Establece la gestión multi-cuenta con AWS Control Tower

AWS Control Tower

Usando AWS Control Tower puedes partir desde las buenas prácticas, con un esquema multi-cuenta, donde centralmente puedas forzar el cumplimiento de políticas (GuardRails) mientras centralizas y proteges los logs de AWS Cloudtrail en una cuenta de logging.

Delegación de la gestión multi-cuenta integrada a AWS Organizations

Los siguientes servicios de seguridad están integrados a AWS Organizations (AWS Control Tower incluye Organizations), para una gestión central desde la cuenta de Seguridad (o Audit)

  • AWS Security Hub
  • Amazon GuardDuty
  • Amazon Macie
  • Amazon Detective
  • AWS Firewall Manager
  • IAM Access Analyzer
  • Amazon Inspector
  • AWS Audit Manager

Precios

https://aws.amazon.com/es/controltower/pricing (el servicio es gratuito, sólo tiene costo la infraestructura que genera)