Para una organización que planee empezar a utilizar la nube de AWS, tener varias cuentas además de diferentes equipos de trabajo que interactúen con ellas, la configuración y el gobierno de la nube pueden tomar mucho tiempo y llegar a ser complejos si no se tiene una guía práctica que ayude con la configuración inicial de gobierno y seguridad para estos entornos multicuenta.

 

Es por esta razón que AWS en junio de 2019 lanzó Control Tower, un servicio que permite a las organizaciones crear y administrar múltiples cuentas dentro de AWS manteniendo siempre las mejores prácticas de seguridad y gobierno desarrolladas durante más de 20 años de proyectos y migraciones a la nube por parte del equipo de Amazon Web Services. 

 

Control Tower ayuda de manera eficiente en la creación de una Landing Zone en un entorno multicuenta sobre la nube de AWS. Esta Landing Zone es ideal para las compañías que quieren iniciar el camino de la nube con nuevas iniciativas que les permita tener ambientes independientes para desarrollo, pruebas  y producción, inclusive cuentas de experimentación (laboratorios de datos por ejemplo) para equipos más especializados como científicos de datos, sin sacrificar la velocidad y disponibilidad del negocio.

 

Control Tower brinda dos tipos de reglas de alto nivel, obligatorias y muy recomendadas, llamadas guardrails que se encargan de hacer cumplir las políticas mediante “Políticas de control de servicios” o identifican violaciones a mediante las reglas de AWS Config. Todas estas reglas son aplicadas a medida que se crean nuevas cuentas o se realizan cambios en la configuración de las cuentas existentes.

 

Algunos de los beneficios de implementar una Landing Zone con Control Tower en su organización son:

 

  • Automatización de entorno con varias cuentas de AWS.
  • Una sola ubicación para configurar un nuevo ambiente.
  • Cada cuenta nueva utiliza el mismo conjunto de políticas.
  • Varias cuentas para permitir a equipos trabajar de manera independiente.
  • AWS Control Tower proporciona informes de: gobernanza de las cargas de trabajo, políticas de control de seguridad y estado de los entornos de nube, entre otros.

 

Si usted quiere entender cómo llevar a cabo un proyecto rápido usando Control Tower o quiere conocer más sobre nuestras experiencias implementando una Landing Zone y los servicios de AWS, póngase en contacto con nosotros aquí.