AWS Organizations

Gerencie e controle seu ambiente de maneira centralizada enquanto dimensiona seus recursos da AWS

O AWS Organizations ajuda você a gerenciar e controlar seu ambiente de maneira centralizada à medida que os negócios e seus recursos da AWS expandem. Usando o AWS Organizations, você pode criar novas contas da AWS e alocar recursos, agrupar contas para organizar seus fluxos de trabalho, aplicar políticas a contas ou grupos para governança e simplificar o faturamento usando um único método de pagamento para todas as suas contas.

Além disso, o AWS Organizations é integrado a outros serviços da AWS para que você possa definir configurações centrais, mecanismos de segurança, requisitos de auditoria e compartilhamento de recursos entre contas na sua organização. O AWS Organizations é disponibilizado para todos os clientes da AWS sem cobranças adicionais.

Apresentação do AWS Organizations (1:56)

Benefícios

Dimensione suas cargas de trabalho rapidamente

O AWS Organizations ajuda você a dimensionar seu ambiente rapidamente permitindo que você crie novas contas da AWS de maneira programática. Uma conta da AWS é um contêiner para os seus recursos. Usar várias contas proporciona limites de segurança integrados. Ele também capacita suas equipes, fornecendo a elas contas designadas, e você pode provisionar recursos e permissões automaticamente usando AWS CloudFormation StackSets.

Forneça ambientes personalizados para diferentes cargas de trabalho

Você pode usar o Organizations para aplicar políticas que oferecem a suas equipes a liberdade de criar com os recursos de que precisam, enquanto permanecem dentro dos limites de segurança que você definiu. Ao organizar contas em unidades organizacionais (UOs), que são grupos de contas que atendem a uma aplicação ou serviço, você pode aplicar políticas de controle de serviço (SCPs) para criar limites de governança direcionados para suas UOs.

Proteja e audite e audite seu ambiente de forma centralizada em todas as contas

Gerencie a auditoria em escala usando o AWS CloudTrail para criar um registro imutável de todos os eventos das contas. Você pode aplicar e monitorar os requisitos de backup com o AWS Backup ou definir centralmente seus critérios de configuração recomendados em recursos, regiões da AWS e contas com AWS Config. Você também pode usar o AWS Control Tower para estabelecer auditorias de segurança entre contas ou gerenciar e visualizar políticas aplicadas entre contas.

Além disso, você pode proteger seus recursos gerenciando centralmente os serviços de segurança, como detectar ameaças com o Amazon GuardDuty ou revisar o acesso não intencional com o AWS IAM Access Analyzer.

Simplifique o gerenciamento de permissões e o controle de acesso

Gerenciamento simplificado de permissões com base no usuário para todos em sua organização com AWS Single Sign-On (SSO) e seu diretório ativo. Aplique práticas de privilégios mínimos criando permissões personalizadas para categorias de trabalho. Você também pode controlar o acesso aos serviços da AWS aplicando políticas de controle de serviço (SCPs) a usuários, contas ou UOs.

Provisione recursos eficientemente entre contas

Reduza a duplicação de recursos compartilhando recursos críticos dentro de sua organização usando o AWS Resource Allocation Management (RAM). O Organizations também ajuda você a cumprir seus contratos de licença de software com o AWS License Manager e manter um catálogo de serviços de TI e produtos personalizados com o AWS Service Catalog.

Gerencie os custos e otimize o uso

Simplifique custos e aproveite descontos por quantidade com uma única fatura. Além disso, você pode otimizar o uso em sua organização com serviços como AWS Compute Optimizer e AWS Cost Explorer

Como funciona

Diagram_AWS-Organizations_How-It_Works_v2

Casos de uso

Automatize a criação de contas da AWS e categorize as cargas de trabalho usando grupos

Você pode automatizar a criação de novas contas da AWS quando precisar iniciar rapidamente novas cargas de trabalho, adicionando-as a grupos definidos pelo usuário em sua organização para aplicação de política de segurança instantânea, implantações de infraestrutura sem contato e auditoria. Por exemplo, você pode criar grupos separados para categorizar contas de desenvolvimento e produção e, em seguida, usar o AWS CloudFormation StackSets para provisionar serviços e permissões para cada grupo.

Implemente e aplique políticas de auditoria e de conformidade

Você pode aplicar SCPs para garantir que os usuários em suas contas executem apenas ações que atendam aos seus requisitos de segurança e conformidade. Além disso, você pode criar um registro central de todas as ações realizadas em sua organização usando o AWS CloudTrail, visualizar e aplicar configurações de recursos padrão em contas e regiões da AWS com AWS Config e aplicar backups regulares automaticamente com o AWS Backup. Você também pode usar o AWS Control Tower para aplicar regras de governança predefinidas para segurança, operações e conformidade para governança contínua de suas cargas de trabalho da AWS.

Forneça ferramentas e acesso para suas equipes de segurança enquanto encoraja o desenvolvimento

Você pode usar o AWS Organizations para criar um grupo de segurança e fornecer a ele acesso somente leitura a todos os seus recursos a fim de identificar e reduzir preocupações de segurança. Além disso, você pode fornecer a ele permissões para gerenciar o Amazon GuardDuty, para que ele possa monitorar e mitigar ativamente as ameaças às suas cargas de trabalho, e ao IAM Access Analyzer para identificar rapidamente o acesso não intencional aos seus recursos.

Compartilhe recursos comuns entre contas

O AWS Organizations torna fácil o compartilhamento de recursos centrais críticos por entre suas contas. Por exemplo, você pode compartilhar seu AWS Directory Service Managed Active Directory central para que as aplicações possam acessar seu armazenamento central de identidades. Use o AWS Service Catalog para compartilhar serviços de TI hospedados em contas designadas para que os usuários possam descobrir e implantar rapidamente serviços aprovados. Além disso, você pode garantir que os recursos do aplicativo sejam criados nas sub-redes do AWS Virtual Private Cloud (VPC) definindo-os de maneira central e compartilhando-os em toda a organização usando o AWS Resource Access Manager.

Publicações e artigos recentes

Data
  • Data
Mais...

No momento, não há nenhuma publicação de blog. Consulte o blog da AWS para ver outros recursos.

Descubra mais no blog de segurança da AWS.

Saiba mais sobre o AWS Organizations

Acesse a página de recursos