View a markdown version of this page

Consideraciones sobre el diseño de AWS Well-Architected - Respuesta de seguridad automatizada en AWS
Excelencia operativaSeguridadFiabilidadEficiencia del rendimientoOptimización de costosSostenibilidad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consideraciones sobre el diseño de AWS Well-Architected

Esta solución se diseñó con las mejores prácticas del AWS Well-Architected Framework, que ayuda a los clientes a diseñar y operar cargas de trabajo confiables, seguras, eficientes y rentables en la nube. En esta sección se describe cómo se aplicaron los principios de diseño y las mejores prácticas del Well-Architected Framework al crear esta solución.

Excelencia operativa

En esta sección se describe cómo diseñamos esta solución utilizando los principios y las prácticas recomendadas del pilar de excelencia operativa.

  • Los recursos se definen como el uso de la IaC. CloudFormation

  • Las medidas correctivas se implementaron con las siguientes características, siempre que fue posible:

    • Idempotencia

    • Gestión y notificación de errores

    • Registro

    • Restaurar los recursos a un estado conocido en caso de fallo

Seguridad

En esta sección se describe cómo diseñamos esta solución utilizando los principios y las prácticas recomendadas del pilar de seguridad.

  • IAM utilizado para la autenticación y la autorización.

  • El alcance de los permisos de rol debe ser lo más limitado posible, aunque en muchos casos esta solución requiere permisos comodín para poder actuar en cualquier recurso.

  • Por motivos de seguridad,

Fiabilidad

En esta sección se describe cómo diseñamos esta solución utilizando los principios y las prácticas recomendadas del pilar de fiabilidad.

  • Security Hub continúa creando hallazgos si la remediación no resuelve la causa subyacente del hallazgo.

  • Los servicios sin servidor permiten escalar la solución según sea necesario.

Eficiencia del rendimiento

En esta sección se describe cómo diseñamos esta solución utilizando los principios y las prácticas recomendadas del pilar de eficiencia del rendimiento.

  • Esta solución se diseñó para ser una plataforma que pueda ampliarse sin tener que implementar usted mismo la organización y los permisos.

Optimización de costos

En esta sección se describe cómo diseñamos esta solución utilizando los principios y las prácticas recomendadas del pilar de optimización de costos.

  • Los servicios sin servidor le permiten pagar sólo por lo que utiliza.

  • Utilice la capa gratuita para la automatización de SSM en todas las cuentas

Sostenibilidad

En esta sección se describe cómo diseñamos esta solución utilizando los principios y las mejores prácticas del pilar de sostenibilidad.

  • Los servicios sin servidor permiten escalar verticalmente u horizontalmente la solución según sea necesario.