¿Qué se logra con esta implementación de soluciones de AWS?

La solución Personalizaciones para AWS Control Tower combina AWS Control Tower con otros servicios de AWS de confianza y de gran disponibilidad para ayudar a los clientes a configurar más rápidamente un entorno de AWS seguro y con varias cuentas mediante las prácticas recomendadas de AWS. Antes de implementar esta solución, debe tener una landing zone de AWS Control Tower implementada en su cuenta.

Puede implementar una solución que ayude a los clientes a agregar fácilmente personalizaciones a la landing zone de AWS Control Tower mediante una plantilla de AWS CloudFormation y las políticas de control de servicios (SCP). Puede implementar la plantilla y las políticas personalizadas en las cuentas individuales y en las unidades organizativas (OU) de la organización. Esta solución se integra con los eventos del ciclo de vida de AWS Control Tower para asegurar que las implementaciones de los recursos se mantengan en sincronía con su landing zone. Por ejemplo, cuando se crea una cuenta nueva con la fábrica de cuentas de AWS Control Tower, la solución asegura que todos los recursos asociados a las OU de la cuenta se implementarán automáticamente.

Información general sobre la implementación de soluciones de AWS

En el siguiente diagrama se muestra la arquitectura que puede implementar automáticamente con la guía de implementación de la solución y la plantilla de AWS CloudFormation correspondiente.

Personalizaciones para AWS Control Tower | Diagrama de arquitectura
 Haga clic para ampliar

Arquitectura de la solución de Personalizaciones para AWS Control Tower

Esta solución incluye una plantilla de AWS CloudFormation que se implementa en la cuenta donde se implementa la landing zone de AWS Control Tower. La plantilla lanza un AWS CodePipeline, proyectos AWS CodeBuildAWS Step Functions, funciones AWS Lambda, una regla de eventosAmazon EventBridge, una AWS Simple Queue Service (Amazon SQS), y un bucket de Amazon Simple Storage Service (Amazon S3) que contiene un paquete de configuración de muestra. La solución también puede crear un repositorio AWS CodeCommit para contener el paquete de configuración de ejemplo, en lugar del bucket de Amazon S3.

Cuando la solución se implementa, los recursos personalizados son empaquetados y cargados en la fuente del código de canalización utilizando Amazon S3, y activa la máquina de estado de las políticas de control de servicio (SCP) y la máquina de estado de AWS CloudFormation StackSets a nivel de unidades organizativas (OU) o instancias de pila a nivel de OU o de cuenta.

La solución implementa dos flujos de trabajo: un flujo de trabajo de AWS CodePipeline y un flujo de trabajo de eventos del ciclo de vida de AWS Control Tower. El flujo de trabajo de AWS CodePipeline configura el AWS CodePipeline, los proyectos de AWS CodeBuild y AWS Step Functions para organizar la administración de los AWS CloudFormation StackSets y SCPs en su organización. Cuando se crea una nueva cuenta administrada en AWS Control Tower, el evento del ciclo de vida de AWS Control Tower activa el flujo de trabajo de AWS CodePipeline. Es posible personalizar el paquete de configuración usando este flujo de trabajo que consiste en una regla de eventos de Amazon EventBridge, una cola de "primera entrada, primera salida" de Amazon SQS, y una función AWS Lambda.

Personalizaciones para AWS Control Tower

Versión 1.2.1
Última actualización: 10/2020
Autor: AWS

Tiempo estimado de implementación: 15 minutos

Utilice el siguiente botón para suscribirse a las actualizaciones de la solución.

Nota: Para suscribirse a las actualizaciones de RSS, debe disponer de un complemento de RSS habilitado para el navegador que utilice. 

¿Lo ayudó esta implementación de soluciones?
Proporcione su opinión 

Características

Personalizaciones

Utilice la plantilla incluida de AWS CloudFormation y las políticas de control de servicios para personalizar fácilmente la landing zone de AWS Control Tower.

Integrar con los eventos del ciclo de vida de AWS Control Tower

Verifique que las implementaciones de los recursos se mantengan en sincronía con la landing zone del cliente, y que todos los recursos asignados a las unidades organizativas de la cuenta se implementen automáticamente.

Establezca un entorno AWS seguro y de varias cuentas

Aproveche AWS Control Tower y otros servicios de AWS de confianza y de gran disponibilidad para configurar más rápidamente un entorno de AWS seguro y con varias cuentas utilizando las mejores prácticas de AWS.

Ícono de creación
Implemente usted mismo una solución

Consulte nuestra biblioteca de Implementaciones de soluciones de AWS para obtener respuestas a problemas de arquitectura comunes.

Más información 
Buscar un socio de APN
Buscar un socio de APN

Encuentre socios consultores y tecnológicos certificados por AWS que lo ayudarán a comenzar.

Más información 
Ícono de exploración
Explore las ofertas de asesoramiento sobre soluciones

Explore nuestra cartera de ofertas de asesoramiento para obtener ayuda autorizada por AWS con la implementación de la solución.

Más información