Servicios de AWS que se pueden utilizar con AWS Organizations - AWS Organizations

Servicios de AWS que se pueden utilizar con AWS Organizations

Con AWS Organizations, puede realizar actividades de administración de cuentas a escala mediante la consolidación de varias Cuentas de AWS en una sola organización. La consolidación de cuentas simplifica la forma de utilizar otros servicios de AWS. Puede aprovechar los servicios de administración de varias cuentas en AWS Organizations con servicios seleccionados de AWS para realizar tareas en todas las cuentas que son miembros de su organización.

En la siguiente tabla se muestran los servicios de AWS que puede utilizar con AWS Organizations y el beneficio de utilizar cada servicio en toda una organización.

Acceso de confianza — Puede habilitar un servicio AWS compatible para realizar operaciones en todas las Cuentas de AWS de su organización. Para obtener más información, consulte Uso de AWS Organizations con otros servicios de AWS. .

Administrador delegado — Un servicio AWS compatible puede registrar una cuenta miembro AWS en la organización como administrador de las cuentas de la organización en ese servicio.

Servicio de AWS Beneficios de uso con AWS Organizations Admite el acceso de confianza Admite administradores delegados

AWS Account Management

Administre los detalles y metadatos de todas las Cuentas de AWS de su organización.

Puede crear, actualizar y eliminar la información de contacto alternativa de todas las cuentas de su organización.

Más información

Más información

AWS Artifact

Descargue informes de seguridad y conformidad de AWS, como los informes ISO y PCI.

Puede aceptar acuerdos en nombre de todas las cuentas de su organización.

Más información

No

AWS Audit Manager

Automatice la recopilación continua de pruebas para ayudarle a auditar el uso de los servicios en la nube.

Audite de forma continua su AWS utilizando en varias cuentas de su organización para simplificar la forma en que evalúa el riesgo y la conformidad.

Más información

Más información

AWS Backup

Administre y supervise las copias de seguridad de todas las cuentas de su organización.

Puede configurar y administrar planes de copias de seguridad de toda la organización o de grupos de cuentas de las unidades organizativas (OU). Puede supervisar las copias de seguridad de todas sus cuentas de manera centralizada.

Más información

No

AWS CloudFormation Stacksets

Cree, actualice o elimine pilas de varias cuentas y regiones en una sola operación.

Un usuario de la cuenta de administración o una cuenta de administrador delegada puede crear un conjunto de pilas con permisos administrados por servicios que implemente instancias de pila en cuentas de la organización.

Más información

Más información

AWS CloudTrail

Habilite la auditoría de riesgos y operaciones, el gobierno y la conformidad de su cuenta.

Un usuario en una cuenta de administración puede crear un registro de seguimiento de la organización que registre todos los eventos de todas las cuentas en dicha organización.

Más información

No

Amazon CloudWatch Events

Monitoree sus recursos deAWS y las aplicaciones que ejecuta en AWS en tiempo real.

Puede habilitar el uso compartido de todos los CloudWatch Events en todas las cuentas de su organización.

Para obtener más información, consulte Envío y recepción de eventos entre Cuentas de AWS en la Guía del usuario de Amazon CloudWatch Events.

No

No

AWS Compute Optimizer

Obtenga recomendaciones de optimización informática de AWS.

Puede analizar todos los recursos que se encuentran en las cuentas de su organización para obtener recomendaciones de optimización.

Para obtener más información, consulte Cuentas admitidas por Compute Optimizer en la Guía del usuario de AWS Compute Optimizer.

Más información

No

AWS Config

Evalúe, audite y analice las configuraciones de sus recursos de AWS.

Puede obtener una vista de toda la organización del estado de conformidad. También puede utilizar las operaciones de la API de AWS Config para administrar las reglas de AWS Config y los paquetes de conformidad en todas las Cuentas de AWS de su organización.

Puede utilizar una cuenta de administrador delegada para agregar la configuración de recursos y los datos de conformidad de todas las cuentas miembros de una organización en AWS Organizations. Para obtener más información, consulte Registro de un administrador delegado en la AWS ConfigGuía para desarrolladores de .

Más información

Más información:

Reglas de Config

Paquetes de conformidad

Acumulación de datos de multicuentas y multiregiones

AWS Control Tower

Configure y controle un entorno de AWS seguro con varias cuentas que cumpla con las normas correspondientes.

Puede establecer una zona de destino, un entorno con varias cuentas para todos los recursos de AWS. Este entorno incluye una organización y entidades de organización. Puede utilizar este entorno para aplicar regulaciones de conformidad en todas sus Cuentas de AWS.

Para obtener más información, consulte Cómo AWS Control Tower y Administrar cuentas a través de AWS Organizations en la Guía del usuario de AWS Control Tower.

Más información

No

Amazon Detective

Genere visualizaciones a partir de sus datos de registro para analizar, investigar e identificar rápidamente la causa raíz de los hallazgos de seguridad o actividades sospechosas.

Puede integrar Amazon Detective con AWS Organizations para garantizar que el gráfico de comportamiento de Detective proporcione visibilidad de la actividad de todas las cuentas de la organización.

Más información

Más información

Amazon DevOps Guru

Analice los datos operativos y las métricas y eventos de las aplicaciones para identificar comportamientos que se desvían de los patrones operativos normales. Se notifica a los usuarios cuando DevOps Guru detecta un problema o riesgo operativo.

Puede integrar con AWS Organizations para administrar información de todas las cuentas de toda la organización. Delega un administrador para ver, ordenar y filtrar información de todas las cuentas y obtener el estado de toda la organización de todas las aplicaciones supervisadas.

Más información

Más información

AWS Directory Service

Configure y ejecute directorios en la nube de AWS o conecte los recursos de AWS a una instancia de Microsoft Active Directory existente en las instalaciones.

Puede integrar AWS Directory Service con AWS Organizations para compartir los directorios sin interrupciones entre varias cuentas y en cualquier VPC de una región.

Más información

No

AWS Firewall Manager

Configure y administre de forma centralizada las reglas de firewall para las aplicaciones web en sus cuentas y aplicaciones.

Puede configurar y administrar de manera centralizada las reglas de AWS WAF entre las cuentas de su organización.

Más información

Más información

Amazon GuardDuty

GuardDuty es un servicio de monitorización de la seguridad continuo que analiza y procesa información de una variedad de fuentes de datos. Utiliza fuentes de información de amenazas y aprendizaje automático para identificar la actividad inesperada y potencialmente no permitida, así como la actividad malintencionada en su entorno de AWS.

Puede designar una cuenta de miembro para ver y administrar GuardDuty para todas las cuentas de su organización. Agregar cuentas de miembro habilita automáticamente GuardDuty para esas cuentas en la Región de AWS seleccionada. También puede automatizar la activación de GuardDuty de nuevas cuentas agregadas a su organización.

Para obtener más información, consulte GuardDuty y Organizations en la Guía del usuario de Amazon GuardDuty.

Más información

Más información

AWS Health

Obtenga visibilidad de los eventos que pueden afectar a los problemas de rendimiento o disponibilidad de los recursos para servicios de AWS.

Puede agregar eventos AWS Health en todas las cuentas de su organización.

Más información

No

AWS Identity and Access Management

Controle de forma segura el acceso a los recursos de AWS.

Puede utilizar los datos del último acceso al servicio de IAM para conocer mejor la actividad de AWS en su organización. Puede utilizar estos datos para crear y actualizar las políticas de control del servicio (SCP) que restringen el acceso únicamente a los servicios de AWS que utilizan las cuentas de su organización.

Para ver un ejemplo, consulte Uso de datos para ajustar los permisos de una unidad organizativa en la Guía del usuario de IAM.

No

No

IAM Access Analyzer

Analice las políticas basadas en recursos en su entorno de AWS para identificar las políticas que concedan acceso a una entidad principal fuera de su zona de confianza.

Puede designar una cuenta miembro para que sea administrador de IAM Access Analyzer.

Para obtener más información, consulte Habilitación de Access Analyzer en la guía del usuario de IAM.

Más información

Más información

Amazon Inspector

Escanea automáticamente las cargas de trabajo para vulnerabilidades de AWS para descubrir instancias de Amazon EC2 e imágenes de contenedores que residen en Amazon ECR para detectar vulnerabilidades de software y exposición no deseada de la red.

Delegue un administrador para habilitar o desactivar los análisis de cuentas de miembros, ver datos de búsqueda agregados de toda la organización, crear y administrar reglas de supresión.

Para obtener más información, consulte Administración de varias cuentas con AWS Organizations en la Guía del usuario de Amazon Inspector.

Más información

Más información

AWS License Manager

Simplifique el proceso de transferencia de las licencias de software a la nube.

Puede habilitar el descubrimiento entre cuentas de recursos informáticos en toda su organización.

Más información

Más información

Amazon Macie

Descubre y clasifica el contenido crítico para su empresa mediante el aprendizaje automático para ayudarle a cumplir los requisitos de privacidad y seguridad de datos. Evalúa continuamente el contenido almacenado en Amazon S3 y le notifica posibles problemas.

Puede configurar Amazon Macie para todas las cuentas de su organización para obtener una vista consolidada de todos los datos en Amazon S3, en todas las cuentas desde una cuenta de administrador de Macie designada. Puede configurar Macie para proteger automáticamente los recursos de las cuentas nuevas a medida que crece la organización. Se le alerta para corregir las configuraciones de política incorrectas en los buckets de S3 de toda la organización.

Más información

Más información

AWS Marketplace

Un catálogo digital curado que puede utilizar para encontrar, comprar, desplegar y gestionar el software, los datos y los servicios de terceros que necesita para crear soluciones y dirigir sus negocios.

Puede compartir licencias para sus AWS Marketplace suscripciones y las compras entre las cuentas de su organización.

Más información

No

AWS Network Manager

Le permite administrar de forma centralizada su AWS Red central de WAN en la nube y su AWS red de Transit Gateway AWS a través de las cuentas, regiones y ubicaciones en las instalaciones.

Puede administrar y supervisar de forma centralizada sus redes globales con puertas de enlace de tránsito y sus recursos adjuntos en varias AWS cuentas de la organización.

Más información

Más información

AWS Resource Access Manager

Comparta recursos de AWS específicos de su propiedad con otras cuentas.

Puede compartir recursos dentro de su organización sin intercambiar invitaciones adicionales. Entre los recursos que puede compartir se incluyen reglas de solucionador de Route 53, reservas de capacidad bajo demanda y mucho más.

Para obtener información sobre cómo compartir reservas de capacidad, consulte la Guía del usuario de Amazon EC2 para instancias de Linux o la Guía del usuario de Amazon EC2 para instancias de Windows.

Para obtener una lista de recursos compartibles, consulte Recursos compatibles en la Guía del usuario de AWS RAM.

Más información

No

AWS Security Hub

Visión completa de su estado de seguridad en AWS y comprueba su entorno con los estándares y las prácticas recomendadas del sector de la seguridad.

Puede habilitar automáticamente Security Hub para todas las cuentas de su organización, incluidas las cuentas nuevas a medida que se agregan. Esto aumenta la cobertura de las comprobaciones y hallazgos de Security Hub, lo que proporciona una imagen más precisa de su postura general de seguridad.

Más información

Más información

Amazon S3 Storage Lens

Obtenga visibilidad de sus métricas de actividad y uso del almacenamiento de Amazon S3 con recomendaciones prácticas para optimizar el almacenamiento.

Configure Amazon S3 Storage Lens para obtener visibilidad de las tendencias de actividad y uso del almacenamiento de Amazon S3, así como de las recomendaciones para todas las cuentas de miembros de su organización.

Más información

Más información

AWS Service Catalog

Cree y administre catálogos de servicios de TI aprobados para su uso en AWS.

Puede compartir carteras de productos y copiar productos entre cuentas con más facilidad, sin necesidad de compartir los ID de cartera de productos.

Más información

Más información

Service Quotas

Consulte y administre sus cuotas de servicio, también conocidas como límites, desde una ubicación central.

Puede crear una plantilla de solicitud de cuota para solicitar automáticamente un aumento de cuotas cuando se creen las cuentas de su organización.

Más información

No

AWS IAM Identity Center (successor to AWS Single Sign-On)

Proporcione acceso de inicio de sesión único para todas sus cuentas y aplicaciones en la nube.

Los usuarios pueden iniciar sesión en el portal de acceso de AWS con sus credenciales corporativas y acceder a recursos en sus cuentas de administración o de miembro asignadas.

Más información

Más información

AWS Systems Manager

Obtenga control y visibilidad de sus recursos de AWS.

Puede sincronizar los datos de las operaciones entre todas las cuentas de Cuentas de AWS de su organización mediante Systems Manager Explorer.

Puede administrar plantillas de cambios, aprobaciones e informes para todas las cuentas de miembros de su organización desde una cuenta de administrador delegada mediante Systems Manager Change Manager.

(solo Systems Manager Explorer)

Más información

Más información

Políticas de etiquetas

Use etiquetas estandarizadas en los recursos de las cuentas de su organización.

Puede crear políticas de etiquetado para definir reglas de etiquetado para recursos y tipos de recursos específicos y adjuntar esas políticas a las unidades y cuentas de la organización para aplicar esas reglas.

Más información

No

AWS Trusted Advisor

Trusted Advisor inspecciona el entorno de AWS y realiza recomendaciones cuando surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar los errores de seguridad.

Ejecute los controles de Trusted Advisor para todos los Cuentas de AWS de su organización.

Más información

No

AWS Well-Architected Tool

AWS Well-Architected Tool ayuda a documentar el estado de sus cargas de trabajo y las compara con las prácticas recomendadas arquitectónicas de AWS más recientes.

Permite que AWS WA Tool y los clientes de las organizaciones simplifiquen el proceso de compartir los recursos de AWS WA Tool con otros miembros de su organización.

Más información

No

Amazon VPC IP Address Manager (IPAM)

IPAM es una función de VPC que le facilita la planificación, el seguimiento y la supervisión de las direcciones IP para sus cargas de trabajo de AWS.

Monitoree el uso de direcciones IP en toda la organización y comparta grupos de direcciones IP entre las cuentas de miembro.

Más información

Más información