Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
COST02-BP03 Implementar una estructura de cuentas - AWS Well-Architected Framework
Guía para la implementaciónRecursos

COST02-BP03 Implementar una estructura de cuentas

PDFRSS

Implante una estructura de cuentas adaptada a su organización. Esto ayuda a asignar y administrar los costos en toda la organización.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Alto

Guía para la implementación

AWS tiene una estructura de cuentas que consiste en una cuenta principal asociada a varias cuentas secundarias, donde la primera se conoce comúnmente como cuenta de administración (principal, anteriormente pagador) y la segunda como cuenta de miembro (secundaria, antes vinculada). La práctica recomendada es tener siempre al menos una cuenta de administración con una cuenta de miembro, sin importar el tamaño de la empresa o su uso. Los recursos de las cargas de trabajo deberían estar solo en las cuentas de miembro.

En cuanto a la pregunta sobre la cantidad de cuentas de AWS que se debe tener, no existe una sola respuesta correcta para todas las situaciones. Primero debe evaluar sus modelos operativos y de costes, tanto actuales como futuros, para asegurarse de que la estructura de sus cuentas de AWS refleje los de su organización. Algunas empresas crean varias cuentas de AWS por motivos empresariales, como por ejemplo:

  • Se requiere aislamiento administrativo y/o fiscal y de facturación entre unidades de negocios, centros de costes o cargas de trabajo específicas.

  • Los límites de servicio de AWS están configurados para ser específicos para cargas de trabajo particulares.

  • Existe un requisito de aislamiento y separación entre cargas de trabajo y recursos.

Dentro de AWS Organizations, la facturación unificada crea un modelo entre una o más cuentas de miembro y la cuenta de administración. Las cuentas de miembro le permiten aislar y distinguir los costes y el uso por grupos. Una práctica común es tener cuentas de miembro separadas para cada unidad de negocio (como finanzas, marketing y ventas), para cada ciclo de vida del entorno (como desarrollo, prueba y producción) o para cada carga de trabajo (carga de trabajo a, b y c) y luego agregar dichas cuentas vinculadas mediante la facturación unificada.

La facturación unificada le permite unificar el pago de varias cuentas de miembro de AWS en una sola cuenta de administración y brindar a la vez visibilidad de la actividad de cada cuenta vinculada. A medida que se añaden costes y uso a la cuenta de administración, puede maximizar los descuentos de volumen de servicio y el uso de los descuentos por compromiso (Savings Plans e instancias reservadas) para obtener los mayores descuentos.

AWS Control Tower puede configurar rápidamente varias cuentas de AWS y garantizar que la gobernanza esté alineada con los requisitos de la organización.

Pasos para la aplicación

  • Definir los requisitos de separación: los requisitos de separación son una combinación de múltiples factores, como la seguridad, la fiabilidad y los modelos financieros. Defina cada factor por orden y especifique si la carga de trabajo o el entorno de la carga de trabajo debería separarse de otras cargas de trabajo. La seguridad garantiza que se cumplan los requisitos de acceso y de los datos. La fiabilidad garantiza que los límites se administren de tal forma que los entornos y las cargas de trabajo no afecten a los demás. Los modelos financieros garantizan que haya una separación financiera estricta y responsabilidad. Los ejemplos comunes de separación son que las cargas de trabajo de producción y prueba se ejecuten en cuentas separadas, o que se use una cuenta separada para que los datos de facturación y de las facturas se puedan proporcionar a una empresa externa.

  • Definir requisitos de agrupamiento: los requisitos de agrupamiento no anulan los requisitos de separación, pero se utilizan para ayudar en la administración. Agrupe entornos o cargas de trabajo similares que no requieran separación. Un ejemplo es agrupar múltiples entornos de prueba o desarrollo de una o varias cargas de trabajo.

  • Definir la estructura de la cuenta: use estas separaciones y agrupamientos, especifique una cuenta para cada grupos y compruebe que se cumplan los requisitos de separación. Estas cuentas son sus cuentas de miembro o vinculadas. Al agrupar estas cuentas de miembro bajo una única cuenta de administración o de pagador, combina el uso, lo que le permite disfrutar de descuentos de mayor volumen entre todas las cuentas y le proporciona una sola factura para todas las cuentas. No se pueden separar los datos de facturación y proporcionar a cada cuenta de miembro una vista individual de sus datos de facturación. Si una cuenta de miembro no debe tener los datos de facturación o de uso visibles para las demás cuentas, o si se requiere una factura distinta de AWS, defina múltiples cuentas de administración o de pagador. En este caso, cada cuenta de miembro tiene su propia cuenta de administración o de pagador. Los recursos deberían colocarse siempre en las cuentas de miembro o vinculadas. Las cuentas de administración o de pagador solo deben usarse para tareas de administración.

Recursos

Documentos relacionados:

Ejemplos relacionados:

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.