El Proyecto | Sobre nosotros | Contribuir | Donaciones | Licencia
HOME Mis cursos Finalizados
◄ Anterior

AWS Organizations

Siguiente ►

Introducción

AWS Organizations es un servicio que permite a las empresas gestionar y controlar de manera centralizada múltiples cuentas de AWS. Este servicio es esencial para grandes organizaciones que necesitan una estructura jerárquica y políticas de control de acceso y facturación unificadas.

Objetivos de Aprendizaje

Al final de este tema, deberías ser capaz de:

  • Comprender qué es AWS Organizations y sus beneficios.
  • Configurar una organización en AWS.
  • Crear y gestionar unidades organizativas (OUs).
  • Aplicar políticas de control de servicio (SCPs) a las cuentas y OUs.
  • Utilizar la facturación consolidada.

¿Qué es AWS Organizations?

AWS Organizations permite a las empresas:

  • Gestionar múltiples cuentas de AWS: Centraliza la administración de varias cuentas.
  • Aplicar políticas de control de servicio (SCPs): Define permisos a nivel de organización.
  • Consolidar la facturación: Agrupa los costos de todas las cuentas en una sola factura.

Beneficios de AWS Organizations

  1. Centralización: Administra múltiples cuentas desde una única consola.
  2. Seguridad y Gobernanza: Aplica políticas de seguridad y cumplimiento de manera uniforme.
  3. Optimización de Costos: Consolida la facturación y aprovecha descuentos por volumen.
  4. Escalabilidad: Facilita la creación y gestión de nuevas cuentas.

Configuración de una Organización en AWS

Paso 1: Crear una Organización

  1. Accede a la Consola de AWS Organizations:

    • Inicia sesión en la consola de administración de AWS.
    • Navega a AWS Organizations.

  2. Crear una Organización:

    • Haz clic en Create organization.
    • Selecciona All features para habilitar todas las funcionalidades de AWS Organizations.

Paso 2: Añadir Cuentas a la Organización

  1. Invitar Cuentas Existentes:

    • En la consola de AWS Organizations, selecciona Accounts.
    • Haz clic en Add account y selecciona Invite account.
    • Ingresa el ID de la cuenta o la dirección de correo electrónico de la cuenta que deseas invitar.

  2. Crear Nuevas Cuentas:

    • En la consola de AWS Organizations, selecciona Accounts.
    • Haz clic en Add account y selecciona Create account.
    • Ingresa los detalles necesarios para la nueva cuenta.

Paso 3: Crear Unidades Organizativas (OUs)

  1. Crear una OU:

    • En la consola de AWS Organizations, selecciona Organizational units.
    • Haz clic en Create organizational unit.
    • Ingresa un nombre para la OU y selecciona la ubicación en la jerarquía.

  2. Mover Cuentas a una OU:

    • Selecciona la cuenta que deseas mover.
    • Haz clic en Move y selecciona la OU de destino.

Políticas de Control de Servicio (SCPs)

¿Qué son las SCPs?

Las SCPs son políticas que permiten restringir los permisos de las cuentas miembro dentro de una organización. No otorgan permisos por sí mismas, sino que limitan los permisos que las cuentas pueden tener.

Crear y Aplicar SCPs

  1. Crear una SCP:

    • En la consola de AWS Organizations, selecciona Policies.
    • Haz clic en Create policy.
    • Define la política en formato JSON.
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}

  2. Aplicar una SCP a una OU o Cuenta:

    • Selecciona la SCP que deseas aplicar.
    • Haz clic en Attach y selecciona la OU o cuenta de destino.

Facturación Consolidada

¿Qué es la Facturación Consolidada?

La facturación consolidada permite agrupar los costos de todas las cuentas de una organización en una sola factura. Esto facilita el seguimiento de los gastos y puede ofrecer descuentos por volumen.

Configurar la Facturación Consolidada

  1. Accede a la Consola de Facturación:

    • Inicia sesión en la consola de administración de AWS.
    • Navega a Billing and Cost Management.

  2. Configurar la Facturación Consolidada:

    • Selecciona Consolidated Billing.
    • Añade las cuentas que deseas incluir en la facturación consolidada.

Ejercicio Práctico

Ejercicio: Crear una Organización y Aplicar una SCP

  1. Crear una Organización:

    • Sigue los pasos mencionados anteriormente para crear una organización.

  2. Añadir una Cuenta:

    • Invita una cuenta existente o crea una nueva cuenta.

  3. Crear una OU:

    • Crea una unidad organizativa llamada "Development".

  4. Mover una Cuenta a la OU:

    • Mueve una cuenta a la OU "Development".

  5. Crear y Aplicar una SCP:

    • Crea una SCP que deniegue el acceso a los servicios de S3.
    • Aplica la SCP a la OU "Development".

Solución

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}

  1. Crear la SCP:

    • En la consola de AWS Organizations, selecciona Policies.
    • Haz clic en Create policy y pega el JSON anterior.

  2. Aplicar la SCP:

    • Selecciona la SCP creada.
    • Haz clic en Attach y selecciona la OU "Development".

Conclusión

AWS Organizations es una herramienta poderosa para gestionar múltiples cuentas de AWS de manera centralizada. Permite aplicar políticas de seguridad y gobernanza, optimizar costos y escalar fácilmente. Con la capacidad de crear unidades organizativas y aplicar políticas de control de servicio, las organizaciones pueden mantener un control estricto sobre sus recursos y permisos.

En el siguiente módulo, exploraremos las mejores prácticas y la gestión de costos en AWS, lo que te permitirá optimizar aún más el uso de tus recursos en la nube.

◄ Anterior
Siguiente ►
El Proyecto | Sobre nosotros | Contribuir | Donaciones | Licencia
© Copyright 2024. Todos los derechos reservados