Con la ayuda de AWS Organizations, podemos crear múltiples cuentas dentro de AWS de forma centralizada. Al crear una cuenta nueva, se genera un usuario root, que tiene control total sobre esa cuenta. Este usuario puede utilizarse, por ejemplo, para una cuenta de desarrollo, y luego crear otra cuenta destinada a pruebas.
AWS Organization permite estructurar estas cuentas en unidades organizativas (OU), facilitando la administración, el control de acceso y la aplicación de políticas (SCPs) a nivel de grupo. Esta separación ayuda a aislar cada cuenta, de modo que las acciones realizadas en una no afecten a las demás, promoviendo una arquitectura segura y bien organizada. También podemos unificar la facturación de todas las cuentas en una sola. Puedes delegar el uso de ciertas funciones de Organizations a otras cuentas mediante delegated admin. Por ejemplo, permitir que una cuenta de seguridad gestione políticas SCP sin usar la cuenta principal.
Para usar AWS Organization, nos vamos a la consola de AWS -> y buscamos AWS Organization -> crear Organizacion.
Vemos que nos crea una cuenta Root y la cuenta de administración. Esta cuenta es la responsable de la facturación.
Para crear una nueva cuenta, primeramente debemos crear una unidad organizativa OU, seleccionamos Root y en Action seleccionamos Create New. Le proporcionamos un nombre, ejemplo: test-OU -> Create Organization Unit.
Se crea una Unidad Organizativa. Lo siguiente es crear una cuenta, para eso seleccionamos la OU que acabamos de crear -> Click en Add an AWS Account
Proporcionamos un nombre a la cuenta -> indicamos un email que será el propietario de la cuenta (no reutilizar el correo, si es posible crear uno nuevo seria mejor) -> IAM Role name: OrganizationAccountAccessRole ->Crear AWS Account. Listo, esta creada la cuenta para pruebas. Podemos crear otra cuenta para desarrolladores: Hacemos los mismos pasos: Tengamos en presente que cada cuenta que creemos tendrá un usuario root y tendrá todos los permisos de esa cuenta en particular.
Como accedemos a esa cuenta creada? Lo podemos hacer en una nueva ventana de incognito en el navegador web o cerrando la cuenta que tenemos activa. Debemos tener el email con el que se ha creado la nueva cuenta. Nos vamos a la pagina de inicio de sesión de aws y seleccionamos la opción de iniciar como usuario root:
Ingresamos el email con el que se creó la cuenta: -> next ->
Para el Password, hacemos click en Forgot password. Esto enviará un enlace al correo para ingresar un nuevo password. Hacemos click en el enlace
Listo. Si no te resulta intenta con otro navegador web o eliminando las cookies del navegador o en modo incognito. Recibirás un email confirmando el cambio de password.
Ya podemos iniciar sesión con la nueva cuenta Posiblemente AWS envíe otro correo con un código para verificar identidad.
