Was bedeutet es, AWS-Administrator bei einem Startup zu sein?

Gastbeitrag von Faisal Farooq, Startup Solutions Architect und Abhi Singh, Sr. Security Solutions Architect

Die meisten Startups arbeiten mit hoher Geschwindigkeit, was dazu führen kann, dass Release-Zeitpläne oft das Sicherheitsfundament überschatten. Ein häufiges Nebenprodukt dieser schnelllebigen Kultur kann dazu führen, dass die Verantwortlichkeiten eines Kontoadministrators nicht genau definiert sind oder die Rolle auf mehrere Teammitglieder verteilt ist. Wenn das Team größer wird und das Unternehmen an Dynamik gewinnt, verlangen die Kunden eines Startups oft, dass das Unternehmen die geringste Berechtigung durchsetzt und klar definiert, wer und was ein Administrator tun soll, sodass Gründer Entscheidungen auf Architekturebene, die zu Beginn getroffen wurden, rückgängig machen müssen, was zu Reibungen führt und den Geschäftsbetrieb unterbricht. In diesem Blogbeitrag werden wir definieren, wie die Aufgaben eines Kontoadministrators aussehen sollten, welche Schulung diese Person, im Folgenden Admin genannt, haben sollte, um ihrer Rolle gerecht zu werden, und welche kontinuierlichen Auswirkungen sie auf das Unternehmen haben sollte.

Überblick

Ein Kontoadministrator ist nach dem Root-Konto der zweitmächtigste Benutzer im Unternehmen. Daher ist es wichtig zu definieren, was diese Person oder Entität tun kann, um der Person die entsprechenden Rechte zuzuweisen. Zu den wichtigsten Aufgaben gehören:

• Bereitstellung einer effektiven Nutzung von AWS-Ressourcen und -Services.
• Installation und Wartung Ihrer AWS-Umgebung unter Befolgung von bewährten Methoden.
• Konfiguration und Aufrechterhaltung angemessener Sicherheitsparameter.
• Implementierung einer Informationssicherheitsrichtlinie, -verfahren und -berichterstattung.

Verantwortlichkeiten des Administrators

Wie oben erwähnt, ist der Admin ein vertrauenswürdiger Berater für die Entwicklungsteams und Gründer. Einige der wichtigsten Grundsätze für einen soliden Kontoadministrator sind:

Sorge für eine effektive Nutzung von AWS-Ressourcen und -Services

Ein Kontoadministrator sollte der interne vertrauenswürdige Berater und ein Fachexperte für AWS sein. Er oder sie muss über aktuelle Serviceankündigungen auf dem Laufenden bleiben und dem Management helfen, die AWS-Investition so effizient und effektiv wie möglich zu nutzen. Zu den täglichen Aktivitäten eines Administrators gehören:

• Beratung und Anweisung von Entwicklungs- und Produktteams in Bezug auf architektonische Entwurfsmuster und Auswahl geeigneter Services mit geeigneten Funktionen zur Erreichung der Geschäftsziele, wie Caches, Pufferung und Repliken.
• Erstellung von Metriken und entsprechenden Alarmen mithilfe von AWS-Services wie Amazon CloudWatch zur Überwachung der Ressourcennutzung und der Muster.
• Nutzung von Daten aus Cost Usage Reports zur Empfehlung von Strategien zur Kostenoptimierung, wie Amazon-S3 -Speicherstufen, Amazon-EC2 -Instances und AWS-Lambda -Ressourcen.
• Identifizierung der Möglichkeiten zur Nutzung von AWS-verwalteten Services und Lösungen.
• Entwicklung von Bereitstellungsstrategien zur Erreichung der Geschäftsziele, einschließlich Ressourcenbereitstellung, Anwendungsmigration oder -bereitstellung und Patchmanagement.

Installation und Wartung der AWS-Umgebung, unter Befolgung des AWS-Well-Architected-Frameworks

Ein AWS-Administrator ist bestrebt, die Umgebung des Startups eng an den bewährten AWS-Methoden in Bezug auf die genutzten Services und das Well-Architected Framework auszurichten, wobei er insbesondere auf Folgendes achtet:

• Entwicklung einer automatisierten, kostengünstigen Backup-Lösung, die die Geschäftskontinuität über mehrere AWS-Regionen unterstützt.
• Ermittlung einer Architektur , die die Verfügbarkeit und Wiederherstellbarkeit von Anwendungen und Infrastruktur im Falle einer Serviceunterbrechung oder eines Ausfalls gewährleistet.

Konfigurierung und Verwaltung angemessener Sicherheitsparameter

Sicherheit hat für den Kontoadministrator oberste Priorität. Daher sind sie dafür verantwortlich, die folgenden wichtigen Aktivitäten durchzuführen, um die Umgebung des Startups auf dem erforderlichen Sicherheitsstandard zu halten:

• Legen Sie Benutzer- und Ressourcenbasislinien fest.
• Legen Sie Sicherheitsgrenzen zwischen den Ressourcen und Partnern, Kunden und dem Internet des Unternehmens fest.
• Untersuchen Sie die AWS-Umgebung des Unternehmens auf Sicherheits- und Konfigurationsschwachstellen.
• Stellen Sie auf der Grundlage der Sicherheits- und Compliance-Anforderungen des Unternehmens geeignete Sicherheitskontrollen für öffentlich zugängliche Webanwendungen bereit, setzen Sie geringste Berechtigungen für AWS-Konten, Benutzer und Anwendungen durch und verwalten Sie Anmeldeinformationen sicher. Weitere Informationen finden Sie in der Sicherheitssäule .
• Stellen Sie automatisierte Lösungen bereit, um grundlegende Abweichungen zu melden und zu korrigieren, einschließlich anomaler Zugriffe auf Ressourcen und der Definition von Datenflussmustern.

Die AWS-Sicherheitssäule bietet detaillierte Anleitungen zur Konfiguration eines Kontos. Erwägen Sie, Ihre Konfiguration mithilfe der Well-Architected-Labs in einer Sandbox-Umgebung zu testen, um weitere praktische Schulungen zu erhalten.

Implementiert die Richtlinien, Verfahren und Berichte zur Informationssicherheit

Für das Startup können externe Vorschriften und Standards ebenso gelten wie interne. Der Administrator ist dafür verantwortlich, geeignete Mechanismen wie AWS Audit Manager, AWS Config oder AWS Security Hub zu identifizieren, um die Sicherheits - und Compliance-Berichtspflichten wie NIST 800-83, HIPAA, FedRamp, PCI usw. durchzusetzen, um eine kontinuierliche Einhaltung der Vorschriften zu gewährleisten. Sie können auch die Compliance-Berichterstattung an die zuständigen Parteien automatisieren. AWS bietet verschiedene Services und Lösungen, mit denen der Administrator seine Compliance- und Sicherheitsziele erreichen kann. Je nach den Bedürfnissen des Startups kann der Administrator diese schlüsselfertigen Lösungen und Anleitungen nutzen, die den Richtlinien von AWS entsprechen.

Verbessert kontinuierlich die AWS-Umgebung im Hinblick auf Effizienz, Effektivität, Sicherheit und Kosten

Je nachdem, wie gut er mit AWS und dem Geschäft des Startups vertraut ist, überprüft der Administrator kontinuierlich die bestehende Umgebung und identifiziert Verbesserungsmöglichkeiten. Er sollte die Leistungskennzahlen mit dem Ziel vergleichen und Verbesserungen vorschlagen, die Engpässe identifizieren und alternative Strategien empfehlen. Sie können auch die automatisierten Bereitstellungs- und Rollback-Strategien testen und Infrastruktur als Code und CI/CD-Pipeline-basierte Bereitstellung nutzen und fördern. Der Administrator überprüft regelmäßig sicherheitsrelevante Probleme und entwickelt automatische Abhilfemaßnahmen, wie alternative Architekturen für sich wiederholende Aufgaben, und schließlich Runbooks und Playbooks für die oben genannten allgemeinen Aufgaben verwalten. Das AWS-Well-Architected-Framework basiert auf dem Grundpfeiler Operational Excellence, das Administratoren bei der kontinuierlichen Verbesserung unterstützen kann

Wie können Sie in Ihrer Rolle als AWS-Administrator innovativ sein?

AWS bietet routinemäßig Anleitungen und Architekturmuster, die auf Trends in der gesamten Branche basieren. Diese Anleitung und die unten aufgeführten Punkte helfen Administratoren dabei, im Namen Ihrer Kunden etwas Neues zu erfinden und zu vereinfachen:

• Lesen Sie die neuesten AWS-Leitlinien in re:Invent, Whitepapers und Tech Talks , um neue Muster zu identifizieren.
• Automatisieren Sie alltägliche Aufgaben mithilfe von AWS-SDKs, Services wie SSM Documents und SSM Automation.
• Coachen Sie Anwendungsteams in Bezug auf neu veröffentlichte Services, sowie Design- und Architekturmuster.
• Senken Sie Ihre Kosten, indem Sie gemeinsam mit Ihren AWS-Kundenbetreuungsteams verschiedene Mechanismen wie Reserved Instances, Saving Plans, servicespezifische Mengenrabatte wie das CloudFront-Sicherheitssparpaket und Unternehmens-Rabattprogramme nutzen.
• Automatisieren Sie eine Strategie für Geschäftskontinuität und Notfallwiederherstellung.
• Entwickeln Sie Automatisierung für die Zuverlässigkeit von Standorten anhand definierter Ziele.
• Führen Sie regelmäßige Well-Architected-Reviews Ihrer Workloads durch.

Fazit

Das Startup-Management hat oft damit zu kämpfen, die Verantwortlichkeiten eines AWS-Administrators zu definieren und zu skizzieren. Mit diesen Ressourcen können Gründer und Stakeholder die Besten einstellen und weiterentwickeln und gleichzeitig ein angemessenes Maß an Aufgabentrennung wahren, das oft das Wachstum und die Skalierbarkeit eines Startups beeinträchtigt. Durch die Einhaltung der oben definierten Verfahren können AWS-Administratoren ein ausgewogenes Verhältnis zwischen der Ausführung alltäglicher Aktivitäten herstellen, ihren Startups helfen, gute Sicherheitsmaßnahmen einzuführen, die häufig als Teil der Versicherung durch Dritte erforderlich sind, und die Infrastrukturkosten optimieren.