AWS Arquitectura de referencia de seguridad (AWS SRA): arquitectura principal

Equipo de seguridad de servicios globales, Amazon Web Services (colaboradores)

Diciembre de 2025 (historial del documento)

Influya en el futuro de la arquitectura de referencia de AWS seguridad (AWS SRA) realizando una breve encuesta.

La arquitectura de referencia de seguridad (AWS SRA AWS) de Amazon Web Services () es un conjunto integral de directrices para implementar la gama completa de servicios de AWS seguridad en un entorno de cuentas múltiples. Úselo para ayudar a diseñar, implementar y administrar los servicios de AWS seguridad de modo que se ajusten a las prácticas AWS recomendadas. Las recomendaciones se basan en una arquitectura de una sola página que incluye los servicios de AWS seguridad: cómo ayudan a alcanzar los objetivos de seguridad, dónde se pueden implementar y gestionar mejor en su Cuentas de AWS entorno y cómo interactúan con otros servicios de seguridad. Esta guía arquitectónica general complementa las recomendaciones detalladas y específicas de cada servicio, como las que se encuentran en el sitio web de documentación de AWS seguridad.

La arquitectura y las recomendaciones que la acompañan se basan en nuestras experiencias colectivas con clientes AWS empresariales. Este documento es una referencia (un conjunto completo de directrices Servicios de AWS para proteger un entorno determinado) y los patrones de solución del repositorio de códigos de la AWS SRA se diseñaron para la arquitectura específica que se ilustra en esta referencia. Cada cliente tendrá requisitos diferentes. Como resultado, el diseño de su AWS entorno puede diferir de los ejemplos que se proporcionan aquí. Tendrá que modificar y adaptar estas recomendaciones para adaptarlas a sus necesidades individuales de entorno y seguridad. A lo largo del documento, cuando procede, sugerimos opciones para los escenarios alternativos más frecuentes. 

La AWS SRA es un conjunto de directrices dinámicas y se actualiza periódicamente en función de las nuevas versiones de servicios y funciones, los comentarios de los clientes y el panorama de amenazas en constante cambio. Cada actualización incluirá la fecha de revisión y el registro de cambios asociado. 

Si bien nos basamos en un diagrama de una página como base, la arquitectura va más allá de un diagrama de un solo bloque y debe construirse sobre una base bien estructurada de fundamentos y principios de seguridad. Puede utilizar este documento de dos maneras: como narración o como referencia. Los temas están organizados en forma de historia, por lo que puede leerlos desde el principio (guía básica de seguridad) hasta el final (análisis de los ejemplos de código que puede implementar). Como alternativa, puede navegar por el documento para centrarse en los principios de seguridad, los servicios, los tipos de cuentas, las directrices y los ejemplos que mejor se adapten a sus necesidades. 

Este documento se divide en las siguientes secciones y un apéndice:

• Acerca de la biblioteca de la AWS SRA proporciona una descripción general de las directrices técnicas y el código incluidos en la colección de publicaciones de la AWS SRA.

• El valor de la AWS SRA analiza la motivación para crearla, describe cómo puede utilizarla para ayudar a mejorar su seguridad y enumera las principales conclusiones. AWS

• Security Foundations revisa el Marco de Adopción de la AWS Nube (AWS CAF), el AWS Marco Well-Architected y AWS el Modelo de Responsabilidad Compartida, y destaca los elementos que son especialmente relevantes para la SRA. AWS

• AWS Organizations, cuentas e IAM Guardrails presenta el AWS Organizations servicio, analiza las capacidades de seguridad fundamentales y las barreras de protección y ofrece una descripción general de nuestra estrategia de cuentas múltiples recomendada.

• La arquitectura AWS de referencia de seguridad es un diagrama de arquitectura de una sola página que muestra las funciones y los servicios y funciones de seguridad que Cuentas de AWS están disponibles de forma general.

• La inteligencia artificial y el aprendizaje automático (AI/ML) para la seguridad describen las distintas formas de Servicios de AWS utilizar la inteligencia artificial y el aprendizaje automático (AI/ML) en segundo plano para ayudarle a alcanzar objetivos de seguridad específicos. Puede incluirlos Servicios de AWS en su diseño para aprovechar las funciones de seguridad avanzadas.

• Creación de su arquitectura de seguridad: un enfoque gradual proporciona orientación sobre cómo crear su propia arquitectura de seguridad en seis fases iterativas, según la referencia proporcionada por la AWS SRA.

• AWS La lista de verificación de mejores prácticas de la SRA resume las recomendaciones que se analizan a lo largo de la guía en una lista de verificación que puede seguir a medida que crea su versión de la arquitectura de seguridad.

• Los recursos de IAM presentan un resumen y un conjunto de consejos orientativos AWS Identity and Access Management (IAM) que son importantes para su arquitectura de seguridad.

• El repositorio de código para ejemplos de AWS SRA proporciona una descripción general del GitHub repositorio asociado que ayudará a los desarrolladores e ingenieros a implementar algunas de las pautas y patrones de arquitectura que se presentan en este documento. Puede implementar los ejemplos utilizando Terraform AWS CloudFormation o utilizando Terraform. HashiCorp Son compatibles tanto con entornos como AWS Control Tower con otros entornos.AWS Control Tower

El apéndice contiene una lista de los servicios individuales de AWS seguridad, identidad y cumplimiento, y proporciona enlaces a más información sobre cada servicio. La sección Historial del documento proporciona un registro de cambios para realizar un seguimiento de las versiones de este documento. También puede suscribirse a una fuente RSS para recibir notificaciones de cambios.