O blog da AWS
Acelere sua jornada em nuvem AWS através do uso da estrutura de múltiplas contas e Account Factory for Terraform (AFT) – Parte 1
Por Lucas Leme Lopes, Arquiteto de Infraestrutura Cloud, AWS;
Rubens Macegossa Dias, Arquiteto de Infraestrutura Cloud, AWS;
e Victor Okuhama, Arquiteto de Aplicação Cloud, AWS.
- Porque organizações criam ambiente multi-account?
- Como o AFT auxilia no setup do ambiente multi-account?
- Quais os beneficios da gestão via AFT?
Porque utilizar a estrutura de múltiplas contas?
A adoção de serviços em nuvem AWS possibilita as empresas criar e destruir recursos computacionais com muita agilidade, como beneficio as empresas podem criar ambientes inteiros e com múltiplos recursos, permitindo migrar ou implementar novas cargas de trabalho em tempo reduzido.
À medida que as empresas amadurecem em sua jornada para a nuvem o número de recursos necessários para atender as cargas de trabalho também aumenta consideravelmente, nesse contexto muitas empresas tem buscado mecanismos que facilitem a gestão do ambiente em nuvem e auxilie em determinados pontos, como exemplo:
- Agrupar cargas de trabalho por unidade de negócio, departamento, gestor, etc;
- Segregar de forma lógica as cargas de trabalho;
- Aplicar controles de segurança distintos por ambiente;
- Restringir acessos a dados confidenciais;
- Atribuir cotas de uso nos serviços AWS;
- Gerir custos de forma centralizada;
- Entregar maior autonomia e agilidade aos times.
As cargas de trabalho possuem níveis distintos de complexidade em relação a Arquitetura, podendo variar desde simples sites estáticos a micro serviços complexos, cada um com suas características técnicas, de segurança e governança, deste modo, em vez de utilizar apenas uma única conta a recomendação da AWS é a implementação da Estratégia de Múltiplas Contas para separar as cargas de trabalho e os seus respectivos ambientes, como exemplo: Desenvolvimento, Teste, Homologação e Produção. Essa abordagem é projetada para facilitar o atendimento aos diversos requisitos de cada carga de trabalho, mesmo nos estágios iniciais de adoção da nuvem.
Como estruturo uma organização com múltiplas contas?
A implementação da Estratégia de Múltiplas Contas permite as empresas solucionar os itens mencionados anteriormente e acelerar a inovação, garantindo que as empresas atendam as necessidades de segurança e também de escalabilidade. A estrutura descrita a seguir representa as boas práticas da AWS para que você pode usar como ponto de partida para sua jornada AWS:
Figura 1: Exemplo de estrutura de contas
Unidades Organizacionais Fundamentais:
- Infrastructure: Usado para serviços de infraestrutura compartilhada, como serviços de rede e de TI.
- Security: Usado para serviços de segurança. Contas para log archive, acesso de segurança somente leitura, ferramentas de segurança e break-glass.
Unidades Organizacionais Adicionais:
- Sandbox: Contém contas AWS que desenvolvedores podem usar para experimentar Serviços AWS. Certifique-se de que essas contas possam ser desanexadas das redes internas e configure um processo para limitar os gastos a fim de prevenir o uso excessivo.
- Workloads: Contém contas AWS que hospedam seus serviços de aplicativos voltados para o público externo. Você deve estruturar as Unidades Organizacionais (OU’s) sob os ambientes SDLC e Prod (semelhantes às OU’s fundamentais) para isolar e controlar rigorosamente as cargas de trabalho de produção.
Como acelerar o provisionamento da infraestrutura para novas cargas de trabalho?
Para acelerar o provisionamento da infraestrutura para novas cargas de trabalho uma ótima alternativa é o AWS Account Factory for Terraform (AFT), é uma solução desenvolvida pela Amazon Web Services (AWS) que permite a criação e o gerenciamento de contas AWS usando Terraform, uma ferramenta de infraestrutura como código (IaC). Com o AFT, as organizações podem automatizar o processo de provisionamento de novas contas AWS, aplicando padrões de segurança, conformidade e melhores práticas de forma consistente. Isso é especialmente útil para empresas que precisam gerenciar múltiplas contas AWS de maneira eficiente e padronizada.
O AWS Account Factory for Terraform (AFT) oferece suporte a linguagens como Python, Jinja e Bash, proporcionando grande flexibilidade aos desenvolvedores ao criarem soluções personalizadas para o gerenciamento de contas AWS. Python é amplamente utilizado para scripts e automação devido à sua simplicidade e extensa biblioteca de módulos. Com o AFT, os desenvolvedores podem escrever scripts Python para automatizar tarefas complexas e integrar com outros serviços e APIs. Além disso, o suporte a Jinja, um motor de templates para o Python, permite a criação de arquivos de configuração dinâmicos e reutilizáveis, isso é particularmente útil para gerar configurações Terraform que variam conforme os parâmetros específicos das contas AWS. O suporte a Bash, uma linguagem de script amplamente usada em sistemas Unix, permite que os desenvolvedores criem scripts de configuração e automação que podem ser executados diretamente no ambiente de linha de comando. Essa combinação de linguagens facilita a personalização e automação dos processos, tornando o AFT uma ferramenta poderosa e adaptável às necessidades específicas de cada organização.
A implementação do AWS Account Factory for Terraform é relativamente simples, especialmente para organizações já familiarizadas com Terraform. A AWS fornece um conjunto de módulos e scripts Terraform que podem ser customizados conforme as necessidades específicas da organização.
São diversos os benefícios obtidos com a implementação do AFT. Primeiramente, a automação do processo de criação de contas garante que todas as novas contas sigam os padrões de segurança e conformidade estabelecidos pela organização, reduzindo o risco de erros humanos. Em segundo lugar, a utilização de Terraform permite a versão e o controle das configurações de infraestrutura, tornando mais fácil rastrear mudanças e reverter configurações, se necessário. Por fim, a eficiência operacional é aumentada, pois a equipe de TI pode se concentrar em tarefas mais estratégicas, em vez de gastar tempo em processos manuais de provisionamento de contas.
O AWS Account Factory for Terraform é uma poderosa ferramenta para a automação e padronização da criação de contas AWS. Sua fácil implementação e os benefícios significativos em termos de segurança, conformidade e eficiência operacional fazem dele uma escolha valiosa para qualquer organização que utiliza a AWS em larga escala.
Relacionados:
Sobre os autores
Lucas Leme Lopes é Arquiteto de Infraestrutura Cloud e atua no atendimento de clientes do setor público. Trabalha com soluções de Cloud há mais de 7 anos com o propósito de ajudar clientes a resolverem demandas através de tecnologia.
Rubens Macegossa Dias é Arquiteto de Infraestrutura Cloud na AWS e atua no time de Public Sector apoiando clientes em sua jornada para a nuvem. Possui mais de 17 anos de experiencia na área de T.I. onde atuou em multinacionais nos setores Alimentício, Industrial e de Tecnologia.
Victor Okuhama é Arquiteto de Aplicação Cloud e atua na área de Serviços Profissionais para o setor público. Seu conhecimento é em desenvolvimento de software e infraestrutura, antes de se juntar AWS, atuou como desenvolvedor backend na área de finanças.