Administrar cuentas a través de AWS Organizations
AWS Organizations es un servicio de administración de cuentas que le permite consolidar varias cuentas de AWS en una organización que puede crear y administrar de manera centralizada. Con Organizations, puede crear cuentas de miembro e invitar a otras existentes a unirse a la organización. Puede organizar las cuentas en grupos y adjuntar controles basados en políticas. Para obtener más información, consulte la Guía del usuario de AWS Organizations.
En AWS Control Tower, Organizations ayuda a administrar de forma centralizada la facturación; controlar el acceso, la conformidad y la seguridad; y compartir recursos entre las cuentas de miembro de AWS. Las cuentas se agrupan en grupos lógicos, denominados unidades organizativas (OU). Para obtener más información sobre Organizations, consulte la Guía del usuario de AWS Organizations.
AWS Control Tower utiliza las siguientes OU:
-
Raíz: el contenedor principal de todas las cuentas y demás OU de la zona de aterrizaje.
-
Seguridad: esta OU contiene la cuenta de archivo de registro, la cuenta de auditoría y los recursos que poseen.
-
Entorno de pruebas: esta OU se crea cuando configura la zona de aterrizaje. Esta y otras OU secundarias de la zona de aterrizaje contienen las cuentas de miembro. Estas son las cuentas a las que los usuarios finales acceden para trabajar en los recursos de AWS.
nota
Puede añadir OU adicionales en la zona de aterrizaje a través de la consola de AWS Control Tower en la página Unidades organizativas.
Consideraciones
A las OU creadas mediante AWS Control Tower se les pueden aplicar controles. De forma predeterminada, a las OU creadas fuera de AWS Control Tower no se les pueden aplicar controles. Sin embargo, puede registrar dichas OU. Una vez que haya registrado una OU, puede aplicar controles tanto a la OU como a sus cuentas. Para obtener información sobre el registro de una OU, consulte Register an existing organizational unit with AWS Control Tower.
