Registro de una OU - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de una OU

En la consola de AWS Control Tower, en la página Organización, puede ver todas las cuentas OUs y las de su organización en una jerarquía, incluidas las OUs que están registradas en AWS Control Tower y las que no lo están.

En general, los no registrados OUs se crearon en AWS Organizations, y no se rigen por, ninguna otra zona de landing zone. Puedes registrar cuentas existentes OUs que contengan hasta 1000 cuentas. Si una OU contiene más de 1000 cuentas, no podrá registrarla en AWS Control Tower.

Registro de una OU existente

  1. Inicie sesión en la consola de la Torre de AWS Control en https://console.aws.amazon.com/controltower.

  2. En el menú de navegación del panel izquierdo, seleccione Organización.

  3. En la página Organización, seleccione el botón de opción situado junto a la OU que desea registrar y, a continuación, seleccione Registrar unidad organizativa en el menú desplegable Acciones de la parte superior derecha o, si lo prefiere, seleccione el nombre de la OU para poder ver la página de detalles de la OU correspondiente.

  4. En la página de detalles de la OU, en la parte superior derecha puede seleccionar Registrar OU en el menú desplegable Acciones.

El proceso de registro tarda un mínimo de 10 minutos para ampliar la gobernanza a la OU y hasta 2 minutos adicionales por cada cuenta adicional.

Resultados del registro de una OU existente

Tras registrar una OU existente, la AWSControlTowerExecution función permite a AWS Control Tower extender la gobernanza a sus cuentas individuales. Se aplican barreras de protección y la información sobre las actividades de la cuenta se envía a las cuentas de auditoría y registro.

Entre los resultados figuran los siguientes:

  • AWSControlTowerExecutionpermite la auditoría mediante la cuenta de auditoría AWS de la Torre de Control.

  • AWSControlTowerExecution le ayuda a configurar el registro de la organización, de modo que todos los registros de cada cuenta se envíen a la cuenta de registro.

  • AWSControlTowerExecutiongarantiza que los controles de la Torre de AWS Control seleccionados se apliquen automáticamente a todas las cuentas individuales de su cuentaOUs, así como a todas las cuentas nuevas que cree en la Torre de AWS Control.

En el caso de una unidad organizativa registrada, puede proporcionar informes de conformidad y seguridad basados en las funciones de auditoría y registro incorporadas en los controles de la Torre de AWS Control. Los equipos de seguridad y conformidad pueden verificar que se cumplen todos los requisitos y que no se ha producido ninguna desviación organizativa. Para obtener más información sobre la desviación, consulte Detecta y resuelve desviaciones en la Torre AWS de Control.

nota

Una situación inusual puede ocurrir cuando la Torre de AWS Control muestra OUs y sus cuentas. Si ha creado una cuenta en una OU registrada y, posteriormente, traslada esa cuenta inscrita a otra OU que no está registrada, especialmente si utiliza AWS Organizations para trasladar la cuenta, puede ver el resultado “1 de 0” cuentas en la página de detalles de la OU. Además, es posible que haya creado otra cuenta no inscrita en esa OU no registrada. Si hay una cuenta no registrada, la consola puede indicar “1 de 1” en la OU. Parecerá que la cuenta única (recién creada) está inscrita, pero en realidad no lo está. Debe inscribir la nueva cuenta.