Despliegue Multi Cuenta con AWS Stack Sets

Clase 12 de 38Curso de Infraestructura Como Código en AWS

Clase anteriorSiguiente clase

Resumen

¿Qué es un Stack Set en un esquema multi-cuenta?

Un Stack Set en un esquema multi-cuenta es una poderosa herramienta para gestionar despliegues de infraestructura en diferentes cuentas de AWS. Se utiliza principalmente cuando se necesita implementar recursos en múltiples entornos desde una cuenta maestra hacia las cuentas de destino. Esta metodología permite una administración centralizada de la infraestructura, optimizando la gestión y el control de las implementaciones.

¿Cuál es la composición de un Stack Set?

La composición de un Stack Set incluye:

  • Cuenta Maestra: Esta cuenta contiene los templates y tiene los permisos necesarios para desplegar recursos en otras cuentas. Sin embargo, no se despliegan recursos en la cuenta maestra directamente.

  • Cuentas de Destino: Son las cuentas donde finalmente se crean y se gestionan los recursos. Por ejemplo, podría haber una cuenta para desarrollo, otra para QA y otra para producción.

¿Cómo se gestionan los recursos en diferentes entornos?

Cuando se trabaja con Stack Sets, es posible que diferentes entornos (como desarrollo, QA y producción) necesiten diferentes configuraciones de recursos. Esto se puede gestionar mediante el uso de parámetros:

  • Entorno de Desarrollo: Se pueden asignar recursos más pequeños. Por ejemplo, un servidor con dos procesadores y dos gigas de RAM.

  • Entorno de Producción: Se requieren recursos más grandes para soportar un mayor número de usuarios, como un servidor con cuatro procesadores y dieciséis gigas de RAM.

Usar parámetros permite ajustar fácilmente los recursos según las necesidades de cada entorno sin necesidad de crear múltiples plantillas.

¿Cómo se realizan acciones de actualización y eliminación?

La gestión de recursos mediante Stack Sets no solo implica la creación de recursos, sino también la capacidad de actualizar y eliminar recursos de manera eficiente:

Actualización de recursos

Las actualizaciones se gestionan desde la cuenta maestra enviando los cambios necesarios a las cuentas de destino. Por ejemplo, si es necesario agregar una base de datos a un servidor existente en las cuentas de destino, la actualización se manejará de manera diferencial.

Eliminación de recursos (Delete)

Para eliminar recursos, también se realiza desde la cuenta maestra. Se envía la solicitud de eliminación a las cuentas de destino específicas, y solo los recursos especificados serán eliminados, minimizando el riesgo de eliminación accidental de otros recursos.

¿Cómo se gestionan los permisos en un Stack Set?

La gestión de permisos es crítica en un entorno multi-cuenta debido a la necesidad de mantener la seguridad y las políticas de acceso adecuadas:

  • Rol de Administración: La cuenta maestra contiene un rol de administración que puede asumir roles en las cuentas de destino con los permisos necesarios.

  • Rol de Ejecución en Cuentas de Destino: Cada cuenta de destino tiene un rol de ejecución con permisos específicos para desplegar los recursos. El proceso implica que la cuenta maestra asuma un rol en la cuenta de destino, facilitando el despliegue de recursos con los permisos adecuados.

¿Cuándo utilizar Stack Sets en despliegues multi-cuenta?

Los Stack Sets son ideales para entornos que requieren implementaciones de alto rendimiento y una gestión eficiente de la infraestructura en múltiples cuentas. Facilitan:

  • Distribución centralizada de infraestructura.
  • Gestión de actualizaciones y eliminaciones de manera sincronizada.
  • Optimización de recursos según el entorno (desarrollo, QA, producción).

Si quieres profundizar más en el uso de Stack Sets en un esquema multi-cuenta, te invitamos a participar en nuestro laboratorio donde se realizará un despliegue multi-cuenta utilizando Stack Sets y Cloud Formation. ¡Sigue aprendiendo y descubriendo las posibilidades que ofrece AWS para la gestión de infraestructuras complejas!