Uso de múltiples Cuentas de AWS - AWS Configuración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de múltiples Cuentas de AWS

Cuentas de AWS sirven como límite de seguridad fundamental en AWS. Sirven como un contenedor de recursos que proporciona un nivel útil de aislamiento. La capacidad de aislar recursos y usuarios es un requisito clave para establecer un entorno seguro y bien gobernado.

Separar los recursos en distintos Cuentas de AWS elementos le ayuda a respaldar los siguientes principios en su entorno de nube:

  • Control de seguridad: las diferentes aplicaciones pueden tener diferentes perfiles de seguridad que requieren políticas y mecanismos de control diferentes. Por ejemplo, es más fácil hablar con un auditor y poder elegir uno Cuenta de AWS que aloje todos los elementos de su carga de trabajo que estén sujetos a las normas de seguridad del sector de las tarjetas de pago (PCI).

  • Aislamiento: una Cuenta de AWS es una unidad de protección de seguridad. Los posibles riesgos y amenazas a la seguridad deben estar contenidos dentro y Cuenta de AWS sin afectar a los demás. Puede haber diferentes necesidades de seguridad debido a los diferentes equipos o perfiles de seguridad.

  • Muchos equipos: los diferentes equipos tienen diferentes responsabilidades y necesidades de recursos. Puedes evitar que los equipos interfieran entre sí moviéndolos para separarlos Cuentas de AWS.

  • Aislamiento de datos: además de aislar a los equipos, es importante aislar los almacenes de datos en una cuenta. Esto puede ayudar a limitar la cantidad de personas que pueden acceder a ese almacén de datos y administrarlo. Esto ayuda a contener la exposición a datos altamente privados y, por lo tanto, puede ayudar a cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

  • Proceso de negocio: las distintas unidades de negocio o productos pueden tener propósitos y procesos completamente diferentes. Con varios Cuentas de AWS, puede satisfacer las necesidades específicas de una unidad de negocio.

  • Facturación: una cuenta es la única forma verdadera de separar los elementos a nivel de facturación. Las cuentas múltiples ayudan a separar los elementos a nivel de facturación entre unidades de negocio, equipos funcionales o usuarios individuales. Puede seguir consolidando todas sus facturas en un único pagador (utilizando la facturación unificada) AWS Organizations y, al mismo tiempo, separar las partidas por Cuenta de AWS.

  • Asignación de cuotas: las cuotas AWS de servicio se aplican por separado para cada uno Cuenta de AWS. Separar las cargas de trabajo en diferentes Cuentas de AWS les impide consumir cuotas entre sí.

Todas las recomendaciones y procedimientos descritos en esta guía cumplen con el Marco de Well-Architected de AWS. Este marco está diseñado para ayudarlo a diseñar una infraestructura en la nube flexible, resiliente y escalable. Incluso cuando empieza de a poco, le recomendamos que proceda de acuerdo con las directrices en el marco. Hacerlo puede ayudarlo a escalar su entorno de forma segura y sin afectar sus operaciones en curso a medida que crece.

Antes de empezar a agregar varias cuentas, querrá desarrollar un plan para administrarlas. Para ello, le recomendamos que utilice AWS Organizationsun AWS servicio gratuito para gestionar todos los componentes Cuentas de AWS de su organización.

AWS también ofrece AWS Control Tower, que añade capas de automatización AWS gestionada a Organizations y las integra automáticamente con otros AWS servicios como AWS CloudTrail Amazon CloudWatch y otros. AWS Config AWS Service Catalog Estos servicios pueden generar costos adicionales. Para obtener más información, consulte Precios de AWS Control Tower.