-
定義工作負載的位置: 定義工作負載營運的位置,包括國家和國家中的區域。此資訊用來映射至 AWS 區域和可用區域。
-
定義並分組服務和資源: 定義工作負載所需的服務。針對每項服務,指定所需的類型、大小和資源數量。依職能定義資源群組,例如應用程式伺服器或資料庫儲存體。資源可屬於多個群組。
-
依職能定義並分組使用者: 定義與工作負載互動的使用者,專注於使用者執行的操作以及他們如何使用工作負載,而不是專注於他們的身分或他們在組織中的位置。將類似的使用者或職能分組在一起。您可以使用 AWS 受管政策做為指南。
-
定義動作: 使用先前識別的位置、資源和使用者,定義每個項目在其生命週期內 (開發、營運和除役) 達成工作負載結果所需的動作。根據每個位置中的群組 (不是群組中的個別元素) 來識別動作。從廣泛地讀取或寫入開始,然後縮小精細至每項服務的特定動作。
-
定義審查期間: 工作負載和組織要求會隨著時間變更。定義工作負載審查排程,以確保其與組織優先事項保持一致。
-
記錄政策: 確保組織可視需要存取已定義的政策。這些政策用於實作、維護和稽核環境的存取權。
資源
相關文件:
