Diseño OU: fase 1 - AWS Guía prescriptiva
Diseño de arquitecturaOU de seguridadPlataforma de infraestructura (OU)Adicional OUs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Diseño OU: fase 1

Para la empresa farmacéutica multinacional de nuestro ejemplo, el diseño inicial de la organización y OUs las AWS recomendaciones de creación seguidas de AWS Organizations cerca AWS Control Tower. Para ver un ejemplo, consulte Landing Zone Accelerator en AWS Healthcare. AWS Control Tower inicialmente, aprovisionó una estructura de unidad organizativa simple con una base común OUs, tal como se describe en la entrada del blog Mejores prácticas para las unidades organizativas, e incluía la unidad organizativa de seguridad AWS Organizations, la unidad organizativa de infraestructura de plataforma y la específica de la empresa. OUs

Diseño de arquitectura

El siguiente diagrama muestra la arquitectura inicial de la unidad organizativa.

Diseño de arquitectura para la fase 1 de la estructura de la OU

OU de seguridad

La unidad organizativa de seguridad agrupa ampliamente las funciones Cuentas de AWS relacionadas con la seguridad y utiliza dos cuentas (de auditoría y de archivo de registros) para almacenar los datos operativos de seguridad a fin de registrar y auditar de forma centralizada el acceso al entorno. AWS servicios de seguridad básicos, como Amazon, GuardDuty y AWS Security Hub residen en la cuenta de auditoría.

Plataforma de infraestructura (OU)

La OU de Infrastructure Platform Cuentas de AWS se agrupa y constituye la base de la infraestructura. Inicialmente, en esta OU se implementan Cuentas de AWS los componentes de red centrales (puertas de enlace, firewalls, concentradores de red central y servicios similares). 

Adicional OUs

Otros, específicos de la empresa OUs (como una OU clínica) aumentan la base OUs dentro de una jerarquía de bajo nivel. Las cargas de trabajo se implementan con una estructura de múltiples cuentas y con entornos separados dentro de ellas. OUs

Este diseño inicial se basó en varias consideraciones:

  • OUs Los anidados no estaban disponibles en ese momento AWS Control Tower y requerían una amplia personalización.

  • Las cargas de trabajo iniciales designadas para la nube se centraban en aspectos específicos de la empresa, como los ensayos clínicos o el análisis de los equipos de fabricación (vistas funcionales).

  • La empresa diferencia entre cinco entornos de carga de trabajo (desarrollo, validación, integración, formación y producción). La empresa necesitaba un espacio de juego para desarrollar aplicaciones sin la estricta gobernanza mediante AWS controles que exigían las cargas de trabajo de producción. Para ello se asignaron desarrollos OUs como la unidad organizativa Manufacturing-Dev.

  • La automatización de las cargas de trabajo formaba parte del ecosistema de cada aplicación y no necesitaba ser separada.

  • Los procesos de calificación de la infraestructura (IQ) y cumplimiento de las normas GxP no requerían una distinción de AWS controles a nivel de la unidad organizativa.