¿Cuál es la mejor estructura organizacional para mi cuenta de AWS?

Para el desarrollo web, ya sea personal o profesional y los servicios ofrecidos por proveedores de la nube como los de AWS, lo mejor es definir y mantener una estructura segura y funcional, esta nos proporcionará seguridad y eficiencia en el área de computación la nube.

“Con orden y tiempo se encuentra el secreto de hacerlo todo, y de hacerlo bien”

Pitágoras

En este blog ofrecemos lo que enC4C7OPS consideramos como buenas prácticas en el proceso organizativo de la computación en la nube.

Nuestra finalidad será crear una organización (en este caso ‘production’) con una cuenta independiente de su usuario principal.

Primeramente, escribiremos ‘Organizations’ en la barra de búsqueda en la parte superior de la vista inicial de la consola de AWS, y pulsamos sobre la opción ‘AWS Organizations’

En la nueva ventana observaremos dos posibles casos:

1. Si con anterioridad no ha creado ninguna organización, tendrá que pulsar sobre el botón ‘Create an organization’, para situarse en el punto de creación de una unidad organizacional.

2. De lo contrario, si ya ha creado alguna organización, verá la siguiente ventana, la cual permite la creación de cuentas y organizaciones.

Ahora deberá pulsar sobre la organización que será el padre de la unidad organizacional, en esta situación seleccionaremos ‘Root’ y posteriormente‘Organizational unit’ > ‘Create new’

Esto nos dirigirá a una nueva ventana, donde podremos crear nuestra organización

• En el campo ‘Organizational unit name’ escribiremos el nombre que le queremos dar a nuestra organización, para este caso ‘production’

Luego pulsaremos el botón ‘Create organizational unit’

Podemos observar dos resultados

• La unidad organizacional se creó dependiente (según el árbol) de la organización ‘Root’ tal como lo definimos desde el inicio
• La unidad no tiene ningún recurso asociado, esto se refiere a que no tiene una ‘AWS account’ o ‘AWS organizational unit’ asignada a ella

Ahora crearemos una ‘AWS account’ con el fin de enlazarlo a la nueva organización establecida anteriormente, para esto pulsaremos sobre ‘Add an AWS account’

En la vista que obtenemos, mantenemos la opción ‘Create an AWS account’ seleccionada por defecto:

• Para el campo ‘AWS account name’, sugerimos escribir el mismo nombre de la organización creada, en esta circunstancia ‘production’
• ‘Email address of the account’s owner’, este campo debe obtener el correo que se va a asociar a la cuenta, este correo puede ser un alias (como lo permite gmail), lo importante es que el email sea válido
• ‘IAM role name’, este lo dejaremos como se nos ofrece por defecto, con el valor ‘OrganizationAccountAccessRole’

Para finalizar pulsamos sobre ‘Create AWS account’

Este proceso puede tardar un par de minutos, observaremos las siguientes notificaciones en la parte superior de la consola, para visualizar el proceso de creación puede pulsar sobre ‘View all pending creation requests’

Luego de crear la cuenta podemos observarla en la estructura de la organización, esta se encuentra en el primer nivel dentro de ‘Root’, esto se debe a que todas las cuentas que registremos van a estar directamente dependientes de la organización raíz

Lo anterior no es problema, ya que moveremos la cuenta hacia donde la requerimos, en este caso la trasladamos de ‘Root’ a ‘production’, para cumplir con esto,

• Debemos seleccionar la cuenta
• Pulsamos sobre ‘Actions’ > ‘AWS account’ > ‘Move’

Indicamos la organización que va a contener la cuenta (production) y pulsamos ‘Move AWS account’

Podremos validar el resultado correcto desplegando lo contenido por nuestra unidad organizacional ‘production’, además, ahora conocemos que los registros creados son posibles de mover y cambiar, así que si a futuro se requiere una modificación, esta se podrá realizar sin problema.

Hemos concluido este blog con el objetivo de respaldar y compartir la forma óptima en la que C4C7OPS aborda la gestión de sus cuentas en la consola AWS, además de presentar su estructura organizativa de manera más efectiva.

SíguenosC4C7OPS😉.