¿Necesito variosCuentas de AWS? - AWS Administración de cuentas
Administración de varias cuentasCuentas de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Necesito variosCuentas de AWS?

Cuentas de AWSsirven como límite de seguridad fundamental enAWS. Sirven como contenedor de recursos que proporciona un nivel útil de aislamiento. La capacidad de aislar recursos y usuarios es un requisito clave para establecer un entorno seguro y bien gobernado.

Separación de los recursos en separadosCuentas de AWSle ayuda a admitir los siguientes principios en su entorno de nube:

  • Control de seguridad— Las diferentes aplicaciones pueden tener distintos perfiles de seguridad, lo que requiere políticas y mecanismos de control diferentes a su alrededor. Por ejemplo, es mucho más fácil hablar con un auditor y poder apuntar a un soloCuenta de AWSque aloja todos los elementos de la carga de trabajo que están sujetos aNormas de seguridad para la industria de tarjetas de pago (PCI.

  • Aislamiento— UnCuenta de AWSes una unidad de protección de seguridad. Los riesgos potenciales y las amenazas a la seguridad deben incluirse en unCuenta de AWSsin afectar a otros. Puede haber diferentes necesidades de seguridad debido a diferentes equipos o perfiles de seguridad diferentes.

  • Muchos equipos— Los diferentes equipos tienen sus diferentes responsabilidades y necesidades de recursos. Puedes evitar que los equipos interfieran entre sí moviéndolos a separados.Cuentas de AWS.

  • Aislamiento de datos— Además de aislar a los equipos, es importante aislar los data stores en una cuenta. Esto puede ayudar a limitar el número de personas que pueden acceder y administrar ese data store. Esto ayuda a contener la exposición a datos altamente privados y, por lo tanto, puede ayudar en cumplimiento de laReglamento General de Protección de Datos (RGPD) de la Unión Europea.

  • Proceso de negocio— Las distintas unidades de negocio o productos pueden tener propósitos y procesos completamente diferentes. Con múltiplesCuentas de AWS, puede dar soporte a las necesidades específicas de una unidad de negocio.

  • Facturación— Una cuenta es la única forma verdadera de separar los artículos a nivel de facturación. Varias cuentas ayudan a separar los artículos a nivel de facturación entre unidades de negocio, equipos funcionales o usuarios individuales. Aún puedes consolidar todas tus facturas en un único pagador (usandoAWS Organizationsy facturación consolidada) al tiempo que las líneas de pedido están separadas porCuenta de AWS.

  • Asignación de cuotas–AWSlas cuotas de servicio se aplican por separado para cada unoCuenta de AWS. Separación de cargas de trabajo en diferentesCuentas de AWSles impide consumir cuotas entre sí.

Todas las recomendaciones y procedimientos descritos en este documento se ajustan a laAWSMarco de Well-Architected. Este marco está diseñado para ayudarlo a diseñar una infraestructura en la nube flexible, resistente y escalable. Incluso cuando empiezas a poco, te recomendamos que sigas cumpliendo esta guía en el marco. Hacerlo puede ayudarle a escalar su entorno de forma segura y sin afectar sus operaciones en curso a medida que crece.

Administración de varias cuentasCuentas de AWS

Antes de empezar a agregar varias cuentas, querrás desarrollar un plan para administrarlas. Para ello, le recomendamos que utiliceAWS Organizations, que es unAWSservicio para gestionar todos losCuentas de AWSen su organización.

AWStambién ofreceAWS Control Tower, que añade capas deAWSautomatización administrada para Organizations y la integra automáticamente con otrosAWSservicios comoAWS CloudTrail,AWS Config, Amazon CloudWatch,AWS Service Catalog, y otros. Estos servicios pueden generar costos adicionales. Para obtener más información, consulte Precios de AWS Control Tower.