Administre las cuentas mediante AWS Organizations - AWS Control Tower
Consideraciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administre las cuentas mediante AWS Organizations

AWS Organizations es un servicio de administración de cuentas que le permite consolidar varias AWS cuentas en una organización que puede crear y administrar de forma centralizada. Con Organizations, puede crear cuentas de miembro e invitar a otras existentes a unirse a la organización. Puede organizar las cuentas en grupos y adjuntar controles basados en políticas. Si quiere obtener más información, consulte la Guía del usuario de AWS Organizations.

En AWS Control Tower, Organizations ayuda a gestionar de forma centralizada la facturación, controlar el acceso, el cumplimiento y la seguridad, y compartir los recursos entre AWS las cuentas de sus miembros. Las cuentas se agrupan en grupos lógicos, denominados unidades organizativas (OUs). Para obtener más información sobre Organizations, consulte la Guía del usuario de AWS Organizations.

AWSControl Tower utiliza lo siguienteOUs:

  • Raíz: el contenedor principal de todas las cuentas y todas OUs las demás de tu landing zone.

  • Seguridad: esta OU contiene la cuenta de archivo de registro, la cuenta de auditoría y los recursos que poseen.

  • Entorno de pruebas: esta OU se crea cuando configura la zona de aterrizaje. Tanto ella como cualquier otro elemento OUs secundario de tu landing zone contienen tus cuentas de miembro. Estas son las cuentas a las que los usuarios finales acceden para trabajar en los recursos de AWS .

nota

Puedes añadir más OUs en tu landing zone a través de la consola de la Torre de AWS Control, en la página de unidades organizativas.

Consideraciones

OUscreados a través AWS de la Torre de Control pueden tener controles aplicados. OUscreado fuera de la Torre de AWS Control no puede, de forma predeterminada. Sin embargo, puede registrarlosOUs. Una vez que haya registrado una OU, puede aplicar controles tanto a la OU como a sus cuentas. Para obtener información sobre el registro de una OU, consulte Registrar una unidad organizativa existente en AWS Control Tower.