Que signifie être un administrateur AWS dans une startup ?

Article d'invité rédigé par Faisal Farooq, Startup Solutions Architect et Abhi Singh, Security Solutions Architect

La plupart des startups travaillent à grande vitesse, ce qui signifie que les délais de publication éclipsent souvent les fondements de la sécurité. Une conséquence fréquente de cette culture dynamique peut se traduire par le fait que les responsabilités d'un administrateur de compte ne sont pas telles que définies ou que le rôle est réparti entre plusieurs membres de l'équipe. À mesure que la taille de l'équipe augmente et que l'entreprise prend de l'ampleur, les clients d'une startup demandent souvent à l'entreprise de faire respecter le moindre privilège et de définir clairement qui est l'administrateur et ce qu'il doit faire, laissant aux fondateurs le soin de revenir sur les décisions prises au niveau de l'architecture dès le début, ce qui crée des frictions et perturbe l'activité. Dans ce billet de blog, nous définissons à quoi devraient ressembler les responsabilités d'un administrateur de compte, la formation que cette personne, ci-après dénommée administrateur, doit suivre pour être efficace dans son rôle, et l'impact continu qu'elle a sur l'entreprise.

Aperçu

Un administrateur de compte est le deuxième utilisateur le plus puissant de l'entreprise après le compte root. Par conséquent, il est important de définir ce que cette personne ou entité peut accomplir afin de lui attribuer les privilèges appropriés. Parmi les principales responsabilités, mentionnons les suivantes :

• Garantir une utilisation efficace des ressources et des services AWS.
• Installer et maintenir votre environnement AWS en suivant les bonnes pratiques.
• Configurer et maintenir les paramètres de sécurité adéquats.
• Mettre en œuvre la stratégie, les procédures et les rapports en matière d'assurance de l'information.

Responsabilités de l'administrateur

Comme mentionné ci-dessus, l'administrateur est un conseiller de confiance pour les équipes de développement et les fondateurs. Certains des principes clés d'un administrateur de compte solide sont les suivants :

Garantir une utilisation efficace des ressources et des services AWS

Un administrateur de compte doit être le conseiller interne de confiance et un expert en la matière sur AWS. Il ou elle doit se tenir au courant des dernières annonces relatives aux services et aider la direction à tirer le meilleur parti de son investissement AWS. Les activités quotidiennes d'un administrateur incluent :

• Consulter et conseiller les équipes de développement et de produit sur les modèles de conception architecturale, et choisir les services appropriés dotés des fonctionnalités appropriées pour atteindre les objectifs métier, tels que les caches, la mise en mémoire tampon et les réplicas.
• Créer des métriques et des alarmes correspondantes à l'aide des services AWS, tels qu'Amazon CloudWatch, pour surveiller l'utilisation et les modèles des ressources.
• Exploiter les données des rapports d'utilisation des coûts pour recommander des stratégies d'optimisation des coûts, telles que les niveaux de stockage Amazon S3, les instances Amazon EC2 et les ressources AWS Lambda.
• Identifier les opportunités d'utilisation des services et solutions gérés AWS.
• Élaborer des stratégies de déploiement pour atteindre les objectifs commerciaux, notamment le provisionnement des ressources, la migration ou le déploiement d'applications et la gestion des correctifs.

Installer et gérer l'environnement AWS en suivant le cadre AWS Well-Architected

Un administrateur AWS s'efforce de maintenir l'environnement de la startup étroitement aligné sur les bonnes pratiques d'AWS relatives aux services consommés et au cadre Well-Architected, en portant une attention particulière aux points suivants :

• Concevoir une solution de sauvegarde automatisée et rentable qui assure la continuité des activités dans plusieurs régions AWS.
• Déterminer une architecture qui assure la disponibilité et la capacité de restauration des applications et de l'infrastructure en cas d'interruption ou de panne du service.

Configurer et maintenir les paramètres de sécurité adéquats

La sécurité est une priorité absolue pour l'administrateur du compte. Par conséquent, ils sont chargés d'effectuer les activités clés suivantes pour maintenir l'environnement de la startup conformément aux normes de sécurité requises :

• Établir des bases de référence pour les utilisateurs et les ressources.
• Établir des limites de sécurité entre les ressources de l'organisation et les partenaires, les clients et Internet.
• Évaluer l'environnement AWS de l'organisation pour détecter les vulnérabilités de sécurité et de configuration.
• Sur la base des exigences de sécurité et de conformité de l'organisation, déployer des contrôles de sécurité appropriés pour les applications Web destinées au public, en appliquant les moindres privilèges sur les comptes, les utilisateurs et les applications AWS, et en gérant les informations d'identification en toute sécurité. Reportez-vous au pilier de sécurité pour référence.
• Déployer des solutions automatisées pour signaler et corriger les écarts de référence, notamment les accès anormaux aux ressources et la définition de modèles de flux de données.

Le pilier de sécurité AWS fournit des instructions détaillées sur la façon de configurer un compte. Envisagez de tester votre configuration à l'aide des laboratoires Well-Architected dans un environnement de test (sandbox) pour une formation plus pratique.

Mettre en œuvre la stratégie, les procédures et les rapports en matière d'assurance de l'information

Des réglementations et normes externes peuvent s'appliquer à la startup, ainsi que des réglementations internes. L'administrateur est chargé d'identifier les mécanismes appropriés, tels qu'AWS Audit Manager, AWS Config ou AWS Security Hub, pour appliquer les exigences en matière de rapports de sécurité et de conformité telles que NIST 800-83, HIPAA, FedRAMP, PCI, etc. afin de garantir une conformité continue. Ils peuvent également automatiser les rapports de conformité destinés aux parties concernées. AWS fournit plusieurs services et solutions qui peuvent permettre à l'administrateur d'atteindre les objectifs de conformité et d'assurance. En fonction des besoins de la startup, l'administrateur peut tirer parti de ces solutions et guides clés en main conformes aux directives d'AWS.

Améliorer en permanence l'environnement AWS en termes de productivité, d'efficacité, de sécurité et de coûts

En fonction du niveau de compréhension d'AWS et des activités de la startup, l'administrateur examine en permanence l'environnement existant et identifie les opportunités d'amélioration. Il devrait examiner les indicateurs de performance par rapport à l'objectif et suggérer des améliorations, identifier les obstacles et recommander des stratégies alternatives. Il peut également tester les stratégies de déploiement et de restauration automatisés, et exploiter et promouvoir l'infrastructure en tant que code et le déploiement basé sur le pipeline CI/CD. L'administrateur examinera régulièrement les problèmes liés à la sécurité et développera des mécanismes d'atténuation automatisés tels que des architectures alternatives pour les éléments répétitifs. Enfin, il tiendra à jour les runbooks et les playbooks pour les tâches courantes décrites ci-dessus. Le cadre AWS Well-Architected repose sur un pilier d'excellence opérationnelle qui peut aider les administrateurs à s'améliorer continuellement.

Comment pouvez-vous innover en tant qu'administrateur AWS ?

AWS fournit régulièrement des conseils et des modèles d'architecture, en fonction des tendances du secteur. Ces conseils, ainsi que les éléments répertoriés ci-dessous, aideront les administrateurs à inventer et à simplifier pour le compte de vos clients :

• Consulter les derniers conseils d'AWS via re:Invent, des livres blancs et des discussions techniques pour identifier de nouveaux modèles.
• Automatiser les tâches quotidiennes à l'aide des kits SDK AWS, des services tels que les documents SSM et l'automatisation SSM.
• Encadrer les équipes chargées des applications sur les nouveaux services et les modèles de conception et d'architecture.
• Réduire les coûts en collaborant avec les équipes chargées de votre compte AWS pour tirer parti de différents mécanismes tels que les instances réservées, les Savings Plans, les remises sur volume spécifiques à un service, comme le forfait sécurité CloudFront et les programmes de rabais pour les entreprises.
• Automatiser une stratégie de continuité des activités et de reprise après sinistre.
• Développer l'automatisation pour la fiabilité du site par rapport à des objectifs définis.
• Réaliser des révisions Well-Architected régulières sur vos charges de travail.

Conclusion

La direction d'une startup a souvent du mal à définir et à définir les responsabilités d'un administrateur AWS. Grâce à ces ressources, les fondateurs et les parties prenantes peuvent recruter et développer les meilleurs, tout en maintenant un niveau approprié de séparation des tâches qui nuit souvent à la croissance et à la capacité de mise à l'échelle d'une startup. En suivant les pratiques définies ci-dessus, les administrateurs AWS peuvent équilibrer efficacement leurs activités quotidiennes, aider leurs startups à adopter les bonnes pratiques d'hygiène de sécurité souvent requises dans le cadre de l'assurance par des tiers, et optimiser les coûts d'infrastructure.