AWS Organizations のアイコン

AWS Organizations Popular2016年〜

Servicio para gestionar centralmente múltiples cuentas de AWS

Unos 2 min de lectura

Qué hace

AWS Organizations es un servicio para gestionar múltiples cuentas de AWS como una sola organización. Proporciona creación de cuentas, agrupación (OU), control de permisos mediante Políticas de Control de Servicio (SCP) y gestión de costos a través de facturación consolidada.

Casos de uso

Se utiliza para implementar estrategias multi-cuenta (separar producción, desarrollo y staging), gestionar cuentas por departamento, aplicar políticas de seguridad a nivel organizacional y aprovechar descuentos por volumen mediante facturación consolidada.

Analogía cotidiana

Es como una empresa holding de un grupo corporativo. La holding (cuenta de gestión) supervisa las subsidiarias (cuentas miembro), establece reglas para todo el grupo (SCP) y consolida la contabilidad (facturación). Cada subsidiaria opera independientemente mientras sigue la gobernanza del grupo.

¿Qué es Organizations?

AWS Organizations es el servicio fundamental para la gestión multi-cuenta de AWS. Las mejores prácticas de AWS recomiendan separar cuentas por carga de trabajo y entorno. Organizations permite gestionar estas cuentas jerárquicamente y aplicar gobernanza unificada. Organizations en sí es gratuito.

OU y Políticas de Control de Servicio

Las Unidades Organizativas (OU) son un mecanismo para agrupar cuentas. Por ejemplo, puede crear 'OU de Producción', 'OU de Desarrollo' y 'OU de Seguridad'. Las Políticas de Control de Servicio (SCP) definen los permisos máximos aplicados a OU o cuentas. Las SCP pueden prohibir el uso de regiones específicas o restringir el uso de ciertos servicios. Para ampliar su conocimiento sobre OU y Políticas de Control de Servicio, los libros especializados en Amazon pueden ser útiles.

Primeros pasos

Haga clic en 'Crear organización' en la consola de Organizations, y su cuenta actual se convierte en la cuenta de gestión. Agregue cuentas miembro creando nuevas o invitando existentes. Cree OU, coloque cuentas en ellas y aplique SCP para establecer gobernanza. Usar Control Tower junto con él permite construir automáticamente un entorno multi-cuenta basado en mejores prácticas.

Aspectos a tener en cuenta

  • SCPs do not apply to the management account, so avoid running workloads in the management account
  • SCPs define the maximum permissions. Final access permissions are determined by the combination of SCPs and IAM policies
  • Organizations itself is free, but charges apply for the resources consolidated under consolidated billing
共有するXB!

Servicios relacionados

AWS Control Tower iconoAWS Control TowerUn servicio que automatiza la configuración y gobernanza de entornos multi-cuentaAWS IAM iconoAWS IAMServicio de autenticación y autorización para gestionar de forma segura el acceso a los recursos de AWSAWS CloudTrail iconoAWS CloudTrailUn servicio que registra y monitorea la actividad de API en cuentas AWSAWS IAM Identity Center iconoAWS IAM Identity CenterServicio que proporciona inicio de sesión único en múltiples cuentas de AWS y aplicaciones SaaS

Artículos relacionados

Obtención de informes de cumplimiento con AWS Artifact - Respuesta a auditorías y gestión de contratosPresenta cómo obtener informes de auditoría SOC, PCI DSS e ISO bajo demanda, y aplicar BAA y GDPR DPA de forma masiva a toda la organización con Organizations.La estructura oculta de los 12 dígitos del ID de cuenta de AWS - Por qué son 12 dígitos y qué se puede inferirUna exploración curiosa de por qué los ID de cuenta de AWS son números de 12 dígitos, la intención de diseño incorporada en la estructura ARN, y las consideraciones de seguridad sobre lo que se puede inferir a partir de un ID de cuenta.El diseño de tags determina las operaciones - Curiosidades y reglas de nomenclatura prácticas de la estrategia de tags de recursos AWSExplicamos por qué los tags de recursos AWS no son simples etiquetas sino la base de la asignación de costos, control de acceso y automatización, las reglas de nomenclatura de claves de tags, cómo usar el límite de 50 tags y la gobernanza mediante políticas de tags.Por qué el usuario root de una cuenta AWS es peligroso - Filosofía de diseño de separación de privilegios y práctica de selladoExplicamos por qué el usuario root de AWS tiene privilegios que IAM no puede restringir, la lista de operaciones que solo el usuario root puede realizar, cómo configurar MFA y la estrategia de sellado mediante la gestión de acceso root de Organizations.Gestión de presupuestos de costos en la nube - Controles de gasto y alertas con AWS BudgetsAprenda cómo establecer presupuestos, configurar alertas de costos y automatizar acciones con AWS Budgets. Este artículo cubre la elección de tipos de presupuesto, comparación de Budgets con Cost Explorer y gestión de presupuestos a nivel organizacional mediante integración con Organizations.

Más en esta categoría

AWS AppFabric iconoAWS AppFabric NewUn servicio que estandariza y agrega registros de auditoría de aplicaciones SaaSAWS AppConfig iconoAWS AppConfig SpecializedUn servicio para desplegar y gestionar de forma segura la configuración de aplicacionesAWS Chatbot iconoAWS Chatbot EspecializadoUn agente interactivo que envía notificaciones y permite operar recursos AWS desde Slack y Microsoft TeamsAWS CloudFormation iconoAWS CloudFormation ClásicoUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAWS CloudTrail iconoAWS CloudTrail ClásicoUn servicio que registra y monitorea la actividad de API en cuentas AWSAmazon CloudWatch iconoAmazon CloudWatch ClásicoUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAWS Config iconoAWS Config PopularUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS Control Tower iconoAWS Control Tower PopularUn servicio que automatiza la configuración y gobernanza de entornos multi-cuenta

Artículos y servicios similares

Gestión multi-cuenta con AWS Organizations - Diseño de OU y aplicación de políticas de control de serviciosExplicación de la gestión multi-cuenta con AWS Organizations. Se presenta el diseño de OU, la aplicación de SCP, la integración con Control Tower y la facturación consolidada.AWS OrganizationsServicio de gestión de cuentas que administra centralmente múltiples cuentas AWS como una organización, aplicando control mediante facturación consolidada y políticas de control de serviciosCapacidad de diseño de gobernanza multi-cuenta en AWS - Gobernanza organizacional con Organizations, Control Tower y SCPComparamos el mecanismo de gobernanza multi-cuenta centrado en AWS Organizations, Control Tower y SCP (Service Control Policies) con Azure Management Groups, explicando la diferencia en capacidad de diseño de gobernanza empresarial.AWS Control TowerServicio que automatiza la configuración y gobernanza de entornos AWS multi-cuenta, gestionando centralmente las líneas base de seguridad y complianceDiseño multi-cuenta de Amazon VPC Lattice - Patrones de configuración con RAM y redes de serviciosExplicamos el diseño de compartición con RAM, la estrategia de segmentación de redes de servicios y el diseño jerárquico de Auth Policy para operar VPC Lattice en entornos multi-cuenta.