Servicios de AWS que puede usar con AWS Organizations
Con AWS Organizations, puede realizar actividades de administración de cuentas a escala mediante la consolidación de varias Cuentas de AWS en una sola organización. La consolidación de cuentas simplifica la forma de utilizar otros Servicios de AWS. Puede aprovechar los servicios de administración de varias cuentas en AWS Organizations con Servicios de AWS seleccionados para llevar a cabo tareas en todas las cuentas que son miembros de su organización.
En la siguiente tabla se muestran los Servicios de AWS que puede utilizar con AWS Organizations y el beneficio de utilizar cada servicio en toda una organización.
Acceso de confianza: puede habilitar un servicio de AWS compatible para realizar operaciones en todas las Cuentas de AWS de su organización. Para obtener más información, consulte Uso de AWS Organizations con otros Servicios de AWS.
Administrador delegado para Servicios de AWS: un servicio de AWS compatible puede registrar una cuenta miembro de AWS en la organización como administrador de las cuentas de la organización en ese servicio. Para obtener más información, consulte Administrador delegado de los Servicios de AWS que funcionan con Organizations.
| Servicio de AWS | Beneficios de uso con AWS Organizations | Admite el acceso de confianza | Admite administradores delegados |
|---|---|---|---|
|
Administre los detalles y metadatos de todas las Cuentas de AWS de su organización. |
Administre los detalles de la cuenta, los contactos alternativos y las regiones de todas las Cuentas de AWS de su organización. |
|
|
|
AWS Application Migration Service AWS Application Migration Service permite a las empresas migrar mediante lift-and-shift a AWS una gran cantidad de servidores físicos, virtuales o en la nube sin problemas de compatibilidad, interrupciones en el rendimiento ni periodos de transición prolongados. |
Puede administrar migraciones a gran escala en varias cuentas. |
|
|
|
Descargue informes de seguridad y conformidad de AWS, como los informes ISO y PCI. |
Puede aceptar acuerdos en nombre de todas las cuentas de su organización. |
|
|
|
Automatice la recopilación continua de pruebas para ayudarle a auditar el uso de los servicios en la nube. |
Audite de forma continua su AWS utilizando en varias cuentas de su organización para simplificar la forma en que evalúa el riesgo y la conformidad. |
|
|
|
Administre y supervise las copias de seguridad de todas las cuentas de su organización. |
Puede configurar y administrar planes de copias de seguridad de toda la organización o de grupos de cuentas de las unidades organizativas (OU). Puede supervisar las copias de seguridad de todas sus cuentas de manera centralizada. |
|
|
|
AWS Billing and Cost Management Ofrece una visión general de los datos de su gestión financiera en la nube de AWS y le permite tomar decisiones más rápidas e informadas. |
Permite que los datos de asignación de costos divididos recuperen información de AWS Organizations, si corresponde, y recopilen datos de telemetría para los servicios de datos de asignación de costos divididos que ha seleccionado. Para obtener más información, consulte ¿Qué es AWS Billing and Cost Management? en la Guía del usuario de Administración de facturación y costos. |
|
|
|
Cree, actualice o elimine pilas de varias cuentas y regiones en una sola operación. |
Un usuario de la cuenta de administración o una cuenta de administrador delegada puede crear un conjunto de pilas con permisos administrados por servicios que implemente instancias de pila en cuentas de la organización. |
|
|
|
Habilite la auditoría de riesgos y operaciones, el gobierno y la conformidad de su cuenta. |
Un usuario con una cuenta de administración o una cuenta de administrador delegado puede crear un seguimiento de la organización o un almacén de datos de eventos que registre todos los eventos de todas las cuentas de la organización. |
|
|
|
Obtenga recomendaciones de optimización informática de AWS. |
Puede analizar todos los recursos que se encuentran en las cuentas de su organización para obtener recomendaciones de optimización. Para obtener más información, consulte Cuentas admitidas por Compute Optimizer en la Guía del usuario de AWS Compute Optimizer. |
|
|
|
Evalúe, audite y analice las configuraciones de sus recursos de AWS. |
Puede obtener una vista de toda la organización del estado de conformidad. También puede utilizar las operaciones de la API de AWS Config para administrar las reglas de AWS Config y los paquetes de conformidad en todas las Cuentas de AWS de su organización. Puede utilizar una cuenta de administrador delegada para agregar la configuración de recursos y los datos de conformidad de todas las cuentas miembros de una organización en AWS Organizations. Para obtener más información, consulte Registro de un administrador delegado en la AWS ConfigGuía para desarrolladores de . |
|
Más información: |
|
Configure y controle un entorno de AWS seguro con varias cuentas que cumpla con las normas correspondientes. |
Puede establecer una zona de destino, un entorno con varias cuentas para todos los recursos de AWS. Este entorno incluye una organización y entidades de organización. Puede utilizar este entorno para aplicar regulaciones de conformidad en todas sus Cuentas de AWS. Para obtener más información, consulte Cómo AWS Control Tower y Administrar cuentas a través de AWS Organizations en la Guía del usuario de AWS Control Tower. |
|
|
|
Centro de optimización de costes de AWS Recopile recomendaciones de costos para todos los productos de optimización de AWS. |
Puede identificar, filtrar y agregar fácilmente las recomendaciones de optimización de costos de AWS en todas las cuentas miembro de AWS Organizations y regiones de AWS. Para obtener más información, consulte Centro de optimización de costos en la Guía del usuario de Centro de optimización de costos. |
|
|
|
Genere visualizaciones a partir de sus datos de registro para analizar, investigar e identificar rápidamente la causa raíz de los hallazgos de seguridad o actividades sospechosas. |
Puede integrar Amazon Detective con AWS Organizations para garantizar que el gráfico de comportamiento de Detective proporcione visibilidad de la actividad de todas las cuentas de la organización. |
|
|
|
Analice los datos operativos y las métricas y eventos de las aplicaciones para identificar comportamientos que se desvían de los patrones operativos normales. Se notifica a los usuarios cuando DevOps Guru detecta un problema o riesgo operativo. |
Puede integrar con AWS Organizations para administrar información de todas las cuentas de toda la organización. Delega un administrador para ver, ordenar y filtrar información de todas las cuentas y obtener el estado de toda la organización de todas las aplicaciones supervisadas. |
|
|
|
Configure y ejecute directorios en la nube de AWS o conecte los recursos de AWS a una instancia de Microsoft Active Directory existente en las instalaciones. |
Puede integrar AWS Directory Service con AWS Organizations para compartir los directorios sin interrupciones entre varias cuentas y en cualquier VPC de una región. |
|
|
|
Monitoree sus recursos deAWS y las aplicaciones que ejecuta en AWS en tiempo real. |
Puede habilitar el uso compartido de todos los eventos de Amazon EventBridge, antes Eventos de Amazon CloudWatch, en todas las cuentas de su organización. Para obtener más información, consulte Envío y recepción de eventos de Amazon EventBridge entre Cuentas de AWS en la Guía del usuario de Amazon EventBridge. |
|
|
|
Configure y administre de forma centralizada las reglas de firewall para las aplicaciones web en sus cuentas y aplicaciones. |
Puede configurar y administrar de manera centralizada las reglas de AWS WAF entre las cuentas de su organización. |
|
|
|
GuardDuty es un servicio de monitorización de la seguridad continuo que analiza y procesa información de una variedad de fuentes de datos. Utiliza fuentes de información de amenazas y machine learning para identificar la actividad inesperada y potencialmente no permitida, así como la actividad malintencionada en su entorno de AWS. |
Puede designar una cuenta de miembro para ver y administrar GuardDuty para todas las cuentas de su organización. Agregar cuentas de miembro habilita automáticamente GuardDuty para esas cuentas en la Región de AWS seleccionada. También puede automatizar la activación de GuardDuty de nuevas cuentas agregadas a su organización. Para obtener más información, consulte GuardDuty y Organizations en la Guía del usuario de Amazon GuardDuty. |
|
|
|
Obtenga visibilidad de los eventos que pueden afectar a los problemas de rendimiento o disponibilidad de los recursos para Servicios de AWS. |
Puede agregar eventos AWS Health en todas las cuentas de su organización. |
|
|
|
AWS Identity and Access Management Controle de forma segura el acceso a los recursos de AWS. |
Puede utilizar los datos del último acceso al servicio de IAM para conocer mejor la actividad de AWS en su organización. Puede utilizar estos datos para crear y actualizar las políticas de control del servicio (SCP) que restringen el acceso únicamente a los servicios de AWS que utilizan las cuentas de su organización. Para ver un ejemplo, consulte Uso de datos para ajustar los permisos de una unidad organizativa en la Guía del usuario de IAM. |
|
|
|
Analice las políticas basadas en recursos en su entorno de AWS para identificar las políticas que concedan acceso a una entidad principal fuera de su zona de confianza. |
Puede designar una cuenta miembro para que sea administrador de IAM Access Analyzer. Para obtener más información, consulte Habilitación de Access Analyzer en la guía del usuario de IAM. |
|
|
|
Escanea automáticamente las cargas de trabajo para vulnerabilidades de AWS para descubrir instancias de Amazon EC2 e imágenes de contenedores que residen en Amazon ECR para detectar vulnerabilidades de software y exposición no deseada de la red. |
Delegue un administrador para habilitar o desactivar los análisis de cuentas de miembros, ver datos de búsqueda agregados de toda la organización, crear y administrar reglas de supresión. Para obtener más información, consulte Administración de varias cuentas con AWS Organizations en la Guía del usuario de Amazon Inspector. |
|
|
|
Simplifique el proceso de transferencia de las licencias de software a la nube. |
Puede habilitar el descubrimiento entre cuentas de recursos informáticos en toda su organización. |
|
|
|
Descubre y clasifica el contenido crítico para su empresa mediante el machine learning para ayudarle a cumplir los requisitos de privacidad y seguridad de datos. Evalúa continuamente el contenido almacenado en Amazon S3 y le notifica posibles problemas. |
Puede configurar Amazon Macie para todas las cuentas de su organización para obtener una vista consolidada de todos los datos en Amazon S3, en todas las cuentas desde una cuenta de administrador de Macie designada. Puede configurar Macie para proteger automáticamente los recursos de las cuentas nuevas a medida que crece la organización. Se le alerta para corregir las configuraciones de política incorrectas en los buckets de S3 de toda la organización. |
|
|
|
Un catálogo digital curado que puede utilizar para encontrar, comprar, desplegar y gestionar el software, los datos y los servicios de terceros que necesita para crear soluciones y dirigir sus negocios. |
Puede compartir licencias para sus AWS Marketplace suscripciones y las compras entre las cuentas de su organización. |
|
|
|
AWS Marketplace Private Marketplace Le ofrece un amplio catálogo de productos disponibles en AWS Marketplace, además de un control minucioso de esos productos. |
Le permite crear varias experiencias de plataforma privada asociadas a toda su organización, o a una o más unidades organizativas o cuentas de su organización, cada una con su propio conjunto de productos aprobados. Los administradores de AWS también pueden aplicar la marca de la empresa a cada experiencia de plataforma privada con el logotipo, la mensajería y la combinación de colores de su empresa o equipo. |
|
|
|
Panel de información sobre adquisiciones de AWS Marketplace Le permite ver los acuerdos y los datos de análisis de costos de todas las compras hechas en AWS Marketplace de todas las cuentas de AWS de su organización. |
El panel de información sobre adquisiciones de AWS Marketplace registra los cambios de la organización, como la incorporación de una cuenta a la organización, y agrega los datos de los acuerdos correspondientes para crear sus paneles de control. |
|
|
|
Le permite administrar de forma centralizada su AWS Red central de WAN en la nube y su AWS red de Transit Gateway AWS a través de las cuentas, regiones y ubicaciones en las instalaciones. |
Puede administrar y supervisar de forma centralizada sus redes globales con puertas de enlace de tránsito y sus recursos adjuntos en varias AWS cuentas de la organización. |
|
|
|
Amazon Q Developer es un asistente conversacional con tecnología de IA generativa que puede ayudar a comprender, crear, extender y operar aplicaciones de AWS. |
La versión de suscripción de pago de Amazon Q Developer requiere la integración de Organizations. |
|
|
|
Comparta recursos de AWS específicos de su propiedad con otras cuentas. |
Puede compartir recursos dentro de su organización sin intercambiar invitaciones adicionales. Entre los recursos que puede compartir se incluyen reglas de solucionador de Route 53, reservas de capacidad bajo demanda y mucho más. Para obtener información sobre el uso compartido de reservas de capacidad, consulte la Guía del usuario de Amazon EC2 o la Guía del usuario de Amazon EC2. Para obtener una lista de recursos compartibles, consulte Recursos compatibles en la Guía del usuario de AWS RAM. |
|
|
|
Explore sus recursos en una experiencia similar a la de un motor de búsqueda en Internet. |
Habilite la búsqueda multicuenta. |
|
|
|
Visión completa de su estado de seguridad en AWS y comprueba su entorno con los estándares y las prácticas recomendadas del sector de la seguridad. |
Puede habilitar automáticamente Security Hub para todas las cuentas de su organización, incluidas las cuentas nuevas a medida que se agregan. Esto aumenta la cobertura de las comprobaciones y hallazgos de Security Hub, lo que proporciona una imagen más precisa de su postura general de seguridad. |
|
|
|
Obtenga visibilidad de sus métricas de actividad y uso del almacenamiento de Amazon S3 con recomendaciones prácticas para optimizar el almacenamiento. |
Configure Amazon S3 Storage Lens para obtener visibilidad de las tendencias de actividad y uso del almacenamiento de Amazon S3, así como de las recomendaciones para todas las cuentas de miembros de su organización. |
|
|
|
Amazon Security Lake centraliza los datos de seguridad de fuentes en la nube, en las instalaciones y personalizadas en un lago de datos almacenado en su cuenta. |
Cree un lago de datos que recopile registros y eventos en sus cuentas. |
|
|
|
Cree y administre catálogos de servicios de TI aprobados para su uso en AWS. |
Puede compartir carteras de productos y copiar productos entre cuentas con más facilidad, sin necesidad de compartir los ID de cartera de productos. |
|
|
|
Consulte y administre sus cuotas de servicio, también conocidas como límites, desde una ubicación central. |
Puede crear una plantilla de solicitud de cuota para solicitar automáticamente un aumento de cuotas cuando se creen las cuentas de su organización. |
|
|
|
Proporcione acceso de inicio de sesión único para todas sus cuentas y aplicaciones en la nube. |
Los usuarios pueden iniciar sesión en el portal de acceso de AWS con sus credenciales corporativas y acceder a recursos en sus cuentas de administración o de miembro asignadas. |
|
|
|
Obtenga control y visibilidad de sus recursos de AWS. |
Puede sincronizar los datos de las operaciones entre todas las cuentas de Cuentas de AWS de su organización mediante Systems Manager Explorer. Puede administrar plantillas de cambios, aprobaciones e informes para todas las cuentas de miembros de su organización desde una cuenta de administrador delegada mediante Systems Manager Change Manager. |
|
|
|
Use etiquetas estandarizadas en los recursos de las cuentas de su organización. |
Puede crear políticas de etiquetado para definir reglas de etiquetado para recursos y tipos de recursos específicos y adjuntar esas políticas a las unidades y cuentas de la organización para aplicar esas reglas. |
|
|
|
Trusted Advisor inspecciona el entorno de AWS y realiza recomendaciones cuando surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar los errores de seguridad. |
Ejecute los controles de Trusted Advisor para todos los Cuentas de AWS de su organización. |
|
|
|
AWS Well-Architected Tool ayuda a documentar el estado de sus cargas de trabajo y las compara con las prácticas recomendadas arquitectónicas de AWS más recientes. |
Permite que AWS WA Tool y los clientes de las organizaciones simplifiquen el proceso de compartir los recursos de AWS WA Tool con otros miembros de su organización. |
|
|
|
Amazon VPC IP Address Manager (IPAM) IPAM es una función de VPC que le facilita la planificación, el seguimiento y la supervisión de las direcciones IP para sus cargas de trabajo de AWS. |
Monitoree el uso de direcciones IP en toda la organización y comparta grupos de direcciones IP entre las cuentas de miembro. |
|
|
|
Analizador de accesibilidad de Amazon VPC El Analizador de accesibilidad es una herramienta de análisis de configuración que le permite realizar pruebas de conectividad entre un recurso de origen y un recurso de destino en las nubes privadas virtuales (VPC). |
Realice un seguimiento de las rutas a través de las cuentas de sus organizaciones. |
|
|
