Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Documentación del diseño de su AWS Landing Zone
Michael Daehnert, Florian Langer y Michael Lodemann, Amazon Web Services
Resumen
Una zona de aterrizaje es un entorno con varias cuentas bien diseñado, que se basa en prácticas recomendadas de seguridad y cumplimiento. Es el contenedor de toda la empresa que contiene todas las unidades organizativas (OUs) Cuentas de AWS, los usuarios y otros recursos. Una landing zone puede ampliarse para adaptarse a las necesidades de una empresa de cualquier tamaño. AWS tiene dos opciones para crear tu landing zone: una landing zone basada en servicios AWS Control Towero una landing zone personalizada que tú construyas. Cada opción requiere un nivel de AWS conocimiento diferente.
AWS creado AWS Control Tower para ayudarte a ahorrar tiempo mediante la automatización de la configuración de una landing zone. AWS Control Tower está gestionado por AWS las mejores prácticas y directrices, y las utiliza para ayudarle a crear su entorno fundamental. AWS Control Tower utiliza servicios integrados, como AWS Service Catalogy AWS Organizations, para aprovisionar cuentas en tu landing zone y gestionar el acceso a esas cuentas.
AWS Los proyectos de landing zone varían en cuanto a los requisitos, los detalles de implementación y los elementos de acción operativa. Hay aspectos de personalización que deben abordarse con cada implementación de zona de aterrizaje. Esto incluye (pero no se limita a) cómo se gestiona la administración del acceso, qué tecnología se utiliza y cuáles son los requisitos de supervisión para lograr la excelencia operativa. Este patrón proporciona una plantilla que lo ayuda a documentar su proyecto de zona de aterrizaje. Al usar la plantilla, puede documentar el proyecto más rápidamente y ayudar a sus equipos de desarrollo y operaciones a entender su zona de aterrizaje.
Requisitos previos y limitaciones
Limitaciones
Este patrón no describe qué es una zona de aterrizaje ni cómo implementarla. Para obtener más información sobre estos temas, consulte la sección Recursos relacionados.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Identifique a las partes interesadas principales. | Identifique los principales administradores de servicios y equipos que estén vinculados a su zona de aterrizaje. | Administrador de proyectos |
Personalice la plantilla. | Descargue la plantilla en la sección de Adjuntos y, a continuación, actualice la plantilla de la siguiente manera:
| Administrador de proyectos |
Complete la plantilla. | En las reuniones con las partes interesadas o mediante un write-and-review proceso, complete la plantilla de la siguiente manera:
| Administrador de proyectos |
Comparta el documento de diseño. | Cuando la documentación de diseño de la zona de aterrizaje esté completa, guárdela en un repositorio compartido o en una ubicación central donde todas las partes interesadas puedan acceder a ella. Le recomendamos que utilice procesos de control de documentos estándar para registrar y aprobar las revisiones del documento de diseño. | Administrador de proyectos |
Recursos relacionados
Personalizaciones para AWS Control Tower
(biblioteca de AWS soluciones) Configuración de un entorno multicuenta seguro y escalable ( AWS guíaAWS prescriptiva)
Conexiones
Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip
