View a markdown version of this page

Construindo uma Enterprise Blueprint Factory usando AWS Service Catalog - AWS Recomendações
Visão geral dos negóciosVisão geral da soluçãoPúblico-alvoObjetivos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Construindo uma Enterprise Blueprint Factory usando AWS Service Catalog

Amazon Web Services (colaboradores)

Outubro de 2024 (histórico do documento)

Visão geral dos negócios

Muitas empresas enfrentam desafios ao escalar suas cargas de trabalho na nuvem. Esses desafios organizacionais incluem o seguinte:

  • Criação de modelos de infraestrutura como código (IaC) que podem ser reutilizados em grande escala para vários Serviços da AWS

  • Validando se os modelos de IaC seguem as melhores práticas de segurança

  • Reduzir tarefas indiferenciadas ou repetitivas que podem reduzir significativamente a produtividade do desenvolvedor e estender o tempo de lançamento no mercado

  • Estabelecendo consistência para modelos de IaC

  • Reduzir a utilização de recursos, especialmente para a equipe de segurança, para evitar revisões manuais repetíveis

A criação de um modelo de IaC que siga as melhores práticas de segurança exige que você estabeleça grades de proteção e controles de segurança. Tradicionalmente, a equipe da plataforma de nuvem ou a equipe de segurança revisavam manualmente o código em cada modelo de IaC. Como alternativa, os desenvolvedores implantariam o modelo IaC em um ambiente de não produção e confiariam nos controles de detetive para encontrar quaisquer problemas de segurança. Ambas as abordagens exigem ciclos de feedback iterativos, retardam o processo de desenvolvimento e aumentam o esforço de engenharia manual.

Como resultado, muitas empresas desejam agilizar a criação, validação e lançamento de modelos de IaC. Eles também querem um meio de gerenciar e governar esses modelos após o lançamento. Mecanismos adequados de gerenciamento e governança ajudam você a atualizar modelos e garantir que os desenvolvedores tenham acesso às versões mais recentes. Esses mecanismos também ajudam você a supervisionar e auditar o uso de modelos em toda a organização.

Visão geral da solução

Este guia explica a solução Enterprise Blueprint Factory, que ajuda você a simplificar a criação, validação, publicação, distribuição e consumo de modelos de infraestrutura como código (IaC) em toda a organização. Esses modelos de IaC também são chamados de blueprints. Essa solução oferece suporte a arquivos de blueprint que são AWS CloudFormation modelos ou AWS Cloud Development Kit (AWS CDK) construções.

O Enterprise Blueprint Factory usa uma abordagem orientada por configuração para automatizar o compartilhamento, a publicação e a distribuição de blueprints. Um desenvolvedor adiciona um blueprint a um repositório de produtos e, em seguida, adiciona as informações do blueprint a um arquivo de configuração. Isso inicia automaticamente um pipeline de lançamento de integração contínua e entrega contínua (CI/CD). Esse pipeline valida que o esquema segue as melhores práticas AWS de segurança. Isso ajuda a garantir que os projetos da sua organização sejam protegidos por design. A segurança por design é uma abordagem de engenharia de sistemas que leva a segurança em consideração durante todo o processo de desenvolvimento.

A Enterprise Blueprint Factory lança plantas como produtos em. AWS Service Catalog Ao usar o Service Catalog, os usuários finais podem implantar rapidamente os blueprints aprovados que você fornece. O Service Catalog também foi projetado para fornecer recursos de gerenciamento e governança para que os administradores possam definir controles de acesso refinados e supervisionar o uso do blueprint.

Público-alvo

A seção de arquitetura do Enterprise Blueprint Factory ajuda arquitetos, gerentes e líderes técnicos a avaliar essa solução e determinar se ela é adequada para sua organização. Esta seção descreve o que são blueprints, como você pode usar o Service Catalog para gerenciá-los e a arquitetura do Enterprise Blueprint Factory.

A seção Configurando o Enterprise Blueprint Factory ajuda DevOps os engenheiros a implantar o Enterprise Blueprint Factory em seu AWS ambiente. Ele inclui instruções detalhadas para configurar os repositórios necessários e o pipeline de configuração.

A seção Usando o Enterprise Blueprint Factory ajuda os desenvolvedores de blueprints a criar, atualizar ou excluir blueprints em seu ambiente. Ele fornece instruções detalhadas para gerenciar um blueprint durante todo o seu ciclo de vida. Para criar esquemas, os desenvolvedores devem entender como criar modelos de IaC, como CloudFormation modelos. Este guia não inclui informações ou instruções sobre como definir esses esquemas.

Objetivos

O Enterprise Blueprint Factory ajuda sua organização a obter os seguintes benefícios:

  • Valide se os esquemas seguem as melhores práticas AWS de segurança

  • Automatize e padronize o processo de lançamento e validação de projetos

  • Melhore a produtividade do desenvolvedor reduzindo o número de tarefas manuais que eles devem realizar

  • Use controles de acesso refinados para determinar quais blueprints os usuários finais podem acessar

  • Use o controle de versão para gerenciar as atualizações do blueprint e compartilhá-las com os usuários finais

  • Ajude os usuários finais a fazerem a descoberta e o lançamento de projetos por conta própria

  • Supervisionar e auditar o uso de plantas em toda a organização