Administre las cuentas mediante AWS Organizations - AWS Control Tower
Consideraciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administre las cuentas mediante AWS Organizations

AWS Organizations es un servicio de administración de cuentas que le permite consolidar varias AWS cuentas en una organización que usted crea y administra de forma centralizada. Con Organizations, puede crear cuentas de miembros e invitar a las cuentas existentes a unirse a su organización. Puede organizar las cuentas en grupos y adjuntar controles basados en políticas. Si quiere obtener más información, consulte la Guía del usuario de AWS Organizations.

En AWS Control Tower, Organizations ayuda a gestionar la facturación de forma centralizada, a controlar el acceso, la conformidad y la seguridad, y a compartir los recursos entre AWS las cuentas de los miembros. Las cuentas se agrupan en grupos lógicos, denominados unidades organizativas (OU). Para obtener más información sobre Organizations, consulte la Guía AWS Organizations del usuario.

AWS Control Tower utiliza las siguientes unidades organizativas:

  • Raíz: el contenedor principal de todas las cuentas y demás unidades organizativas de tu landing zone.

  • Seguridad: esta unidad organizativa contiene la cuenta de archivo de registros, la cuenta de auditoría y los recursos que poseen.

  • Sandbox: esta OU se crea cuando configuras tu landing zone. Esta unidad organizativa y otras unidades organizativas secundarias de tu landing zone contienen tus cuentas de miembro. Estas son las cuentas a las que acceden sus usuarios finales para trabajar con los AWS recursos.

nota

Puede añadir unidades organizativas adicionales en su landing zone a través de la consola de AWS Control Tower en la página de unidades organizativas.

Consideraciones

A las unidades organizativas creadas mediante la Torre de Control de AWS se les pueden aplicar controles. De forma predeterminada, las unidades organizativas creadas fuera de la Torre de Control de AWS no pueden hacerlo. Sin embargo, puede registrar dichas unidades organizativas. Una vez que haya registrado una OU, podrá aplicar controles a la unidad organizativa y a sus cuentas. Para obtener información sobre el registro de una OU, consulte Registrar una unidad organizativa existente en AWS Control Tower.