Apa yang Dimaksud dengan Menjadi Admin AWS di Startup?

Posting dari Tamu oleh Faisal Farooq, Startup Solutions Architect dan Abhi Singh, Sr. Security Solutions Architect

Sebagian besar startups bekerja dengan kecepatan tinggi, yang dapat berarti bahwa jadwal rilis sering kali mengaburkan fondasi keamanan. Produk sampingan yang sering terjadi dari budaya serba cepat ini dapat berarti bahwa tanggung jawab Admin Akun tidak seperti yang ditetapkan atau peran tersebut didistribusikan di antara beberapa anggota tim. Seiring dengan bertambahnya ukuran tim dan momentum perusahaan, pelanggan startup sering kali meminta perusahaan untuk menerapkan hak akses paling rendah dan mendefinisikan dengan jelas siapa dan apa yang harus dilakukan oleh seorang Admin sehingga para pendiri harus mundur dari keputusan tingkat arsitektur yang telah dibuat sejak awal, yang menciptakan gesekan dan mengganggu bisnis. Dalam artikel blog ini, kami akan mendefinisikan seperti apa tanggung jawab seorang Admin Akun, pelatihan yang harus dimiliki oleh orang tersebut, yang selanjutnya disebut sebagai Admin, agar memiliki peran yang efektif, dan dampak berkelanjutan yang mereka berikan kepada perusahaan.

Gambaran umum

Seorang Admin Akun adalah pengguna kedua yang paling berkuasa di perusahaan setelah akun root. Oleh karena itu, penting untuk menentukan apa yang dapat dilakukan oleh orang atau entitas tersebut untuk memberikan hak akses paling rendah yang sesuai kepada orang tersebut. Beberapa tanggung jawab utama meliputi:

• Menyediakan pemanfaatan sumber daya dan layanan AWS yang efektif.
• Menginstal dan memelihara lingkungan AWS Anda dengan mengikuti praktik terbaik.
• Mengonfigurasi dan memelihara parameter keamanan yang memadai.
• Menerapkan kebijakan, prosedur, dan pelaporan jaminan informasi.

Tanggung jawab admin

Seperti yang telah disebutkan di atas, Admin adalah penasihat tepercaya bagi tim pengembangan dan pendiri. Beberapa prinsip utama untuk Admin Akun yang solid adalah:

Menyediakan pemanfaatan sumber daya dan layanan AWS yang efektif

Seorang Admin Akun harus menjadi penasihat internal yang tepercaya dan ahli dalam bidang AWS. Ia harus selalu mendapatkan informasi terbaru tentang pengumuman layanan terbaru dan membantu manajemen menyadari penggunaan investasi AWS mereka yang paling efisien dan efektif. Aktivitas sehari-hari untuk seorang Admin meliputi:

• Melakukan konsultasi dan memberikan saran kepada tim pengembangan dan produk tentang pola desain arsitektur, dan memilih layanan yang sesuai dengan fitur yang tepat untuk memenuhi tujuan bisnis, seperti cache, buffering, dan replika.
• Membangun metrik dan alarm yang sesuai menggunakan Layanan AWS, seperti Amazon CloudWatch untuk memantau penggunaan sumber daya dan pola.
• Memanfaatkan data dari Laporan Penggunaan Biaya untuk merekomendasikan strategi optimisasi biaya, seperti tingkat penyimpanan Amazon S3, instans Amazon EC2, dan sumber daya AWS Lambda.
• Mengidentifikasi peluang untuk menggunakan Layanan dan Solusi Terkelola AWS.
• Mengembangkan strategi deployment untuk memenuhi tujuan bisnis, termasuk penyediaan sumber daya, migrasi atau deployment aplikasi, dan manajemen patch.

Instal dan pelihara lingkungan AWS dengan mengikuti Kerangka Kerja AWS Well-Architected

Admin AWS berusaha untuk menjaga lingkungan startup agar tetap selaras dengan praktik terbaik AWS relatif terhadap Layanan yang digunakan dan Kerangka Kerja Well-Architected, dengan memperhatikan hal-hal berikut ini:

• Rancang solusi pencadangan otomatis dan hemat biaya yang mendukung kelangsungan bisnis di berbagai Wilayah AWS.
• Tentukan arsitektur yang menyediakan ketersediaan dan pemulihan aplikasi dan infrastruktur jika terjadi gangguan atau kegagalan layanan.

Mengonfigurasi dan memelihara parameter keamanan yang memadai

Keamanan adalah prioritas utama bagi Admin Akun. Oleh karena itu, mereka bertanggung jawab untuk melakukan aktivitas-aktivitas utama berikut ini untuk menjaga lingkungan startup sesuai dengan standar keamanan yang diperlukan:

• Tetapkan garis dasar pengguna dan sumber daya.
• Tetapkan batas-batas keamanan antara sumber daya organisasi dengan partner, pelanggan, dan internet.
• Evaluasi lingkungan AWS organisasi untuk mengetahui kerentanan keamanan dan konfigurasi.
• Berdasarkan persyaratan keamanan dan kepatuhan organisasi, lakukan deployment kontrol keamanan yang sesuai untuk aplikasi web yang berhadapan dengan publik, terapkan hak akses paling rendah di seluruh akun, pengguna, dan aplikasi AWS, serta kelola kredensial dengan aman. Lihat  Pilar Keamanan  untuk referensi.
• Lakukan deployment solusi otomatis untuk memberi tahu dan mengoreksi penyimpangan dasar, termasuk akses anomali ke sumber daya dan menentukan pola aliran data.

Pilar Keamanan AWS memberikan panduan mendetail tentang cara mengonfigurasi Akun. Pertimbangkan untuk menguji konfigurasi Anda menggunakan laboratorium Well-Architected di lingkungan sandbox untuk pelatihan yang lebih praktis.

Menerapkan kebijakan, prosedur, dan pelaporan jaminan informasi

Peraturan dan standar eksternal mungkin berlaku untuk startup, bersama dengan peraturan dan standar internal. Admin bertanggung jawab untuk mengidentifikasi mekanisme yang sesuai, seperti AWS Audit Manager, AWS Config, atau AWS Security Hub untuk memberlakukan persyaratan pelaporan keamanan dan kepatuhan, seperti NIST 800-83, HIPAA, FedRamp, PCI, dan sebagainya untuk memungkinkan kepatuhan yang berkelanjutan. Mereka juga dapat mengotomatiskan pelaporan kepatuhan kepada pihak-pihak yang tepat. AWS menyediakan beberapa layanan dan solusi yang dapat memungkinkan Admin mencapai tujuan kepatuhan dan jaminan. Berdasarkan kebutuhan startup, Admin dapat memanfaatkan solusi dan panduan siap pakai ini yang selaras dengan panduan AWS.

Terus meningkatkan lingkungan AWS demi efisiensi, efektivitas, keamanan, dan biaya

Bergantung pada tingkat pemahaman tentang AWS dan bisnis startup, Admin terus meninjau lingkungan yang ada dan mengidentifikasi peluang peningkatan. Mereka harus meninjau metrik performa terhadap target dan menyarankan perbaikan, mengidentifikasi hambatan, dan merekomendasikan strategi alternatif. Mereka juga dapat menguji strategi deployment dan rollback otomatis, serta memanfaatkan dan mempromosikan infrastruktur sebagai kode dan deployment berbasis pipeline CI/CD. Admin akan secara teratur meninjau masalah terkait keamanan dan mengembangkan mekanisme mitigasi otomatis, seperti arsitektur alternatif untuk item yang berulang, dan terakhir, memelihara Runbook dan Playbook untuk tugas-tugas umum yang disorot di atas. Kerangka Kerja AWS Well-Architected memiliki pilar Operational Excellence yang dapat membantu Admin dalam melakukan peningkatan berkelanjutan

Bagaimana Anda dapat berinovasi dalam peran Anda sebagai Admin AWS?

AWS secara rutin memberikan panduan dan pola arsitektur, berdasarkan tren di seluruh industri. Panduan ini bersama dengan item yang tercantum di bawah ini akan membantu Admin menciptakan dan menyederhanakan atas nama pelanggan Anda:

• Tinjau panduan terbaru AWS melalui re:Invent, laporan resmi, dan Tech Talks untuk mengidentifikasi pola-pola baru.
• Otomatiskan tugas sehari-hari menggunakan AWS SDK, layanan seperti Dokumen SSM, dan Otomasi SSM.
• Latih tim aplikasi pada layanan yang baru dirilis serta pola desain dan arsitektur.
• Kurangi biaya dengan bekerja sama dengan tim Akun AWS Anda dalam memanfaatkan berbagai mekanisme, seperti Instans yang Dicadangkan, Saving Plans, diskon volume khusus layanan, seperti paket penghematan keamanan CloudFront, dan Program Diskon Perusahaan..
• Otomatiskan  strategi Kesinambungan Bisnis dan Pemulihan Bencana.
• Kembangkan otomatisasi untuk keandalan lokasi terhadap target yang ditetapkan.
• Lakukan Tinjauan Well-Architected secara berkala pada beban kerja Anda.

Kesimpulan

Manajemen startup sering kali berkutat dengan penentuan dan penguraian tanggung jawab Admin AWS. Dengan sumber daya ini, para pendiri dan pemangku kepentingan dapat merekrut dan mengembangkan Admin terbaik, sambil mempertahankan tingkat pemisahan tugas yang tepat yang sering mengganggu pertumbuhan dan skalabilitas startup. Dengan mengikuti praktik yang dijelaskan di atas, Admin AWS dapat menyeimbangkan pelaksanaan aktivitas sehari-hari secara efektif, membantu startup mereka mengadopsi praktik tingkat keamanan yang baik yang sering kali diperlukan sebagai bagian dari jaminan pihak ketiga, dan mengoptimalkan biaya infrastruktur.