Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Información general de la arquitectura
<a name="architecture"></a>

En esta sección se proporciona un diagrama de arquitectura de implementación de referencia para los componentes implementados con esta solución.

## Diagrama de arquitectura
<a name="architecture-diagram"></a>

Al implementar esta solución con los parámetros predeterminados, se implementan los siguientes componentes en su cuenta de AWS.

**nota**  
Esta solución incluye una plantilla de cuenta central (implementada primero) para gestionar WorkSpaces y generar un informe centralizado en una cuenta central, y una plantilla de cuenta personalizada (implementada en segundo lugar) para cada WorkSpace cuenta que desee monitorizar. La solución genera un informe por directorio y un informe agregado con información sobre todos WorkSpaces los directorios combinados.

 **Optimizador de costes para la arquitectura de Amazon WorkSpaces ** 

![\[arquitectura optimizadora de costes de espacios de trabajo\]](http://docs.aws.amazon.com/es_es/solutions/latest/cost-optimizer-for-workspaces/images/workspaces-cost-optimizer-architecture.png)


1. La plantilla spoke crea un [recurso personalizado](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-custom-resources.html) que invoca una función de [AWS](https://aws.amazon.com/lambda/) Lambda para registrar la cuenta como cuenta spoke en una tabla de [Amazon DynamoDB](https://aws.amazon.com/dynamodb) de la cuenta hub.

1. La plantilla hub crea una EventBridge regla de [Amazon](https://aws.amazon.com/eventbridge/) que invoca una tarea de [Amazon ECS](https://aws.amazon.com/ecs/) cada 24 horas.

1. La tarea Amazon ECS asume una función de [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/) en cada cuenta radial que deba WorkSpaces administrarse.

1. La tarea Amazon ECS sondea [AWS Directory Service](https://aws.amazon.com/directoryservice/) para recopilar una lista de todos los directorios registrados para Amazon WorkSpaces en una región de AWS específica. A continuación, la tarea comprueba el uso total de cada uno WorkSpace de ellos según un modelo de facturación por hora. Si a WorkSpace ha alcanzado el umbral de uso mensual, la solución convertirá la facturación individual WorkSpace en mensual.
**nota**  
Si se WorkSpace empieza con una facturación mensual o si la solución convierte una WorkSpace facturación por hora en facturación mensual, la solución no convertirá la facturación en facturación por horas WorkSpace hasta principios del mes siguiente si el uso estaba por debajo del umbral. Sin embargo, puedes cambiar manualmente el modelo de facturación en cualquier momento mediante la WorkSpaces consola de Amazon. Además, puedes cambiar el límite para WorkSpace convertir cada uno de ellos de facturación por hora a mensual. Para obtener más información, consulta [Conversión automática de facturación](features-and-benefits.md#automatic-billing-conversion) 

La solución también incluye un modo de simulacro (activado de forma predeterminada) que le permite obtener información sobre cómo afectarán los cambios recomendados a sus costes. Para obtener más información, consulte el [modo de funcionamiento en seco](features-and-benefits.md#dry-run-mode).

\$1

Al final del mes, la tarea Amazon ECS comprueba el uso total de cada espacio de trabajo que se encuentra en un modelo de facturación mensual. Si a no WorkSpace ha alcanzado el umbral de uso mensual, la solución convertirá la facturación individual WorkSpace en una facturación por hora a principios del mes siguiente. La tarea Amazon ECS escribe los resultados de la ejecución en la tabla de uso de DynamoDB y en las tablas de sesión y los carga en un bucket de [Amazon Simple Cloud Storage (Amazon S3](https://aws.amazon.com/s3/)).

**nota**  
Compruebe su bucket de Amazon S3 con frecuencia para realizar un seguimiento de la actividad del optimizador y ver los registros con mensajes de error.

# Marco de diseño de AWS Well-Architected
<a name="aws-well-architected-design"></a>

Diseñamos esta solución con las prácticas recomendadas del AWS Well-Architected Framework, que ayuda a los clientes a diseñar y operar cargas de trabajo confiables, seguras, eficientes y rentables en la nube.

En esta sección se describe cómo aplicamos los principios de diseño y las mejores prácticas del Well-Architected Framework al crear esta solución.

 **Excelencia operativa** 

En esta sección se describe cómo aplicamos los principios y las mejores prácticas del [pilar de la excelencia operativa](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) al diseñar esta solución.
+ La solución envía las métricas CloudWatch a [Amazon](https://aws.amazon.com/cloudwatch/) para proporcionar observabilidad en la infraestructura, las funciones de AWS Lambda, los buckets de Amazon S3 y el resto de los componentes de la solución.
+ La solución actualiza el informe diario para indicar si WorkSpace se omitió debido a un fallo en la interfaz de programación de aplicaciones (API).
+ La solución proporciona una forma de incorporar cuentas radiales de forma incremental cuando se añaden nuevas WorkSpace cargas de trabajo a la cuenta.

 **Seguridad** 

En esta sección se describe cómo aplicamos los principios y las mejores prácticas del [pilar de seguridad](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) al diseñar esta solución.
+ Todas las comunicaciones entre servicios utilizan funciones de IAM.
+ Todas las comunicaciones entre varias cuentas utilizan funciones de IAM.
+ Todas las funciones que utiliza la solución se basan en el acceso con el mínimo privilegio. En otras palabras, solo contienen los permisos mínimos necesarios para que el servicio pueda funcionar correctamente.
+ Todo el almacenamiento de datos, incluidos los buckets de Amazon S3 y las tablas de DynamoDB, tiene cifrado en reposo.

 **Fiabilidad** 

En esta sección, se describe cómo aplicamos los principios y las mejores prácticas del [pilar de la confiabilidad](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) al diseñar esta solución.
+ La solución utiliza servicios de AWS sin servidor siempre que es posible (como Lambda, Amazon S3 y AWS Fargate) para garantizar una alta disponibilidad y recuperación en caso de fallo del servicio.
+ El procesamiento de datos utiliza funciones Lambda. La solución almacena los datos en DynamoDB y Amazon S3, por lo que permanecen en varias zonas de disponibilidad de forma predeterminada.

 **Eficiencia del rendimiento** 

En esta sección, se describe cómo aplicamos los principios y las mejores prácticas del [pilar de la eficiencia del rendimiento](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html) al diseñar esta solución.
+ Todas las comunicaciones entre servicios utilizan funciones de IAM.
+ La solución utiliza servicios de AWS sin servidor siempre que es posible (como Lambda, Amazon S3 y Fargate).
+ La solución ofrece la posibilidad de lanzarse en cualquier región de AWS que sea compatible con los servicios de AWS utilizados en esta solución, como AWS Lambda y Amazon S3.
+ Probado e implementado automáticamente todos los días. Arquitectos de soluciones y expertos en la materia revisan esta solución para determinar las áreas en las que experimentar y mejorar.

 **Optimización de costos** 

En esta sección se describe cómo aplicamos los principios y las mejores prácticas del [pilar de la optimización de costes](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html) al diseñar esta solución.
+ La solución utiliza una arquitectura sin servidor y los clientes pagan solo por lo que utilizan.
+ La solución utiliza una política de ciclo de vida para que el bucket de Amazon S3 elimine objetos al cabo de un año para reducir el coste de almacenamiento.
+ La solución incluye una función para dejar de WorkSpaces utilizar y así ahorrar costes al reducir las cargas de trabajo operativas.

 **Sostenibilidad** 

En esta sección se describe cómo aplicamos los principios y las mejores prácticas del [pilar de la sostenibilidad](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html) al diseñar esta solución.
+ La solución utiliza servicios gestionados y sin servidor para minimizar el impacto medioambiental de los servicios de backend.
+ El diseño sin servidores de la solución tiene como objetivo reducir la huella de carbono en comparación con la huella de los servidores locales que funcionan de forma continua.
+ La solución proporciona una función para eliminar los productos no utilizados a fin de ayudar WorkSpaces a minimizar aún más la huella de carbono.

# Soporte de AWS Organizations
<a name="aws-organizational-support"></a>

La solución apoya a AWS Organizations a través de una hub-and-spoke arquitectura. Para monitorear WorkSpaces varias cuentas de su organización, permita el acceso confiable de [AWS Resource Access Manager](https://aws.amazon.com/ram/) (AWS RAM) en la cuenta de administración de su organización. Para obtener más información sobre cómo permitir un acceso confiable a la RAM, consulte [AWS Resource Access Manager y AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-ram.html).

Puede implementar la plantilla hub en la cuenta central y, a continuación, implementar la plantilla radial en cada cuenta que la administre WorkSpaces. Las pilas de radios deben desplegarse en la misma región que la pila central.

En el caso de un despliegue con varias cuentas, indique el valor del **identificador de organización para el despliegue con varias cuentas** y el **identificador de cuenta de la cuenta de gestión para los parámetros de entrada de la organización**. En el caso de un despliegue con una sola cuenta, o para administrarlo WorkSpaces solo en la cuenta central, despliegue únicamente la plantilla central y deje el valor predeterminado para los parámetros de entrada **ID de organización para el despliegue de varias cuentas** e **ID de cuenta de la cuenta de administración de la** organización.

# Los servicios de AWS en esta solución
<a name="aws-services-in-this-solution"></a>

Esta solución incluye los siguientes servicios de AWS:


| Servicio de AWS | Descripción | 
| --- | --- | 
|   [Amazon WorkSpaces](https://aws.amazon.com/workspaces/)   |  La solución no crea ningún recurso para el WorkSpaces servicio de Amazon, sino que supervisa los existentes WorkSpaces en las cuentas de los clientes.  | 
|   [Amazon Simple Storage Service](https://aws.amazon.com/s3/)   |  La solución crea un bucket de Amazon S3 para almacenar los informes diarios y mensuales de los procesados WorkSpaces.  | 
|   [AWS Organizations](https://aws.amazon.com/organizations/)   |  La solución monitorea WorkSpaces las cuentas que forman parte de la organización en cuestión.  | 
|   [AWS Lambda](https://aws.amazon.com/lambda/)   |  La solución crea funciones Lambda para registrar las cuentas radiales con la cuenta hub.  | 
|   [Amazon Elastic Container Service](https://aws.amazon.com/ecs/)   |  La solución crea una tarea de Amazon ECS que se utiliza para supervisar WorkSpaces las cuentas centrales y radiales.  | 
|   [AWS Directory Service](https://aws.amazon.com/directoryservice/)   |  La solución no crea ningún recurso para AWS Directory Service, sino que lo monitorea WorkSpaces en los directorios existentes.  | 
|   [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)   |  La solución crea grupos de registros para almacenar los registros de la tarea de Amazon ECS y las funciones de Lambda.  | 
|   [AWS Fargate](https://aws.amazon.com/fargate/)   |  La solución utiliza el tipo de lanzamiento Fargate para ejecutar las tareas de Amazon ECS.  | 
|   [AWS EventBridge](https://aws.amazon.com/eventbridge/)   |  La solución crea EventBridge reglas de Amazon para activar una tarea de Amazon ECS de forma programada.  | 
|   [AWS IAM](https://aws.amazon.com/iam/)   |  La solución crea las funciones de IAM necesarias para acceder a WorkSpaces las cuentas hub and spoke.  | 
|   [Amazon DynamoDB](https://aws.amazon.com/dynamodb/)   |  La solución crea una tabla de DyanamoDB para almacenar los detalles de las cuentas emitidas.  | 
|   [AWS Service Catalog](https://aws.amazon.com/servicecatalog/)   |  La solución crea una aplicación de catálogo de servicios y asocia la CloudFormation pila a esta aplicación.  | 
|   [AWS CloudFormation](https://aws.amazon.com/cloudformation/)   |  La solución utiliza CloudFormation plantillas para implementar el recurso necesario para la supervisión WorkSpaces.  |