AWS Control Tower y AWS Organizations

Curso AWS Cloud Practitioner Certification

Fundamentos de la Infraestructura Global de AWS

Beneficios de la Certificación Cloud Practitioner

¿Qué encontrarás en este curso?

Introducción a la Seguridad en AWS

Modelo de Responsabilidad Compartida en AWS

Laboratorio: Crear nuestro primer usuario en la consola de AWS

Regiones y Zonas de Disponibilidad

Edge Locations, Local Zones y Outposts

Route 53 en AWS

Quiz: Fundamentos de la Infraestructura Global de AWS

Redes en AWS

Componentes de una VPC

Seguridad en una VPC

Laboratorio: Crear una VPC en AWS (Subredes y Zonas de Disponibilidad)

Laboratorio: Crear una VPC en AWS (Creación de Subredes, Internet Gateway y NAT Gateway)

Opciones de conectividad de red

Servicios perimetrales

Quiz: Redes en AWS

Servicios de cómputo en AWS

Fundamentos de EC2

Laboratorio: Crear un servidor web paso a paso

Laboratorio: Conectarse a un servidor desde Linux/MAC

Laboratorio: Conectarse a un servidor desde Windows

Laboratorio: Creación del servidor web

Tipos de EC2 y casos de uso

Laboratorio: Tipos de instancias y opciones de precios en EC2

Servicios de contenedores

Serverless en AWS

Quiz: Servicios de cómputo en AWS

Balanceo de Carga y Auto escalamiento

Balanceo de carga

Escalamiento automático

Laboratorio: Creación de servidores y balanceo de carga

Laboratorio: Instalación de Apache y gestión de seguridad en AWS

Laboratorio: Alta disponibilidad y verificación de salud de servidores

Laboratorio: Eliminación de recursos en AWS

Almacenamiento en AWS

Almacenamiento por bloques, objetos y archivos

Introduccion a S3

Clases de almacenamiento en S3

Dispositivos AWS SnowFamily

Laboratorio: Crear nuestro primer bucket en S3

Laboratorio: Crear features de S3 en la consola de AWS

Introduccion a EBS

Tipos de almacenamiento Amazon EBS

Sistemas de archivos Amazon EFS y FSx

Servicios para almacenamiento híbrido

Quiz: Almacenamiento en AWS

Bases de datos en AWS

Bases de datos relacionales en AWS

Tipos de bases de datos en AWS

Laboratorio: Crear de una base de datos relacional en AWS RDS

Laboratorio: Eliminación de una base de datos MySQL en AWS RDS

Introducción a DynamoDB

Laboratorio: Crear una tabla en DynamoDB

Quiz: Bases de datos en AWS

Seguridad en AWS

Gestión avanzada de IAM y permisos

Servicios de protección ante ataques DDoS: WAF y Shield

Almacenes de claves personalizados KMS y CloudHSM

Laboratorio: Crear una llave KMS paso a paso

AWS Secrets Manager

Artifact, GuardDuty, Config e Inspector

Cumplimiento y auditorías con AWS

Macie, Security hub, Amazon Detective, AMazon Abuse

Quiz: Seguridad en AWS

Costos en AWS

Introducción a costos en AWS

AWS Cost Explorer

AWS presupuestos

Comparación de costos fijos vs. variables

Laboratorio: Crear alerta sobre presupuesto en AWS

Estrategias de ahorro de costos con Saving Plans en AWS

Planes de soporte en AWS

Well Architected Framework y CAF

Quiz: Costos en AWS

Servicios Complementarios

AWS Control Tower y AWS Organizations

Servicios de DATA

Servicios de Machine Learning en AWS

Servicios de Desarrollo en AWS

Visión general de servicios avanzados para certificación

Quiz: Servicios Complementarios

Migracion a la nube de AWS

Migraciones en AWS

Las R de migración a la Nube

Servicios de Migración de Bases de Datos (DMS) en AWS

Servicio de transferencia de datos DataSync

Quiz: Migracion a la nube de AWS

Cómo aprobar la certificación AWS Cloud Practitioner

Tipos de certificaciones en AWS

Información general sobre la AWS Cloud Practitioner Certification

Dominios que se evaluan en la certificación

Cómo programar el examen de AWS Cloud Practitioner Certification

Cómo programar el examen de AWS Cloud Practitioner Certification para tus colaboradores

Tipos de preguntas del examen AWS Cloud Practitioner Certification

Tips para agendar el examen de AWS Cloud Practitioner Certification

Próximos pasos en tu carrera en Cloud Computing

You don't have access to this class

Keep learning! Join and start boosting your career

If you already have an account,

Resources

What is AWS Control Tower and why is it essential in your projects?

AWS Control Tower is an essential tool when working with multiple accounts within Amazon Web Services (AWS). It facilitates the orchestration and management of an account structure in a centralized manner. Imagine you are starting with a new cloud application: this service will be your first step in establishing a secure and well-organized environment. It offers security controls called "guardrails", which help manage and maintain the integrity of accounts. These features ensure that, in the future, management will be simpler.

How do AWS Control Tower and AWS Organizations compare and contrast?

AWS Organizations is an older service in AWS that enables hierarchical organization of accounts by business units and enforcement of service control policies (SCP). While both services share some features, the natural evolution of the tools indicates that Control Tower offers a more complete set for new deployments.

Both tools enable centralized account management, resource allocation and policy enforcement. However, Control Tower stands out for its ease of use in automating service deployment, centralizing security policies and compliance verification even in multi-account schemes.

What are the advantages of using AWS Control Tower?

AWS Control Tower has several strategic and operational advantages:

Deployment Automation: Enables new services to be deployed within accounts in an automated manner, facilitating seamless expansion.
Robust policy management: Facilitates the implementation of centralized policies that increase security and enable detection and correction of out-of-compliance configurations.
Enhanced security: By segregating accounts for different functions (developers, production, etc.), it ensures that access is limited to necessary roles, protecting productive environments.
Enabling compliance: Ensures that account configurations comply with regulations and standards, which can be especially challenging in large architectures.

Why is it crucial to implement correctly from the start?

From personal experience, it is known that not implementing a well-structured account scheme from the beginning can lead to a significant workload later on. If the project grows and you want to make the necessary changes later, it will require a lot of time and effort that could have been spent on other priorities. Setting up a chart of accounts from the beginning with Control Tower is an investment that ensures efficiency and simplicity in the long run.

Final recommendations to take your projects to the next level

Now that you have a clear picture of AWS Control Tower and AWS Organizations, a crucial step is to delve into the official AWS documentation to understand the scope and options offered by both tools. Regardless of the type of project you undertake, it is important to set up a proper account scheme from the start and define security rules and deployment processes that will ensure the success of your project, so go ahead and start implementing Control Tower and secure a successful future in the cloud!

Contributions 3

Questions 1

Sort by:

Want to see more contributions, questions and answers from the community?

Christopher Andrés Guano Valencia

6 months ago

🟠 **AWS Organizations y AWS Control Tower** Con **AWS Organizations**, puedes: * **crear cuentas** y asignar recursos * **agrupar cuentas** para organizar sus flujos de trabajo * aplicar **políticas de gobierno** * **simplificar la facturación** mediante el uso de un **único método de pago** para todas sus cuentas. Ten en cuenta las palabras claves, en especial el manejar un único pago entre todas tus cuentas. También con Organizations puedes consolidar tus descuentos en todas tus cuentas. Por otro lado, **AWS Control Tower** amplía las capacidades de AWS Organizations, porque funciona encima de este. AWS Control Tower aplica **controles preventivos** y de **detección** (barreras de protección o *guardrails*) para ayudar a evitar que sus organizaciones y cuentas diverjan de las **mejores prácticas** (desviación). Para el examen, te pueden preguntar: una empresa A con una cuenta A compró a una empresa B con una cuenta B, y es complejo trasladar los servicios de la cuenta B a la cuenta A. ¿Qué servicio debería utilizar para manejar ambas cuentas de manera centralizada? La respuesta será: AWS Organizations. Otro, una empresa quiere aplicar controles preventivos a su servicio de AWS Organizations ¿Qué servicio debería utilizar? La respuesta será: AWS Control Tower. **¡Nunca pares de aprender!** 🚀🚀

Mario Alexander Vargas Celis

17 days ago

## 🚀 **AWS Control Tower vs. AWS Organizations** AWS ofrece herramientas para administrar múltiples cuentas de manera centralizada y segura. **AWS Control Tower** y **AWS Organizations** son dos servicios clave para la **gestión y gobernanza** en entornos multi-cuenta. ## ✅ **1. AWS Organizations** 🔹 **Objetivo:** Centralizar la gestión de múltiples cuentas en AWS. 🔹 **Características principales:** ✔ **Agrupación de cuentas** en **Unidades Organizativas (OU)**. ✔ Aplicación de **Service Control Policies (SCPs)** para restringir permisos a nivel organizacional. ✔ **Consolidación de facturación**: Unifica pagos y optimiza costos con descuentos por volumen. ✔ Integración con AWS Identity and Access Management (**IAM**). 💡 **Casos de uso:** * Empresas con múltiples cuentas que requieren **control centralizado**. * Aplicación de **políticas de seguridad y cumplimiento** en toda la organización. * Optimización de costos mediante una **facturación consolidada**. ## ✅ **2. AWS Control Tower** 🔹 **Objetivo:** Proporcionar una solución **automatizada y guiada** para administrar múltiples cuentas en AWS con las mejores prácticas. 🔹 **Características principales:** ✔ **Basado en AWS Organizations** para gestionar múltiples cuentas. ✔ Configura automáticamente cuentas con una **estructura predefinida (Landing Zone)**. ✔ Aplica **guardrails (controles de seguridad y cumplimiento)** para restringir configuraciones incorrectas. ✔ **Monitoreo centralizado** con AWS CloudTrail y AWS Config. ✔ Incluye integración con AWS IAM Identity Center para gestión de accesos. 💡 **Casos de uso:** * Empresas que necesitan una configuración multi-cuenta **rápida y segura**. * Organizaciones que buscan **automatizar la gestión de gobernanza y seguridad**. * Equipos que quieren cumplir con **buenas prácticas de AWS sin configuraciones manuales**. ## 🔥 **Diferencias clave: AWS Control Tower vs. AWS Organizations** **CaracterísticaAWS Control TowerAWS OrganizationsPropósito**Administración automatizada y con mejores prácticas de múltiples cuentas.Administración centralizada de múltiples cuentas y facturación.**Configuración inicialAutomatizada** con Landing Zone y guardrails.**Manual**, requiere configuración personalizada.**Políticas de seguridadGuardrails preconfigurados** (rigurosos y preventivos).**SCPs manuales**, flexibles según la necesidad.**Facturación consolidada**✅ Sí, usa AWS Organizations.✅ Sí, consolida costos entre cuentas.**Monitoreo y auditoría**Integración con AWS CloudTrail y AWS Config.No tiene monitoreo directo (se integra con otros servicios). ## 🚀 **¿Cuál usar?** * Usa **AWS Organizations** si solo necesitas **gestión de cuentas y facturación consolidada**. * Usa **AWS Control Tower** si quieres una **solución completa con automatización, seguridad y buenas prácticas**.

Carlos Andrés Moreno Jimenez

3 months ago

![](https://static.platzi.com/media/user_upload/image-5227143a-9069-48af-8ed2-b08877304339.jpg)