View a markdown version of this page

Creación de una fábrica de planos empresariales mediante el uso AWS Service Catalog - AWS Orientación prescriptiva
Información general sobre la compañíaInformación general de la soluciónDestinatarios previstosObjetivos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una fábrica de planos empresariales mediante el uso AWS Service Catalog

Amazon Web Services (colaboradores)

Octubre de 2024 (historial del documento)

Información general sobre la compañía

Muchas empresas se enfrentan a desafíos a la hora de escalar sus cargas de trabajo en la nube. Estos desafíos organizacionales incluyen los siguientes:

  • Crear plantillas de infraestructura como código (IaC) que se puedan reutilizar a escala para varios Servicios de AWS

  • Validar que las plantillas de IaC sigan las mejores prácticas de seguridad

  • Reducir las tareas indiferenciadas o repetitivas que pueden reducir significativamente la productividad de los desarrolladores y prolongar el tiempo de comercialización

  • Establecer la coherencia de las plantillas de IaC

  • Reducir la utilización de los recursos, especialmente para el equipo de seguridad, para evitar revisiones manuales repetibles

Para crear una plantilla de IaC que siga las mejores prácticas de seguridad, es necesario establecer barandas y controles de seguridad. Tradicionalmente, el equipo de la plataforma en la nube o el equipo de seguridad revisaban manualmente el código de cada plantilla de IaC. Como alternativa, los desarrolladores utilizarían la plantilla IaC en un entorno que no fuera de producción y confiarían en los controles de detección para detectar cualquier problema de seguridad. Ambos enfoques requieren ciclos de retroalimentación iterativos, ralentizan el proceso de desarrollo e incrementan el esfuerzo de ingeniería manual.

Como resultado, muchas empresas desean agilizar la creación, la validación y la publicación de las plantillas de IaC. También quieren una forma de gestionar y gobernar esas plantillas después de su publicación. Los mecanismos de gestión y gobierno adecuados ayudan a actualizar las plantillas y a garantizar que los desarrolladores tengan acceso a las versiones más recientes. Estos mecanismos también le ayudan a supervisar y auditar el uso de las plantillas en toda la organización.

Información general de la solución

Esta guía explica la solución Enterprise Blueprint Factory, que le ayuda a agilizar la creación, la validación, la publicación, la distribución y el consumo de plantillas de infraestructura como código (IaC) en toda la organización. Estas plantillas de IaC también se denominan planos. Esta solución admite archivos de planos que son AWS CloudFormationplantillas o construcciones. AWS Cloud Development Kit (AWS CDK)

Enterprise Blueprint Factory utiliza un enfoque basado en la configuración para automatizar el intercambio, la publicación y la distribución de los planos. Un desarrollador añade un plano a un repositorio de productos y, a continuación, añade la información del plano a un archivo de configuración. Esto inicia automáticamente un proceso de lanzamiento de integración continua y entrega continua (CI/CD). Esta canalización valida que el plan siga las mejores prácticas de seguridad. AWS Esto ayuda a garantizar que los planos de su organización estén diseñados de forma segura. La seguridad desde el diseño es un enfoque de ingeniería de sistemas que tiene en cuenta la seguridad durante todo el proceso de desarrollo.

Enterprise Blueprint Factory publica los planos como productos en. AWS Service Catalog Al usar Service Catalog, los usuarios finales pueden implementar rápidamente los planos aprobados que usted proporcione. Service Catalog también está diseñado para proporcionar funciones de administración y gobierno para que los administradores puedan definir controles de acceso detallados y supervisar el uso del blueprint.

Destinatarios previstos

La sección de arquitectura Enterprise Blueprint Factory ayuda a los arquitectos, gerentes y líderes técnicos a evaluar esta solución y determinar si es adecuada para su organización. En esta sección se describe qué son los blueprints, cómo puede utilizar Service Catalog para gestionarlos y la arquitectura de Enterprise Blueprint Factory.

La sección Configuración de Enterprise Blueprint Factory ayuda a DevOps los ingenieros a implementar Enterprise Blueprint Factory en su entorno. AWS Incluye instrucciones detalladas para configurar los repositorios necesarios y el proceso de configuración.

La sección Uso de Enterprise Blueprint Factory ayuda a los desarrolladores de blueprints a crear, actualizar o eliminar blueprints en su entorno. Proporciona instrucciones detalladas para gestionar un plano a lo largo de su ciclo de vida. Para crear planos, los desarrolladores deben saber cómo crear plantillas de IaC, como las plantillas. CloudFormation Esta guía no incluye información ni instrucciones sobre cómo definir estos planos.

Objetivos

Enterprise Blueprint Factory ayuda a su organización a lograr los siguientes beneficios:

  • Valide que los planes sigan las mejores prácticas AWS de seguridad

  • Automatice y estandarice el proceso de publicación y validación de los planos

  • Mejore la productividad de los desarrolladores reduciendo la cantidad de tareas manuales que deben realizar

  • Utilice controles de acceso detallados para determinar a qué planos pueden acceder los usuarios finales

  • Utilice el control de versiones para gestionar las actualizaciones de los planos y compartirlas con los usuarios finales

  • Ayude a los usuarios finales a descubrir y lanzar los planos por sí mismos

  • Supervise y audite el uso de los planos en toda la organización