¿Qué hace esta solución de AWS?
La solución del Acelerador de zona de aterrizaje en AWS despliega una base para la nube diseñada para seguir las prácticas recomendadas de AWS y cumplir con diferentes marcos de conformidad globales. Gracias a esta solución, los clientes con cargas de trabajo altamente reguladas y con complejos requisitos de cumplimiento pueden administrar y gobernar con mayor eficacia sus entornos de varias cuentas. Al usarse en coordinación con otros servicios de AWS, brinda una solución integral con poco código en más de 35 servicios de AWS. Actualmente, se incluyen notas específicas con respecto al uso de esta solución para cumplir con lo siguiente:
- Las recomendaciones federales y del Departamento de Defensa (DoD) de EE. UU.
- Las recomendaciones del Centro Nacional de Ciberseguridad (NCSC) del Reino Unido
- Las recomendaciones sanitarias de varias geografías (por ejemplo, la Ley de responsabilidad y portabilidad de seguros de salud de 1996 [HIPAA])
Beneficios
Compatible con AWS Support en función de su plan de soporte.
Configure automáticamente un entorno en la nube adecuado para alojar cargas de trabajo protegidas. Puede desplegar esta solución en todas las regiones de AWS. Esto ayuda a mantener la coherencia entre sus operaciones y la gobernanza en regiones estándar de AWS, AWS GovCloud (EE. UU.) y otras particiones no estándar en AWS.
Implemente la solución en una región de AWS adecuada para su clasificación de datos y use Amazon Macie para detectar la presencia de información confidencial en Amazon S3. Esta solución también sirve para implementar, operar y controlar una estrategia de cifrado administrada de forma centralizada mediante AWS KMS.
Aprovecha la infraestructura fundamental para implementar cargas de trabajo de misión crítica en un entorno de varias cuentas administrado de forma centralizada.
Información general sobre la solución de AWS
En el siguiente diagrama se muestra la arquitectura que puede implementar automáticamente con la guía de implementación de la solución y la plantilla de AWS CloudFormation correspondiente.

Arquitectura de Acelerador de zona de aterrizaje en AWS
Esta solución incluye una plantilla de AWS CloudFormation que se debe desplegar en la cuenta que quiera usar como cuenta de administración para su entorno de varias cuentas.
- Use AWS CloudFormation para instalar la solución en su entorno. Su entorno debe cumplir con prerrequisitos antes de desplegar la solución. La plantilla de AWS CloudFormation proporcionada implementará una canalización de AWS CodePipeline que contenga el motor de instalación del Acelerador de zona de aterrizaje en AWS.
- La canalización del instalador despliega las características básicas de la solución. Dado que el instalador funciona de forma independiente a la infraestructura básica de la solución, puede actualizar a versiones futuras de la solución con un parámetro único a través de la consola de AWS CloudFormation.
- Un proyecto de AWS CodeBuild funciona como un motor de orquestación para crear y ejecutar la aplicación del AWS CDK de la solución que implementa la plantilla Core AWSAccelerator-PipelineStack y sus dependencias asociadas.
- La solución despliega temas de Amazon Simple Notification Service (Amazon SNS) a los que puede suscribirse para recibir alertas sobre eventos de canalización básicos, los cuales pueden incrementar la observabilidad de sus operaciones de canalización básicas. Además, la solución implementa dos claves de AWS Key Management Service (AWS KMS) administradas por el cliente para administrar el cifrado en reposo del instalador y las dependencias de canalización básicas.
- La canalización básica valida y sintetiza las entradas e implementa pilas de CloudFormation adicionales con el AWS CDK. Un repositorio de AWS CodeCommit con el nombre aws-accelerator-config almacena los archivos de configuración que usa la solución. Estos archivos son el mecanismo principal para configurar y administrar dicha solución.
- Un proyecto de AWS CodeBuild compila y valida la configuración de la aplicación del AWS CDK de la solución.
- Varias etapas de implementación de AWS CodeBuild se usan para desplegar los recursos definidos en los archivos de configuración de la solución para su entorno de varias cuentas. Es posible que se incluya una etapa de revisión manual opcional que le permite visualizar todos los cambios que se aplicarán a estas etapas.
- La solución implementa recursos que monitorean los eventos del ciclo de vida de AWS Control Tower para detectar posibles discrepancias en comparación con un buen estado (en otras palabras, cuando la configuración real del recurso de una infraestructura difiera de la configuración esperada). La solución también despliega recursos que pueden automatizar el registro de nuevas cuentas de AWS en su entorno de varias cuentas. Cuando use AWS Control Tower con esta solución, asegúrese de que las cuentas y unidades organizativas (OU) de su entorno de AWS Control Tower están registradas de manera adecuada. Puede administrarlo mediante la consola de AWS Control Tower.
- La solución despliega recursos de registro centralizado en la cuenta de archivos de registro en su entorno de varias cuentas. Esto incluye recursos de Amazon Kinesis para transmitir e ingerir registros, claves de AWS KMS que facilitan el cifrado en reposo y buckets de Amazon Simple Storage Service (Amazon S3) como destinos de almacenamiento de registros.
- Puede registrar y provisionar cuentas de cargas de trabajo en su entorno de varias cuentas con infraestructura adicional a través de los archivos de configuración de la solución. Como mínimo, se provisionan cuentas nuevas con recursos que faciliten la transmisión de grupos de registro de Amazon CloudWatch a la infraestructura de registro centralizada en la cuenta de archivo de registro.
Acelerador de zona de aterrizaje en AWS
Versión 1.2.1
Lanzamiento: octubre de 2022
Autor: AWS
Tiempo estimado de implementación: 50 min

Revise nuestra biblioteca de soluciones de AWS para obtener respuestas a problemas de arquitectura comunes.

Encuentre socios de AWS que lo ayuden a comenzar.

Encuentre diagramas de arquitectura prescriptivos, código de muestra y contenido técnico para casos de uso comunes.