Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Control Tower y AWS Organizations

AWS Control Tower ofrece una forma sencilla de configurar y gobernar un entorno de AWS múltiples cuentas, siguiendo las mejores prácticas prescriptivas. AWS Control Tower la orquestación amplía las capacidades de. AWS Organizations AWS Control Tower aplica controles preventivos y de detección (barreras) para evitar que sus organizaciones y cuentas se aparten de las mejores prácticas (desviaciones).

AWS Control Tower la orquestación amplía las capacidades de. AWS Organizations

Para obtener más información, consulte la Guía del usuario de AWS Control Tower .

Utilice la siguiente información para ayudarle a integrarse AWS Control Tower con AWS Organizations.

Roles necesarios para la integración

El rol AWSControlTowerExecution debe estar presente en todas las cuentas inscritas. Permite AWS Control Tower administrar sus cuentas individuales y enviar información sobre ellas a sus cuentas de Audit y Log Archive.

Para obtener más información sobre los roles utilizados por AWS Control Tower, consulte Cómo AWS Control Tower funciona con los roles para crear y administrar cuentas y Uso de políticas basadas en la identidad (IAMpolíticas) para. AWS Control Tower

Principios de servicio utilizados por AWS Control Tower

AWS Control Tower utiliza el principal controltower.amazonaws.com de servicio.

Habilitar el acceso de confianza con AWS Control Tower

AWS Control Tower utiliza un acceso confiable para detectar desviaciones, realizar controles preventivos y realizar un seguimiento de los cambios en la cuenta y la unidad organizativa que provocan desviaciones.

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Solo puede habilitar el acceso confiable mediante las herramientas de Organizations.

Para habilitar el acceso de confianza desde la consola de Organizations, seleccione Enable access junto a AWS Control Tower.

Puede habilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una API operación de Organizations en uno de los AWS SDKs.

AWS CLI, AWS API

Para habilitar el acceso a servicios confiables mediante OrganizationsCLI/SDK

Utilice los siguientes AWS CLI comandos u API operaciones para habilitar el acceso a los servicios de confianza:

• AWS CLI: enable-aws-service-access

  Ejecute el siguiente comando para habilitarlo AWS Control Tower como un servicio de confianza con Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal controltower.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• AWS API: E nableAWSService Access

Deshabilitación del acceso con AWS Control Tower

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una API operación de Organizations en uno de los AWS SDKs.

AWS CLI, AWS API

Para deshabilitar el acceso a servicios de confianza mediante OrganizationsCLI/SDK

Utilice los siguientes AWS CLI comandos u API operaciones para deshabilitar el acceso a los servicios de confianza:

• AWS CLI: disable-aws-service-access

  Ejecute el siguiente comando para inhabilitarlo AWS Control Tower como servicio de confianza con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal controltower.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• AWS API: D isableAWSService Access