AWS Organizations

Administre y controle de manera centralizada su entorno a medida que escala sus recursos de AWS

AWS Organizations lo ayuda a administrar y controlar de manera centralizada su entorno a medida que crece y escala sus recursos de AWS. Con AWS Organizations, puede crear de manera programática nuevas cuentas de AWS y asignar recursos, agrupar cuentas para organizar sus flujos de trabajo, aplicar políticas a cuentas o grupos para el control y simplificar la facturación mediante un único método de pago para todas sus cuentas.

Además, AWS Organizations está integrado con otros servicios de AWS para que pueda definir configuraciones centrales, mecanismos de seguridad, requisitos de auditoría y uso compartido de recursos entre las cuentas de su organización. AWS Organizations está disponible para todos los clientes de AWS sin costo adicional.

Introducing AWS Organizations (1:56)

Beneficios

Escale sus cargas de trabajo con rapidez

AWS Organizations lo ayuda a escalar rápidamente su entorno, ya que permite que cree nuevas cuentas de AWS mediante programación. Una cuenta de AWS es un contenedor de todos sus recursos. El uso de varias cuentas le brinda límites de seguridad integrados. También capacita a sus equipos al proporcionarles cuentas designadas y puede aprovisionar recursos y permisos automáticamente mediante AWS CloudFormation StackSets.

Proporcione entornos personalizados para diferentes cargas de trabajo

Puede utilizar Organizations para aplicar políticas que brinden a sus equipos la libertad de crear con los recursos que necesitan, mientras se mantienen dentro de los límites seguros que establezca. Mediante la organización de las cuentas en unidades organizativas (OU), que son grupos de cuentas que sirven a una aplicación o servicio, puede aplicar políticas de control de servicios (SCP) para crear límites de control específicos para sus OU.

Asegure y audite de forma centralizada su entorno en todas las cuentas

Administre la auditoría a escala con AWS CloudTrail para crear un registro inmutable de todos los eventos de las cuentas. Puede aplicar y monitorear los requisitos de copia de seguridad con AWS Backup o definir de manera centralizada sus criterios de configuración recomendados en todos los recursos, regiones de AWS y cuentas con AWS Config. También puede utilizar AWS Control Tower para establecer auditorías de seguridad entre cuentas o administrar y ver las políticas aplicadas en todas las cuentas.

Además, puede proteger sus recursos mediante la administración centralizada de los servicios de seguridad, como la detección de amenazas con Amazon GuardDuty o la revisión de accesos no deseados con AWS IAM Access Analyzer.

Simplificar la administración de permisos y el control de acceso

Simplifique la administración de permisos basada en el usuario para todos en su organización con AWS Single Sign-On (SSO) y Active Directory. Puede aplicar prácticas de privilegio mínimo mediante la creación de permisos personalizados para categorías de trabajo. También puede controlar el acceso a los servicios de AWS mediante la aplicación de políticas de control de servicios (SCP) a los usuarios, las cuentas o las OU.

Aprovisionar recursos de manera eficiente en todas las cuentas

Puede reducir la duplicación de recursos si comparte recursos críticos dentro de su organización mediante AWS Resource Access Manager (RAM). Organizations también lo ayuda a cumplir sus acuerdos de licencia de software con AWS License Manager y a mantener un catálogo de servicios de TI y productos personalizados con AWS Service Catalog.

Administrar los costos y optimizar el uso

AWS Organizations permite simplificar costos y aprovechar descuentos por cantidad con una sola factura. Además, puede optimizar el uso en toda su organización con servicios como AWS Compute Optimizer y AWS Cost Explorer

Funcionamiento

Diagram_AWS-Organizations_How-It_Works_v2

Casos de uso

Automatice la creación de cuentas de AWS y categorice cargas de trabajo mediante grupos

Puede automatizar la creación de nuevas cuentas de AWS cuando necesite lanzar rápidamente nuevas cargas de trabajo, agregándolas a grupos definidos por el usuario en su organización para la aplicación instantánea de políticas de seguridad, implementaciones de infraestructura sin contacto y auditorías. Por ejemplo, puede crear grupos separados para categorizar cuentas de desarrollo y producción y luego usar AWS CloudFormation StackSets para brindar servicios y permisos a cada grupo.

Implemente e imponga políticas de auditoría y conformidad

Puede aplicar SCP para asegurarse de que los usuarios de sus cuentas solo realicen acciones que cumplan con sus requisitos de seguridad y conformidad. Además, puede crear un registro central de todas las acciones realizadas en su organización mediante AWS CloudTrail, ver y aplicar configuraciones de recursos estándar en todas las cuentas y regiones de AWS con AWS Config y aplicar automáticamente copias de seguridad periódicas con AWS Backup. También puede usar AWS Control Tower a fin de aplicar reglas de control empaquetadas previamente para la seguridad, las operaciones y el cumplimiento para el control continuo de sus cargas de trabajo de AWS.

Proporcione herramientas y acceso para sus equipos de seguridad mientras fomenta el desarrollo

Puede utilizar AWS Organizations para crear un grupo de seguridad y proporcionarles acceso de solo lectura a todos sus recursos a fin de identificar y mitigar los problemas de seguridad. Además, puede otorgarles permisos para administrar Amazon GuardDuty a fin de que puedan monitorear y mitigar activamente las amenazas a sus cargas de trabajo e IAM Access Analyzer para identificar rápidamente el acceso no intencional a sus recursos.

Comparta recursos comunes entre cuentas

Con AWS Organizations, compartir recursos centrales básicos entre cuentas es más sencillo. Por ejemplo, puede compartir su Microsoft Active Directory administrado central de AWS Directory Service para que las aplicaciones puedan acceder a su almacén de identidad central. Utilice AWS Service Catalog para compartir servicios de TI alojados en cuentas designadas a fin de que los usuarios puedan descubrir e implementar rápidamente los servicios aprobados. Además, puede garantizar que los recursos de aplicaciones se creen en sus subredes de Amazon Virtual Private Cloud (VPC). Para lograrlo, debe definirlos de manera centralizada una vez y compartirlos en su organización con AWS Resource Access Manager.

Publicaciones y artículos recientes

Fecha
  • Fecha
Más...

No se han encontrado publicaciones de blog en este momento. Consulte el Blog de AWS para conocer otros recursos.

Descubra más en el Blog de seguridad de AWS.

Obtenga más información sobre AWS Organizations

Visite la página de características
¿Listo para crear?
Comience a utilizar AWS Organizations
¿Tiene más preguntas?
Contacte con nosotros