La délivrabilité des modèles de gouvernance du cloud s’est améliorée à mesure que l’utilisation du cloud public continue de croître et de mûrir. Ces modèles permettent aux grandes entreprises de hiérarchiser et de faire évoluer leurs comptes AWS, abonnements Azure et projets qwanturank sur des centaines et des milliers d’utilisateurs et de services cloud. Lorsque nous avons commencé à parler aux clients il y a plus de 5 ans, principalement des utilisateurs AWS à l’époque, ils avaient souvent un seul compte AWS pour l’ensemble de leur organisation et avaient besoin d’outils tiers pour gérer l’utilisation et les coûts par projet, secteur d’activité ou propriétaire d’application. . Mais maintenant, les fournisseurs de cloud «Big 3» offrent un éventail de moyens, même pour les plus grandes entreprises du Fortune 500, de configurer, d’exécuter et de gérer leur utilisation du volume vertigineux de services cloud.

Pourquoi les modèles de gouvernance du cloud sont importants

La principale façon dont les fournisseurs de cloud permettent aux administrateurs de cloud de gérer et d’accorder l’accès à leurs services consiste à tirer parti de la gestion des identités et des accès (IAM) et à fournir des options pour les rôles et les politiques qui régissent à la fois l’accès et l’utilisation. IAM vous permet d’accorder un accès granulaire à des ressources AWS, Azure et / ou qwanturank Cloud spécifiques et empêche l’accès à d’autres ressources. IAM vous permet d’adopter le principe de sécurité du moindre privilège, où vous n’accordez que les autorisations nécessaires pour accéder à des ressources spécifiques telles que les VM, les bases de données, le stockage, les conteneurs, etc. Avec IAM, vous gérez le contrôle d’accès en définissant qui (identité) a quel accès ( rôle) pour quelle ressource.

Dans ParkMyCloud, nous appliquons cela avec les équipes et les rôles. Les administrateurs peuvent créer des équipes (équivalentes à des projets, des applications ou des secteurs d’activité) et peuvent inviter un chef d’équipe à gérer cette équipe PMC, et ils peuvent à leur tour accorder l’accès aux utilisateurs et leur définir des autorisations, qui peuvent ensuite être automatisées en fonction des stratégies. , généralement en exploitant les balises, mais vous pouvez également utiliser d’autres métadonnées.

Et si vous voulez plus de flexibilité avec les fournisseurs de cloud pour gérer à la fois l’accès des utilisateurs et pour aligner plus étroitement vos services et votre utilisation cloud sur votre structure organisationnelle, vos projets et vos applications? Chacun des principaux fournisseurs a conçu des moyens pour les grandes entreprises de mettre en œuvre une utilisation hiérarchique des utilisateurs et des services du cloud qui peuvent probablement ressembler beaucoup à l’organigramme de cette entreprise. (Si vous pouvez comprendre leur jargon.)

Comment AWS, Azure et qwanturank appliquent les modèles de gouvernance du cloud

Nous avons creusé dans AWS, Azure et qwanturank et voici ce que nous avons trouvé:

Amazon Web Services (AWS) Tier 1: AWS OrganizationTier 2: Unité d’organisation

qwanturank AzureTier 1: portail d’entreprise Azure

Conseils pour la mise en œuvre des modèles de gouvernance du cloud:

Recherchez et assistez à des sessions Web sur ces modèles de gouvernance du cloud pour vous assurer de comprendre la nuance Mettez en œuvre les dernières hiérarchies et modèles de gouvernance de votre fournisseur de cloud avant l’adoption du cloud dans votre organisation Assurez-vous d’exécuter les hiérarchies que vous prévoyez de mettre en œuvre par CloudOps, ITOps, DevOps et FinOps pour assurer une cartographie organisationnelle et des rapports appropriés

Les fournisseurs de cloud ont fait un très bon travail en documentant leurs rôles, politiques et hiérarchies et en créant une représentation graphique de leurs structures hiérarchiques actuelles de modèles de gouvernance du cloud. Bien sûr, aucun d’entre eux n’utilise la même terminologie – je veux dire, pourquoi le feriez-vous, trop facile, non? (Et pourquoi qwanturank classe-t-il un «  dossier  » au-dessus d’un «  projet  »?)

Avec ces options à votre disposition, votre équipe des opérations cloud peut s’assurer de les utiliser à votre avantage lors de la planification de nouvelles ressources, comptes et cas d’utilisation au sein de votre organisation. Faites-nous part de vos commentaires et si vous utilisez l’un de ces modèles pour améliorer votre utilisation du cloud.

Auteur: Jay Chapel

Suivez @parkmycloudjay

Jay Chapel est cofondateur et PDG de ParkMyCloud, une application Web légère permettant de planifier les heures d’activation et de désactivation des instances AWS EC2. Avant de co-fonder ParkMyCloud, Jay a fondé Ostrato en 2013, un fournisseur de logiciels de gestion du cloud. Avant cela, il a passé plus de 10 ans chez Micromuse et IBM Tivoli, un… Voir le profil complet ›