Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Transición a múltiples Cuentas de AWS
Amazon Web Services (colaboradores)
Mayo de 2024 (historial del documento)
Muchas empresas comienzan su recorrido con una única cuenta de Amazon Web Services (AWS). Varios roles dentro de una empresa utilizan esta cuenta para gestionar la empresa. Los ingenieros desarrollan códigos, los implementan en entornos de desarrollo y prueba y promueven cambios en la producción. Los gerentes de producto consultan los orígenes de datos para recopilar información sobre el rendimiento empresarial. El equipo de ventas realiza demostraciones desde el entorno de producción para atraer nuevos clientes. El equipo de finanzas monitorea los gastos en la nube desde la AWS Billing consola.
Cuando todas estas funciones independientes utilizan una sola función Cuenta de AWS, puede resultar difícil aplicar la mejor práctica de seguridad consistente en aplicar los permisos con menos privilegios, lo que significa conceder solo los permisos mínimos necesarios para realizar el trabajo. En una etapa determinada del desarrollo de una startup, alguien hará la pregunta ¿Todos nuestros ingenieros necesitan acceso a la producción? La respuesta es casi siempre no, pero muchas empresas tienen dificultades para convertir su entorno actual de cuenta única en un entorno de varias cuentas sin ralentizar el negocio.
En esta guía, se incluyen prácticas recomendadas para ayudarlo a pasar de un entorno de una cuenta única a un entorno de varias cuentas. En ella se analizan las decisiones que debe tomar sobre la migración de cuentas, la administración de usuarios, las redes, la seguridad y la arquitectura. Está diseñada para ayudarlo a obtener los resultados deseados con un tiempo de inactividad mínimo o nulo para su empresa y sus operaciones diarias. Esta guía se centra en las siguientes funciones a medida que se realiza la transición de un entorno de una sola cuenta Cuenta de AWS a uno de múltiples cuentas:
Para obtener más información acerca de las capacidades, consulte Cloud Foundation en AWS.
Esta guía se ajusta a los recursos existentes relacionados con este tema, como la base de seguridad de las AWS empresas emergentes (AWS SSB), el documento técnico sobre cómo organizar su AWS entorno con varias cuentas, la arquitectura de referencia de AWS seguridad (AWS SRA) y el documento técnico Establir su base en la nube. AWS Debe seguir utilizando esos recursos para obtener una orientación más específica que no se incluye en esta guía.
Destinatarios previstos
Esta guía es la más adecuada para las empresas que desean o necesitan hacer la transición a varias Cuentas de AWS. En el caso de las empresas emergentes, esta necesidad suele surgir cuando han encontrado un producto adecuado para el mercado, han conseguido una ronda de financiación y están empezando a contratar distintas disciplinas de ingeniería, como la infraestructura, las operaciones de desarrollo () o la seguridad. DevOps
Aunque su empresa no esté preparada para realizar esta transición, puede utilizar esta guía para comprender las decisiones que deben tomarse durante la transición y empezar a prepararse.
