Información adicional y enlaces

• Laboratorio de AWS Control Tower: estos laboratorios proporcionan información general de alto nivel sobre tareas comunes relacionadas con AWS Control Tower.

• En el panel de control de AWS Control Tower, elija Obtener instrucciones personalizadas si tiene un caso de uso en mente pero no sabe por dónde empezar.

• Visite esta lista de reproducción de AWS Cloud Operations en YouTube y busque en AWS Control Tower vídeos con más información sobre el uso de la funcionalidad de AWS Control Tower.

Configure patrones repetibles y administrables para las redes de AWS. Obtenga más información sobre el diseño, la automatización y los dispositivos que utilizan habitualmente los clientes.

• AWS Quick Start VPC Architecture: esta guía de inicio rápido proporciona los fundamentos de red en función de las prácticas recomendadas de AWS para la infraestructura de la nube de AWS. Crea un entorno de AWS Virtual Private Network con subredes públicas y privadas, donde puede lanzar los servicios de AWS y otros recursos.

• Self-service VPCs in AWS Control Tower using AWS Service Catalog: en esta entrada de blog se describe una forma de configurar el generador de cuentas para poder aprovisionar cuentas con VPC personalizadas.

• Implementing Serverless Transit Network Orchestrator (STNO) in AWS Control Tower: en esta entrada de blog se muestra cómo automatizar el acceso a la conectividad de red entre cuentas. Este blog está dirigido a los administradores de AWS Control Tower o a los responsables de la administración de redes en su entorno de AWS.

• Automating AWS Security Hub CSPM Alerts with AWS Control Tower lifecycle events: en esta entrada de blog se describe cómo automatizar la habilitación y configuración de Security Hub en un entorno de varias cuentas de AWS Control Tower en cuentas existentes y nuevas.

• Enabling AWS Identity and Access Management: en esta entrada de blog se describe cómo mejorar la visibilidad de la seguridad de la organización habilitando y centralizando los resultados de IAM Access Analyzer.

• El Almacén de parámetros de AWS Systems Manager proporciona un almacenamiento seguro y jerárquico para administrar los datos de configuración y los secretos. Puede utilizarlo para compartir información de configuración en una ubicación segura, a fin de que la utilicen AWS Systems Manager y AWS CloudFormation. Por ejemplo, puede almacenar una lista de regiones en las que desee implementar paquetes de conformidad.

• Link Azure AD user identity into AWS accounts and applications for single sign-on: en esta entrada de blog se describe cómo utilizar Azure AD con IAM Identity Center y AWS Control Tower.

• Administre el acceso a AWS de forma centralizada para los usuarios de Okta con AWS IAM Identity Center: en esta entrada de blog se describe cómo utilizar Okta con IAM Identity Center y AWS Control Tower.

• Solución de Registro centralizado de AWS: en esta publicación de soluciones se describe la solución de Registro centralizado que permite a las organizaciones recopilar, analizar y mostrar registros en AWS en varias cuentas y regiones de AWS.

• Para obtener información sobre cómo ver sus recursos de AWS Config, consulte el Panel de cumplimiento de los recursos de Config.

Implemente y administre recursos y cargas de trabajo.

• Integración de bibliotecas de introducción: en esta entrada de blog se describen las carteras de introducción que puede utilizar.

• Continuous deployment of Cloud Custodian to AWS Control Tower

• Inscribir una cuenta: en este tema de la guía del usuario se describe cómo inscribir una cuenta de AWS existente en AWS Control Tower.

• Bring an account under AWS Control Tower: en esta entrada de blog se describe cómo implementar AWS Control Tower en las organizaciones de AWS existentes.

• Extend AWS Control Tower governance using AWS Config conformance packs: en esta entrada de blog se describe cómo implementar paquetes de conformidad de AWS Config para contribuir a que las cuentas y organizaciones existentes queden bajo el control de AWS Control Tower.

• How to Detect and Mitigate Guardrail Violation with AWS Control Tower: en esta entrada de blog se describe cómo añadir controles y cómo suscribirse a las notificaciones de SNS para que pueda recibir notificaciones por correo electrónico de las infracciones de conformidad de los controles.

• Lifecycle events: en esta entrada de blog se describe cómo utilizar los eventos del ciclo de vida con AWS Control Tower.

• Automate account creation: esta entrada de blog se describe cómo configurar la creación automática de cuentas en AWS Control Tower.

• Amazon VPC flow log automation: en esta entrada de blog se describe cómo automatizar y centralizar los registros de flujo de Amazon VPC en un entorno de varias cuentas.

• Automate VPC tagging with AWS Control Tower lifecycle events: en esta entrada de blog se describe cómo automatizar el etiquetado de recursos de las VPC mediante los eventos del ciclo de vida en AWS Control Tower.

• Automated account management: en esta entrada de blog se describe cómo automatizar las tareas de administración de cuentas una vez configurado el entorno de AWS Control Tower.

• CloudEndure migration: en esta entrada de blog se describe cómo combinar CloudEndure y otros servicios de AWS con AWS Control Tower para facilitar la migración de cargas de trabajo.

• Para obtener una lista completa de los servicios disponibles para AWS Control Tower a través de AWS Organizations, consulte AWS services that you can use with AWS Organizations.

• Para habilitar las capacidades de varias cuentas de estos servicios de AWS relacionados, debe habilitar el acceso de confianza. Para obtener más información, consulte Uso de AWS Organizations con otros servicios de AWS.

  nota

  Recuerde que AWS IAM Identity Center, AWS Config y AWS CloudTrail están configurados en AWS Control Tower y completamente integrados. No es necesario que modifique la configuración de acceso de confianza o administración delegada para estos servicios.

• Algunos servicios de AWS disponibles a través de AWS Organizations pueden utilizar la administración delegada, incluidos AWS Systems Manager y AWS Firewall Manager. Para obtener más información, consulte Configurar un administrador delegado y Habilitar una cuenta de administrador delegado para Firewall Manager. Vea también este vídeo, Set up security groups with AWS Firewall Manager.

• AWS Control Tower Marketplace: AWS Marketplace ofrece una amplia gama de soluciones para AWS Control Tower que le ayudarán a integrar software de terceros. Estas soluciones ayudan a resolver casos de uso operativos y de infraestructura clave, como la administración de identidades, la seguridad para un entorno de varias cuentas, las redes centralizadas, la inteligencia operativa y la administración de eventos e información de seguridad (SIEM).