¿Para qué sirve esta implementación de soluciones de AWS?
Esta implementación de soluciones implementa entornos seguros, autónomos y aislados para que los desarrolladores, los profesionales de la seguridad y los equipos de infraestructura puedan experimentar de forma segura con los servicios de AWS y las aplicaciones de terceros que se ejecutan en AWS. Estos entornos de pruebas aprovechan Amazon AppStream 2.0 para el acceso basado en el navegador y proporcionan controles de seguridad para evitar los riesgos de los datos, como la exfiltración de datos, las transferencias accidentales de archivos y la comunicación con las redes locales.
Beneficios
Cree cuentas de entorno de pruebas dentro de su cuenta existente de AWS Organizations para aislar las redes y mantener la seguridad de las cuentas existentes.
Implemente controles seguros mediante roles de IAM personalizados que permitan a los usuarios experimentar libremente en un entorno aislado.
Audite las actividades realizadas en el entorno de pruebas mediante los registros seguros de Amazon CloudTrail.
Aísle los datos que se utilizan en los entornos de pruebas y evite que los usuarios carguen datos directamente desde sus redes locales.
Información general sobre la implementación de soluciones de AWS
El diagrama que aparece a continuación representa el flujo de la arquitectura que puede implementar automáticamente con la guía de implementación de la solución y la plantilla de AWS CloudFormation correspondiente.
Arquitectura de implementación de soluciones para el Entorno de pruebas para la innovación en AWS
Esta solución implementa dos plantillas de AWS CloudFormation en la cuenta de AWS Organizations y configura lo siguiente:
- La primera plantilla de AWS CloudFormation crea dos nuevas cuentas de AWS y dos nuevas unidades organizativas (OU):
- Una unidad organizativa que contiene la cuenta de administración, una Amazon Virtual Private Cloud (Amazon VPC) que ejecuta una gateway NAT, una AWS Transit Gateway y una gateway de Internet.
- Una unidad organizativa que contiene la cuenta de entorno de pruebas y una Amazon VPC.
- La cuenta de entorno de pruebas de la solución no tiene acceso directo a Internet. El tráfico de entrada y salida correspondiente a esta cuenta de entorno de pruebas se dirige a través de AWS Transit Gateway hacia la cuenta de administración de la solución. El acceso a la cuenta del entorno de pruebas está restringido a través de la clave de condición aws:SourceIp de AWS Identity and Access Management (IAM), para permitir el acceso únicamente desde la cuenta de administración (lo que permite un entorno autónomo).
- El cliente crea una imagen de Amazon AppStream 2.0 con las aplicaciones y herramientas necesarias.
- La segunda plantilla de CloudFormation utiliza la imagen creada en el tercer paso para lanzar una flota de instancias de Amazon AppStream 2.0, en la que los usuarios finales se conectan para obtener acceso a la cuenta del entorno de pruebas.
Para la redundancia, las Amazon VPC se crean con subredes en dos zonas de disponibilidad (AZ) para lograr una alta disponibilidad. La gateway NAT y la flota de Amazon AppStream 2.0 se implementan en estas dos zonas de disponibilidad. Transit Gateway se conectan a ambas subredes.
Entorno de pruebas para la innovación en AWS
Versión 1.0.0
Lanzamiento: 08/2021
Autor: AWS
Tiempo estimado de implementación: 30 minutos
Revise nuestra biblioteca de soluciones de AWS para obtener respuestas a problemas de arquitectura comunes.
Encuentre socios de AWS que lo ayuden a comenzar.
Encuentre diagramas de arquitectura prescriptivos, código de muestra y contenido técnico para casos de uso comunes.