Muitas empresas que já utilizam a nuvem AWS possuem diversas contas e estruturas dentro do mesmo ambiente de nuvem, o que pode gerar confusão, falta de organização para uma boa gestão e problemas de desempenho.
Para estes clientes a melhor solução é o uso das Linked Accounts, que permite agregar diversos ambientes embaixo de uma única conta pagadora.
O que são Linked Accounts?
A Linked Account é uma forma de agrupamento de diversas contas AWS em uma única conta IAM. É importante salientar que a partir do momento que essas contas são consolidadas em uma mesma conta IAM, o seu faturamento também é consolidado.
Além disso, como a cobrança da utilização da nuvem AWS é feita também com preços por volume, o uso combinado e consolidado de várias contas em uma mesma organização pode acarretar em descontos através da qualificação da conta principal ou da conta pagadora.
Há também o benefício de, caso adquira Instâncias Reservadas e estas não sejam consumidas pela linked account, os créditos restantes podem ser consumidos pela conta pagadora ou outras linked accounts ligadas a esta.
Como configurar Linked Accounts na AWS?
As Linked Accounts podem ser implementadas de forma relativamente simples.
Basta seguir alguns passos para configurá-las:
1. Após logar no sistema, o usuário deverá acessar o console do AWS Organizations ou do AWS Billing and Cost Management. Caso o usuário abra o console do AWS Billing and Cost Management, deverá então acessar a opção de “Consolidated Billing” e escolher a opção de “Get Started” para então ser redirecionado para o console do AWS Organizations.
2. No console do AWS Organizations, clique na opção de “Create Organization” para criar uma organização. Aqui vale salientar que o usuário só deverá criar uma organização na conta que deseja que seja a conta mestre dessa nova organização. A conta mestre recebe e é responsável pelo pagamento de todas as contas que estão ligadas a ela.
Aqui, o usuário possui 2 opções: convidar contas existentes para fazer parte da sua organização ou criar novas contas AWS na sua organização.
Cada conta AWS membro de uma organização é totalmente independente das outras contas, podendo inclusive acessar recursos e se cadastrar nos outros serviços da AWS, a menos que a conta mestre não permita essas ações por meio das restrições.
A conta pagadora, através do recurso IAM, pode controlar o acesso aos serviços e recursos da AWS para todos os seus usuários e contas presentes na organização.
Para saber mais sobre Linked Accounts e como esse serviço pode impactar positivamente o seu gerenciamento da nuvem AWS através da criação de organizações e boa gestão de contas consolidadas, entre em contato com o time da CleanCloud!
