Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción general del acelerador de zonas de aterrizaje
Para construir una landing zone AWS que se ajuste a la arquitectura segura de computación en nube (SCCA) de la Agencia de Sistemas de Información de Defensa (DISA), debes contar con ciertos elementos que te ayuden a cumplir con los requisitos mínimos. AWS ha creado el Landing Zone Accelerator (LZA) para ayudarte a desplegar una zona de aterrizaje que cumpla con los requisitos necesarios. Con la solución LZA, puede implementar el entorno mediante un conjunto de archivos de configuración. Estos archivos de configuración le ayudan a centrarse en la entrega de un entorno en lugar de aprender a cada individuo Servicio de AWS y cómo implementarlo.
La siguiente imagen muestra los servicios involucrados en la implementación de la LZA. Los números indican el flujo de trabajo, desde la modificación de los archivos de configuración hasta la configuración de las cuentas Servicios de AWS de carga de trabajo.
Esta solución está diseñada para alinearse con las AWS mejores prácticas y ajustarse a varios marcos de cumplimiento globales. Cuando se usa en coordinación con servicios como AWS Control Tower, por ejemplo, esta solución proporciona una solución integral Servicios de AWS y de bajo código con más de 35 funciones. En concreto, esta solución le ayuda a gestionar y gestionar un entorno de múltiples cuentas diseñado para soportar cargas de trabajo altamente reguladas y requisitos de conformidad complejos. LZA le ayuda a establecer la idoneidad de la plataforma con capacidades operativas, de seguridad y de conformidad. Esta guía incluye notas específicas sobre el uso de esta solución para respaldar la alineación con las directrices federales y del Departamento de Defensa (DoD) de los Estados Unidos (EE. UU.).
AWS proporciona la solución LZA como un proyecto de código abierto que se creó utilizando el. AWS Cloud Development Kit (AWS CDK) Puede instalarla directamente en su entorno, lo que le brinda acceso total a la solución de infraestructura como código (IaC).
Mediante un conjunto simplificado de archivos de configuración, puede:
-
Configurar funciones, barandas y servicios de seguridad adicionales, como reglas AWS Configadministradas y. AWS Security Hub
-
Administre su topología de red fundamental a través de servicios como Amazon Virtual Private Cloud (Amazon VPC) y. AWS Transit GatewayAWS Network Firewall
-
Genere cuentas de carga de trabajo adicionales mediante Account Factory AWS Control Tower .
No se requieren cargos adicionales ni compromisos por adelantado para utilizar Landing Zone Accelerator en. AWS Solo pagas por lo Servicios de AWS que enciendas para configurar tu plataforma y operar tus barandillas. Esta solución también admite AWS particiones no estándar, incluidas las AWS GovCloud (US) regiones AWS Secret y AWS Top Secret.
importante
La solución LZA, por sí sola, no hace que cumpla con las normas. Proporciona la infraestructura básica desde la que puede integrar soluciones complementarias adicionales. La información incluida en la guía de implementación de la LZA no es exhaustiva. Debe revisar, evaluar y aprobar la solución de conformidad con las características, herramientas y configuraciones de seguridad específicas de su organización. Es responsabilidad exclusiva de usted y de su organización determinar qué requisitos reglamentarios son aplicables y asegurarse de que cumplen con todos los requisitos. Si bien esta solución analiza los requisitos técnicos y administrativos, no le ayuda a cumplir con los requisitos administrativos no técnicos.
Planifique la implementación de la LZA en AWS
AWS ha creado una guía de implementación detallada para implementar la solución Landing Zone Accelerator (LZA) en. AWS Para ver un diagrama de arquitectura y una descripción general de los pasos de implementación, consulte el diagrama de arquitectura en la guía de implementación de Landing Zone Accelerator. AWS Su entorno debe cumplir los requisitos previos antes de implementar la solución. Con los requisitos del capítulo sobre los componentes y requisitos de la SCCA de esta guía, puede elegir entre las opciones de implementación que se describen en la guía de implementación de la LZA.
