¿Qué es AWS Organizations?

AWS Organizations es un servicio de gestión de cuentas que le permite consolidar varias Cuentas de AWS en una organización que cree y administre de forma centralizada. AWS Organizations incluye todas las prestaciones de facturación unificada y posibilidades de administración de cuentas para que pueda satisfacer mejor las necesidades presupuestarias, de seguridad y de conformidad de su negocio. Como administrador de su organización, puede crear cuentas e invitar a cuentas existentes a unirse a la organización.

Esta guía de usuario define conceptos clave para AWS Organizations, proporciona tutoriales y explica cómo crear y administrar una organización.

Características de AWS Organizations

AWS Organizations ofrece las siguientes características:

Administración centralizada de todas sus Cuentas de AWS

Puede combinar sus cuentas existentes en una organización para poder administrar las cuentas de forma centralizada. Puede crear cuentas que se conviertan automáticamente en parte de su organización y puede invitar a otras cuentas a que se unan a su organización. También puede asociar políticas que afecten a algunas o a todas sus cuentas.

Facturación unificada para todas las cuentas miembro

La facturación unificada es una característica de AWS Organizations. Puede utilizar la cuenta de administración de su organización para consolidar y pagar los gastos de todas las cuentas miembro. En la facturación unificada, las cuentas de administración también pueden acceder a la información de facturación, la información de la cuenta y la actividad de las cuentas miembro de su organización. Esta información se puede utilizar para servicios como Cost Explorer, lo que puede ayudar a las cuentas de administración a mejorar el rendimiento de los costos de su organización.

Agrupar jerárquicamente todas sus cuentas para satisfacer sus necesidades presupuestarias, de seguridad y de conformidad

Puede agrupar sus cuentas en unidades organizativas y asociar diferentes políticas de acceso a cada una de ellas. Por ejemplo, si tiene cuentas que deben tener acceso solo a los servicios de AWS que cumplan determinados requisitos normativos, puede incluirlas en una unidad organizativa. A continuación, puede asociar una política a esa unidad organizativa que bloquee el acceso a los servicios que no cumplan los requisitos normativos. Puede anidar unidades organizativas en otras unidades organizativas, hasta un máximo de cinco niveles de profundidad, lo que proporciona flexibilidad en el modo de estructurar sus grupos de cuentas.

Políticas para centralizar el control de los servicios de y las acciones de la API de AWS a las que puede tener acceso cada cuenta

Como administrador de la cuenta de administración de una organización, puede utilizar políticas de control de servicios (SCP) para especificar el número máximo de permisos de las cuentas de los miembros de la organización. En las SCP, puede restringir a qué servicios, recursos y acciones de API individuales de AWS pueden obtener acceso los usuarios y roles de cada cuenta de miembro. También puede definir condiciones respecto a cuándo restringir el acceso a los servicios, los recursos y las acciones de la API de AWS. Estas restricciones se aplican incluso a los administradores de las cuentas miembro de la organización. Cuando AWS Organizations bloquea el acceso a una acción de la API, un recurso o un servicio en una cuenta de miembro, un usuario o rol de dicha cuenta no puede acceder a ella. Este bloqueo permanece en vigor aunque un administrador de una cuenta de miembro conceda dichos permisos de forma explícita en una política deI IAM.

Para obtener más información, consulte Políticas de control de servicios (SCP) .

Políticas para estandarizar etiquetas en los recursos de las cuentas de su organización.

Puede utilizar políticas de etiquetas para mantener la coherencia de las etiquetas, incluido el tratamiento de casos preferentes de valores y claves de etiquetas.

Para obtener más información, consulte Políticas de etiquetas.

Políticas para controlar cómo la inteligencia artificial (IA) AWS y los servicios de Machine Learning pueden recopilar y almacenar datos.

Puede utilizar las políticas de exclusión de los servicios de IA para optar por no participar en la recopilación y el almacenamiento de datos para cualquiera de los servicios de IA AWS que no quiera utilizar.

Para obtener más información, consulte Políticas de exclusión de servicios de IA.

Políticas que configuran copias de seguridad automáticas de los recursos de las cuentas de su organización

Puede usar políticas de copia de seguridad para configurar y aplicar automáticamente los planes AWS Backup de recursos de todas las cuentas de su organización.

Para obtener más información, consulte Políticas de copia de seguridad.

Integración y compatibilidad con AWS Identity and Access Management (IAM)

IAM permite un control pormenorizado de los usuarios y las funciones en las cuentas individuales. AWS Organizations amplía ese control al nivel de cuenta para permitirle controlar lo que los usuarios y las funciones de una cuenta o grupo de cuentas pueden hacer. Los permisos resultantes son la intersección lógica de lo que permite AWS Organizations en el nivel de cuenta y los permisos que IAM concede explícitamente en el nivel de usuario o de rol dentro de esa cuenta. En otras palabras, el usuario solo puede tener acceso a lo que permiten tanto las políticas de AWS Organizations como las políticas deI IAM. Si alguna bloquea una operación, el usuario no puede tener acceso a esa operación.

Integración con otros servicios de AWS

Puede aprovechar los servicios de administración de varias cuentas de AWS Organizations con servicios seleccionados de AWS para realizar tareas en todas las cuentas que son miembros de su organización. Para obtener una lista de los servicios y los beneficios de utilizar cada servicio en la organización, consulte AWS servicios que puede utilizar con AWS Organizations.

Cuando habilita un servicio de AWS para realizar tareas en su nombre en las cuentas de los miembros de su organización, AWS Organizations crea un rol vinculado al servicio de IAM para ese servicio en cada cuenta miembro. El rol vinculado al servicio tiene permisos de IAM predefinidos que permiten al otro servicio de AWS realizar tareas específicas en la organización y en las cuentas de esta. Para que esto funcione, todas las cuentas de una organización disponen automáticamente de un rol vinculado a servicios. Este rol permite que el servicio de AWS Organizations cree los roles vinculados a servicios que requieren los servicios de AWS en los que ha habilitado el acceso de confianza. Estos roles vinculados a servicios adicionales están adjuntos a políticas de permiso de IAM que permiten que el servicio especificado lleve a cabo solamente las tareas necesarias según sus opciones de configuración. Para obtener más información, consulte Uso de AWS Organizations con otros servicios de AWS. .

Acceso global

AWS Organizations es un servicio global con un único punto de enlace que funciona desde cualquier Regiones de AWS. No es necesario seleccionar de forma explícita una región en la que operar.

Replicación de datos que tienen consistencia final

Al igual que muchos otros servicios de AWS, AWS Organizations proporciona una consistencia final. AWS Organizations ofrece una alta disponibilidad, ya que replica datos entre varios servidores ubicados en centros de datos de AWS de su región. Si una solicitud para cambiar algunos datos se realiza correctamente, el cambio se confirma y se almacena de forma segura. Sin embargo, el cambio se debe replicar en varios servidores. Para obtener más información, consulte Los cambios que realizo no están siempre visibles inmediatamente .

Uso gratuito

AWS Organizations es una característica de su Cuenta de AWS que se ofrece sin cargo adicional. Solo se le cobrará cuando acceda a otros servicios AWS de las cuentas de su organización. Para obtener información acerca de los precios de otros productos AWS, consulte la Página de precios de Amazon Web Services.

Precios de AWS Organizations

AWS Organizations se ofrece sin cargo adicional. Solo se le cobrarán los recursos de AWS que usen los usuarios y las funciones de las cuentas miembro. Por ejemplo, se le cobrará la tarifa estándar de las instancias de Amazon EC2 que utilicen los usuarios o las funciones de las cuentas miembro. Para obtener información acerca de los precios de otros servicios de AWS, consulte los Precios AWS.

Acceso a AWS Organizations

Puede trabajar con AWS Organizations de cualquiera de las siguientes formas:

AWS Management Console

La consola de AWS Organizations es una interfaz basada en navegador que puede utilizar para administrar su organización y sus recursos de AWS. Puede llevar a cabo cualquier tarea en su organización utilizando la consola.

Herramientas de línea de comandos de AWS

Mediante las herramientas de la línea de comandos de AWS, puede emitir comandos en la línea de comandos de su sistema para realizar tareas de AWS Organizations y AWS. El uso de la línea de comandos puede ser más rápido y cómo que utilizar la consola. Las herramientas de línea de comandos también son útiles para crear scripts que realicen tareas de AWS.

AWS proporciona dos conjuntos de herramientas de línea de comandos:

• AWS Command Line Interface (AWS CLI). Para obtener información acerca de la instalación y el uso de la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface.

• AWS Tools for Windows PowerShell. Para obtener información acerca de la instalación y el uso de Tools for Windows PowerShell, consulte la Guía del usuario de AWS Tools for Windows PowerShell.

SDK de AWS

Los SDK de AWS se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas (por ejemplo, Java, Python, Ruby, .NET, iOS y Android). Los SDK se encargan de tareas como firmar solicitudes criptográficamente, gestionar los errores y reintentar las solicitudes de forma automática. Para obtener más información acerca de los SDK de AWS, incluido cómo descargarlos e instalarlos, consulte Herramientas para Amazon Web Services.

API de consulta HTTPS de AWS Organizations

La API de consulta HTTPS de AWS Organizations le ofrece acceso mediante programación a AWS Organizations y AWS. La API de consulta HTTPS le permite emitir solicitudes HTTPS directamente al servicio. Cuando use la API HTTPS, debe incluir código para firmar digitalmente las solicitudes utilizando sus credenciales. Para obtener más información, consulte Llamar a la API mediante solicitudes de consulta HTTP y la Referencia de API AWS Organizations.

Soporte y comentarios de AWS Organizations

Agradecemos sus comentarios. Puede enviar sus comentarios a feedback-awsorganizations@amazon.com. También puede publicar sus comentarios y preguntas en nuestro foro de soporte deAWS Organizations. Para obtener más información acerca de los foros de soporte de AWS, consulte la Ayuda de los foros.

Otros recursos de AWS

• Capacitación y cursos de AWS: enlaces a cursos especializados y basados en roles, así como a laboratorios autoguiados para ayudarlo a desarrollar sus conocimientos sobre AWS y obtener experiencia práctica.

• Herramientas para desarrolladores de AWS - Enlaces a herramientas y recursos para desarrolladores que incluyen documentación, ejemplos de código, notas de la versión y otra información para ayudarle a crear aplicaciones innovadoras con AWS.

• Centro AWS Support - El centro para crear y administrar sus casos de Support AWS. También incluye enlaces a otros recursos útiles como foros, preguntas técnicas frecuentes, estado de los servicios y AWS Trusted Advisor.

• Support AWS - La página web principal para obtener información acerca de Support AWS, un canal de soporte individualizado y de respuesta rápida que le ayudará a crear y ejecutar aplicaciones en la nube.

• Contacte con nosotros – Un punto central de contacto para las consultas relacionadas con la facturación AWS, cuentas, eventos, abuso y demás problemas.

• Términos del sitio de AWS: información detallada sobre nuestros derechos de autor y marca comercial, su cuenta, licencia y acceso al sitio, entre otros temas.