¿Qué se logra con esta implementación de soluciones de AWS?
La solución Personalizaciones para AWS Control Tower combina AWS Control Tower con otros servicios de AWS de confianza y de gran disponibilidad para ayudar a los clientes a configurar más rápidamente un entorno de AWS seguro y con varias cuentas mediante las prácticas recomendadas de AWS. Antes de implementar esta solución, debe tener una landing zone de AWS Control Tower implementada en su cuenta.
Puede implementar una solución que ayude a los clientes a agregar fácilmente personalizaciones a la landing zone de AWS Control Tower mediante una plantilla de AWS CloudFormation y las políticas de control de servicios (SCP). Puede implementar la plantilla y las políticas personalizadas en las cuentas individuales y en las unidades organizativas (OU) de la organización. Esta solución se integra con los eventos del ciclo de vida de AWS Control Tower para asegurar que las implementaciones de los recursos se mantengan en sincronía con su landing zone. Por ejemplo, cuando se crea una cuenta nueva con la fábrica de cuentas de AWS Control Tower, la solución asegura que todos los recursos asociados a las OU de la cuenta se implementarán automáticamente.
Información general sobre la implementación de soluciones de AWS
En el siguiente diagrama se muestra la arquitectura que puede implementar automáticamente con la guía de implementación de la solución y la plantilla de AWS CloudFormation correspondiente.
Arquitectura de la solución de Personalizaciones para AWS Control Tower
Esta solución incluye una plantilla de AWS CloudFormation que se implementa en la cuenta donde se implementa la landing zone de AWS Control Tower. La plantilla lanza un AWS CodePipeline, proyectos AWS CodeBuild, AWS Step Functions, funciones AWS Lambda, una regla de eventosAmazon EventBridge, una AWS Simple Queue Service (Amazon SQS), y un bucket de Amazon Simple Storage Service (Amazon S3) que contiene un paquete de configuración de muestra. La solución también puede crear un repositorio AWS CodeCommit para contener el paquete de configuración de ejemplo, en lugar del bucket de Amazon S3.
Cuando la solución se implementa, los recursos personalizados son empaquetados y cargados en la fuente del código de canalización utilizando Amazon S3, y activa la máquina de estado de las políticas de control de servicio (SCP) y la máquina de estado de AWS CloudFormation StackSets a nivel de unidades organizativas (OU) o instancias de pila a nivel de OU o de cuenta.
La solución implementa dos flujos de trabajo: un flujo de trabajo de AWS CodePipeline y un flujo de trabajo de eventos del ciclo de vida de AWS Control Tower. El flujo de trabajo de AWS CodePipeline configura el AWS CodePipeline, los proyectos de AWS CodeBuild y AWS Step Functions para organizar la administración de los AWS CloudFormation StackSets y SCPs en su organización. Cuando se crea una nueva cuenta administrada en AWS Control Tower, el evento del ciclo de vida de AWS Control Tower activa el flujo de trabajo de AWS CodePipeline. Es posible personalizar el paquete de configuración usando este flujo de trabajo que consiste en una regla de eventos de Amazon EventBridge, una cola de "primera entrada, primera salida" de Amazon SQS, y una función AWS Lambda.
Personalizaciones para AWS Control Tower
Versión 1.2.1
Última actualización: 10/2020
Autor: AWS
Tiempo estimado de implementación: 15 minutos
Nota: Para suscribirse a las actualizaciones de RSS, debe disponer de un complemento de RSS habilitado para el navegador que utilice.
Características
Personalizaciones
Integrar con los eventos del ciclo de vida de AWS Control Tower
Establezca un entorno AWS seguro y de varias cuentas
Consulte nuestra biblioteca de Implementaciones de soluciones de AWS para obtener respuestas a problemas de arquitectura comunes.
Encuentre socios consultores y tecnológicos certificados por AWS que lo ayudarán a comenzar.
Explore nuestra cartera de ofertas de asesoramiento para obtener ayuda autorizada por AWS con la implementación de la solución.