Mejores prácticas para usar las políticas de implementación de actualizaciones - AWS Organizations
Comience poco a poco y escale gradualmenteEstablezca procesos de revisiónValide los cambios de política de forma eficazSupervise y comunique los cambiosMantenga el cumplimiento y la seguridadOptimice la eficiencia operativa

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas para usar las políticas de implementación de actualizaciones

AWS recomienda las siguientes prácticas recomendadas para utilizar las políticas de implementación de actualizaciones.

Comience poco a poco y escale gradualmente

Comience la implementación con una política de pruebas asociada a una sola cuenta en un entorno no crítico. Este enfoque le permite validar el comportamiento y el impacto de las políticas de implementación de actualizaciones sin correr el riesgo de interrumpir las cargas de trabajo críticas. Una vez que hayas confirmado que la política funciona según lo esperado, muévela gradualmente en tu estructura organizativa para incluir más cuentas y unidades organizativas.

Este escalado gradual te ayuda a identificar y abordar cualquier problema al principio del proceso de implementación. Considere la posibilidad de crear un grupo piloto de recursos que represente la diversidad de su entorno, pero que conlleve un riesgo operativo mínimo. Documente los resultados de cada fase de expansión para informar sobre las futuras implementaciones y ajustes de las políticas.

Establezca procesos de revisión

Implemente procesos de revisión periódicos para monitorear los atributos de la política de implementación de nuevas actualizaciones y evaluar las excepciones a las políticas. Estas revisiones deben ajustarse a los requisitos operativos y de seguridad de su organización. Cree un cronograma para revisar la eficacia de las políticas y mantenga la documentación de cualquier ajuste realizado.

Su proceso de revisión debe incluir una evaluación periódica de los recursos que se rigen por las políticas, la verificación de que los pedidos de actualización se ajustan a la estrategia prevista y la evaluación de cualquier excepción a la política. Considere establecer criterios para determinar cuándo es necesario actualizar las políticas y mantenga un registro de cambios para hacer un seguimiento de la evolución de las políticas a lo largo del tiempo.

Valide los cambios de política de forma eficaz

Tras realizar cambios en una política de implementación de actualizaciones, compruebe las políticas vigentes para las cuentas representativas en cada nivel de la organización. Utilice la consola AWS de administración o la operación de la DescribeEffectivePolicy API para comprobar que los cambios tienen el impacto deseado. Esta validación debe incluir la comprobación de los recursos en las distintas unidades organizativas y la confirmación de que la herencia funciona según lo previsto.

Presta especial atención a los recursos a los que se les han asignado órdenes de mejora explícitas y no a los que utilizan valores predeterminados. Establezca una lista de verificación de validación que incluya la verificación de la segmentación basada en etiquetas, la confirmación de la alineación de las ventanas de mantenimiento y la comprobación de la herencia de las políticas.

Supervise y comunique los cambios

Establezca una supervisión exhaustiva de sus políticas de implementación de actualizaciones y cree canales de comunicación claros para compartir la información relacionada con las actualizaciones. Documente procedimientos claros para gestionar los errores de actualización y cree planes de respuesta para diferentes escenarios.

Mantenga una comunicación regular con los equipos que administran los recursos afectados por las políticas de actualización. Considere la posibilidad de crear paneles de control que proporcionen visibilidad de las próximas actualizaciones y de su evolución prevista en sus entornos.

Mantenga el cumplimiento y la seguridad

Audite periódicamente sus políticas de implementación de actualizaciones para asegurarse de que se ajusten a sus requisitos de conformidad. Documente todas las decisiones de política y mantenga un registro claro de los patrones de actualización y las excepciones. Implemente controles de seguridad en torno a las modificaciones de las políticas y mantenga un registro de auditoría de los cambios en las políticas utilizando AWS CloudTrail.

Revise periódicamente los permisos de acceso a las funciones de administración de políticas e implemente el acceso con privilegios mínimos para la administración de las políticas. Cree procedimientos para las modificaciones de emergencia de las políticas y mantenga la documentación sobre los requisitos de actualización relacionados con la seguridad.

Optimice la eficiencia operativa

Diseñe sus políticas para minimizar los gastos operativos y, al mismo tiempo, mantener los controles necesarios. Para evitar comportamientos no deseados, no reutilices las etiquetas en distintos casos de uso. Automatice la verificación del cumplimiento de las políticas siempre que sea posible y cree procedimientos operativos estándar para las tareas comunes de administración de políticas.

Considere la posibilidad de crear plantillas para diferentes tipos de escenarios de actualización y mantenga la documentación de los patrones de políticas exitosos. La revisión periódica de las métricas operativas puede ayudar a identificar oportunidades para la optimización de las políticas y la mejora de los procesos.