¿Qué es () AWS Organizations?

Las Cuentas de AWS son límites naturales para los permisos, la seguridad, los costos y las cargas de trabajo. El uso de un entorno de varias cuentas es una práctica recomendada a la hora de escalar un entorno en la nube. Puede simplificar la creación de cuentas creando nuevas cuentas mediante programación mediante AWS Command Line Interface (AWS CLI), los SDK o las API, y aprovisionar de forma centralizada los recursos y permisos recomendados para esas cuentas con StackSets de AWS CloudFormation.

A medida que cree cuentas nuevas, puede agruparlas en unidades organizativas (OU) o grupos de cuentas que funcionen para una sola aplicación o servicio. Aplique políticas de etiquetas para clasificar o hacer un seguimiento de los recursos de su organización y ofrezca un control de acceso basado en atributos a los usuarios o las aplicaciones. Además, puede delegar la responsabilidad de los Servicios de AWS compatibles para que los usuarios puedan administrarlos en nombre de la organización.

Puede proporcionar herramientas y acceso de forma centralizada para que su equipo de seguridad administre las necesidades de seguridad en nombre de la organización. Por ejemplo, puede proporcionar acceso de seguridad de solo lectura a todas las cuentas, detectar y mitigar las amenazas con Amazon GuardDuty, revisar el acceso no deseado a los recursos con Analizador de acceso de IAM y proteger los datos confidenciales con Amazon Macie.

Configure AWS IAM Identity Center para proporcionar acceso a los recursos y las Cuentas de AWS mediante su Active Directory, y personalice los permisos en función de los distintos roles de trabajo. También puede aplicar las políticas de la organización a los usuarios, las cuentas o las unidades organizativas. Por ejemplo, las políticas de control de servicios (SCP) le permiten controlar el acceso a los recursos, servicios y regiones de AWS de su organización. Las políticas de control de recursos (RCP) permiten evitar el uso no deseado de los recursos de AWS de forma centralizada. Las políticas de aplicaciones de chat permiten controlar el acceso a las cuentas de su organización desde aplicaciones de chat como Slack y Microsoft Teams.

Puede compartir recursos de AWSdentro de su organización mediante AWS Resource Access Manager (AWS RAM). Por ejemplo, puede crear sus subredes de Amazon Virtual Private Cloud (Amazon VPC) una vez y compartirlas en su organización. También puede acordar licencias de software de forma centralizada con AWS License Manager y compartir un catálogo de servicios de TI y productos personalizados entre cuentas con AWS Service Catalog.

Puede activar AWS CloudTrail en todas las cuentas, lo que crea un registro de toda la actividad de su entorno en la nube que las cuentas de miembro no pueden desactivar ni modificar. Además, puede establecer políticas para que se hagan copias de seguridad según el ritmo que especifique con AWS Backup o definir los ajustes de configuración recomendados para los recursos en todas las cuentas y Regiones de AWS con AWS Config.

Organizations le proporciona una única factura unificada. Además, puede ver el uso de los recursos en todas las cuentas, hacer un seguimiento de los costos con AWS Cost Explorer y optimizar el uso de los recursos de computación mediante AWS Compute Optimizer.

Puede automatizar la creación de Cuentas de AWS para iniciar rápidamente nuevas cargas de trabajo. Agregue las cuentas a los grupos definidos por el usuario para aplicar las políticas de seguridad al instante, implementar infraestructuras sin intervención y llevar a cabo auditorías. Crea grupos independientes para categorizar las cuentas de desarrollo y producción y use StackSets de AWS CloudFormation para aprovisionar servicios y permisos a cada grupo.

Puede aplicar políticas de control de servicio (SCP) para garantizar que sus usuarios lleven a cabo solo las acciones que cumplan con sus requisitos de seguridad y conformidad. Cree un registro central de todas las acciones hechas en su organización con AWS CloudTrail. Visualice y aplique las configuraciones de recursos estándar en todas las cuentas y Regiones de AWS con AWS Config. Aplique automáticamente copias de seguridad periódicas con AWS Backup. Use AWS Control Tower para aplicar reglas de gobernanza preconfiguradas a fin de optimizar la seguridad, las operaciones y el cumplimiento de sus cargas de trabajo de AWS.

Cree un grupo de seguridad y bríndele acceso de solo lectura a todos sus recursos para identificar y mitigar los problemas de seguridad. Puede permitir que ese grupo administre Amazon GuardDuty para que pueda supervisar y mitigar activamente las amenazas a sus cargas de trabajo, y Analizador de acceso de IAM para identificar rápidamente el acceso no deseado a sus recursos.

Organizations le facilita el uso compartido de recursos centrales críticos en sus cuentas. Por ejemplo, puede compartir su AWS Directory Service for Microsoft Active Directory central para que las aplicaciones puedan acceder a su almacén de identidades central.

Comparta su AWS Directory Service for Microsoft Active Directory como almacén de identidades central para sus aplicaciones. Use AWS Service Catalog para compartir servicios de TI en cuentas designadas para que los usuarios puedan descubrir e implementar rápidamente los servicios aprobados. Asegúrese de que los recursos de la aplicación se creen en las subredes de Amazon Virtual Private Cloud (Amazon VPC) definiéndolos de forma centralizada una vez y compartiéndolos en toda la organización mediante AWS Resource Access Manager (AWS RAM).