¿Qué significa ser administrador de AWS en una startup?

Publicación de invitados: Faisal Farooq, Startup Solutions Architect, y Abhi Singh, Sr. Security Solutions Architect

La mayoría de las startups trabajan a velocidades elevadas, lo que puede significar que los plazos de lanzamiento a menudo eclipsan la base de seguridad. Una consecuencia frecuente de esta cultura tan acelerada puede hacer que las responsabilidades de un administrador de cuentas no estén tan definidas o que su rol se distribuya entre varios miembros del equipo. Cuando el tamaño del equipo crece y la empresa gana impulso, los clientes de una startup suelen exigir que la empresa aplique el privilegio mínimo y defina claramente quién y qué debe hacer un administrador. De este modo, los fundadores tienen que dar marcha atrás en las decisiones arquitectónicas tomadas desde el principio, lo que genera fricciones y trastoca el negocio. En esta entrada de blog, definiremos el aspecto que deben tener las responsabilidades de un administrador de cuentas, la capacitación que debe recibir esa persona (denominada a partir de ahora “administrador”) para que desempeñe su función de forma eficaz y el impacto continuo que tiene en la empresa.

Información general

Un administrador de cuentas es el segundo usuario con más poder de la empresa después de la cuenta raíz. Por ello, es importante definir qué puede hacer esa persona o entidad para asignarle los privilegios adecuados. Entre las responsabilidades clave se incluyen las siguientes:

• Proporcionar un uso eficaz de los recursos y servicios de AWS.
• Instalar y mantener el entorno de AWS siguiendo las prácticas recomendadas.
• Configurar y mantener los parámetros de seguridad adecuados.
• Implementar una política, procedimientos e informes de control de la información.

Responsabilidades del administrador

Como se mencionó anteriormente, el administrador es un asesor de confianza para los equipos de desarrollo y los fundadores. Algunos de los principios clave para un administrador de cuentas sólido son los siguientes:

Proporcionar un uso eficaz de los recursos y servicios de AWS

Un administrador de cuentas debe ser el asesor interno de confianza y un experto en la materia en AWS. Debe estar al día de los últimos anuncios de servicios y ayudar a la dirección a descubrir el uso más eficiente y eficaz de su inversión de AWS. Las actividades diarias de un administrador incluyen las siguientes:

• Asesorar y aconsejar a los equipos de desarrollo y productos sobre los patrones de diseño arquitectónico y elegir los servicios adecuados con las características adecuadas para cumplir con los objetivos empresariales, como cachés, almacenamiento en búfer y réplicas.
• Crear métricas y las alarmas correspondientes mediante los servicios de AWS, como Amazon CloudWatch, para supervisar el uso y los patrones de los recursos.
• Utilizar los datos de los informes de uso de costos para recomendar estrategias de optimización de costos, como niveles de almacenamiento de Amazon S3, instancias de Amazon EC2 y recursos de AWS Lambda.
• Identificar las oportunidades de utilizar las soluciones y servicios administrados de AWS.
• Desarrollar estrategias de implementación para cumplir con los objetivos empresariales, tales como el aprovisionamiento de recursos, la migración o la implementación de aplicaciones y la administración de revisiones.

Instalar y mantener el entorno de AWS siguiendo el AWS Well-Architected Framework

Un administrador de AWS se esfuerza por mantener el entorno de la startup estrechamente alineado con las prácticas recomendadas de AWS en relación con los servicios consumidos y el Marco de Well-Architected y debe prestar especial atención a lo siguiente:

• Diseñar una solución de copia de seguridad rentable y automatizada que respalde la continuidad empresarial en varias regiones de AWS.
• Determinar una arquitectura que proporcione disponibilidad y capacidad de recuperación de las aplicaciones y la infraestructura en caso de una interrupción o error del servicio.

Configurar y mantener los parámetros de seguridad adecuados

La seguridad es una de las principales prioridades del administrador de cuentas. Como resultado, es responsable de llevar a cabo las siguientes actividades clave para mantener el entorno de la startup según los estándares de seguridad requeridos:

• Establecer líneas de base de usuarios y recursos.
• Establecer límites de seguridad entre los recursos y los socios, los clientes y la red de Internet de la organización.
• Evaluar el entorno de AWS de la organización para detectar vulnerabilidades de seguridad y configuración.
• En función de los requisitos de seguridad y conformidad de la organización, implementar los controles de seguridad adecuados para las aplicaciones web de acceso público, aplicar los privilegios mínimos en las cuentas, los usuarios y las aplicaciones de AWS y administrar las credenciales de forma segura. Consulte Pilar de seguridad a modo de referencia.
• Implementar soluciones automatizadas para notificar y corregir las desviaciones de las líneas de base, tales como el acceso anómalo a los recursos y la definición de patrones de flujo de datos.

En Pilar de seguridad de AWS se proporciona una guía detallada sobre cómo configurar una cuenta. Considere la posibilidad de probar su configuración con los laboratorios de Well-Architected en un entorno aislado si necesita una capacitación más práctica.

Implementar la política, los procedimientos y los informes de control de la información.

Es posible que se apliquen regulaciones y estándares externos a la startup, junto con los internos. El administrador es responsable de identificar los mecanismos adecuados, como AWS Audit Manager, AWS Config o AWS Security Hub para aplicar los requisitos de los informes de seguridad y conformidad, como NIST 800-83, HIPAA, FedRamp, PCI, etc. a fin de garantizar la conformidad continua. También puede automatizar los informes de conformidad para las partes correspondientes. AWS ofrece varios servicios y soluciones que pueden permitir al administrador alcanzar los objetivos de conformidad y garantía. En función de las necesidades de la startup, el administrador puede usar estas soluciones y guías listas para usar que se ajustan a las directrices de AWS.

Mejorar continuamente el entorno de AWS en términos de eficiencia, eficacia, seguridad y costos

Según el nivel de conocimiento de AWS y del negocio de la startup, el administrador revisa continuamente el entorno existente e identifica las oportunidades de mejora. Debería revisar las métricas de rendimiento en relación con el objetivo y sugerir mejoras, identificar los cuellos de botella y recomendar estrategias alternativas. También puede probar las estrategias de implementación y reversión automatizadas y utilizar y promover la infraestructura como código y la implementación basada en canalizaciones de CI/CD. El administrador revisará periódicamente los problemas relacionados con la seguridad y desarrollará mecanismos de mitigación automatizados, como arquitecturas alternativas para los elementos repetitivos, y, por último, mantendrá runbooks y manuales de procedimientos para las tareas más comunes mencionadas anteriormente. El AWS Well-Architected Framework tiene un pilar de excelencia operativa que puede ayudar a los administradores a mejorar continuamente

¿Cómo puede innovar en su rol de administrador de AWS?

AWS proporciona directrices y patrones de arquitectura de forma rutinaria, en función de las tendencias del sector. Estas directrices, junto con los elementos que se enumeran a continuación, ayudarán a los administradores a inventar y simplificar en nombre de sus clientes:

• Consulte las directrices más recientes de AWS a través de re:Invent, documentos técnicos y presentaciones técnicas para identificar nuevos patrones.
• Automatice las tareas diarias con los SDK de AWS, servicios como Documentos de SSM y Automatización de SSM.
• Capacite a los equipos de aplicaciones sobre los servicios y los patrones de diseño y arquitectura lanzados recientemente.
• Para reducir los costos, colabore con sus equipos de cuentas de AWS para utilizar diferentes mecanismos, como las instancias reservadas,  Savings Plans, los descuentos por volumen específicos de servicios, como el Paquete de ahorro en seguridad de CloudFront y los programas de descuentos para empresas.
• Automatice una estrategia de continuidad del negocio y recuperación de desastres.
• Desarrolle una automatización para garantizar la fiabilidad del sitio con respecto a los objetivos definidos.
• Revise periódicamente sus cargas de trabajo según Well-Architected.

Conclusión

La dirección de las startups suele tener que lidiar con la definición y descripción de las responsabilidades de un administrador de AWS. Con estos recursos, los fundadores y las partes interesadas pueden contratar y desarrollar a los mejores profesionales y, al mismo tiempo, mantener un nivel adecuado de separación de funciones que, a menudo, perjudica el crecimiento y la escalabilidad de una startup. Al seguir las prácticas definidas anteriormente, los administradores de AWS pueden equilibrar las actividades diarias de forma eficaz, ayudar a sus startups a adoptar las buenas prácticas de higiene de seguridad que suelen ser necesarias como parte de la garantía de terceros y optimizar los costos de infraestructura.