Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Servicios de AWS que puedes usar con AWS Organizations
Con él AWS Organizations , puede realizar actividades de administración de cuentas a gran escala mediante la consolidación de varias organizaciones Cuentas de AWS en una sola. La consolidación de cuentas simplifica el uso de otras. Servicios de AWS Puede aprovechar los servicios de administración de múltiples cuentas disponibles en AWS Organizations Select Servicios de AWS para realizar tareas en todas las cuentas que son miembros de su organización.
En la siguiente tabla Servicios de AWS se enumeran los servicios que puede utilizar y las ventajas de utilizarlos a nivel de toda la organización. AWS Organizations
Acceso confiable: puede habilitar un AWS servicio compatible para realizar operaciones en toda la Cuentas de AWS organización. Para obtener más información, consulte Uso AWS Organizations con otros Servicios de AWS.
Administrador delegado para Servicios de AWS: un AWS servicio compatible puede registrar una cuenta de AWS miembro en la organización como administrador de las cuentas de la organización en ese servicio. Para obtener más información, consulte Administrador delegado para Servicios de AWS ese trabajo con Organizations.
| AWS servicio | Ventajas de usarlo con AWS Organizations | Admite el acceso de confianza | Admite administradores delegados |
|---|---|---|---|
|
Gestione los detalles y los metadatos de todos los Cuentas de AWS componentes de su organización. |
Gestione los detalles de la cuenta, los contactos alternativos y las regiones de todos los Cuentas de AWS miembros de su organización. |
|
|
|
AWS Application Migration Service AWS Application Migration Service permite lift-and-shift a las empresas disponer de AWS una gran cantidad de servidores físicos, virtuales o en la nube sin problemas de compatibilidad, interrupciones en el rendimiento ni períodos de transición prolongados. |
Puede administrar migraciones a gran escala en varias cuentas. |
|
|
|
Descargue informes AWS de cumplimiento de normas de seguridad, como ISO informes. PCI |
Puede aceptar acuerdos en nombre de todas las cuentas de su organización. |
|
|
|
Automatice la recopilación continua de pruebas para ayudarle a auditar el uso de los servicios en la nube. |
Audite continuamente su AWS uso en varias cuentas de su organización para simplificar la evaluación del riesgo y el cumplimiento. |
|
|
|
Administre y supervise las copias de seguridad de todas las cuentas de su organización. |
Puede configurar y administrar los planes de respaldo para toda la organización o para los grupos de cuentas de las unidades de la organización (OUs). Puede supervisar las copias de seguridad de todas sus cuentas de manera centralizada. |
|
|
|
AWS Billing and Cost Management Proporciona una visión general de sus datos de gestión financiera en la AWS nube y le ayuda a tomar decisiones más rápidas e informadas. |
Permite que los datos de asignación de costos divididos recuperen AWS Organizations información, si corresponde, y recopilen datos de telemetría para los servicios de datos de asignación de costos divididos por los que ha optado. Para obtener más información, consulte ¿Qué es? AWS Billing and Cost Management en la guía del usuario de Billing and Cost Management. |
|
|
|
Cree, actualice o elimine pilas de varias cuentas y regiones en una sola operación. |
Un usuario de la cuenta de administración o una cuenta de administrador delegada puede crear un conjunto de pilas con permisos administrados por servicios que implemente instancias de pila en cuentas de la organización. |
|
|
|
Habilite la auditoría de riesgos y operaciones, el gobierno y la conformidad de su cuenta. |
Un usuario con una cuenta de administración o una cuenta de administrador delegado puede crear un seguimiento de la organización o un almacén de datos de eventos que registre todos los eventos de todas las cuentas de la organización. |
|
|
|
Obtenga recomendaciones de optimización AWS informática. |
Puede analizar todos los recursos que se encuentran en las cuentas de su organización para obtener recomendaciones de optimización. Para obtener más información, consulte Cuentas admitidas por Compute Optimizer en la Guía del usuario de AWS Compute Optimizer . |
|
|
|
Evalúe, audite y analice las configuraciones de sus recursos de AWS . |
Puede obtener una vista de toda la organización del estado de conformidad. También puede utilizar AWS Config APIlas operaciones para gestionar AWS Config las reglas y los paquetes de conformidad Cuentas de AWS en toda la organización. Puede utilizar una cuenta de administrador delegada para agregar la configuración de recursos y los datos de conformidad de todas las cuentas miembros de una organización en AWS Organizations. Para obtener más información, consulte Registro de un administrador delegado en la AWS Config Guía para desarrolladores de . |
|
Más información: |
|
Configure y controle un entorno de AWS seguro con varias cuentas que cumpla con las normas correspondientes. |
Puedes configurar una landing zone, un entorno de múltiples cuentas para todos tus AWS recursos. Este entorno incluye una organización y entidades de organización. Puede utilizar este entorno para hacer cumplir las normas de conformidad en todos sus Cuentas de AWSámbitos. Para obtener más información, consulte Cómo AWS Control Tower y Administrar cuentas a través de AWS Organizations en la Guía del usuario de AWS Control Tower . |
|
|
|
Centro de optimización de costes de AWS Recopile recomendaciones de costos para todos los productos de AWS optimización. |
Puede identificar, filtrar y agregar fácilmente las recomendaciones de optimización de AWS costos en todas las cuentas de sus AWS Organizations miembros y AWS regiones. Para obtener más información, consulte el Centro de optimización de costos en la guía del usuario del Centro de optimización de costos. |
|
|
|
Genere visualizaciones a partir de sus datos de registro para analizar, investigar e identificar rápidamente la causa raíz de los hallazgos de seguridad o actividades sospechosas. |
Puede integrar Amazon Detective AWS Organizations para garantizar que su gráfico de comportamiento de detective proporcione visibilidad de la actividad de todas las cuentas de su organización. |
|
|
|
Analice los datos operativos y las métricas y eventos de las aplicaciones para identificar comportamientos que se desvían de los patrones operativos normales. Los usuarios reciben una notificación cuando DevOps Guru detecta un problema o riesgo operativo. |
Puede integrarlo AWS Organizations para gestionar la información de todas las cuentas de toda su organización. Delega un administrador para ver, ordenar y filtrar información de todas las cuentas y obtener el estado de toda la organización de todas las aplicaciones supervisadas. |
|
|
|
Configure y ejecute directorios en la AWS nube o conecte sus AWS recursos con un Microsoft Active Directory local existente. |
Puede integrarlos AWS Organizations para AWS Directory Service compartir directorios sin problemas entre varias cuentas y VPC en cualquier otra región. |
|
|
|
Supervise sus AWS recursos y las aplicaciones en las que se ejecuta AWS en tiempo real. |
Puedes habilitar el uso compartido de todos los EventBridge eventos de Amazon, anteriormente Amazon CloudWatch Events, en todas las cuentas de tu organización. Para obtener más información, consulta Enviar y recibir EventBridge eventos de Amazon entre Cuentas de AWS en la Guía del EventBridge usuario de Amazon. |
|
|
|
Configure y administre de forma centralizada las reglas de firewall para las aplicaciones web en sus cuentas y aplicaciones. |
Puede configurar y gestionar AWS WAF las reglas de forma centralizada en todas las cuentas de su organización. |
|
|
|
GuardDuty es un servicio de monitoreo continuo de la seguridad que analiza y procesa la información de una variedad de fuentes de datos. Utiliza fuentes de información de amenazas y machine learning para identificar la actividad inesperada y potencialmente no permitida, así como la actividad malintencionada en su entorno de AWS . |
Puede designar una cuenta de miembro GuardDuty para ver y administrar todas las cuentas de su organización. Al agregar cuentas de miembros, se GuardDuty habilitan automáticamente esas cuentas en la seleccionada Región de AWS. También puede automatizar la GuardDuty activación de las nuevas cuentas que se agreguen a su organización. Para obtener más información, consulta GuardDuty Organisations in the Amazon GuardDuty User Guide. |
|
|
|
Obtenga visibilidad sobre los eventos que podrían afectar al rendimiento de sus recursos o a los problemas de disponibilidad Servicios de AWS. |
Puede agregar AWS Health eventos en todas las cuentas de su organización. |
|
|
|
AWS Identity and Access Management Controle de forma segura el acceso a AWS los recursos. |
Puede utilizar los datos del servicio al que se accedió por última vez IAM para comprender mejor AWS la actividad en su organización. Puede usar estos datos para crear y actualizar las políticas de control de servicios (SCPs) que restringen el acceso únicamente a los AWS servicios que utilizan las cuentas de su organización. Para ver un ejemplo, consulte Uso de datos para restringir los permisos de una unidad organizativa en la Guía del IAM usuario. |
|
|
|
Analice las políticas basadas en los recursos de su AWS entorno para identificar las políticas que concedan acceso a un director fuera de su zona de confianza. |
Puede designar una cuenta de miembro como administrador de IAM Access Analyzer. Para obtener más información, consulte Habilitar Access Analyzer en la Guía del IAMusuario. |
|
|
|
Escanea automáticamente tus AWS cargas de trabajo en busca de vulnerabilidades para descubrir EC2 instancias de Amazon e imágenes de contenedores que residen en Amazon ECR para detectar vulnerabilidades de software y exposiciones no intencionadas de la red. |
Delegue un administrador para habilitar o desactivar los análisis de cuentas de miembros, ver datos de búsqueda agregados de toda la organización, crear y administrar reglas de supresión. Para obtener más información, consulte Administración de varias cuentas con AWS Organizations en la Guía del usuario de Amazon Inspector. |
|
|
|
Simplifique el proceso de transferencia de las licencias de software a la nube. |
Puede habilitar el descubrimiento entre cuentas de recursos informáticos en toda su organización. |
|
|
|
Descubre y clasifica el contenido crítico para su empresa mediante el machine learning para ayudarle a cumplir los requisitos de privacidad y seguridad de datos. Evalúa continuamente el contenido almacenado en Amazon S3 y le notifica posibles problemas. |
Puede configurar Amazon Macie para todas las cuentas de su organización para obtener una vista consolidada de todos los datos en Amazon S3, en todas las cuentas desde una cuenta de administrador de Macie designada. Puede configurar Macie para proteger automáticamente los recursos de las cuentas nuevas a medida que crece la organización. Se le alerta para corregir las configuraciones de política incorrectas en los buckets de S3 de toda la organización. |
|
|
|
Un catálogo digital curado que puede utilizar para encontrar, comprar, desplegar y gestionar el software, los datos y los servicios de terceros que necesita para crear soluciones y dirigir sus negocios. |
Puede compartir las licencias de sus AWS Marketplace suscripciones y compras entre las cuentas de su organización. |
|
|
|
AWS Marketplace Marketplace privado Le proporciona un amplio catálogo de productos disponibles en AWS Marketplace, junto con un control detallado de esos productos. |
Le permite crear varias experiencias de mercado privado asociadas a toda la organización, una o varias cuentas de la organizaciónOUs, cada una con su propio conjunto de productos aprobados. AWS Los administradores también pueden aplicar la marca de la empresa a cada experiencia de mercado privado con el logotipo, los mensajes y la combinación de colores de su empresa o equipo. |
|
|
|
Le permite gestionar de forma centralizada su red WAN principal AWS en la nube y su red AWS Transit Gateway en todas las AWS cuentas, regiones y ubicaciones locales. |
Puedes gestionar y supervisar tus redes globales de forma centralizada con las pasarelas de tránsito y sus recursos adjuntos en varias AWS cuentas de tu organización. |
|
|
|
Amazon Q Developer es un asistente conversacional generativo con inteligencia artificial que puede ayudarlo a comprender, crear, ampliar y operar AWS aplicaciones. |
La versión de suscripción de pago de Amazon Q Developer requiere la integración de Organizations. |
|
|
|
Comparta AWS los recursos específicos que posea con otras cuentas. |
Puede compartir recursos dentro de su organización sin intercambiar invitaciones adicionales. Entre los recursos que puede compartir se incluyen reglas de solucionador de Route 53, reservas de capacidad bajo demanda y mucho más. Para obtener información sobre cómo compartir reservas de capacidad, consulta la Guía del EC2usuario de Amazon o la Guía del EC2usuario de Amazon. Para obtener una lista de recursos compartibles, consulte Recursos compatibles en la Guía del usuario de AWS RAM . |
|
|
|
Explore sus recursos en una experiencia similar a la de un motor de búsqueda en Internet. |
Habilite la búsqueda multicuenta. |
|
|
|
Consulta tu estado de seguridad AWS y compara tu entorno con los estándares y las mejores prácticas del sector de la seguridad. |
Puede habilitar automáticamente Security Hub para todas las cuentas de su organización, incluidas las cuentas nuevas a medida que se agregan. Esto aumenta la cobertura de las comprobaciones y hallazgos de Security Hub, lo que proporciona una imagen más precisa de su postura general de seguridad. |
|
|
|
Obtenga visibilidad de sus métricas de actividad y uso del almacenamiento de Amazon S3 con recomendaciones prácticas para optimizar el almacenamiento. |
Configure Amazon S3 Storage Lens para obtener visibilidad de las tendencias de actividad y uso del almacenamiento de Amazon S3, así como de las recomendaciones para todas las cuentas de miembros de su organización. |
|
|
|
Amazon Security Lake centraliza los datos de seguridad de fuentes en la nube, en las instalaciones y personalizadas en un lago de datos almacenado en su cuenta. |
Cree un lago de datos que recopile registros y eventos en sus cuentas. |
|
|
|
Cree y administre catálogos de servicios de TI aprobados para su uso en AWS. |
Puede compartir carteras y copiar productos entre cuentas con mayor facilidad, sin tener que compartir la cartera. IDs |
|
|
|
Consulte y administre sus cuotas de servicio, también conocidas como límites, desde una ubicación central. |
Puede crear una plantilla de solicitud de cuota para solicitar automáticamente un aumento de cuotas cuando se creen las cuentas de su organización. |
|
|
|
Proporcione acceso de inicio de sesión único para todas sus cuentas y aplicaciones en la nube. |
Los usuarios pueden iniciar sesión en el portal de AWS acceso con sus credenciales corporativas y acceder a los recursos de la cuenta de administración que tengan asignada o de las cuentas de los miembros. |
|
|
|
Habilite la visibilidad y el control de sus AWS recursos. |
Puede sincronizar los datos de operaciones Cuentas de AWS en toda la organización mediante Systems Manager Explorer. Puede administrar plantillas de cambios, aprobaciones e informes para todas las cuentas de miembros de su organización desde una cuenta de administrador delegada mediante Systems Manager Change Manager. |
|
|
|
Use etiquetas estandarizadas en los recursos de las cuentas de su organización. |
Puede crear políticas de etiquetado para definir reglas de etiquetado para recursos y tipos de recursos específicos y adjuntar esas políticas a las unidades y cuentas de la organización para aplicar esas reglas. |
|
|
|
Trusted Advisor inspecciona su AWS entorno y hace recomendaciones cuando existen oportunidades para ahorrar dinero, mejorar la disponibilidad y el rendimiento del sistema o ayudar a cerrar las brechas de seguridad. |
Realiza Trusted Advisor comprobaciones para todos los miembros Cuentas de AWS de tu organización. |
|
|
|
AWS Well-Architected Tool Esto le ayuda a documentar el estado de sus cargas de trabajo y a compararlas con las mejores prácticas de AWS arquitectura más recientes. |
Permite a ambos AWS WA Tool y a los clientes de Organizations simplificar el proceso de compartir AWS WA Tool recursos con otros miembros de su organización. |
|
|
|
Administrador de direcciones VPC IP de Amazon (IPAM) IPAMes una VPC función que le facilita la planificación, el seguimiento y la supervisión de las direcciones IP de sus AWS cargas de trabajo. |
Monitoree el uso de direcciones IP en toda la organización y comparta grupos de direcciones IP entre las cuentas de miembro. |
|
|
|
VPCReachability Analyzer de Amazon Reachability Analyzer es una herramienta de análisis de configuración que le permite realizar pruebas de conectividad entre un recurso de origen y un recurso de destino en sus nubes privadas virtuales (). VPCs |
Realice un seguimiento de las rutas a través de las cuentas de sus organizaciones. |
|
|
