Despliegue Multi Cuenta con AWS CloudFormation y DynamoDB

Clase 13 de 38 • Curso de Infraestructura Como Código en AWS

Contenido del curso

Importancia de la Infraestructura como código

Funcionalidades y características en Cloudformation

Funciones en Cloudformation

Automatización y despliegues de infraestructura como código

Diagnostico de errores y seguridad en infraestructura como código.

Funciones lambda en Cloudformation

Conclusiones

38
Automatización de Infraestructura como Código en AWS con CloudFormation
02:29 min

Tomar examen

Resumen

¿Cómo hacer un despliegue multicuentas con Stax Edit?

Los entornos de infraestructura para aplicaciones grandes requieren un manejo especializado de la seguridad y la administración de múltiples cuentas. En este artículo, vamos a detallar cómo realizar un despliegue multicuentas utilizando Stax Edit, dentro de una infraestructura de Amazon Web Services (AWS). Este proceso es especialmente relevante para empresas grandes que manejan aplicaciones complejas y necesitan un alto nivel de seguridad.

¿Qué considerar antes de comenzar?

Antes de iniciar con el despliegue multicuentas, es esencial tener un conjunto de cuentas bien estructuradas e interconectadas. Aquí están los pasos preliminares:

Estructurar las cuentas: Define las cuentas necesarias, como servicios compartidos, desarrollo (Dev), testing (QA), preproducción y producción.
Configurar permisos y roles: Asegúrate de que las cuentas están correctamente configuradas con roles específicos para administración y permisos de ejecución.
Entrega de plantillas: Decide si utilizarás plantillas desde un Amazon S3 o si cargarás una plantilla personalizada desde tu equipo.

¿Qué es AWS Landing Zone?

AWS Landing Zone es un servicio que permite agrupar diferentes cuentas y ofrecer un acceso común utilizando Active Directory. Esto facilita la administración centralizada de diversas cuentas, lo que es clave para el éxito del despliegue multicuentas.

¿Cuáles son los pasos para crear un nuevo stack?

Para crear un nuevo stack y realizar el despliegue, sigue las siguientes instrucciones:

Cargar la plantilla: Ve a la consola de administración de tu cuenta de servicios compartidos y selecciona la plantilla desde donde quieras cargarla.

# Ejemplo de YAML para DynamoDB
Resources:
  MyDynamoDBTable:
    Type: "AWS::DynamoDB::Table"
    Properties:
      TableName: "Platzi"
      AttributeDefinitions:
        - AttributeName: "ID"
          AttributeType: "S"
      KeySchema:
        - AttributeName: "ID"
          KeyType: "HASH"

Especificar roles: Determina los roles de administración y ejecución necesarios para el despliegue.

¿Cómo definir las cuentas y regiones para el despliegue?

Debes especificar las cuentas y la región en la cual se encuentra tu infraestructura. Para esto necesitas:

Identificar tus cuentas con su número único.
Elegir una región compatible (por ejemplo, Virginia para el caso de Estados Unidos).

¿Qué configuración adicional se debe tener en cuenta?

Al realizar el despliegue, es crucial establecer:

Cantidad de cuentas concurrentes: Define cuántas cuentas se desplegarán al mismo tiempo.
Condiciones de fallo: Configura si el despliegue se detendrá si una cuenta falla.

¿Cómo se verifica el estado del despliegue?

Una vez iniciado el despliegue, se deben realizar revisiones:

Estado en la consola: Accede a la consola de AWS y verifica el estado del despliegue para cada cuenta involucrada.
Revisión de la tabla DynamoDB: Confirma que la tabla se ha creado correctamente en cada cuenta.

¿Cuáles son los beneficios de usar Stax Edit para despliegues multicuentas?

El despliegue multicuentas con Stax Edit ofrece varias ventajas:

Centralización: Permite centralizar el control de recursos en múltiples cuentas, optimizando la administración.
Seguridad: Mejora la seguridad al separar los ambientes y asignar roles específicos.
Escalabilidad: Facilita el crecimiento de la infraestructura, permitiendo agregar recursos y cuentas con flexibilidad.

Con estos pasos, podrás gestionar despliegues de aplicaciones de gran escala en entornos seguros y organizados, lo que es fundamental para el éxito continuo de las aplicaciones empresariales. ¡Adelante, y sigue aprendiendo para mejorar tus habilidades en la gestión de infraestructuras en la nube!

Mario Alexander Vargas Celis

student•

El despliegue multi cuenta con AWS CloudFormation y DynamoDB te permite provisionar tablas DynamoDB en múltiples cuentas y regiones de AWS de forma centralizada y automatizada. Esto es útil en organizaciones que gestionan varios entornos (desarrollo, QA, producción) o tienen estructuras de cuentas distribuidas.

✅ ¿Qué necesitas?

1. Una plantilla CloudFormation (YAML o JSON)

Define la tabla DynamoDB con sus atributos, claves, modo de facturación, etc.

2. StackSets en AWS CloudFormation

Permite desplegar esta plantilla en múltiples cuentas y/o regiones.

📘 Ejemplo de plantilla CloudFormation para DynamoDB

AWSTemplateFormatVersion: '2010-09-09' Description: Crear tabla DynamoDB multi cuenta

Parameters: TableName: Type: String PartitionKey: Type: String Default: id

Resources: DynamoTable: Type: AWS::DynamoDB::Table Properties: TableName: !Ref TableName AttributeDefinitions: - AttributeName: !Ref PartitionKey AttributeType: S KeySchema: - AttributeName: !Ref PartitionKey KeyType: HASH BillingMode: PAY_PER_REQUEST SSESpecification: SSEEnabled: true

Outputs: DynamoTableName: Value: !Ref DynamoTable

🛠️ ¿Cómo desplegarlo con StackSets?

A. Desde la Consola:

Ir a CloudFormation > StackSets
Click en Create StackSet
Subir tu plantilla YAML
Usa Service-managed permissions si tienes AWS Organizations
Selecciona las cuentas o unidades organizacionales (OU)
Elige las regiones (ej. us-east-1, us-west-2)
Ingresa los valores de parámetros (TableName, PartitionKey)

B. Desde la CLI:

aws cloudformation create-stack-set \ --stack-set-name DynamoMultiCuenta \ --template-body file://dynamo.yaml \ --parameters ParameterKey=TableName,ParameterValue=MiTabla \ --permission-model SERVICE_MANAGED \ --capabilities CAPABILITY_NAMED_IAM

Luego:

aws cloudformation create-stack-instances \ --stack-set-name DynamoMultiCuenta \ --deployment-targets OrganizationalUnitIds=ou-abc1-xyz123 \ --regions us-east-1 us-west-2

🔐 Permisos requeridos

Cuenta administradora (StackSet):

Permisos para crear recursos en CloudFormation.
Permisos para acceder a cuentas miembro.

Cuentas destino:

Se requiere confianza si se usa el modo self-managed (se configuran manualmente los roles de ejecución).

🚀 Beneficios del despliegue multi cuenta

Estandarización: misma configuración de DynamoDB en todas las cuentas.
Escalabilidad: añade nuevas cuentas fácilmente.
Seguridad: configuración de cifrado y control de acceso unificado.
Automatización: despliegue en múltiples regiones y cuentas desde una sola acción.

Andres Alberto Ariza Mantilla

Oscar Rodrigo Leon Mojica

Diego Alexander Leon Duarte

Luis Zabala

Brezhnev Ramiro Gutiérrez Ayala

Ivan Acosta

Santiago Roldan

Pedro Porras

Israel Enrique Rivero Martinez

Javier Sepúlveda

ELKIN YESID MORENO VELEZ

Pedro Pablo Malambo Diaz

Camilo Andres Urrego Acosta

Usuario anónimo

user•

john ct

Alexander Rua López

Despliegue Multi Cuenta con AWS CloudFormation y DynamoDB

Importancia de la Infraestructura como código

Infraestructura como Código en AWS: Despliegue Automatizado Seguro

Despliegue de Infraestructura como Código en la Nube

Herramientas para Infraestructura como Código Multinube

Ventajas y beneficios de usar AWS CloudFormation

Uso de la Consola de CloudFormation para Despliegues de Infraestructura

Funcionalidades y características en Cloudformation

Componentes de Plantillas en CloudFormation: Funciones y Parámetros

Creación de Tablas en DynamoDB desde Cero con AWS

Creación de Stack en AWS paso a paso

Creación y Conexión de Funciones Lambda y Recursos en AWS

Gestión de Stacks en AWS CloudFormation

Creación de Funciones Lambda y Recursos AWS con Stacks

Despliegue Multi Cuenta con AWS Stack Sets