Configurar aws, facturación

Primero que nada, esto es después de haberte creado tu cuenta en AWS, solo recuerda que te pedirá una tarjeta para validar la cuenta, no sé si dependa de donde se cree la cuenta, en mi caso fue un cargo de un dólar, a tomar en cuenta.

La primera configuración que se hace y prácticamente donde quieran estudiar, curso o la información de AWS, te recomiendan hacer un USER y no usar la cuenta root, por tanto, lo primero es buscar un servicio llamado IAM, este te permite crear usuarios que pueden acceder y usar la cuenta con los privilegios que le sedas.

Activamos MFA el cual nos permite realizar autentificación a partir de una aplicación de Google que tendremos instalado en nuestro teléfono y periódicamente estará cambiando la clave para acceder. OJO esto no quiere decir que no usaras tu password, necesitas ambos para proceder. Al activarlo en la sección MFA seleccionamos activar y virtual MFA device.

Ahora instalamos el autentificador en nuestro teléfono y seguimos los pasos que nos indica la web, un escaneo de QR y pasamos los dígitos en la parte siguiente, y está listo.

Ahora en el dashboard o panel, seleccionamos usuarios, agregar usuarios le damos un nombre y click en contraseña: acceso a la consola de aws, en clave de acceso yo suelo usarla cuando estoy en cuentas que usan un backend para generar una subida de archivos o lectura, ya sea en node, go, etc, escoja su lenguaje favorito para esto. También cuando usamos Ansible o TerraForm para acceder a los recursos de AWS.

RECUERDEN guardar bien las llaves de acceso, por ejemplo, las secret_keys solo se muestran mientras se configura, y no es posible recuperarlas.

Ahora seleccionamos la política que deseamos, esto dependerá de que derechos quieres que tenga tu usuario, puedes escoger una de las establecidas o crear una personalizada, esto debes hacerlo antes de crear el usuario. Siguiente y crear usuario, además puedes descargar el .csv y si seleccionaste las claves, aquí es donde aparecen y debemos guárdalas muy bien.

Al finalizar nos regresa a la pantalla del dashboard y en la parte derecha nos aparece una url, que es la que necesita el usuario para poder conectarse a la consola, así como cambiar y colocar un alias.

También podemos colocar credenciales de seguridad con el autentificado de Google, damos click al usuario, en la pestaña de security credentials, asignar MFA device y mismo proceso que antes.

ALERTA BILLS

Para esto accedemos donde esta nuestro nombre en la parte superior derecha, en panel de facturación (billing dashboard), te recomiendo que revises la sección de facturas o bills, para comprobar que estas en ceros. Ahora damos click en preferencias de facturación y seleccionamos recibir PDF por correo y recibir alertas de uso de nivel gratuito, ingresamos nuestro correo, así como también click en recibir alertas de facturación.

Ahora buscamos CloudWatch en la consola, esta aplicación sirve para monitorear, pero en este caso solo la usaremos para la alarma de la facturación. seleccionamos todas las alarmas y crear alarma, para continuar damos click en métricas, después en facturación y en cargo total estimado. Al final continuamos con la divisa y seleccionar una métrica. Nos enfocamos en las condiciones y al final agregamos 5 dólares y de esta manera cuando nuestros recursos comiencen a cruzar ese valor nos mandara una notificación, siguiente en seleccionar un SNS, creamos uno nuevo, por ejemplo, monitoreo de facturación y el correo donde lo recibiremos, siguiente y le damos un nombre y finalizamos la alarma, recuerda que se necesitamos confirmar el correo. Tarda un tiempo, pero en estado veras OK o CORRECTO, y está listo.