Tutorial: cómo crear correctamente una cuenta de AWS para empresa (sin riesgo de suspensión)

Abrir una cuenta en Amazon Web Services (AWS) para una organización no es igual que abrir una cuenta personal. Amazon aplica controles de seguridad estrictos para prevenir fraudes, y un error en el registro puede resultar en la suspensión inmediata de la cuenta.

En esta guía de Craftech, te explicamos paso a paso cómo realizar este proceso correctamente y cuáles son las configuraciones de seguridad críticas para el primer día.

1. Preparación de la información corporativa

Antes de iniciar, asegúrate de contar con datos reales y verificables. AWS detecta inconsistencias rápidamente.

• Nombre legal: Debe coincidir exactamente con el registro fiscal de tu empresa.

• Dirección física: Una dirección real donde recibas correspondencia.

• Correo corporativo: No utilices Gmail/Outlook personales. Usa correos genéricos como aws-admin@tuempresa.com o infra@tuempresa.com. Esto facilita la transferencia de acceso si un empleado deja la empresa.

• Método de pago: Una tarjeta de crédito/débito empresarial o de un representante legal. Evita tarjetas prepagas virtuales poco conocidas.

2. Proceso de registro paso a paso

Paso A: Inicio del registro

1. Ve a AWS Free Tier.

2. Haz clic en “Crear una cuenta gratuita”.

3. Ingresa el email corporativo y un nombre representativo para la cuenta (ej. Empresa-XYZ-Production).

Paso B: Selección del tipo de cuenta

⚠️ Crucial: Selecciona “Cuenta de empresa”. Amazon solicitará el nombre de la compañía y datos de contacto del responsable.

Paso C: Verificación de identidad y pago

• Validación telefónica: Usa un número activo. Recibirás un código vía SMS o llamada.

• Verificación de tarjeta: AWS realizará un cargo temporal de aproximadamente 1 USD para validar el método de pago (luego será revertido).

Paso D: Selección del Plan de Soporte

Para comenzar, selecciona el Plan Básico (Gratis). Podrás escalarlo a Business o Enterprise más adelante si tu infraestructura lo requiere.

3. ¿Qué hacer si AWS suspende la cuenta tras el registro?

Si la cuenta queda bloqueada, no intentes crear otra. Esto agravará el problema. Contacta al soporte y ten a mano:

• Registro fiscal (CUIT, NIT, CIF o equivalente).

• Documento de identidad del titular.

• Factura de servicios a nombre de la empresa para validar la dirección.

4. Seguridad inicial: El Usuario Root vs. IAM

Una vez activa, la primera regla de oro en la nube es: No uses el usuario Root para el trabajo diario.

Gestión del Usuario Root (Acceso Total)

El usuario Root es el “dueño” de la cuenta. Tiene permisos para borrar toda la infraestructura o cerrar la cuenta.

• Activa MFA (Autenticación Multi-Factor): Obligatorio. Usa apps como Google Authenticator, Authy o una llave física (YubiKey).

• Protección de credenciales: Guarda la contraseña en un gestor como Bitwarden, 1Password o el baúl corporativo de tu empresa.

Creación de un Administrador IAM

Para la gestión diaria, debes crear un usuario en el servicio IAM (Identity and Access Management).

1. Logueate como Root.

2. Ve al servicio IAM > Users > Create User.

3. Asigna un nombre (ej. admin-craftech).

4. En Set permissions, selecciona “Attach policies directly” y busca AdministratorAccess.

5. Configura el MFA para este nuevo usuario.

6. Cierra sesión como Root y no vuelvas a entrar a menos que sea estrictamente necesario.

Conclusión y Recomendaciones Finales

Configurar correctamente tu cuenta desde el inicio te ahorrará dolores de cabeza técnicos y administrativos. Recuerda:

• Nunca compartas claves por Slack o email.

• Monitorea tus costos desde el primer día con AWS Budgets.

• Usa el principio de menor privilegio: Solo otorga a los desarrolladores los accesos que realmente necesitan.

¿Necesitas ayuda para migrar tu infraestructura o asegurar tu entorno en la nube? En Craftech somos expertos en optimización de AWS y cultura DevOps. Contáctanos para una asesoría.