Administrar y definir su organización y sus cuentas

AWS recomienda un entorno de cuentas múltiples como práctica recomendada de seguridad y conformidad. El aislamiento de sus cargas de trabajo o aplicaciones en cuentas individuales le permite controlar el acceso a cargas de trabajo específicas mediante el uso de cuentas y administrar todas ellas con AWS Organizations.

Para lograr esto, puede crear cuentas nuevas de AWS mediante programación con AWS Organizations, aprovisionar las cuentas de manera centralizada con AWS CloudFormation StackSets y agruparlas en unidades organizativas (OU) para facilitar la administración.

Control de acceso y permisos

AWS Organizations funciona con AWS Single Sign-On para que usted pueda implementar de manera centralizada el acceso a las cuentas de su organización para sus empleados. Al utilizar las políticas de control de servicios (SCP), puede implementar barreras de protección en las cuentas para controlar a qué servicios, acciones y recursos se puede acceder a través de las cuentas de su organización.

Auditar, monitorizar y asegurar su entorno para lograr la conformidad

Puede utilizar AWS Organizations para asegurar, monitorizar y auditar de manera centralizada su entorno de AWS a fin de garantizar la conformidad con sus políticas corporativas. Por ejemplo, puede definir un rastro de AWS CloudTrail en toda la organización para registrar de manera centralizada todas las acciones realizadas en su entorno y protegerlo de modificaciones a nivel de la cuenta. Otros servicios disponibles en la actualidad son AWS Config, AWS CloudWatch Events, AWS Artifact y AWS Firewall Manager. Si desea consultar una lista completa de los servicios de AWS integrados con AWS Organizations, consulte Servicios de AWS que se pueden utilizar con AWS Organizations.

Intercambio de recursos entre las cuentas

AWS le permite definir los recursos críticos de manera centralizada y ponerlos a disposición de las cuentas en su organización. Por ejemplo, puede autenticarse en su almacén central de identidades en aplicaciones como Workspaces creando un Active Directory administrado con AWS Directory Service y habilitar las aplicaciones implementadas en otras cuentas para acceder a él. Otros servicios que puede utilizar para compartir recursos son AWS Resource Access Manager (RAM), AWS Service Catalog y AWS License Manager.

Administrar de manera centralizada los costos y la facturación

Puede utilizar AWS Organizations para consolidar el uso de todas las cuentas de su organización en una sola factura. Además, puede administrar la configuración de impuestos en todas las cuentas de su organización desde una consola de impuestos central y utilizar AWS Budgets y AWS Cost Explorer para obtener información sobre los gastos de AWS en toda su organización.

Introducción a AWS Organizations

Visite la página de introducción
¿Listo para crear?
Comience a utilizar AWS Organizations
¿Tiene más preguntas?
Contacte con nosotros