¿Qué son las organizaciones en AWS?
Es una forma centralizada de gestionar varias cuentas de AWS, unificando la facturación, control, seguridad y gestión de recursos. Las organizaciones en AWS permiten crear nuevas cuentas, nuevos grupos de cuentas y aplicar políticas a estas cuentas y grupos para lograr una mejor gestión.
Características de las organizaciones en AWS
Las Organizaciones en AWS nos ofrecen las siguientes características:
- Administración centralizada de todas las cuentas de AWS. Se pueden combinar cuentas ya existentes en una organización AWS, se pueden crear nuevas cuentas que se conviertan automáticamente en parte de nuestra organización y también se pueden invitar a otras cuentas para se unan a la misma. De esta forma, podremos administrar estas cuentas de forma centralizada.
- Facturación unificada. Se pueden consolidar todos los gastos de la organización y pagar todos los gastos de esas cuentas de forma centralizada.
- Agrupación jerárquica: las cuentas se estructuran mediante la creación de Unidades Organizativas (OU – Organizational Unit).
- Control de servicios y acciones sobre la API: mediante las políticas de control de servicios (SCP), se pueden especificar los permisos máximos de las cuentas de AWS.
- Integración de IAM. Se pueden establecer controles de permisos en todas las cuentas de la organización.
Políticas de control de servicios (SCP)
Las SCP (Service Control Policies) sirven para definir los permisos de acceso (permitir o denegar) a servicios de AWS a una determinada cuenta AWS o un conjunto de cuentas AWS incluidas en una Unidad Organizativa (OU). Estos permisos afectan a todos los usuarios, grupos y roles de IAM de la cuenta especificada, incluído el usuario root.
Cuando se define una política de control de servicios en una OU, esta política se hereda en todas las cuentas incluídas en esa OU.
Precio de Organizaciones en AWS
La estructura creada con las Organizaciones en AWS no tiene coste asociado. Solo se facturarán los recursos y servicios utilizados en cada una de las cuentas.
