¿Qué es AWS Control Tower? - AWS Control Tower
CaracterísticasCómo interactúa AWS Control Tower con otros servicios AWS¿Es la primera vez que utiliza AWS Control Tower?

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Control Tower?

AWS Control Tower ofrece una forma sencilla de configurar y gobernar un entorno de AWS varias cuentas, siguiendo las prácticas recomendadas prescriptivas. AWS Control Tower organiza las capacidades de varios otros AWS servicios, como AWS Organizations AWS Service Catalog, y AWS IAM Identity Center, crear una landing zone en menos de una hora. Los recursos se configuran y administran en su nombre.

La orquestación de AWS Control Tower amplía las capacidades de AWS Organizations. Para evitar que sus organizaciones y sus cuentas se desvíen, lo que supone una divergencia con respecto a las prácticas recomendadas, AWS Control Tower aplica controles (a veces denominados barreras). Por ejemplo, puede utilizar los controles para garantizar que los registros de seguridad y los permisos de acceso entre cuentas necesarios se creen y no se modifiquen.

Si alojas más de un puñado de cuentas, es beneficioso contar con una capa de organización que facilite el despliegue y el gobierno de las cuentas. Puede adoptar AWS Control Tower como su principal forma de aprovisionar cuentas e infraestructura. Con AWS Control Tower, puede cumplir con mayor facilidad los estándares corporativos, cumplir los requisitos reglamentarios y seguir las prácticas recomendadas.

AWS Control Tower permite a los usuarios finales de sus equipos distribuidos aprovisionar nuevas AWS cuentas rápidamente mediante plantillas de cuentas configurables en Account Factory. Mientras tanto, los administradores centrales de la nube pueden supervisar que todas las cuentas estén alineadas con las políticas de conformidad establecidas en toda la empresa.

En resumen, AWS Control Tower ofrece la forma más sencilla de configurar y gestionar un AWS entorno seguro, compatible y con múltiples cuentas, basándose en las prácticas recomendadas establecidas al trabajar con miles de empresas. Para obtener más información sobre cómo trabajar con AWS Control Tower y las prácticas recomendadas descritas en la estrategia de AWS cuentas múltiples, consulteAWS estrategia multicuenta: guía de mejores prácticas.

Características

AWS Control Tower cuenta con las siguientes características:

  • Zona de aterrizaje: una zona de aterrizaje es un entorno de múltiples cuentas bien diseñado que se basa en las mejores prácticas de seguridad y cumplimiento. Es el contenedor para toda la empresa que contiene todas tus unidades organizativas (OU), cuentas, usuarios y otros recursos que deseas que estén sujetos a la normativa de conformidad. Una zona de inicio puede escalarse para adaptarse a las necesidades de una empresa de cualquier tamaño.

  • Controles: un control (a veces denominado barrera) es una regla de alto nivel que proporciona un control continuo del entorno general. AWS Se expresa en lenguaje normal. Existen tres tipos de controles: preventivos, de detección y proactivos. Se aplican tres categorías de orientación a los controles: obligatorias, muy recomendables o optativas. Para obtener más información sobre controles, consulte Cómo funcionan los controles.

  • Account Factory: An Account Factory es una plantilla de cuenta configurable que ayuda a estandarizar el aprovisionamiento de cuentas nuevas con configuraciones de cuentas previamente aprobadas. AWS Control Tower ofrece una Account Factory integrada que ayuda a automatizar el flujo de trabajo de aprovisionamiento de cuentas en su organización. Para obtener más información, consulte Aprovisione y administre cuentas con Account Factory.

  • Panel de control: el panel ofrece una supervisión continua de tu landing zone a tu equipo de administradores de nube centrales. Utilice el panel de control para ver las cuentas aprovisionadas en toda la empresa, los controles habilitados para la aplicación de las políticas, los controles habilitados para la detección continua del incumplimiento de las políticas y los recursos no conformes organizados por cuentas y unidades organizativas.

AWS Control Tower se basa en AWS servicios confiables y confiables que incluyen AWS Service Catalog AWS IAM Identity Center, y AWS Organizations. Para obtener más información, consulte Servicios integrados.

Puede incorporar AWS Control Tower con otros AWS servicios en una solución que le ayude a migrar sus cargas de trabajo existentes a AWS. Para obtener más información, consulte Cómo aprovechar AWS Control Tower y CloudEndure migrar las cargas de trabajo a AWS.

Configuración, gobierno y extensibilidad

  • Configuración automatizada de cuentas: AWS Control Tower automatiza la implementación y el registro de cuentas mediante una Account Factory (o «máquina expendedora»), que se crea como una abstracción sobre los productos aprovisionados. AWS Service CatalogAccount Factory puede crear e inscribir AWS cuentas, y automatiza el proceso de aplicar controles y políticas a esas cuentas.

  • Gobierno centralizado: al emplear las capacidades de AWS Organizations, AWS Control Tower establece un marco que garantiza el cumplimiento y la gobernanza coherentes en todo su entorno de múltiples cuentas. El AWS Organizations servicio proporciona capacidades esenciales para administrar un entorno de múltiples cuentas, incluidas la gobernanza y la administración centrales de las cuentas, la creación de cuentas a partir de AWS Organizations las API y las políticas de control de servicios (SCP).

  • Extensibilidad: puede crear o ampliar su propio entorno de AWS Control Tower trabajando directamente en AWS Organizationsla consola de la Torre de Control de AWS o en ella. Puede ver los cambios reflejados en la Torre de Control de AWS después de registrar sus organizaciones actuales e inscribir sus cuentas existentes en la Torre de Control de AWS. Puede actualizar la zona de aterrizaje de AWS Control Tower para que refleje los cambios. Si sus cargas de trabajo requieren capacidades más avanzadas, puede aprovechar las soluciones de otros AWS socios junto con AWS Control Tower.

¿Es la primera vez que utiliza AWS Control Tower?

Si es un usuario nuevo de este servicio, le recomendamos que lea las siguientes secciones:

  1. Si necesitas más información sobre cómo planificar y organizar tu landing zone, consulta Planifique la zona de aterrizaje de su AWS Control Tower yAWS estrategia de múltiples cuentas para su zona de aterrizaje de AWS Control Tower.

  2. Si esta listo para crear su primer zona de inicio, consulte Introducción a AWS Control Tower.

  3. Para obtener información acerca de la detección y prevención de desviaciones, consulte Detecte y resuelva desviaciones en la Torre de Control de AWS.

  4. Para obtener más información sobre seguridad, consulte Seguridad en AWS Control Tower.

  5. Para obtener información sobre cómo actualizar tu landing zone y tus cuentas de miembro, consultaAdministración de actualizaciones de configuración en AWS Control Tower.