Características de una Cuenta de AWS ¿Es la primera vez que usa AWS?

¿Qué es una Cuenta de AWS?

Una Cuenta de AWS representa una relación comercial formal entre usted y AWS. Usted crea y administra sus recursos de AWS en una Cuenta de AWS, y su cuenta ofrece funciones de administración de identidades para el acceso y la facturación. Cada Cuenta de AWS tiene un identificador único que los diferencia de las demás Cuentas de AWS.

Sus recursos y datos en la nube están contenidos en una Cuenta de AWS. Una cuenta funciona como un límite de aislamiento de la administración de identidades y accesos. Cuando necesite compartir recursos y datos entre dos cuentas, deberá permitir este acceso de forma explícita. De forma predeterminada, no se permite el acceso entre cuentas. Por ejemplo, si designa cuentas diferentes para que contengan sus datos y recursos de producción y no producción, no se permitirá el acceso entre esos entornos de forma predeterminada.

Las Cuentas de AWS también son una parte fundamental del acceso a los servicios de AWS. Como se muestra en la siguiente ilustración, una Cuenta de AWS cumple dos funciones principales:

Contenedor de recursos: una Cuenta de AWS es el contenedor básico para todos los recursos de AWS que puede crear como cliente de AWS. Por ejemplo, un bucket de Amazon Simple Storage Service (Amazon S3), una base de datos de Amazon Relational Database Service (Amazon RDS) y una instancia de Amazon Elastic Compute Cloud (Amazon EC2) son todos recursos. Cada recurso se identifica de forma única mediante un nombre de recurso de Amazon (ARN) que incluye el ID de cuenta de la cuenta que contiene el recurso o que es propietaria del recurso.
Límite de seguridad: una Cuenta de AWS también es el límite de seguridad básico de sus recursos de AWS. Los recursos que crea en su cuenta están disponibles solo para los usuarios que tienen credenciales para su cuenta. Entre los recursos clave que puede crear en su cuenta se encuentran las identidades, como los usuarios y los roles. Las identidades tienen credenciales que alguien puede usar para iniciar sesión (autenticarse) en AWS. Las identidades también tienen políticas de permisos que especifican lo que un usuario puede hacer (autorización) con los recursos de la cuenta.

En esta imagen, se muestra cómo el contenedor de recursos, el límite de seguridad y las políticas determinan el nivel de acceso que tienen los usuarios y los roles a los recursos compartidos de su cuenta.

El uso de varias Cuentas de AWS es una práctica recomendada para escalar el entorno, ya que proporciona un límite de facturación natural para los costos, aísla los recursos por motivos de seguridad, ofrece flexibilidad a las personas y los equipos, además de poder adaptarse a los nuevos procesos empresariales. Para obtener más información, consulte Ventajas de usar múltiples Cuentas de AWS.

Características de una Cuenta de AWS

Las Cuentas de AWS incluyen las siguientes características centrales:

Supervisión y control de costos: una cuenta es el medio predeterminado por el que se asignan los costos de AWS. Por este motivo, usar diferentes cuentas para diferentes unidades de negocio y grupos de cargas de trabajo puede ayudarlo a rastrear, controlar, pronosticar, presupuestar e informar más fácilmente sus gastos en la nube. Además de la elaboración de informes de costos en toda la cuenta, AWS también tiene un soporte integrado para consolidar y elaborar informes sobre los costos de todo el conjunto de cuentas en caso de que decida utilizar AWS Organizations en algún momento. También puede utilizar AWS Service Quotas para protegerse de un aprovisionamiento excesivo e inesperado de recursos de AWS y de acciones malintencionadas que podrían repercutir drásticamente en sus costos de AWS.
Unidad de aislamiento: una Cuenta de AWS proporciona límites de seguridad, acceso y facturación para sus recursos de AWS; dichos límites pueden ayudarlo a lograr la autonomía y el aislamiento de los recursos. Por diseño, todos los recursos aprovisionados dentro de una cuenta están aislados de forma lógica de los recursos aprovisionados en otras cuentas, incluso dentro de su propio entorno de AWS. Este límite de aislamiento le permite limitar los riesgos de que se produzcan problemas relacionados con la aplicación, una configuración incorrecta o acciones malintencionadas. Si hay un problema en una cuenta, los impactos en las cargas de trabajo de otras cuentas se pueden reducir o eliminar.
Reflejo de las cargas de trabajo de su empresa: utilice varias cuentas para agrupar las cargas de trabajo con un objetivo empresarial común en cuentas distintas. Como resultado, puede alinear la propiedad y la toma de decisiones con esas cuentas y evitar dependencias y conflictos con la forma en que se protegen y administran las cargas de trabajo en otras cuentas. En función de su modelo empresarial general, puede optar por aislar distintas unidades de negocio o subsidiarias en cuentas diferentes. Este enfoque también podría facilitar la desinversión de esas unidades con el tiempo.

¿Es la primera vez que usa AWS?

Si es la primera vez que utiliza AWS, el primer paso es registrarse en una Cuenta de AWS. Cuando se registra, AWS crea una cuenta con los detalles que proporciona y le asigna esa cuenta a usted. Después de crear su Cuenta de AWS, inicie sesión como usuario raíz, active la autenticación multifactor (MFA) para el usuario raíz y asigne acceso administrativo a un usuario.

Para obtener instrucciones paso a paso acerca de cómo configurar una cuenta nueva, consulte Introducción a un Cuenta de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Servicios de AWS relacionados