AWS Organizations

Gobernanza y administración centralizadas en cuentas de AWS.

Con AWS Organizations, es posible controlar su entorno de manera centralizada a medida que hace crecer las cargas de trabajo en AWS y aumenta su escala. Independientemente de si forma parte de una startup en crecimiento o de una gran compañía, con Organizations puede administrar la facturación de manera centralizada; controlar el acceso, la conformidad y la seguridad; y compartir recursos entre cuentas de AWS.

Mediante el uso de AWS Organizations, puede automatizar la creación de cuentas, crear grupos de cuentas para reflejar sus necesidades empresariales y aplicar políticas destinadas a estos grupos a los fines de lograr gobernanza. Además, puede simplificar la facturación a través de la configuración de un único método de pago para todas las cuentas de AWS. Mediante integraciones en otros servicios de AWS, puede utilizar Organizations para definir configuraciones centrales y el uso compartido de recursos entre cuentas de su organización. AWS Organizations está disponible para todos los clientes de AWS sin costo adicional.

Introducción a AWS Organizations

Beneficios

Administre políticas de manera centralizada en varias cuentas de AWS

A los fines de mejorar el control sobre su entorno de AWS, puede usar AWS Organizations para crear grupos de cuentas y, a continuación, asociar políticas a un grupo para garantizar que se apliquen las políticas correctas en las cuentas sin necesidad de implementar secuencias de comandos personalizadas ni procesos manuales.

Controle el acceso a los recursos, los servicios y las regiones de AWS

Con AWS Organizations, puede restringir qué servicios y acciones se permiten en sus cuentas. Puede utilizar políticas de control de servicios (SCP) para implementar barreras de protección para permisos en usuarios y roles de AWS Identity and Access Management (IAM). Por ejemplo, puede aplicar una SCP que prohíba a los usuarios de cuentas de su organización lanzar cualquier recurso en regiones que usted no habilite explícitamente.

Automatice la creación y administración de cuentas de AWS

AWS Organizations lo ayuda a simplificar las operaciones de TI mediante la automatización de la creación y administración de cuentas de AWS. Las API de Organizations le permiten crear nuevas cuentas mediante programación y agregar las cuentas nuevas a un grupo. Las políticas asociadas al grupo se aplican automáticamente a la nueva cuenta. Por ejemplo, puede automatizar la creación de cuentas nuevas para aislar cargas de trabajo o aplicaciones y conceder a entidades de esas cuentas acceso a los servicios de AWS necesarios únicamente.

Configure servicios de AWS en varias cuentas

Con AWS Organizations, puede configurar servicios de AWS y compartir recursos entre cuentas de su organización. Por ejemplo, la integración de Organizations en AWS Single Sign-on le permite aprovisionar fácilmente acceso a cuentas de su organización desde un único lugar a todos los desarrolladores. Puede realizar cambios centrales en permisos de acceso y actualizarlos automáticamente en cuentas de su organización.

Consolide la facturación en varias cuentas de AWS

Puede usar AWS Organizations para configurar un solo método de pago para todas las cuentas de AWS de su organización mediante la facturación unificada. Con esta metodología, puede ver una vista combinada de los cargos incurridos por todas sus cuentas, además de aprovechar la reducción de precios que supone el uso combinado, como los descuentos por volumen de Amazon EC2 y Amazon S3.

Casos de uso

Implemente e imponga políticas corporativas de seguridad, auditoría y conformidad

Use AWS Organizations para implementar barreras de protección para permisos de políticas de control de servicios (SCP) a fin de garantizar que los usuarios de sus cuentas solo puedan realizar acciones que cumplan con los requisitos corporativos de políticas de conformidad y seguridad que usted defina. Además, puede configurar el registro centralizado de todas las acciones realizadas en su organización mediante AWS CloudTrail y agregar de manera centralizada datos para reglas que haya definido con AWS Config, lo que le permite auditar su entorno para controlar asuntos de conformidad y reaccionar rápidamente a los cambios.

Comparta recursos entre cuentas

Con AWS Organizations, compartir recursos centrales básicos entre cuentas es más sencillo. Por ejemplo, puede compartir su AWS Directory Service Managed Active Directory central con todas las cuentas de su organización para que las aplicaciones puedan obtener acceso a su almacén de identidades central. Además, puede garantizar que los recursos de aplicaciones de sus cuentas se creen en sus subredes de AWS Virtual Private Cloud (VPC). Para lograrlo, debe definirlos de manera centralizada una vez y compartirlos en su organización con AWS Resource Access Manager.

Automatice la creación de cuentas de AWS y categorice cargas de trabajo mediante grupos

Con AWS Organizations, puede automatizar la creación de nuevas cuentas de AWS cuando necesite lanzar nuevas cargas de trabajo con rapidez. Puede agregar estas cuentas nuevas a grupos definidos por los usuarios en su organización para simplificar el proceso de categorización. Por ejemplo, puede crear grupos independientes para categorizar cuentas de desarrollo y producción y, a continuación, aplicar una política de control de servicio (SCP) al grupo de producción que restrinja el acceso a los servicios de AWS que necesiten las cargas de trabajo de producción.

Introducción a AWS Organizations

Step 1 - Sign up for an AWS account

Inscríbase para abrir una cuenta de AWS

Obtenga acceso instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Comience a utilizar AWS Organizations.
icon3

Comience a crear con AWS

Comience a crear con las guías paso a paso que le ayudarán a lanzar el proyecto de AWS.

Obtenga más información sobre AWS Organizations

Visite la página de características
¿Listo para crear?
Comience a utilizar AWS Organizations
¿Tiene más preguntas?
Contacte con nosotros