View a markdown version of this page

Diseño de UO: fase 1 - AWS Guía prescriptiva
Diseño de arquitecturaUO de seguridadUO de plataformas de infraestructuraAdicional OUs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Diseño de UO: fase 1

Para la empresa farmacéutica multinacional, en nuestro ejemplo, el diseño inicial de las organizaciones y OUs las AWS recomendaciones de creación seguidas de AWS Organizations cerca AWS Control Tower. Para ver un ejemplo, consulte Landing Zone Accelerator en AWS Healthcare. AWS Control Tower inicialmente, aprovisionó una estructura de unidad organizativa simple con una base común OUs, tal como se describe en la entrada del blog Mejores prácticas para las unidades organizativas, e incluía la unidad organizativa de seguridad AWS Organizations, la unidad organizativa de infraestructura de plataforma y la específica de la empresa. OUs

Diseño de arquitectura

En el siguiente diagrama se muestra la arquitectura de UO inicial.

Diseño de la arquitectura para la fase 1 de la estructura de UO

UO de seguridad

La unidad organizativa de seguridad agrupa en términos generales las funciones Cuentas de AWS relacionadas con la seguridad y utiliza dos cuentas (auditoría y archivo de registros) para almacenar los datos operativos de seguridad con el fin de registrar y auditar de forma centralizada el acceso al entorno. AWS servicios de seguridad básicos, como Amazon, GuardDuty y AWS Security Hub CSPM residen en la cuenta de auditoría.

UO de plataformas de infraestructura

La plataforma de infraestructura OU agrupa los grupos Cuentas de AWS que proporcionan la base de la infraestructura. Inicialmente, en esta OU se implementan Cuentas de AWS los componentes de red centrales (puertas de enlace, firewalls, concentradores de red central y servicios similares). 

Adicional OUs

Otros, específicos de la empresa OUs (como una OU clínica) aumentan la base OUs dentro de una jerarquía de bajo nivel. Las cargas de trabajo se implementan con una estructura de múltiples cuentas y con entornos separados dentro de ellas. OUs

Este diseño inicial se basó en varias consideraciones:

  • OUs Los anidados no estaban disponibles en ese momento AWS Control Tower y requerían una amplia personalización.

  • Las cargas de trabajo iniciales que se designaron para la nube se centraban en aspectos específicos de la empresa, como los ensayos clínicos o los análisis de los equipos de fabricación (vistas funcionales).

  • La empresa diferencia entre cinco entornos de carga de trabajo (desarrollo, validación, integración, entrenamiento y producción). La empresa necesitaba un terreno de juego para desarrollar aplicaciones sin la estricta regulación mediante AWS controles que exigían las cargas de trabajo de producción. Para ello se asignaron desarrollos OUs como la unidad organizativa Manufacturing-Dev.

  • La automatización de las cargas de trabajo formaba parte del ecosistema de cada aplicación y no se tenía que separar.

  • Los procesos de calificación de la infraestructura (IQ) y cumplimiento de las normas GxP no requerían una distinción de AWS controles a nivel de la unidad organizativa.