Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Documente el diseño de su zona de aterrizaje de AWS
Creado por Michael Daehnert (AWS), Florian Langer (AWS) y Michael Lodemann (AWS)
Entorno: producción | Tecnologías: administración y gobierno; infraestructura; seguridad, identidad y conformidad | Servicios de AWS: AWS Control Tower |
Resumen
Una landing zone es un entorno de múltiples cuentas bien diseñado que se basa en las mejores prácticas de seguridad y cumplimiento. Es el contenedor para toda la empresa que contiene todas las unidades organizativas (OU) Cuentas de AWS, los usuarios y otros recursos. Una landing zone puede ampliarse para adaptarse a las necesidades de una empresa de cualquier tamaño. AWS tiene dos opciones para crear tu landing zone: una landing zone basada en servicios AWS Control Towero una landing zone personalizada que tú construyas. Cada opción requiere un nivel de AWS conocimiento diferente.
AWS creado AWS Control Tower para ayudarte a ahorrar tiempo mediante la automatización de la configuración de una landing zone. AWS Control Tower está gestionado por AWS las mejores prácticas y directrices, y las utiliza para ayudarle a crear su entorno fundamental. AWS Control Tower utiliza servicios integrados, como AWS Service Catalogy AWS Organizations, para aprovisionar cuentas en tu landing zone y gestionar el acceso a esas cuentas.
AWS Los proyectos de landing zone varían en cuanto a los requisitos, los detalles de implementación y los elementos de acción operativa. Hay aspectos de personalización que deben abordarse con cada implementación de landing zone. Esto incluye (pero no se limita a) cómo se gestiona la gestión del acceso, qué tecnología se utiliza y cuáles son los requisitos de supervisión para lograr la excelencia operativa. Este patrón proporciona una plantilla que te ayuda a documentar tu proyecto de landing zone. Al usar la plantilla, puedes documentar tu proyecto más rápidamente y ayudar a tus equipos de desarrollo y operaciones a entender tu landing zone.
Requisitos previos y limitaciones
Limitaciones
Este patrón no describe qué es una landing zone ni cómo implementarla. Para obtener más información sobre estos temas, consulte la sección de recursos relacionados.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Identifique a las partes interesadas principales. | Identifica a los principales administradores de servicios y equipos que están vinculados a tu landing zone. | Administrador de proyectos |
Personaliza la plantilla. | Descarga la plantilla en la sección de adjuntos y, a continuación, actualiza la plantilla de la siguiente manera:
| Administrador de proyectos |
Complete la plantilla. | En las reuniones con las partes interesadas o mediante un write-and-review proceso, complete la plantilla de la siguiente manera:
| Administrador de proyectos |
Comparta el documento de diseño. | Cuando la documentación de diseño de tu landing zone esté completa, guárdala en un repositorio compartido o en una ubicación central donde todas las partes interesadas puedan acceder a ella. Le recomendamos que utilice procesos de control de documentos estándar para registrar y aprobar las revisiones del documento de diseño. | Administrador de proyectos |
Recursos relacionados
Personalizaciones para AWS Control Tower
(biblioteca de AWS soluciones) Configuración de un entorno multicuenta seguro y escalable ( AWS guíaAWS prescriptiva)
Conexiones
Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip
