Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Ampliación del control a una organización existente

PDF
RSS
Modo de enfoque
Ampliación del control a una organización existente - AWS Control Tower
Vídeo: Habilitación de una zona de aterrizaje en AWS Organizations existentesConsideraciones sobre IAM Identity Center y las organizaciones existentesAcceso a otros servicios AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puede añadir la gobernanza de AWS Control Tower a una organización existente configurando una zona de aterrizaje (LZ) como se describe en la Guía del usuario de AWS Control Tower en Getting Started, Step 2.

Esto es lo que puede esperar cuando configure la zona de aterrizaje de AWS Control Tower en una organización existente.

  • Puedes tener una landing zone por AWS Organizations organización.

  • AWS Control Tower utiliza la cuenta de administración de su AWS Organizations organización actual como cuenta de administración. No se necesita una nueva cuenta de administración.

  • AWS Control Tower configura dos cuentas nuevas en una OU registrada: una cuenta de auditoría y una cuenta de registro.

  • Los límites de servicio de su organización deben permitir la creación de estas dos cuentas adicionales.

  • Una vez que haya lanzado la zona de aterrizaje o registrado una OU, los controles de AWS Control Tower se aplican automáticamente a todas las cuentas inscritas en esa OU.

  • Puede inscribir AWS cuentas existentes adicionales en una OU que esté gobernada por AWS Control Tower para que los controles se apliquen a esas cuentas.

  • Puede añadir más OUs en AWS Control Tower y puede registrar las existentes OUs.

Para comprobar otros requisitos previos para el registro y la inscripción, consulte Getting Started with AWS Control Tower.

Aquí encontrará más información sobre cómo los controles de la Torre de Control de AWS no se aplican a las organizaciones de AWS que no tienen configuradas las zonas de aterrizaje de la Torre de Control de AWS: OUs

  • Las nuevas cuentas creadas fuera del generador de cuentas de AWS Control Tower no están sujetas a los controles de la OU registrada.

  • Las cuentas nuevas creadas en AWS Control Tower OUs que no estén registradas en AWS Control Tower no están sujetas a controles, a menos que inscriba específicamente esas cuentas en AWS Control Tower. Consulte Inscribir un ya existente Cuenta de AWS para obtener más información sobre cómo inscribir cuentas.

  • Las organizaciones existentes adicionales, las cuentas existentes y cualquier cuenta nueva OUs o cualquier cuenta que cree fuera de la Torre de Control de AWS no están sujetas a los controles de la Torre de Control de AWS, a menos que registre la OU por separado o inscriba la cuenta.

Para obtener más información sobre cómo aplicar AWS Control Tower a cuentas OUs y cuentas existentes, consulteRegistro de una OU existente en AWS Control Tower.

Para obtener información general del proceso de configuración de una zona de aterrizaje de AWS Control Tower en la organización existente, consulte el vídeo de la siguiente sección.

nota

Durante la configuración, AWS Control Tower realiza comprobaciones previas para evitar problemas comunes. Sin embargo, si actualmente utiliza la solución AWS Landing Zone AWS Organizations, consulte con su arquitecto de AWS soluciones antes de intentar habilitar AWS Control Tower en su organización para determinar si la Torre de Control de AWS puede interferir con su implementación actual en la zona de aterrizaje. Consulte también Si la cuenta no cumple los requisitos previos para obtener información sobre cómo trasladar cuentas de una zona de aterrizaje a otra.

Vídeo: Habilitación de una zona de aterrizaje en AWS Organizations existentes

En este vídeo (7:48), se describe cómo configurar y habilitar una zona de aterrizaje de la AWS Control Tower en AWS Organizations estructuras existentes. Para una mejor visualización, seleccione el icono situado en la esquina inferior derecha del vídeo para agrandarlo a pantalla completa. Hay subtítulos disponibles.

Consideraciones sobre IAM Identity Center y las organizaciones existentes

  • Si AWS IAM Identity Center (IAM Identity Center) ya está configurado, la región de origen de AWS Control Tower debe ser la misma que la región del IAM Identity Center.

  • AWS Control Tower no elimina una configuración existente.

  • Si IAM Identity Center ya está habilitado y utiliza el directorio de IAM Identity Center, AWS Control Tower añade recursos como conjuntos de permisos, grupos, etc., y continúa como de costumbre.

  • Si se configura otro directorio (externo, AD, AD administrado), AWS Control Tower no cambia la configuración existente. Para obtener más información, consulta Consideraciones para los AWS IAM Identity Center clientes (IAM Identity Center).

Acceso a otros servicios AWS

Una vez que haya incorporado su organización al gobierno de la Torre de Control de AWS, seguirá teniendo acceso a todos los AWS servicios que estén disponibles a través AWS Organizations de la AWS Organizations consola y APIs. Para obtener más información, consulte Servicios de AWS relacionados.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.