AWS Organizations

Administración basada en políticas para varias cuentas de AWS

AWS Organizations ofrece administración basada en políticas para varias cuentas de AWS. Con Organizations puede crear grupos de cuentas, automatizar la creación de cuentas y aplicar y administrar políticas a esos grupos. Organizations le permite administrar políticas a nivel central en varias cuentas, sin scripts personalizados ni procesos manuales.

Con AWS Organizations, puede crear políticas de control de servicio (SCP) que controlan a nivel central el uso de los servicios de AWS en varias cuentas de AWS. También puede usar Organizations para ayudar a automatizar la creación de nuevas cuentas mediante API. Gracias a la facturación consolidada, Organizations le ayuda a simplificar la facturación de varias cuentas al permitirle configurar un solo método de pago para todas las cuentas de su organización. AWS Organizations está disponible para todos los clientes de AWS sin costo adicional.

Introducción a AWS Organizations

Beneficios

Administre políticas a nivel central en varias cuentas de AWS

AWS Organizations le ayuda a administrar políticas a nivel central en varias cuentas de AWS. Con Organizations, puede crear grupos de cuentas y asignar políticas a un grupo para garantizar que se apliquen las políticas adecuadas en las cuentas. Organizations le permite administrar políticas a nivel central en varias cuentas, sin scripts personalizados ni procesos manuales.

Controle el acceso a los servicios de AWS

Con AWS Organizations, puede crear políticas de control de servicio (SCP) que controlan a nivel central el uso de los servicios de AWS en varias cuentas de AWS. Las SCP asignan límites a los permisos que las políticas de AWS Identity and Access Management (IAM) pueden conceder a las entidades de una cuenta, como los usuarios y las funciones de IAM. Por ejemplo, las políticas de IAM de una cuenta de su organización no pueden conceder acceso a AWS Direct Connect si la SCP no concede también el acceso a dicha cuenta. Las entidades solo pueden utilizar los servicios que les permitan las políticas de IAM y SCP de la cuenta.

Automatice la creación y administración de cuentas de AWS

Puede usar las API de AWS Organizations para automatizar la creación y administración de nuevas cuentas de AWS. Las API de Organizations le permiten crear nuevas cuentas mediante programación y agregar las cuentas nuevas a un grupo. Las políticas asignadas al grupo se aplican automáticamente a la nueva cuenta. Por ejemplo, puede automatizar la creación de cuentas de pruebas para desarrolladores y conceder a entidades de esas cuentas acceso solamente a los servicios de AWS necesarios.

Consolide la facturación en varias cuentas de AWS

Gracias a la facturación consolidada, AWS Organizations le permite configurar un solo método de pago para todas las cuentas de AWS de su organización. Con la facturación unificada, puede ver una vista combinada de los cargos incurridos por todas sus cuentas, además de aprovechar la reducción de precios que supone el uso conjunto, como los descuentos por volumen de Amazon EC2 y Amazon S3.

Casos de uso

Controle el uso de los servicios de AWS para ayudarle a cumplir las políticas de seguridad y conformidad de la empresa.

Las políticas de control de servicio (SCP) de AWS Organizations le ayudan a controlar de manera central el uso de los servicios de AWS en varias cuentas de AWS de su organización. Con Organizations, puede asegurarse de que las entidades de sus cuentas solo puedan usar los servicios que cumplen con los requisitos de las políticas de seguridad y conformidad de la empresa. Por ejemplo, puede restringir el uso de los servicios de AWS que modifican los ajustes de recursos compartidos, como AWS Direct Connect o Amazon Virtual Private Cloud (VPC).

Automatice la creación de cuentas de AWS para distintos recursos

AWS Organizations le facilita la automatización de la creación de nuevas cuentas de AWS utilizadas para distintos recursos. Con unas sencillas llamadas a la API, puede crear una cuenta nueva y agregarla a un grupo. Puede adjuntar una política de control de servicio (SCP) a ese grupo que solo permita el uso de los servicios de AWS necesarios. Mediante la facturación consolidada, puede vincular automáticamente las nuevas cuentas a un solo método de pago para disfrutar de una facturación simplificada.

Cree diferentes grupos de cuentas para recursos de desarrollo y producción

La creación de grupos de cuentas de AWS le ayuda a administrar las políticas de sus cuentas a nivel central. Por ejemplo, puede crear grupos distintos para las cuentas que utilizan recursos de desarrollo y las que usan recursos de producción y aplicar políticas distintas a cada grupo. Puede asignar una política de control de servicio (SCP) al grupo de desarrollo que permita usar todos los servicios de AWS de pruebas y asignar una SCP distinta al grupo de producción que solo conceda el acceso a servicios autorizados.

Comience a utilizar AWS Organizations

icon1

Inscríbase para abrir una cuenta de AWS

Obtenga acceso instantáneo a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Comience a utilizar AWS Organizations.
icon3

Comience a crear con AWS

Comience a crear con las guías paso a paso que le ayudarán a lanzar el proyecto de AWS.

Obtenga más información sobre AWS Organizations

Visite la página de características
¿Listo para crear?
Comience a utilizar AWS Organizations
¿Tiene más preguntas?
Contacte con nosotros