Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administre su entorno de forma centralizada a medida que amplía sus AWS recursos
AWS Organizations le ayuda a administrar y gobernar su entorno de forma centralizada a medida que crece y escala sus AWS recursos. Con Organizations, puede crear nuevas cuentas y asignar recursos, agrupar cuentas para organizar sus flujos de trabajo, aplicar políticas con fines de gobernanza y simplificar la facturación mediante un único método de pago para todas sus cuentas.
Organizations se integra con otras Servicios de AWS para que pueda definir configuraciones centrales, mecanismos de seguridad, requisitos de auditoría y uso compartido de recursos entre las cuentas de su organización. Para obtener más información, consulte Uso AWS Organizations con otros Servicios de AWS.
En el siguiente diagrama puede ver una explicación avanzada sobre cómo se puede utilizar AWS Organizations:
Agregar cuentas
Agrupar cuentas
Aplicar políticas
Habilitar Servicios de AWS.
Temas
Funciones para AWS Organizations
AWS Organizations ofrece las siguientes funciones:
- Administre sus Cuentas de AWS
-
Cuentas de AWS son límites naturales para los permisos, la seguridad, los costos y las cargas de trabajo. El uso de un entorno de varias cuentas es una práctica recomendada a la hora de escalar un entorno en la nube. Puedes simplificar la creación de cuentas creando nuevas cuentas mediante programación mediante AWS Command Line Interface (AWS CLI), o SDKsAPIs, y aprovisionar de forma centralizada los recursos y permisos recomendados para esas cuentas. AWS CloudFormation StackSets
- Defina y administre su organización
-
A medida que creas cuentas nuevas, puedes agruparlas en unidades organizativas (OUs) o grupos de cuentas que sirvan a una sola aplicación o servicio. Aplique políticas de etiquetas para clasificar o hacer un seguimiento de los recursos de su organización y ofrezca un control de acceso basado en atributos a los usuarios o las aplicaciones. Además, puedes delegar la responsabilidad del soporte en las cuentas Servicios de AWS para que los usuarios puedan administrarlas en nombre de tu organización.
- Proteja y supervise sus cuentas
-
Puede proporcionar herramientas y acceso de forma centralizada para que su equipo de seguridad administre las necesidades de seguridad en nombre de la organización. Por ejemplo, puede proporcionar acceso de seguridad de solo lectura en todas las cuentas, detectar y mitigar las amenazas con Amazon GuardDuty, revisar el acceso no deseado a los recursos con IAMAccess Analyzer y proteger los datos confidenciales con Amazon Macie.
- Controle el acceso y los permisos
-
Configure AWS IAM Identity Center para proporcionar acceso a los recursos y las Cuentas de AWS mediante su Active Directory, y personalice los permisos en función de los distintos roles de trabajo. También puede aplicar las políticas de la organización a los usuarios, las cuentas o. OUs Por ejemplo, las políticas de control de servicios (SCPs) le permiten controlar el acceso a AWS los recursos, los servicios y las regiones de su organización. Las políticas de control de recursos (RCPs) le permiten evitar de forma centralizada el uso no deseado de sus AWS recursos. Las políticas de chatbot le permiten controlar el acceso a las cuentas de su organización desde aplicaciones de chat como Slack y Microsoft Teams.
- Comparta recursos entre cuentas
-
Puede compartir AWS recursos dentro de su organización mediante AWS Resource Access Manager (AWS RAM). Por ejemplo, puede crear sus subredes de Amazon Virtual Private Cloud (AmazonVPC) una vez y compartirlas en toda la organización. También puede acordar licencias de software de forma centralizada con AWS License Manager y compartir un catálogo de servicios de TI y productos personalizados entre cuentas con AWS Service Catalog.
- Audite su entorno para comprobar el nivel de cumplimiento
-
Puede activar AWS CloudTrail en todas las cuentas, lo que crea un registro de toda la actividad de su entorno en la nube que las cuentas de miembro no pueden desactivar ni modificar. Además, puede establecer políticas para hacer cumplir las copias de seguridad según el ritmo que especifique o definir los ajustes de configuración recomendados para los recursos en todas las cuentas y Regiones de AWS con AWS Backupellas. AWS Config
- Administre de forma centralizada la facturación y los costos
-
Organizations le proporciona una única factura unificada. Además, puede ver el uso de los recursos en todas las cuentas, hacer un seguimiento de los costos con AWS Cost Explorer y optimizar el uso de los recursos de computación mediante AWS Compute Optimizer.
Casos de uso para AWS Organizations
A continuación se muestran algunos casos de uso para AWS Organizations:
- Automatice la creación Cuentas de AWS y categorización de las cargas de trabajo
-
Puede automatizar la creación de nuevas cargas de trabajo Cuentas de AWS para lanzar rápidamente nuevas cargas de trabajo. Agregue las cuentas a los grupos definidos por el usuario para aplicar las políticas de seguridad al instante, implementar infraestructuras sin intervención y llevar a cabo auditorías. Cree grupos separados para clasificar las cuentas de desarrollo y producción y utilícelos AWS CloudFormation StackSetspara aprovisionar servicios y permisos a cada grupo.
- Defina y aplique las políticas de auditoría y cumplimiento
-
Puede aplicar políticas de control de servicios (SCPs) para garantizar que sus usuarios realicen únicamente las acciones que cumplan con sus requisitos de seguridad y conformidad. Cree un registro central de todas las acciones hechas en su organización con AWS CloudTrail. Vea y aplique las configuraciones de recursos estándar en todas las cuentas y en las que las Regiones de AWS utilice AWS Config. Aplique automáticamente copias de seguridad periódicas con AWS Backup. Úselo AWS Control Towerpara aplicar reglas de gobierno preconfiguradas para la seguridad, las operaciones y el cumplimiento de sus cargas de AWS trabajo.
- Proporcione herramientas y acceso a sus equipos de seguridad y, al mismo tiempo, fomente el desarrollo
-
Cree un grupo de seguridad y bríndele acceso de solo lectura a todos sus recursos para identificar y mitigar los problemas de seguridad. Puede permitir que ese grupo gestione Amazon para GuardDuty que supervise y mitigue activamente las amenazas a sus cargas de trabajo, y que IAMAccess Analyzer identifique rápidamente el acceso no deseado a sus recursos.
- Comparta recursos comunes entre cuentas
-
Organizations le facilita el uso compartido de recursos centrales críticos en sus cuentas. Por ejemplo, puede compartir su AWS Directory Service for Microsoft Active Directory central para que las aplicaciones puedan acceder a su almacén de identidades central.
- Comparta los recursos centrales fundamentales entre sus cuentas
-
Comparta su AWS Directory Service for Microsoft Active Directory como almacén de identidades central para sus aplicaciones. Use AWS Service Catalog para compartir servicios de TI en cuentas designadas para que los usuarios puedan descubrir e implementar rápidamente los servicios aprobados. Asegúrese de que los recursos de la aplicación se creen en las subredes de Amazon Virtual Private Cloud (AmazonVPC) definiéndolos de forma centralizada una vez y compartiéndolos en toda la organización mediante AWS Resource Access Manager (AWS RAM).