O que significa ser um administrador da AWS em uma startup?

Publicação de convidado por Faisal Farooq, arquiteto de soluções para startups, e Abhi Singh, arquiteto sênior de soluções de segurança

A maioria das startups trabalha em altas velocidades, o que pode significar que os cronogramas de lançamento geralmente ofuscam a base de segurança. Um subproduto frequente dessa cultura acelerada pode significar que as responsabilidades de um administrador de conta não são conforme as definidas ou que a função é distribuída entre vários membros da equipe. À medida que o tamanho da equipe cresce e a empresa ganha dinamicidade, geralmente os clientes de uma startup exigem que a empresa imponha o privilégio mínimo e defina claramente quem é e o que um administrador deve fazer, deixando que os fundadores retrocedam nas decisões de nível de arquitetura que foram tomadas desde o início, o que cria atrito e atrapalha a empresa. Nesta publicação do blog, definiremos quais devem ser as responsabilidades de um administrador de conta, o treinamento que essa pessoa, doravante denominada administrador, deve ter para ser eficaz em sua função e o impacto contínuo que ela causa na empresa.

Visão geral

Um administrador de conta é o segundo usuário mais avançado da empresa depois da conta raiz. Como resultado, é importante definir o que essa pessoa ou entidade pode fazer para atribuir os privilégios apropriados à ela. Algumas das principais responsabilidades incluem:

• Fornecer utilização efetiva de recursos e serviços da AWS.
• Instalar e realizar a manutenção do ambiente da AWS seguindo as práticas recomendadas.
• Configurar e realizar a manutenção dos parâmetros de segurança adequados.
• Implementar políticas, procedimentos e relatórios de garantia de informações.

Responsabilidades do administrador

Conforme mencionado acima, o administrador é um consultor confiável para as equipes de desenvolvimento e para os fundadores. Alguns dos princípios fundamentais para um administrador de conta sólido são:

Fornecimento da utilização efetiva de recursos e serviços da AWS

Um administrador de conta deve ser o consultor interno confiável e um especialista no assunto em relação à AWS. Ele ou ela precisa se manter atualizado sobre os anúncios de serviços recentes e ajudar a gerência a obter o uso mais eficiente e eficaz de seu investimento na AWS. As atividades diárias de um administrador incluem:

• Prestar consultoria e aconselhamento às equipes de desenvolvimento e produto sobre padrões de projeto arquitetônico, e escolher serviços apropriados com recursos adequados para atender aos objetivos de negócios, como caches, armazenamento em buffer e réplicas.
• Desenvolver métricas e alarmes correspondentes usando os serviços da AWS, como o Amazon CloudWatch para monitorar o uso e os padrões de recursos.
• Aproveitar dados de Relatórios de Custos e Uso para recomendar estratégias de otimização de custos, como as classes de armazenamento do Amazon S3, as instâncias doAmazon EC2e os recursos do AWS Lambda.
• Identificar as oportunidades de usar os serviços e soluções gerenciados da AWS.
• Desenvolver estratégias de implantação para atender aos objetivos de negócios, incluindo o provisionamento de recursos, a migração ou a implantação de aplicações, e o gerenciamento de patches.

Instalação e manutenção do ambiente da AWS seguindo o AWS Well-Architected Framework

Um administrador da AWS se esforça para manter o ambiente da startup estreitamente alinhado às práticas recomendadas da AWS em relação aos serviços consumidos e ao Well-Architected Framework, prestando muita atenção ao seguinte:

• Arquitetação de uma solução de backup automatizada e econômica que ofereça suporte à continuidade dos negócios em várias regiões da AWS.
• Determinação de uma arquitetura que forneça disponibilidade e capacidade de recuperação de aplicações e infraestrutura em caso de interrupção ou falha de serviço.

Configuração e manutenção dos parâmetros de segurança adequados

A segurança é a prioridade máxima para o administrador da conta. Como resultado, administradores são responsáveis por executar as seguintes atividades principais para manter o ambiente da startup no padrão de segurança exigido:

• Estabelecimento de linhas de base para usuários e recursos.
• Estabelecimento de limites de segurança entre os recursos da organização e os parceiros, os clientes e a Internet.
• Avaliação do ambiente da AWS da organização em busca de vulnerabilidades de segurança e de configuração.
• Com base nos requisitos de segurança e conformidade da organização, implantação dos controles de segurança apropriados para aplicações da Web voltadas para o público, impondo privilégios mínimos em contas, usuários e aplicações da AWS e gerenciando credenciais com segurança. Consulte o  Pilar Segurança para obter referência.
• Implementação de soluções automatizadas para notificar e corrigir os desvios da linha de base, incluindo acesso anômalo aos recursos e definição de padrões de fluxo de dados.

O Pilar Segurança da AWS fornece orientações detalhadas sobre como configurar uma conta. Considere testar sua configuração usando os laboratórios do Well-Architected em um ambiente de sandbox para obter um treinamento mais prático.

Implementação de políticas, procedimentos e relatórios de garantia de informações

Regulamentações e padrões externos podem ser aplicados à startup, em conjunto com os internos. O administrador é responsável por identificar os mecanismos apropriados, como o AWS Audit Manager, o AWS Config ou o AWS Security Hub, para aplicar os requisitos de relatórios de segurança e conformidade, como NIST 800-83, HIPAA, FedRamp, PCI etc., com a finalidade de possibilitar a conformidade contínua. Administradores também podem automatizar os relatórios de conformidade às partes apropriadas. A AWS fornece diversos serviços e soluções que podem permitir que o administrador atinja as metas de conformidade e garantia. Com base nas necessidades da startup, o administrador pode aproveitar essas soluções e guias prontos para uso que se alinham com as orientações da AWS.

Melhora contínua do ambiente da AWS para eficiência, eficácia, segurança e custo

Dependendo do nível de compreensão da AWS e dos negócios da startup, o administrador analisa continuamente o ambiente existente e identifica oportunidades de melhoria. Administradores devem analisar as métricas de performance em relação à meta e sugerir melhorias, identificar os gargalos e recomendar estratégias alternativas. Eles também podem testar as estratégias automatizadas de implantação e reversão e aproveitar e promover a infraestrutura como implantação baseada em código e pipeline de CI/CD. O administrador analisará regularmente os problemas relacionados à segurança e desenvolverá mecanismos de mitigação automatizados, como arquiteturas alternativas para itens repetitivos e, por último, manterá runbooks e manuais para as tarefas comuns destacadas acima. O AWS Well-Architected Framework tem um Pilar Excelência operacional que pode ajudar os administradores na melhoria contínua.

Como é possível inovar em sua função como administrador da AWS?

A AWS fornece rotineiramente orientações e padrões de arquitetura, com base nas tendências do setor. Estas orientações, em conjunto com os itens listados abaixo, ajudarão os administradores a inventar e simplificar em nome de seus clientes:

• Analise as orientações mais recentes da AWS usando o  re:Invent, os whitepapers e os Tech Talks para identificar novos padrões.
• Automatize as tarefas do dia a dia usando os AWS SDKs, e serviços como SSM Documents e  SSM Automation.
• Treine as equipes de aplicações em serviços recém-lançados e padrões de design e arquitetura.
• Reduza os custos ao trabalhar com suas equipes de contas da AWS para aproveitar diferentes mecanismos, como as instâncias reservadas, os Saving Plans, os descontos por volume específicos para cada serviço, como o Pacote Promocional de Segurança do CloudFront e os programas de descontos para clientes empresariais.
• Automatize uma estratégia de continuidade de negócios e recuperação de desastres.
• Desenvolva automação para obter confiabilidade do site em relação a metas definidas.
• Conduza análises do Well-Architected periódicas em suas workloads.

Conclusão

Geralmente, o gerenciamento de startups lida com a definição e descrição das responsabilidades de um administrador da AWS. Com esses recursos, fundadores e interessados podem contratar e desenvolver os melhores administradores, mantendo um nível adequado de separação de tarefas que geralmente atrapalham o crescimento e a escalabilidade de uma startup. Ao seguir as práticas definidas acima, os administradores da AWS podem equilibrar a execução das atividades diárias de forma eficaz, ajudar suas startups a adotar boas práticas de higiene de segurança, que são frequentemente exigidas como parte da garantia de terceiros, e otimizar os custos de infraestrutura.