Single Sign-On on an AWS landing zone

Dicen que tarde o temprano, todo lo bueno llega a su fin, y para bien o para mal, la titánica tarea de escribir una serie de artículos dedicados a la construcción de una landing zone corporativa sobre AWS está a punto de concluir. Así, tras un primer escrito de introducción, seguido de los textos enfocados … Continue reading Single Sign-On on an AWS landing zone

Centralised logging on an AWS landing zone

Seguimos con la serie de artículos dedicados a la construcción de una landing zone corporativa sobre AWS, y tras un primer escrito de introducción, seguido de los textos enfocados en el accounting y networking, le llega el turno al logging centralizado. Si bien puede parecer un aspecto trivial, comprender cuál es el propósito real del … Continue reading Centralised logging on an AWS landing zone

Networking on an AWS landing zone (Part 1)

Seguimos con la serie de artículos dedicados a la construcción de una landing zone corporativa sobre AWS, y tras un primer escrito de introducción, seguido de un texto enfocado en el accounting, le llega el turno al networking. La cosa se pone interesante. Nota: Debido a la densidad del tópico, se ha decidido dividir el … Continue reading Networking on an AWS landing zone (Part 1)

Accounting on an AWS landing zone

Lo prometido es deuda y tras un primer artículo de introducción centrado en describir que es una landing zone en el ecosistema de AWS, es hora de profundizar en los distintos apartados allí presentados, y en este escrito le llega el turno al modelo de cuentas. Sin más dilación, comenzamos. AWS Organizations Si algo quedó … Continue reading Accounting on an AWS landing zone

Just another AWS resource naming strategy

Si alguien os preguntará si alguna vez habéis iniciado un proyecto en la nube sin haber definido previamente una convención de nombres para los recursos a crear, el 99,999999999% respondería de forma afirmativa. ¡Y quién no! Nadie pone en duda que las diferencias son lo que nos hacen únicos, pero este es uno de esos … Continue reading Just another AWS resource naming strategy

AWS Secrets Manager for Spring Boot credential management

En el ámbito del desarrollo de aplicaciones, se podría entender por seguridad como ese conjunto de tormentosas restricciones a cumplir unas pocas semanas antes de salir a producción, que obligan a modificar buena parte del código fuente, y que frecuentemente viene acompañada de fuertes dolores de cabeza, además de una buena ración de horas extras. … Continue reading AWS Secrets Manager for Spring Boot credential management

AWS Route53 in a multi-account organization

En pleno año 2021, con el journey-to-cloud echando humo en todo tipo de empresas del mundo entero, es más que habitual encontrarse con organizaciones que abogan por realizar una separación de cuentas entre entornos, proyectos o incluso aplicativos. Al fin y al cabo, esto garantiza un aislamiento total de todos los recursos, incluyendo los equipos … Continue reading AWS Route53 in a multi-account organization