Por Lucas Leme Lopes, Arquiteto de Infraestrutura Cloud, AWS;

Rubens Macegossa Dias, Arquiteto de Infraestrutura Cloud, AWS;

e Victor Okuhama, Arquiteto de Aplicação Cloud, AWS.

1. Porque organizações criam ambiente multi-account?
2. Como o AFT auxilia no setup do ambiente multi-account?
3. Quais os beneficios da gestão via AFT?

Porque utilizar a estrutura de múltiplas contas?

A adoção de serviços em nuvem AWS possibilita as empresas criar e destruir recursos computacionais com muita agilidade, como beneficio as empresas podem criar ambientes inteiros e com múltiplos recursos, permitindo migrar ou implementar novas cargas de trabalho em tempo reduzido.

À medida que as empresas amadurecem em sua jornada para a nuvem o número de recursos necessários para atender as cargas de trabalho também aumenta consideravelmente, nesse contexto muitas empresas tem buscado mecanismos que facilitem a gestão do ambiente em nuvem e auxilie em determinados pontos, como exemplo:

• Agrupar cargas de trabalho por unidade de negócio, departamento, gestor, etc;
• Segregar de forma lógica as cargas de trabalho;
• Aplicar controles de segurança distintos por ambiente;
• Restringir acessos a dados confidenciais;
• Atribuir cotas de uso nos serviços AWS;
• Gerir custos de forma centralizada;
• Entregar maior autonomia e agilidade aos times.

As cargas de trabalho possuem níveis distintos de complexidade em relação a Arquitetura, podendo variar desde simples sites estáticos a micro serviços complexos, cada um com suas características técnicas, de segurança e governança, deste modo, em vez de utilizar apenas uma única conta a recomendação da AWS é a implementação da Estratégia de Múltiplas Contas para separar as cargas de trabalho e os seus respectivos ambientes, como exemplo: Desenvolvimento, Teste, Homologação e Produção. Essa abordagem é projetada para facilitar o atendimento aos diversos requisitos de cada carga de trabalho, mesmo nos estágios iniciais de adoção da nuvem.

Como estruturo uma organização com múltiplas contas?

A implementação da Estratégia de Múltiplas Contas permite as empresas solucionar os itens mencionados anteriormente e acelerar a inovação, garantindo que as empresas atendam as necessidades de segurança e também de escalabilidade. A estrutura descrita a seguir representa as boas práticas da AWS para que você pode usar como ponto de partida para sua jornada AWS:

Figura 1: Exemplo de estrutura de contas

Unidades Organizacionais Fundamentais:

• Infrastructure: Usado para serviços de infraestrutura compartilhada, como serviços de rede e de TI.
• Security: Usado para serviços de segurança. Contas para log archive, acesso de segurança somente leitura, ferramentas de segurança e break-glass.

Unidades Organizacionais Adicionais:

• Sandbox: Contém contas AWS que desenvolvedores podem usar para experimentar Serviços AWS. Certifique-se de que essas contas possam ser desanexadas das redes internas e configure um processo para limitar os gastos a fim de prevenir o uso excessivo.
• Workloads: Contém contas AWS que hospedam seus serviços de aplicativos voltados para o público externo. Você deve estruturar as Unidades Organizacionais (OU’s) sob os ambientes SDLC e Prod (semelhantes às OU’s fundamentais) para isolar e controlar rigorosamente as cargas de trabalho de produção.

Como acelerar o provisionamento da infraestrutura para novas cargas de trabalho?

Para acelerar o provisionamento da infraestrutura para novas cargas de trabalho uma ótima alternativa é o AWS Account Factory for Terraform (AFT), é uma solução desenvolvida pela Amazon Web Services (AWS) que permite a criação e o gerenciamento de contas AWS usando Terraform, uma ferramenta de infraestrutura como código (IaC). Com o AFT, as organizações podem automatizar o processo de provisionamento de novas contas AWS, aplicando padrões de segurança, conformidade e melhores práticas de forma consistente. Isso é especialmente útil para empresas que precisam gerenciar múltiplas contas AWS de maneira eficiente e padronizada.

O AWS Account Factory for Terraform (AFT) oferece suporte a linguagens como Python, Jinja e Bash, proporcionando grande flexibilidade aos desenvolvedores ao criarem soluções personalizadas para o gerenciamento de contas AWS. Python é amplamente utilizado para scripts e automação devido à sua simplicidade e extensa biblioteca de módulos. Com o AFT, os desenvolvedores podem escrever scripts Python para automatizar tarefas complexas e integrar com outros serviços e APIs. Além disso, o suporte a Jinja, um motor de templates para o Python, permite a criação de arquivos de configuração dinâmicos e reutilizáveis, isso é particularmente útil para gerar configurações Terraform que variam conforme os parâmetros específicos das contas AWS. O suporte a Bash, uma linguagem de script amplamente usada em sistemas Unix, permite que os desenvolvedores criem scripts de configuração e automação que podem ser executados diretamente no ambiente de linha de comando. Essa combinação de linguagens facilita a personalização e automação dos processos, tornando o AFT uma ferramenta poderosa e adaptável às necessidades específicas de cada organização.

A implementação do AWS Account Factory for Terraform é relativamente simples, especialmente para organizações já familiarizadas com Terraform. A AWS fornece um conjunto de módulos e scripts Terraform que podem ser customizados conforme as necessidades específicas da organização.

São diversos os benefícios obtidos com a implementação do AFT. Primeiramente, a automação do processo de criação de contas garante que todas as novas contas sigam os padrões de segurança e conformidade estabelecidos pela organização, reduzindo o risco de erros humanos. Em segundo lugar, a utilização de Terraform permite a versão e o controle das configurações de infraestrutura, tornando mais fácil rastrear mudanças e reverter configurações, se necessário. Por fim, a eficiência operacional é aumentada, pois a equipe de TI pode se concentrar em tarefas mais estratégicas, em vez de gastar tempo em processos manuais de provisionamento de contas.

O AWS Account Factory for Terraform é uma poderosa ferramenta para a automação e padronização da criação de contas AWS. Sua fácil implementação e os benefícios significativos em termos de segurança, conformidade e eficiência operacional fazem dele uma escolha valiosa para qualquer organização que utiliza a AWS em larga escala.

Relacionados:

Acelere sua jornada em nuvem AWS através do uso da estrutura de múltiplas contas e Account Factory for Terraform (AFT) – Parte 2 

Acelere sua jornada em nuvem AWS através do uso da estrutura de múltiplas contas e Account Factory for Terraform (AFT) – Parte 3

Sobre os autores

Lucas Leme Lopes é Arquiteto de Infraestrutura Cloud e atua no atendimento de clientes do setor público. Trabalha com soluções de Cloud há mais de 7 anos com o propósito de ajudar clientes a resolverem demandas através de tecnologia.

Rubens Macegossa Dias é Arquiteto de Infraestrutura Cloud na AWS e atua no time de Public Sector apoiando clientes em sua jornada para a nuvem. Possui mais de 17 anos de experiencia na área de T.I. onde atuou em multinacionais nos setores Alimentício, Industrial e de Tecnologia.

Victor Okuhama é Arquiteto de Aplicação Cloud e atua na área de Serviços Profissionais para o setor público. Seu conhecimento é em desenvolvimento de software e infraestrutura, antes de se juntar AWS, atuou como desenvolvedor backend na área de finanças.