Codifly
Volver al blog
aws12 sept 20233 min de lectura

¿Cuál es la mejor estructura organizacional para mi cuenta de AWS?

Para el desarrollo web, ya sea personal o profesional y los servicios ofrecidos por proveedores de la nube como los de AWS, lo mejor es definir y mantener una estructura segura y funcional, esta nos proporcionará segurid

C4C7OPSDocumentacion
¿Cuál es la mejor estructura organizacional para mi cuenta de AWS? - imagen 1

Para el desarrollo web, ya sea personal o profesional y los servicios ofrecidos por proveedores de la nube como los de AWS, lo mejor es definir y mantener una estructura segura y funcional, esta nos proporcionará seguridad y eficiencia en el área de computación la nube.

“Con orden y tiempo se encuentra el secreto de hacerlo todo, y de hacerlo bien”
Pitágoras

En este blog ofrecemos lo que en C4C7OPS consideramos como buenas prácticas en el proceso organizativo de la computación en la nube.

Nuestra finalidad será crear una organización (en este caso ‘production’) con una cuenta independiente de su usuario principal.

Primeramente, escribiremos ‘Organizations’ en la barra de búsqueda en la parte superior de la vista inicial de la consola de AWS, y pulsamos sobre la opción ‘AWS Organizations’

En la nueva ventana observaremos dos posibles casos:

1. Si con anterioridad no ha creado ninguna organización, tendrá que pulsar sobre el botón ‘Create an organization’, para situarse en el punto de creación de una unidad organizacional.

2. De lo contrario, si ya ha creado alguna organización, verá la siguiente ventana, la cual permite la creación de cuentas y organizaciones.

Ahora deberá pulsar sobre la organización que será el padre de la unidad organizacional, en esta situación seleccionaremos ‘Root’ y posteriormente ‘Organizational unit’ > ‘Create new’

Esto nos dirigirá a una nueva ventana, donde podremos crear nuestra organización

  • En el campo ‘Organizational unit name’ escribiremos el nombre que le queremos dar a nuestra organización, para este caso ‘production’

Luego pulsaremos el botón ‘Create organizational unit’

Podemos observar dos resultados

  • La unidad organizacional se creó dependiente (según el árbol) de la organización ‘Root’ tal como lo definimos desde el inicio
  • La unidad no tiene ningún recurso asociado, esto se refiere a que no tiene una ‘AWS account’ o ‘AWS organizational unit’ asignada a ella

Ahora crearemos una ‘AWS account’ con el fin de enlazarlo a la nueva organización establecida anteriormente, para esto pulsaremos sobre ‘Add an AWS account’

En la vista que obtenemos, mantenemos la opción ‘Create an AWS account’ seleccionada por defecto:

  • Para el campo ‘AWS account name’, sugerimos escribir el mismo nombre de la organización creada, en esta circunstancia ‘production’
  • ‘Email address of the account’s owner’, este campo debe obtener el correo que se va a asociar a la cuenta, este correo puede ser un alias (como lo permite gmail), lo importante es que el email sea válido
  • ‘IAM role name’, este lo dejaremos como se nos ofrece por defecto, con el valor ‘OrganizationAccountAccessRole’

Para finalizar pulsamos sobre ‘Create AWS account’

Este proceso puede tardar un par de minutos, observaremos las siguientes notificaciones en la parte superior de la consola, para visualizar el proceso de creación puede pulsar sobre ‘View all pending creation requests’

Luego de crear la cuenta podemos observarla en la estructura de la organización, esta se encuentra en el primer nivel dentro de ‘Root’, esto se debe a que todas las cuentas que registremos van a estar directamente dependientes de la organización raíz

Lo anterior no es problema, ya que moveremos la cuenta hacia donde la requerimos, en este caso la trasladamos de ‘Root’ a ‘production’, para cumplir con esto,

  • Debemos seleccionar la cuenta
  • Pulsamos sobre ‘Actions’ > ‘AWS account’ > ‘Move’

Indicamos la organización que va a contener la cuenta (production) y pulsamos ‘Move AWS account’

Podremos validar el resultado correcto desplegando lo contenido por nuestra unidad organizacional ‘production’, además, ahora conocemos que los registros creados son posibles de mover y cambiar, así que si a futuro se requiere una modificación, esta se podrá realizar sin problema.

Hemos concluido este blog con el objetivo de respaldar y compartir la forma óptima en la que C4C7OPS aborda la gestión de sus cuentas en la consola AWS, además de presentar su estructura organizativa de manera más efectiva.

Síguenos C4C7OPS 😉.

Articulos relacionados

C4C7OPS

Migración a C4C7OPS: Un Viaje a la Nube en 7 Pasos Prácticos

Introducción Migrar a la nube puede ser una oportunidad emocionante y transformadora para tu organización. En este documento, te guiaré a través de 7 pasos prácticos para llevar a cabo una migración exitosa a C4C7OPS. Es

Articulos relacionados
C4C7OPS

Crear un ambiente desde la consola de C4C7OPS

Para iniciar con la creación de nuestro primer ambiente desde la consola de C4C7OPS debimos anteriormente haber creado un dominio, si no lo has hecho, por favor dirígete a Crear un dominio desde la consola de C4C7OPS Hab

Articulos relacionados
C4C7OPS

Vincular un proveedor Git con la consola de C4C7OPS

En este pequeño blog realizaremos la vinculación de nuestra cuenta en C4C7OPS junto con su proveedor Git (donde tenemos los repositorios con el código de los servicios que deseamos usar en un futuro). Para esto debemos d

Articulos relacionados
¿Cuál es la mejor estructura organizacional para mi cuenta de AWS? | Codifly