Amazon Web Service, también conocida como AWS, es una plataforma de infraestructura de nube que proporciona a sus usuarios una serie de recursos y herramientas para sus actividades en la nube. La gestión general de una organización de esta plataforma se encuentra a cargo de las llamadas management account de AWS, que son las cuentas con las que se vincula a los servicios de la infraestructura.
Esta management account de AWS resulta de gran utilidad debido a sus funcionalidades y características, pero se deben tener claras ciertas recomendaciones en el momento de utilizarla. Por eso, en este artículo te detallamos todo lo que necesitas saber acerca de este tipo de cuentas, incluyendo sus prácticas recomendadas o best practices, para que así puedas aprovechar al máximo y de la mejor manera esta herramienta de Amazon Web Service.
¿Qué es la management account de AWS?
La management acount de AWS o cuenta de administración de Amazon Web Service es aquella con la que se crea la organización en la plataforma. A esta cuenta es a donde llega la facturación de las cuentas asociadas.
Esta management account incluye, además, un conjunto de funcionalidades no disponibles para las demás cuentas (incluyendo sus roles y usuarios) de la organización.
Características de la management account de AWS
La management account de AWS tiene una serie de propiedades y elementos característicos, dentro de los que se puede incluir su capacidad para realizar labores, entre las que está crear otras cuentas en el sistema de la organización, como las denominadas member account.
Este tipo de cuenta también se caracteriza por poder eliminar cuentas o invitar a otras a unirse al sistema de la organización, en caso de que el administrador de la management account lo considere necesario.
Esta cuenta de Amazon Web Service también tiene la capacidad para habilitar la integración con los servicios y recursos que ofrece la plataforma con el objetivo de proporcionar estas funcionalidades en todas las cuentas que estén asociadas a la organización.
🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴
Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semanaEs importante aclarar que la management account de AWS anteriormente se conocía como master account, pero la plataforma de Amazon Web Service decidió modificar su nombre sin quitar o cambiar alguna de sus funcionalidades.
Mejores prácticas para la management accout de AWS
La plataforma de Amazon Web Service ofrece un conjunto de recomendaciones, mejores prácticas o best practices para tener en cuenta al administrar la organización bajo la management account de AWS.
Así, por ejemplo, se recomienda el uso de esta management account para labores que solamente se puedan realizar con esta cuenta, de lo contrario, se pide evitar su uso en tareas cotidianas que se podrían realizar fácilmente mediante otro tipo de cuenta asociada al sistema.
Además, otra de las best practices es almacenar la totalidad de los recursos de Amazon Web Service en otras cuentas de la organización y mantener distancia de estos respecto de la management account de AWS.
Esta recomendación se debe a que las políticas de control de servicio de AWS no tiene la capacidad para restringir los comportamientos de los usuarios o roles en este tipo de cuenta, por lo que su uso puede resultar de riesgo.
Además de esto, mantener una separación entre los recursos de la organización y la management account de AWS contribuye a entender de mejor manera los cargos de facturación en la plataforma de Amazon Web Service.
Otra de las prácticas recomendadas para el uso seguro de la management account de AWS es el de utilizar una dirección de correo electrónico de grupo o administrada por la compañía para el usuario root en esta cuenta. Se recomienda evitar el uso de proveedores públicos de correos o administrados por terceros para evitar filtraciones de información o accesos no deseados.
Del mismo modo, para el mantenimiento del acceso a esta cuenta, se debe revisar cada cierto tiempo el personal con acceso al correo electrónico, contraseñas, la autenticación multifactor (MFA) o números de dispositivos móviles asociados para el ingreso a la management account de AWS de la organización del usuario.
Igualmente, para la contraseña del usuario root de esta cuenta, se recomienda utilizar una clave compleja y larga que no se utilice para otros servicios. Así pues, se pueden utilizar algunas herramientas de generación de contraseñas que garanticen la seguridad de la misma.
¿Cuál es el siguiente paso?
En este artículo has podido conocer qué es la management account de AWS, así como en qué consisten sus principales características, propiedades y recomendaciones de uso o best practices. Ahora, si ya has llegado hasta aquí es porque te interesa seguir conociendo acerca de esta y muchas otras herramientas necesarias para las labores de computación en la nube. Por esta razón, no dudes más y da el siguiente paso en tu proceso de formación gracias a nuestro DevOps & Cloud Computing Full Stack Bootcamp.
Con este bootcamp, en cuestión de meses podrás adquirir todo el conocimiento y la práctica necesarios para convertirte en un verdadero experto del sector IT, al tiempo que mejoras tus procesos y destacas frente a tus competidores. ¡Anímate a matricularte ahora y dale un giro a tu carrera profesional!
