Cuando estaba en la universidad conocí a varios programadores que estaban terminando su carrera en ingeniería de software. Algunos ya trabajaban y me dieron uno de los mejores consejos que he recibido sobre esta profesión: si quieres ser bueno apégate al conocimiento universitario; si quieres ser excelente conviértete en un aprendiz de por vida.
Al comenzar a aprender AWS abrir una cuenta personal fue la mejor inversión que hice. Al principio daba cierto miedo porque hay que añadir una tarjeta de crédito y puedes dejar una instancia EC2 en ejecución o gastar de más. Por eso los presupuestos, las políticas y los guardrails son tan importantes. Superado ese miedo entendí que era el momento ideal para usar múltiples cuentas. Además de aprovechar más créditos gratuitos, pude practicar casos reales de uso multi cuenta como lago de datos compartido, acceso cruzado a bases de datos RDS, emparejamiento de VPC y logging centralizado.
Al principio gestionaba mis cuentas con apuntes personales pero a medida que crecieron fue más difícil seguir el rastro y acababa con varios navegadores para hacer experimentos. La solución fue implementar AWS Organizations y luego IAM Identity Center para habilitar Single Sign On en todas mis cuentas. Esto es precisamente lo que explico a continuación y que puede generar muchas oportunidades de aprendizaje práctico.
Beneficios de tener múltiples cuentas: lanzar proyectos personales sin afectar producción, monitorizar y experimentar en aislamiento, explorar casos avanzados de AWS y lo más importante evitar hacer pruebas en la cuenta de la empresa, que aunque parezca barato suele ser mucho más arriesgado.
AWS Organizations es el servicio que permite gestionar y gobernar varias cuentas desde un punto central con ventajas como facturación consolidada, Service Control Policies SCP y la integración con AWS SSO, una de las principales razones para tener una organización configurada.
IAM Identity Center o AWS Single Sign On permite gestionar de forma centralizada el acceso SSO y los permisos de usuario en múltiples cuentas. Normalmente cada cuenta requiere usuarios IAM y autenticación independiente, y eso complica la gestión de credenciales y permisos cuando las mismas personas necesitan acceso en diferentes cuentas.
Demo resumida de configuración
1. Habilitar SSO. Accede a la consola de Identity and Access Management, abre Identity Center y elige Enable. Selecciona Enable with AWS Organizations y luego Continue. A continuación personaliza la URL del portal de acceso AWS. Sigue convenciones y recuerda que la URL debe ser única.
2. Permission sets. Define la duración de la sesión y el tiempo de inactividad antes del logout. Para producción recomiendo 1 hora y para desarrollo y testing 4 horas o más.
3. Usuarios. Configura la información del usuario, datos relacionados con su puesto y atributos personalizados si los necesitas. Finalmente asigna el usuario a un grupo.
4. Grupos. Crea grupos y asigna permission sets según roles y responsabilidades, así escalas el acceso de forma ordenada.
5. Acceso SSO. Obtendrás la URL del portal y las credenciales del usuario ya sea por correo o con una contraseña generada. Verás las cuentas y los roles que coinciden con los permission sets asignados. Además puedes integrar aplicaciones y habilitar MFA para mayor seguridad.
Conclusión: con AWS SSO puedes diseñar una arquitectura sólida con un portal centralizado para gestionar usuarios y permisos, aprovechando facturación consolidada y guardrails mediante Organizations y SCP. Los beneficios incluyen experiencia práctica en proyectos multi cuenta, aprendizaje continuo y sobre todo eliminar el riesgo de experimentar en la cuenta de la empresa. Además no tiene coste adicional. Mi recomendación es adoptarlo como práctica por defecto.
En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en software a medida, aplicaciones a medida, inteligencia artificial y ciberseguridad. Ofrecemos soluciones integrales que van desde servicios cloud aws y azure hasta proyectos de inteligencia de negocio y Power BI para ayudar a transformar datos en decisiones. Si buscas potenciaar la automatización y la eficiencia contamos con experiencia en ia para empresas, agentes IA y desarrollo de modelos a medida; además realizamos auditorías y pruebas de seguridad con enfoque de pentesting. Para proyectos de inteligencia artificial y consultoría de IA visita nuestra sección de inteligencia artificial.
Palabras clave incluidas de forma natural: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.
Hoy no ha habido mejor momento para ser ingeniero y crear valor mediante software. Si quieres aprender más sobre buenas prácticas en arquitecturas multi cuenta o necesitas apoyo en proyectos cloud, seguridad o IA en Q2BSTUDIO podemos ayudarte a diseñar e implementar soluciones seguras y escalables.