Bonnes pratiques relatives à l'utilisation des politiques de déploiement des mises à niveau - AWS Organizations
Commencez petit et agrandissez progressivementMettre en place des processus de révisionValidez efficacement les modifications de politiqueSurveiller et communiquer les modificationsMaintien de la conformité et de la sécuritéOptimisez l'efficacité opérationnelle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques relatives à l'utilisation des politiques de déploiement des mises à niveau

AWS recommande les meilleures pratiques suivantes pour l'utilisation des politiques de déploiement des mises à niveau.

Commencez petit et agrandissez progressivement

Commencez votre mise en œuvre par une politique de test associée à un compte unique dans un environnement non critique. Cette approche vous permet de valider le comportement et l'impact des politiques de déploiement des mises à niveau sans risquer de perturber les charges de travail critiques. Une fois que vous avez confirmé que la politique fonctionne comme prévu, déplacez-la progressivement vers le haut de votre structure organisationnelle pour inclure davantage de comptes et d'unités organisationnelles.

Cette mise à l'échelle progressive vous aide à identifier et à résoudre les problèmes dès le début du processus de mise en œuvre. Envisagez de créer un groupe pilote de ressources représentant la diversité de votre environnement tout en minimisant les risques opérationnels. Documentez les résultats de chaque phase d'expansion pour éclairer les futurs déploiements et ajustements des politiques.

Mettre en place des processus de révision

Mettez en œuvre des processus de révision réguliers pour surveiller les nouveaux attributs de la politique de déploiement des mises à niveau et évaluer les exceptions aux politiques. Ces examens doivent être conformes aux exigences opérationnelles et de sécurité de votre organisation. Créez un calendrier pour examiner l'efficacité des politiques et conservez la documentation de tout ajustement effectué.

Votre processus de révision doit inclure des évaluations régulières des ressources régies par des politiques, la vérification que les commandes de mise à niveau sont conformes à la stratégie que vous avez prévue et une évaluation de toute exception aux politiques. Envisagez d'établir des critères pour déterminer quand les politiques doivent être mises à jour et de tenir un journal des modifications pour suivre l'évolution des politiques au fil du temps.

Validez efficacement les modifications de politique

Après avoir modifié une politique de déploiement des mises à niveau, vérifiez les politiques efficaces pour les comptes représentatifs à chaque niveau de votre organisation. Utilisez la console AWS de gestion ou DescribeEffectivePolicy l'opération API pour vérifier que vos modifications ont l'impact escompté. Cette validation doit inclure la vérification des ressources des différentes unités organisationnelles et la confirmation que l'héritage fonctionne comme prévu.

Portez une attention particulière aux ressources auxquelles des ordres de mise à niveau explicites sont attribués par rapport à celles qui utilisent des valeurs par défaut. Établissez une liste de contrôle de validation qui inclut la vérification du ciblage basé sur les balises, la confirmation des alignements des fenêtres de maintenance et le test de l'héritage des politiques.

Surveiller et communiquer les modifications

Établissez une surveillance complète de vos politiques de déploiement des mises à niveau et créez des canaux de communication clairs pour partager les informations relatives aux mises à niveau. Documentez des procédures claires pour gérer les échecs de mise à niveau et créez des plans de réponse pour différents scénarios.

Maintenez une communication régulière avec les équipes qui gèrent les ressources affectées par les politiques de mise à niveau. Envisagez de créer des tableaux de bord offrant une visibilité sur les mises à niveau à venir et leur progression prévue dans vos environnements.

Maintien de la conformité et de la sécurité

Auditez régulièrement vos politiques de déploiement des mises à niveau pour vous assurer qu'elles sont conformes à vos exigences de conformité. Documentez toutes les décisions politiques et conservez des enregistrements clairs des modèles de mise à niveau et des exceptions. Mettez en œuvre des contrôles de sécurité relatifs aux modifications des politiques et maintenez une piste d'audit des modifications de politique à l'aide de AWS CloudTrail.

Passez régulièrement en revue les autorisations d'accès aux fonctions de gestion des politiques et implémentez l'accès du moindre privilège pour l'administration des politiques. Créez des procédures pour les modifications d'urgence des politiques et maintenez la documentation des exigences de mise à niveau liées à la sécurité.

Optimisez l'efficacité opérationnelle

Concevez vos politiques de manière à minimiser les frais d'exploitation tout en maintenant les contrôles nécessaires. Pour éviter tout comportement involontaire, ne réutilisez pas les balises dans différents cas d'utilisation. Automatisez le contrôle de conformité aux politiques dans la mesure du possible et créez des procédures opérationnelles standard pour les tâches courantes de gestion des politiques.

Envisagez de créer des modèles pour différents types de scénarios de mise à niveau et conservez la documentation des modèles de politiques efficaces. L'examen régulier des indicateurs opérationnels peut aider à identifier les opportunités d'optimisation des politiques et d'amélioration des processus.