Cuentas, Organización y Facturación en AWS, Azure y GCP ☁️📊

Antes de lanzar un pipeline de datos o desplegar un servicio analítico, un Data Engineer debe dominar la estructura base de cada nube:

• Cómo se crean las cuentas.

• Cómo se organiza en la facturación.

• Cómo se jerarquizan usuarios, proyectos y permisos, tanto para uso personal como para entornos corporativos.

1️⃣ Cuentas y Registro

🟢 AWS

• Registro: correo electrónico, datos personales/empresa, tarjeta de crédito o débito.

• Verificación: SMS o llamada.

• Soporte: Basic (gratis), Developer, Business y Enterprise (de pago).

• Free Tier:

  • 12 meses en algunos servicios (p. ej. 750 h/mes de EC2 t2.micro).

  • Capa siempre gratuita en otros (p. ej. 1 M invocaciones Lambda/mes, IAM sin costo).

• Consejo: usar un correo exclusivo para la cuenta cloud.

  
  

🟢 GCP

• Requiere cuenta de Google + tarjeta.

• Créditos: 300 USD válidos por 90 días.

• Al expirar los créditos, los recursos se suspenden hasta habilitar facturación.

  
  

🟢 Azure

• Requiere Microsoft Account (MSA) o Entra ID.

• Verificación: tarjeta obligatoria (excepto plan estudiantes).

• Créditos: 200 USD por 30 días.

• Plan estudiantes: sin tarjeta, incluye 100 USD + free tier.

2️⃣ Diferencias Clave (unidad mínima)

3️⃣ Organización de Recursos

AWS

• La cuenta root controla todo.

• Buenas prácticas: no usar root en operaciones diarias; crear usuarios IAM.

• AWS Organizations permite múltiples cuentas bajo una facturación central.

• Jerarquía personal: Root → Usuarios IAM → Roles/Permisos → Servicios.

• Jerarquía organizacional: Root (modo Organizations) → Entornos (producción, dev, QA) → Cuentas por entorno → Grupos de usuarios → Usuarios y roles → Accesos a servicios.

GCP

• Proyecto: unidad mínima de trabajo; cada uno tiene servicios y permisos propios.

• No hay “root user”; se gestionan owners y service accounts.

• Jerarquía personal: Billing Account → Proyectos → Servicios/Usuarios.

• Jerarquía organizacional: Organization Node (dominio corporativo) → Folders (agrupan proyectos) → Proyectos → Servicios → Service Accounts y roles.

Azure

• Cada cuenta se asocia a una suscripción, que agrupa la facturación.

• Dentro de cada suscripción se crean Resource Groups para las soluciones.

• Jerarquía personal: Tenant básico → Suscripción → Resource Groups → Recursos.

• Jerarquía organizacional: Tenant corporativo (Entra ID) → Management Groups → Varias Suscripciones → Resource Groups → Recursos.

• Control de acceso en tres niveles: recurso, grupo de recursos y suscripción.

4️⃣ Personal vs. Organizacional

• Proyectos personales: una sola cuenta/billing/subscription suele ser suficiente.

• Proyectos empresariales:

  • AWS: Organizations con cuentas por entorno aislado.

  • GCP: dominio corporativo, Organization Node y folders.

  • Azure: tenant con múltiples suscripciones y management groups.

📌 Conclusión

Comprender esta arquitectura antes de desplegar cualquier servicio evita sorpresas en seguridad, costos y escalabilidad. Cada nube comparte el concepto de jerarquía, pero difiere en sus niveles y terminología, dominando estas bases, te permitirá moverte con confianza cuando diseñes soluciones de Data Engineering en AWS, GCP o Azure.