AWS Organizations

Administre y controle de manera centralizada su entorno a medida que escala sus recursos de AWS

AWS Organizations lo ayuda a administrar y controlar de manera centralizada su entorno a medida que crece y escala sus recursos de AWS. Con AWS Organizations, puede crear de manera programática nuevas cuentas de AWS y asignar recursos, agrupar cuentas para organizar sus flujos de trabajo, aplicar políticas a cuentas o grupos para el control y simplificar la facturación mediante un único método de pago para todas sus cuentas.

Además, AWS Organizations está integrado con otros servicios de AWS para que pueda definir configuraciones centrales, mecanismos de seguridad, requisitos de auditoría y uso compartido de recursos entre las cuentas de su organización. AWS Organizations está disponible para todos los clientes de AWS sin costo adicional.

Beneficios

Escale sus cargas de trabajo con rapidez

AWS Organizations lo ayuda a escalar rápidamente su entorno, ya que permite que cree nuevas cuentas de AWS mediante programación. Una cuenta de AWS es un contenedor de todos sus recursos. El uso de varias cuentas le brinda límites de seguridad integrados. También capacita a sus equipos al proporcionarles cuentas designadas y puede aprovisionar recursos y permisos automáticamente mediante AWS CloudFormation StackSets.

Proporcione entornos personalizados para diferentes cargas de trabajo

Puede utilizar Organizations para aplicar políticas que brinden a sus equipos la libertad de crear con los recursos que necesitan, mientras se mantienen dentro de los límites seguros que establezca. Mediante la organización de las cuentas en unidades organizativas (OU), que son grupos de cuentas que sirven a una aplicación o servicio, puede aplicar políticas de control de servicios (SCP) para crear límites de control específicos para sus OU.

Asegure y audite de forma centralizada su entorno en todas las cuentas

Administre la auditoría a escala con AWS CloudTrail para crear un registro inmutable de todos los eventos de las cuentas. Puede aplicar y monitorear los requisitos de copia de seguridad con AWS Backup o definir de manera centralizada sus criterios de configuración recomendados en todos los recursos, regiones de AWS y cuentas con AWS Config. También puede utilizar AWS Control Tower para establecer auditorías de seguridad entre cuentas o administrar y ver las políticas aplicadas en todas las cuentas.

Además, puede proteger sus recursos mediante la administración centralizada de los servicios de seguridad, como la detección de amenazas con Amazon GuardDuty o la revisión de accesos no deseados con AWS IAM Access Analyzer.

Simplificar la administración de permisos y el control de acceso

Simplifique la administración de permisos basada en el usuario para todos en su organización con AWS Single Sign-On (SSO) y Active Directory. Puede aplicar prácticas de privilegio mínimo mediante la creación de permisos personalizados para categorías de trabajo. También puede controlar el acceso a los servicios de AWS mediante la aplicación de políticas de control de servicios (SCP) a los usuarios, las cuentas o las OU.

Aprovisionar recursos de manera eficiente en todas las cuentas

Puede reducir la duplicación de recursos si comparte recursos críticos dentro de su organización mediante AWS Resource Access Manager (RAM). Organizations también lo ayuda a cumplir sus acuerdos de licencia de software con AWS License Manager y a mantener un catálogo de servicios de TI y productos personalizados con AWS Service Catalog.

Administrar los costos y optimizar el uso

AWS Organizations permite simplificar costos y aprovechar descuentos por cantidad con una sola factura. Además, puede optimizar el uso en toda su organización con servicios como AWS Compute Optimizer y AWS Cost Explorer

Funcionamiento

Diagram_AWS-Organizations_How-It_Works_v2

Casos de uso

Automatice la creación de cuentas de AWS y categorice cargas de trabajo mediante grupos

Puede automatizar la creación de nuevas cuentas de AWS cuando necesite lanzar rápidamente nuevas cargas de trabajo, agregándolas a grupos definidos por el usuario en su organización para la aplicación instantánea de políticas de seguridad, implementaciones de infraestructura sin contacto y auditorías. Por ejemplo, puede crear grupos separados para categorizar cuentas de desarrollo y producción y luego usar AWS CloudFormation StackSets para brindar servicios y permisos a cada grupo.

Implemente e imponga políticas de auditoría y conformidad

Puede aplicar SCP para asegurarse de que los usuarios de sus cuentas solo realicen acciones que cumplan con sus requisitos de seguridad y conformidad. Además, puede crear un registro central de todas las acciones realizadas en su organización mediante AWS CloudTrail, ver y aplicar configuraciones de recursos estándar en todas las cuentas y regiones de AWS con AWS Config y aplicar automáticamente copias de seguridad periódicas con AWS Backup. También puede usar AWS Control Tower a fin de aplicar reglas de control empaquetadas previamente para la seguridad, las operaciones y el cumplimiento para el control continuo de sus cargas de trabajo de AWS.

Proporcione herramientas y acceso para sus equipos de seguridad mientras fomenta el desarrollo

Puede utilizar AWS Organizations para crear un grupo de seguridad y proporcionarles acceso de solo lectura a todos sus recursos a fin de identificar y mitigar los problemas de seguridad. Además, puede otorgarles permisos para administrar Amazon GuardDuty a fin de que puedan monitorear y mitigar activamente las amenazas a sus cargas de trabajo e IAM Access Analyzer para identificar rápidamente el acceso no intencional a sus recursos.

Comparta recursos comunes entre cuentas

Con AWS Organizations, compartir recursos centrales básicos entre cuentas es más sencillo. Por ejemplo, puede compartir su Microsoft Active Directory administrado central de AWS Directory Service para que las aplicaciones puedan acceder a su almacén de identidad central. Utilice AWS Service Catalog para compartir servicios de TI alojados en cuentas designadas a fin de que los usuarios puedan descubrir e implementar rápidamente los servicios aprobados. Además, puede garantizar que los recursos de aplicaciones se creen en sus subredes de Amazon Virtual Private Cloud (VPC). Para lograrlo, debe definirlos de manera centralizada una vez y compartirlos en su organización con AWS Resource Access Manager.

Clientes

Samsung

“Al usar AWS Organizations, podemos acelerar el desarrollo al dar a los equipos sus propios entornos en cuentas separadas, lo que les permite progresar simultáneamente sin afectar a otros equipos o canalizaciones. Podemos agrupar las cuentas por unidades empresariales mediante unidades organizativas y admitir tres etapas de desarrollo comunes para las aplicaciones. Como resultado, pudimos acelerar 5 veces los proyectos incorporados a la nube, reducir 10 veces el número de tickets de permisos de IAM y sufrir 3 veces menos problemas de estabilidad. Todo ello es posible gracias a las sencillas API de AWS Organizations.” 

Gaurav Jain, director de plataforma en la nube de FactSet

Samsung

“Con AWS Organizations, GoDaddy puede implementar medidas de seguridad consistentes en todas las cuentas, al mismo tiempo que brinda a nuestros equipos de aplicaciones la flexibilidad de crear a su ritmo acelerado. Por ejemplo, utilizamos AWS Config a nivel de organización para monitorear y recopilar detalles de configuración de la infraestructura. Podemos visualizar y mantener costos a medida que los equipos desarrollan nuevas aplicaciones y aprovisionan entornos de desarrollo específicos al darle a los equipos cuentas para el entorno de pruebas, pruebas y etapas de producción. Creamos aplicaciones personalizadas que ayudan a los desarrolladores a implementar recursos con confianza para los estándares de conformidad de GoDaddy y pueden distribuirlos fácilmente a cuentas mediante la integración de AWS Service Catalog.”

Ketan Patel, Director principal, desarrollo de software de GoDaddy

Samsung

“GE utiliza los servicios de AWS Identity para dar soporte a su empresa global y permite que sus negocios operen de manera segura en la nube. AWS Organizations y las políticas de control de servicios (SCP) proporcionan gobernanza descendente y permite la delegación de la administración de políticas basadas en la identidad y en los recursos para cada unidad de negocio. Este modelo permite que los negocios se muevan de manera independiente y operen a escala para resolver los desafíos industriales de hoy”.

Matthew Green, director sénior de arquitectura en la nube, GE

Samsung

“Facilitamos a nuestro departamento de finanzas el seguimiento de los costos en la nube mediante AWS Organizations, ya que les proporcionó una única factura y nos permitió optar por descuentos por volumen y precios más bajos de los Savings Plans de AWS. Además, el uso de AWS SSO con AWS Organizations nos ha permitido centralizar la autenticación en nuestro proveedor de identidades (IdP), lo que ha supuesto una gran mejora en el día a día de nuestros empleados para que no tengan diferentes conjuntos de credenciales para acceder a varias cuentas de AWS. Nuestro equipo de seguridad de la infraestructura también pudo centralizar la administración de los accesos, lo que resultó en un aumento de la seguridad de la plataforma y una disminución de los costos operativos”.

Rocco Zanni, director de tecnología (CTO) de Spreaker

Samsung

“Comenzamos a utilizar AWS Organizations para administrar las cuentas de entornos de varias cuentas y simplificar nuestra facturación. También simplificamos mucho nuestra administración de acceso con la integración de AWS SSO. AWS Organizations nos permite aislar las cargas de trabajo con perfiles de riesgo similar en su propia cuenta, identificar la propiedad de las cuentas mediante las etiquetas de cuentas e imponer los controles con las políticas de control de servicios que los administradores de las cuentas de los miembros no pueden anular. Ahora ofrecemos nuevas cuentas de manera rápida y segura al dar libertad a nuestros desarrolladores para centrarse en las soluciones empresariales”.

Jaime Villegas, jefe de los servicios corporativos, Bancolombia

Publicaciones y artículos recientes

Fecha
  • Fecha
Más...

No se han encontrado publicaciones de blog en este momento. Consulte el Blog de AWS para conocer otros recursos.

Descubra más en el Blog de seguridad de AWS.

Obtenga más información sobre AWS Organizations

Visite la página de características
¿Listo para crear?
Comience a utilizar AWS Organizations
¿Tiene más preguntas?
Contacte con nosotros