- Administración y gobernanza›
- AWS Organizations›
- Características
Características de AWS Organizations
Temas de la página
Características
Abrir todo
Las cuentas de AWS son límites naturales para los permisos, la seguridad, los costos y las cargas de trabajo. Una práctica recomendada al escalar el entorno en la nube es utilizar un entorno de cuentas múltiples. Puede simplificar la creación de cuentas creando nuevas cuentas mediante programación mediante la interfaz de línea de comandos (CLI), los SDK o las API de AWS, y aprovisionar de forma centralizada los recursos y permisos recomendados para esas cuentas con AWS CloudFormation StackSets.
Al crear cuentas nuevas, puede agruparlas en unidades organizativas (OU) o grupos de cuentas que constituyen un servicio o aplicación única. Aplique las políticas de etiqueta a fin de clasificar o realizar un seguimiento de los recursos en la organización y proporcionar control de acceso basado en atributo para los usuarios o las aplicaciones. Además, puede delegar la responsabilidad de los servicios de AWS admitidos a las cuentas, de esta manera los usuarios pueden administrarlas en nombre de su organización.
Puede proporcionar herramientas y acceso de manera centralizados para que el equipo de seguridad administre las necesidades de seguridad en nombre de la organización. Por ejemplo, puede proporcionar acceso de seguridad de solo lectura en todas las cuentas, detectar y mitigar las amenazas con Amazon GuardDuty, revisar el acceso no deseado a los recursos con IAM Access Analyzer y proteger los datos confidenciales con Amazon Macie.
Configure el centro de identidad de AWS IAM para proporcionar acceso a las cuentas y los recursos de AWS mediante su fuente de identidad preferida y personalice los permisos en función de las distintas funciones laborales. Puede usar las políticas de control de servicios (SCP) para aplicar de manera centralizada controles de acceso consistentes a las entidades principales en todas las cuentas de su organización. También puede usar las políticas de control de recursos (RCP) para aplicar de manera centralizada controles de acceso consistentes a los recursos en todas las cuentas de su organización. Además, puede usar la política de chatbots para controlar el acceso a las cuentas de su organización desde aplicaciones de chat como Slack y Microsoft Teams.
Puede compartir los recursos de AWS dentro de su organización mediante AWS Resource Access Manager (RAM). Por ejemplo, puede crear sus subredes de nube privada virtual (VPC) de AWS una vez y compartirlas en toda la organización. También puede acordar licencias de software de forma centralizada con AWS License Manager y compartir un catálogo de servicios de TI y productos personalizados entre cuentas con AWS Service Catalog.
Puede aplicar políticas declarativas para garantizar una intención duradera, como la configuración básica de un servicio de AWS en toda su organización. Una vez que se adjunta una política declarativa, la configuración se mantiene cuando se agregan y aplican nuevas características y API, sin importar el contexto de autorización.
Puede activar AWS CloudTrail en todas las cuentas, lo que crea un registro de toda la actividad en su entorno de nube que las cuentas de los miembros no pueden desactivar ni modificar. Además, puede establecer políticas para hacer cumplir las copias de seguridad en la cadencia que especifique con AWS Backup o definir los ajustes de configuración recomendados para los recursos de todas las cuentas y regiones de AWS con AWS Config.
Las organizaciones ofrecen una sola factura consolidada. Además, puede ver el uso de los recursos en todas las cuentas y realizar un seguimiento de los costos con AWS Cost Explorer, y optimizar el uso de los recursos informáticos con AWS Compute Optimizer.
¿Ha encontrado lo que buscaba hoy?
Ayúdenos a mejorar la calidad del contenido de nuestras páginas compartiendo sus comentarios