Gestión eficiente con cuentas consolidadas en AWS de Gestión eficiente con cuentas consolidadas en AWS

Gestión eficiente con cuentas consolidadas en AWS

☆ AWS Organization Account (Organización AWS)

Es una cuenta de administración de servicios que le permite consolidar múltiples cuentas de AWS en una organización.

Disponible en 2 sets:

  • Consolidate Billing (cobros consolidados).
  • All features (todas las características).

☀ Cómo funciona esta cuenta AWS Organization?

  • Se tiene una cuenta.
  • Se tienen unidades dentro de la organización.
  • Se tienen cuentas de AWS detrás de esas unidades.
  • Se pueden aplicar políticas a las unidades de la organización o a la cuenta root.

☆ AWS Consolidate Billing

  • Se tiene una cuenta root (cuenta de pago).
  • Se tienen cuentas vinculadas.
  • Se recibe una sola cuenta de pago.
  • La cuenta de pago es independiente, no tiene acceso a los recursos de las otra cuentas.
  • Todas las cuentas vinculadas son independientes.
  • Actualmente hay un limite para vincular 20 cuentas de forma consolidada.

☀ ¿Cuáles son las ventajas de tener una cuenta consolidada de AWS?

  • Una sola factura para todas las cuentas.
  • Es muy sencillo monitorear los cargos y localizar costos.
  • Se obtienen precios de descuento por volumen.
  • Solo se paga por las instancias ec2 no reservadas.

☀ ¿Cuáles son las recomendaciones para el uso de cuentas consolidadas en AWS?

  • Siempre habilidad MFA en la cuenta root.
  • Siempre utiliza passwords complejos para la cuenta root.
  • La cuenta de pago debe ser utilizada solo para pagos.
  • No realices despliegue de recursos en la cuenta de pago.

☆ ¿Qué son las alertas de facturas en AWS?

  • Cuando el monitorea esta activado en la cuenta de pago, los datos de facturación para todas las cuentas vinculadas son necesarios.
  • Se pueden crear alertas de facturación por cada cuenta.

☆ Otros aspectos a tomar en cuenta

☀ ¿Cómo funciona Amazon CloudTrail en cuentas consolidadas?

  • Este es habilitado por región.
  • Puede consolidarse los logs que genera en un bucket de S3.
    • Se habilita en la cuenta root.
    • Se crea un bucket que permite accederse a traves de cuentas.
    • Se habilita cloudtrail en las otras cuentas y se usa el bucket compartido.

☆ ¿Qué información de las cuentas consolidadas aparecen en el examen de certificación?

  • Las facturas consolidadas permiten obtener un volumen de descuenta en todas las cuentas.
  • Las instancias sin utilizar de ec2 son aplicadas a través del grupo.
  • CloudTrail funciona por cuenta y por región, pero se puede agregar logs en un bucket que sea compartido desde la cuenta de pago.