Organizaciones en AWS

Jerarquía Organización AWS

¿Qué son las organizaciones en AWS?

Es una forma centralizada de gestionar varias cuentas de AWS, unificando la facturación, control, seguridad y gestión de recursos. Las organizaciones en AWS permiten crear nuevas cuentas, nuevos grupos de cuentas y aplicar políticas a estas cuentas y grupos para lograr una mejor gestión.

Características de las organizaciones en AWS

Las Organizaciones en AWS nos ofrecen las siguientes características:

  • Administración centralizada de todas las cuentas de AWS. Se pueden combinar cuentas ya existentes en una organización AWS, se pueden crear nuevas cuentas que se conviertan automáticamente en parte de nuestra organización y también se pueden invitar a otras cuentas para se unan a la misma. De esta forma, podremos administrar estas cuentas de forma centralizada.
  • Facturación unificada. Se pueden consolidar todos los gastos de la organización y pagar todos los gastos de esas cuentas de forma centralizada.
  • Agrupación jerárquica: las cuentas se estructuran mediante la creación de Unidades Organizativas (OU – Organizational Unit).
  • Control de servicios y acciones sobre la API: mediante las políticas de control de servicios (SCP), se pueden especificar los permisos máximos de las cuentas de AWS.
  • Integración de IAM. Se pueden establecer controles de permisos en todas las cuentas de la organización.

Políticas de control de servicios (SCP)

Las SCP (Service Control Policies) sirven para definir los permisos de acceso (permitir o denegar) a servicios de AWS a una determinada cuenta AWS o un conjunto de cuentas AWS incluidas en una Unidad Organizativa (OU). Estos permisos afectan a todos los usuarios, grupos y roles de IAM de la cuenta especificada, incluído el usuario root.

Cuando se define una política de control de servicios en una OU, esta política se hereda en todas las cuentas incluídas en esa OU.

Precio de Organizaciones en AWS

La estructura creada con las Organizaciones en AWS no tiene coste asociado. Solo se facturarán los recursos y servicios utilizados en cada una de las cuentas.

Más información sobre Organizaciones en AWS.

Políticas IAM en AWS

AWS IAM

IAM (Identity and Access Management) es un servicio para controlar y gestionar los accesos a los recursos de AWS. Cuando una identidad principal (Identity) realiza una acción en AWS, se comprueba si la entidad está autenticada y tiene los permisos … Leer más

ARN en AWS

¿Qué es ARN? ARN son las siglas en inglés de Amazon Resource Name, es decir un nombre que identifica de forma unívoca a un recurso dentro de Amazon Web Services. Es necesario un ARN cuando se tiene que especificar de … Leer más