Ventajas de usar múltiples Cuentas de AWS

Las Cuentas de AWS forman el límite de seguridad fundamental en la Nube de AWS. Sirven como contenedor de recursos y proporcionan una capa crítica de aislamiento que es esencial para crear un entorno seguro y bien gobernado. Para obtener más información, consulte ¿Qué es una Cuenta de AWS?.

Separar los recursos en Cuentas de AWS por separado lo ayuda a admitir los siguientes principios en su entorno de nube:

Control de seguridad: las diferentes aplicaciones pueden tener diferentes perfiles de seguridad que requieren políticas y mecanismos de control diferentes. Por ejemplo, es más fácil hablar con un auditor y poder apuntar a una sola Cuenta de AWS que aloje todos los elementos de la carga de trabajo que estén sujetos a Normas de seguridad para la industria de tarjetas de pago (PCI).
Aislamiento: una Cuenta de AWS es una unidad de protección de seguridad. Los posibles riesgos y amenazas a la seguridad deben estar contenidos dentro de una Cuenta de AWS sin afectar a otras. Puede haber diferentes necesidades de seguridad debido a los diferentes equipos o perfiles de seguridad.
Muchos equipos: los diferentes equipos tienen diferentes responsabilidades y necesidades de recursos. Puede evitar que los equipos interfieran entre sí moviéndolos a Cuentas de AWS por separado.
Aislamiento de datos: además de aislar a los equipos, es importante aislar los almacenes de datos en una cuenta. Esto puede ayudar a limitar la cantidad de personas que pueden acceder a ese almacén de datos y administrarlo. Esto ayuda a contener la exposición a datos altamente privados y, por lo tanto, puede ayudar a cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Proceso de negocio: las distintas unidades de negocio o productos pueden tener propósitos y procesos completamente diferentes. Con varias Cuentas de AWS, puede satisfacer las necesidades específicas de una unidad de negocio.
Facturación: una cuenta es la única forma verdadera de separar los elementos a nivel de facturación. Las cuentas múltiples ayudan a separar los elementos a nivel de facturación entre unidades de negocio, equipos funcionales o usuarios individuales. Aún puede consolidar todas sus facturas en un único pagador (usando AWS Organizations y la facturación consolidada) y separar las partidas por Cuenta de AWS.
Asignación de cuotas: las Service Quotas de AWS se aplican por separado para cada Cuenta de AWS. Separar las cargas de trabajo en diferentes Cuentas de AWS les impide consumir cuotas entre sí.

Todas las recomendaciones y procedimientos descritos en este documento cumplen con el Marco de Well-Architected de AWS. Este marco está diseñado para ayudarlo a diseñar una infraestructura en la nube flexible, resiliente y escalable. Incluso cuando empieza de a poco, le recomendamos que proceda de acuerdo con estas directrices en el marco. Hacerlo puede ayudarlo a escalar su entorno de forma segura y sin afectar sus operaciones en curso a medida que crece.

Administre múltiples Cuentas de AWS

Antes de empezar a agregar varias cuentas, querrá desarrollar un plan para administrarlas. Para ello, le recomendamos que utilice AWS Organizations, que es un servicio de AWS gratuito, para gestionar todas las Cuentas de AWS en su organización.

AWS también ofrece AWS Control Tower, que añade capas de automatización de AWS administrada a las organizaciones y la integra automáticamente con otros servicios de AWS, como AWS CloudTrail, AWS Config, Amazon CloudWatch, AWS Service Catalog y otros. Estos servicios pueden generar costos adicionales. Para obtener más información, consulte Precios de AWS Control Tower.

Véase también

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Planifique su estructura de gobernanza

Cuándo se debe usar AWS Organizations