Lapachos Lending : TO-DO IT Producción

Created by Juan Robles, last modified on ago 28, 2024

  • Revisión de código y QA

    • Revision general del código.
    • Validar los casos de prueba y cobertura de código.
    • Pruebas automatizadas en backend
    • Realizar pruebas de rendimiento y carga para garantizar la escalabilidad.

  • Revisión de Infraestructura

    • Revisión de las redes VPC, Subnets, Security Groups.
    • Migrar los ambientes actualies de lend2b a lapachoslending

  • Integraciones de servicios

    • Verificar la configuración de integración con servicios externos de riel de pagos y ABL

  • Gestión de Seguridad

    • Aplicar remediaciones de seguridad al dominio lapachoslending.com (Registros DNS, Headers)
    • Configurar perfiles con roles de IAM especificos para programadores, administradores y script de despliegue
    • Revisar y ajustar los permisos de IAM, asegurando que solo los roles necesarios tienen acceso a los recursos críticos.
    • Verificar accesos de los usuarios a las base de datos y el acceso via VPN
    • Activar el Security Hub en ambiente de producción
    • Activar CloudTrail
    • Activar GuardDuty
    • Documentar Planes de Recuperación ante Desastres
    • Contratar AWS Support Plans

  • Automatización y Despliegue

    • Desplegar la sub-cuenta de Producción usando Organization.
    • Revisar y corregir el documento de despliegue.
    • Verificar que todos los servicios se ejecutan correctamente con los 2 stack principales.

  • Monitoreo y Alertas

    • Configurar y revisar las alarmas en CloudWatch y otros sistemas de monitoreo.
    • Configurar el monitoreo en producción, incluyendo rendimiento, latencia, y uso de recursos.
    • Verificar que las notificaciones y alertas de incidentes están correctamente configuradas.
    • Diseño de una solucion para la Gestión de Incidentes

  • Verificación y configuración de Bases de Datos

    • Realizar una auditoría de la base de datos para detectar inconsistencias en los datos.
    • Asegurar la coherencia de los datos en todos los entornos.
    • Revisar las migraciones de base de datos y asegurar que han sido probadas en entornos de desarrollo.
    • Verificar que los backups están configurados y funcionando correctamente.

  • Pruebas en el Entorno de Producción

    • Realizar una verificación final en el entorno de producción.