Despliegue Multi Cuenta con AWS CloudFormation y DynamoDB

Clase 13 de 38Curso de Infraestructura Como Código en AWS

Clase anteriorSiguiente clase

Resumen

¿Cómo hacer un despliegue multicuentas con Stax Edit?

Los entornos de infraestructura para aplicaciones grandes requieren un manejo especializado de la seguridad y la administración de múltiples cuentas. En este artículo, vamos a detallar cómo realizar un despliegue multicuentas utilizando Stax Edit, dentro de una infraestructura de Amazon Web Services (AWS). Este proceso es especialmente relevante para empresas grandes que manejan aplicaciones complejas y necesitan un alto nivel de seguridad.

¿Qué considerar antes de comenzar?

Antes de iniciar con el despliegue multicuentas, es esencial tener un conjunto de cuentas bien estructuradas e interconectadas. Aquí están los pasos preliminares:

  1. Estructurar las cuentas: Define las cuentas necesarias, como servicios compartidos, desarrollo (Dev), testing (QA), preproducción y producción.
  2. Configurar permisos y roles: Asegúrate de que las cuentas están correctamente configuradas con roles específicos para administración y permisos de ejecución.
  3. Entrega de plantillas: Decide si utilizarás plantillas desde un Amazon S3 o si cargarás una plantilla personalizada desde tu equipo.

¿Qué es AWS Landing Zone?

AWS Landing Zone es un servicio que permite agrupar diferentes cuentas y ofrecer un acceso común utilizando Active Directory. Esto facilita la administración centralizada de diversas cuentas, lo que es clave para el éxito del despliegue multicuentas.

¿Cuáles son los pasos para crear un nuevo stack?

Para crear un nuevo stack y realizar el despliegue, sigue las siguientes instrucciones:

  • Cargar la plantilla: Ve a la consola de administración de tu cuenta de servicios compartidos y selecciona la plantilla desde donde quieras cargarla.
# Ejemplo de YAML para DynamoDB
Resources:
  MyDynamoDBTable:
    Type: "AWS::DynamoDB::Table"
    Properties:
      TableName: "Platzi"
      AttributeDefinitions:
        - AttributeName: "ID"
          AttributeType: "S"
      KeySchema:
        - AttributeName: "ID"
          KeyType: "HASH"
  • Especificar roles: Determina los roles de administración y ejecución necesarios para el despliegue.

¿Cómo definir las cuentas y regiones para el despliegue?

Debes especificar las cuentas y la región en la cual se encuentra tu infraestructura. Para esto necesitas:

  • Identificar tus cuentas con su número único.
  • Elegir una región compatible (por ejemplo, Virginia para el caso de Estados Unidos).

¿Qué configuración adicional se debe tener en cuenta?

Al realizar el despliegue, es crucial establecer:

  • Cantidad de cuentas concurrentes: Define cuántas cuentas se desplegarán al mismo tiempo.
  • Condiciones de fallo: Configura si el despliegue se detendrá si una cuenta falla.

¿Cómo se verifica el estado del despliegue?

Una vez iniciado el despliegue, se deben realizar revisiones:

  1. Estado en la consola: Accede a la consola de AWS y verifica el estado del despliegue para cada cuenta involucrada.
  2. Revisión de la tabla DynamoDB: Confirma que la tabla se ha creado correctamente en cada cuenta.

¿Cuáles son los beneficios de usar Stax Edit para despliegues multicuentas?

El despliegue multicuentas con Stax Edit ofrece varias ventajas:

  • Centralización: Permite centralizar el control de recursos en múltiples cuentas, optimizando la administración.
  • Seguridad: Mejora la seguridad al separar los ambientes y asignar roles específicos.
  • Escalabilidad: Facilita el crecimiento de la infraestructura, permitiendo agregar recursos y cuentas con flexibilidad.

Con estos pasos, podrás gestionar despliegues de aplicaciones de gran escala en entornos seguros y organizados, lo que es fundamental para el éxito continuo de las aplicaciones empresariales. ¡Adelante, y sigue aprendiendo para mejorar tus habilidades en la gestión de infraestructuras en la nube!