Elegir un servicio de gobierno de la AWS nube

Qué es: La implementación de las mejores prácticas en un entorno de nube depende de la adopción de una estrategia segura de múltiples cuentas. Usa las cuentas como componentes básicos y agrúpalas en unidades organizativas (OUs), por ejemplo, las fundamentales OUs para la seguridad y la infraestructura, y otras OUs para los entornos aislados y las cargas de trabajo.

Por qué es importante: una estrategia de cuentas múltiples proporciona límites naturales y aislamiento en su entorno de nube. Esto, a su vez, le permite administrar las cuotas y los límites de las cuentas, automatizar el aprovisionamiento y la personalización de las cuentas y aplicar el principio del privilegio mínimo al restringir el acceso a su cuenta de administración. Permite la visibilidad para realizar un seguimiento de la actividad y el riesgo de los usuarios en todo el entorno. Su estrategia de cuentas múltiples es la base sobre la que puede construir proyectos de migración o cambios organizativos, como fusiones y adquisiciones.

Úselo AWS Organizationspara consolidar varias cuentas Cuentas de AWS en una organización, que puede utilizar para asignar recursos, agrupar cuentas y aplicar políticas de gobierno.

AWS Control TowerUtilícelo como un servicio de organización, por capas AWS Organizations, para ayudar a estructurar su AWS patrimonio y ampliar la gobernanza de su OUs entorno de múltiples cuentas.

Qué es: La implementación de las mejores prácticas de administración de controles puede incluir una variedad de enfoques. Los controles de Detective atrapan los recursos que infringen las políticas de seguridad definidas. Los controles preventivos protegen las bases de seguridad al bloquear acciones específicas. Además, el control proactivo analiza los recursos antes de aprovisionarlos, impide que se desplieguen códigos no conformes e indica a los desarrolladores que los corrijan. La interoperabilidad Servicios de AWS le proporciona una gobernanza y un control centralizados de todo su entorno de TI, incluidos AWS los productos de terceros, a medida que se adentra en nuevos mercados.

Por qué es importante: las prácticas recomendadas de administración de controles le permiten implementar controles a escala mediante programación y configurar automáticamente el cumplimiento o corregir el incumplimiento. Esto es especialmente importante si su organización opera en un sector regulado, como la sanidad, las ciencias de la vida, los servicios financieros o el sector público, en el que se aplican marcos normativos específicos o se adhiere a normas corporativas específicas o a requisitos de residencia de datos y soberanía digital.

Considere las oportunidades de organizar múltiples opciones Servicios de AWS para garantizar las necesidades de seguridad y cumplimiento de su organización, utilizando AWS Control Tower, definiendo los ajustes de configuración y detectando las desviaciones de los mismos AWS Config, utilizando y auditando el AWS uso y el cumplimiento de las normas y estándares del sector, con. AWS Audit Manager

Qué es: la implementación de las mejores prácticas de gobernanza de la nube para los desarrolladores puede incluir el uso de la infraestructura como código (IaC) para garantizar la repetibilidad y la coherencia de su trabajo, y el establecimiento de procesos para detectar las vulnerabilidades de seguridad.

Por qué es importante: esto ayuda a los equipos a avanzar con rapidez y, al mismo tiempo, a tener confianza en sus procesos de gobierno. Ofrece a los desarrolladores una fuente única de información fiable que se puede implementar en todo el conjunto, una infraestructura que pueden replicar, volver a implementar y reutilizar, la capacidad de controlar el control de versiones de la infraestructura y las aplicaciones de forma conjunta, y una variedad de acciones de autoservicio.

La gobernanza de la nube para los desarrolladores también puede implicar la detección de vulnerabilidades de seguridad en el código. Esto les ayuda a mejorar la calidad del código, identificar los problemas críticos, garantizar la coherencia de los procesos de publicación y lanzar proyectos con planos.

Considere cómo podría proporcionar a los creadores infrastructure-as-code plantillas previamente aprobadas y las correspondientes políticas de IAM que dicten quién, dónde y cómo se pueden usar, utilizando un Service Servicio de AWS Catalog similar.

Qué es: elija lo Servicios de AWS que ayude a que sus medidas de gobernanza de la nube se adapten a la perfección a su infraestructura y se adapten a los requisitos en constante evolución. Considere cómo crecerá su organización y con qué rapidez.

Por qué es importante: tener en cuenta la escalabilidad y la flexibilidad le ayuda a garantizar que sus acuerdos de gobierno de la nube sean sólidos, receptivos y capaces de soportar entornos empresariales dinámicos.

Para ayudarte a escalar rápidamente, AWS Control Tower organiza las capacidades de varias otras Servicios de AWS, incluida AWS Organizations la construcción de una landing zone en menos de una hora. AWS IAM Identity Center Control Tower configura y administra los recursos en tu nombre.

AWS Organizations le permite gestionar los recursos de más de 40 servicios en varias cuentas. Esto proporciona a los equipos de aplicaciones individuales la flexibilidad y la visibilidad necesarias para gestionar las necesidades de gobernanza de la nube específicas de su carga de trabajo, al tiempo que les proporciona visibilidad ante los equipos centralizados.