Ir a la página de inicio
Home / Apuntes de AWS (Fundamentos Prácticos) en español
Compartir en twitter

Gestión eficiente con cuentas consolidadas en AWS

Gestión eficiente con cuentas consolidadas en AWS

AWS Organization Account (Organización AWS)

Es una cuenta de administración de servicios que le permite consolidar múltiples cuentas de AWS en una organización.

Disponible en 2 sets:

  • Consolidate Billing (cobros consolidados).
  • All features (todas las características).

Cómo funciona esta cuenta AWS Organization?

  • Se tiene una cuenta.
  • Se tienen unidades dentro de la organización.
  • Se tienen cuentas de AWS detrás de esas unidades.
  • Se pueden aplicar políticas a las unidades de la organización o a la cuenta root.

AWS Consolidate Billing

  • Se tiene una cuenta root (cuenta de pago).
  • Se tienen cuentas vinculadas.
  • Se recibe una sola cuenta de pago.
  • La cuenta de pago es independiente, no tiene acceso a los recursos de las otra cuentas.
  • Todas las cuentas vinculadas son independientes.
  • Actualmente hay un limite para vincular 20 cuentas de forma consolidada.

¿Cuáles son las ventajas de tener una cuenta consolidada de AWS?

  • Una sola factura para todas las cuentas.
  • Es muy sencillo monitorear los cargos y localizar costos.
  • Se obtienen precios de descuento por volumen.
  • Solo se paga por las instancias ec2 no reservadas.

¿Cuáles son las recomendaciones para el uso de cuentas consolidadas en AWS?

  • Siempre habilidad MFA en la cuenta root.
  • Siempre utiliza passwords complejos para la cuenta root.
  • La cuenta de pago debe ser utilizada solo para pagos.
  • No realices despliegue de recursos en la cuenta de pago.

¿Qué son las alertas de facturas en AWS?

  • Cuando el monitorea esta activado en la cuenta de pago, los datos de facturación para todas las cuentas vinculadas son necesarios.
  • Se pueden crear alertas de facturación por cada cuenta.

Otros aspectos a tomar en cuenta

¿Cómo funciona Amazon CloudTrail en cuentas consolidadas?

  • Este es habilitado por región.
  • Puede consolidarse los logs que genera en un bucket de S3.
    • Se habilita en la cuenta root.
    • Se crea un bucket que permite accederse a traves de cuentas.
    • Se habilita cloudtrail en las otras cuentas y se usa el bucket compartido.

¿Qué información de las cuentas consolidadas aparecen en el examen de certificación?

  • Las facturas consolidadas permiten obtener un volumen de descuenta en todas las cuentas.
  • Las instancias sin utilizar de ec2 son aplicadas a través del grupo.
  • CloudTrail funciona por cuenta y por región, pero se puede agregar logs en un bucket que sea compartido desde la cuenta de pago.