Un método programático para crear una cuenta en AWS Control Tower

Uno de los desafíos más grandes a los que se enfrentan las empresas en la actualidad es gestionar múltiples equipos con volúmenes de trabajo diferentes y aun así garantizar el cumplimiento de las mejores prácticas de seguridad. 

AWS Control Tower ayuda a las organizaciones a satisfacer las necesidades específicas de cada aplicación, equipo o conjunto de negocios. Esta estructura multicuenta  puede administrar varias cuentas en diferentes unidades de la organización bajo una única root account. 

El contexto

La cloud de automatización es una alternativa ideal para las empresas que necesitan crear cuentas para varios equipos con todas las medidas de seguridad y configuraciones necesarias. Las siguientes herramientas de AWS pueden ayudarte a alcanzar ese objetivo:

  • AWS CLI
  • AWS API
  • Account Factory para Terraform
  • Aprovisionamiento de cuentas a través de Amazon Lex ChatBot

Veamos cómo crear una cuenta usando AWS CLI y AWS API.

Requisitos previos

Antes de comenzar, ten en cuenta lo siguiente:

  • La configuración de AWS Control Tower debería estar disponible.
  • La plantilla de AWS Control Tower Account Factory debería estar disponible con la configuración de CIDR y la subred requeridas.
  • Deben crearse y activarse los productos de AWS Control Tower Service Catalog.
  • Necesitarás una clave de acceso y una clave secreta de usuario administrador interno.

Crear una cuenta en AWS CLI

Para crear tu cuenta, lo primero que debes hacer es instalar AWS CLI. Puedes seguir estos pasos si usas Linux OS:

  • Configura la variable de entorno con la clave de acceso y la clave secreta.
byAMHRbeTM FRWZJ0TH8 TgLSOP5QnKgvDKgshBc69sPyR3d70 KU2wBsuyDSLHYK6bszjPYLXJ kAuezr1Tcj2Yul uzqIIonEx1PZKvm7CcILPfOsNN6QJAST9fZK9kVTvVnCz 1r2s0BlA
  • Recupera el valor de la cuenta maestra y define el valor del ARN del administrador.
5J 8ZS9ZE 14DjOLEnHAcawGb2hWOzQEURkoVtVK45FpUcvQKoKkh8yJIjaz8cCFJVAZUtXxydiEIFhV10ZZXgBX5Y vTWh6cj1fyf
  • Recupera el ID del producto de Account Factory en la región especificada con anterioridad.
N5rWsJw9XN58VbMTyfN0IXVW0D34Q3YiGo8wTr9VoZ6cMeK1MyN x35Uj NWsYgj8SZzI4IYuJmXsQqLaZKSKB71 h9OVwcTS65rmiyVHuTyVlSWSC2AYlLgeQlF3bkGdWFsWnkvfsN YG8qdw
  • Recupera el artefacto de aprovisionamiento para Account Factory.
iP1bTxC9dLi0GB UwAOyKLBnKrdCoyFn9W5zl4tqe106xb0dXLbcXi9Irqz4myYZT780pvqrs
  • Crea un archivo param.json con los parámetros necesarios, como se muestra en las siguientes capturas de pantalla:
5Cln9 z4ms7IqKhBcsF92Zeje7YBxgbl5SIifGr51BnCRoKxhnDRU2t
  • Obtén el nombre del catálogo y el identificador de correo electrónico de params.json. Los nombres de los catálogos deben ser únicos, pero pueden ser igual al nombre de una cuenta. Aquí estamos añadiendo el prefijo “CatalogFor” al nombre de la cuenta.
V4oil VClolUXerf356PV0w5Wn1dtGq7JZPsk1aI 24zFlAbWPvP4KBy4uLd1zgdVflOvTnIMIgdKkQiD63k8ABh0zSMAyB1ot6J q tmYrFwaH197klTUZik zoVucp9x06ErZlZIv cwzw

Para crear una nueva cuenta de manera programática, debes escribir este comando:

4GKTWCrpHBOKgZcJILt4fo1KDy2sM9WfCxkTsJNcblMMmxJJFpXD7hg9M0 Nkvz76ZPIcxU7pDhdUsw9l C H4TWmVoYs81Tm7SXlSG6JK tzzIUZYMIu GRQ

– AWS SDK API

Otra forma de crear una cuenta de AWS Control Tower es mediante AWS SDK.

Para conocer más detalles, revisa la documentación de AWS.

 Estado de la cuenta

 Ahora puedes ver el estado de la cuenta creada en la consola de AWS Control Tower. 

rMxvhUOjZv3oVjrfFK sxVH44MG6gcNcTkp0ox7TlMkgMMckaO2ks2Q8PJcXMqcmMOFlOLg E FUTeZYYQhLzBAAI YfyB

A continuación, recibirás un correo electrónico para crear la cuenta.

xkSJHd7wEiLM3 fspr1jYVVoA01QloLDzCKnkYUNMVfYD2wYuy13PNGkDkD qvYvmZy5DiB3dcNYSbF9Z7GuFnCnjlzYPGwWspV5KHZ2Mo8xrhIDkqVMwrhzYTBo2CmfEDnXloGjcrIcJV

Pasos para acceder a la cuenta de AWS Control Tower

Ve a la consola de administración de AWS e inicia sesión.

J1bvc0ZCdfIHUtOmsbX5JR TYFBzp2fijVqgpiK59s0yt9zur1O7Wauacu476Sbc3acdLoGUX3QrQ YGc gU1vn4aRZkwCRUqaPNtcFa0DHsfgBeU7j8yeC0HhdcRgKB4DG MKab2V7acX9IZA

Selecciona el root user y luego introduce tu dirección de correo electrónico. Luego, completa la comprobación de seguridad.

Ahora haz clic en “Olvidé mi contraseña” en la ventana emergente e introduce el captcha y el correo electrónico. Obtendrás el enlace para restablecer la contraseña en el correo electrónico del usuario root.

K62eIpsP2M8UzVanbjOAvm Zc6 XuX6fu8Fg C0VQJQTSP NdnRz7K O7V4U VTnMv6B8GP2micY06iPG0gOa9QZLCn00GFvkDiNBQZMcVq sXIEVluzEeQkl4wUEt5hcvXticPnafNnASyKIA

Cambia la contraseña e inicia sesión.

53VRx nobUfTPdROa7G g3OR8tSwaTsX qtunHsGR WD0f zNv1lPYmZDmkVXS GiaPSucM1l TbHca4E7BFdHftsfS Vd4PH NvvUO yTJfnvdjbkXDYJubcQta5hWhn9q9kkAzzMDrMdVoQg

Siguiendo los pasos, crearás una cuenta con todas las medidas de seguridad y las Políticas de Control de Servicios obligatorias. El uso de AWS Control Tower no implica ningún cargo adicional. Sin embargo, cuando configures AWS Control Tower, incurrirás en costos por los servicios de AWS que se utilizan para definir tu zona de aterrizaje y las barandillas obligatorias. Mientras que algunos servicios de AWS, como AWS Organizations y AWS Single Sign-On (SSO), no suponen ningún cargo adicional, deberás pagar por servicios como AWS Service Catalog, AWS CloudTrail, AWS Config, Amazon CloudWatch, Amazon Simple Notification Service (SNS), Amazon Simple Storage Service (S3) y Amazon Virtual Private Cloud (VPC) en función del uso que hagas de estos servicios. Solo deberás pagar por lo que usas.

AWS Control Tower brinda a las organizaciones la flexibilidad y la velocidad necesarias para administrar varias cuentas en un único panel de control. Como resultado, las empresas tienen más control y visibilidad sobre su entorno digital. Descubre más sobre nuestras prácticas de ciberseguridad aquí.

Temas populares
Data & AI
Finance
Globant Experience
Healthcare & Life Sciences
Media & Entertainment
Salesforce

Suscríbete a nuestro newsletter

Recibe nuestras últimas noticias, publicaciones seleccionadas y aspectos destacados. Nunca enviaremos spam, lo prometemos.

Más de

Cybersecurity Studio se enfoca en reducir los riesgos de ciberseguridad de nuestros clientes. Para ayudar a las empresas a adaptarse, establecimos un marco de ciberseguridad digital basado en nuestras prácticas clave. Nuestra propuesta de valor considera una participación activa en el proceso de desarrollo de software y una visión proactiva de las soluciones de ciberseguridad que incluyen pruebas periódicas de vulnerabilidad e inteligencia de amenazas.