AWS Organizations

Governança e gerenciamento central por entre as contas da AWS.

O AWS Organizations ajuda a governar de maneira central seu ambiente conforme você cresce e escala suas cargas de trabalho no AWS. Seja você uma startup em crescimento ou uma grande empresa, o Organizations ajuda a gerenciar de maneira central o faturamento; controlar o acesso, a conformidade e a segurança; e compartilhar recursos por entre suas contas da AWS.

Usando o AWS Organizations, você pode automatizar a criação de contas, criar grupos de contas para refletir as necessidades dos seus negócios e aplicar políticas para esses grupos para governança. Você também pode simplificar o faturamento configurando um único método de pagamento para todas as suas contas da AWS. Por meio de integrações com outros serviços da AWS, você pode usar o Organizations para definir as configurações centrais e o compartilhamento de recursos por entre contas em sua organização. O AWS Organizations é disponibilizado a todos os clientes da AWS sem cobranças adicionais.

Apresentação do AWS Organizations

Benefícios

Gerencie políticas de maneira central em várias contas da AWS

Para aprimorar o controle sobre seu ambiente da AWS, você pode usar o AWS Organizations para criar grupos de contas, e, em seguida, anexar políticas a um grupo para garantir que as políticas corretas sejam aplicadas em todas as contas sem necessitar de scripts personalizados e processos manuais.

Governe o acesso aos serviços da AWS, recursos e regiões

O AWS Organizations permite restringir quais serviços e ações são permitidas em suas contas. Você pode usar as Políticas de controle de serviço (SCPs) para aplicar grades de proteção de permissão nos usuários e funções do AWS Identity and Access Management (IAM). Por exemplo, é possível aplicar uma SCP que restringe os usuários nas contas em sua organização de lançar qualquer recurso em regiões que você não permite explicitamente.

Automatize a criação e o gerenciamento da conta da AWS

O AWS Organizations ajuda você a simplificar as operações de TI automatizando a criação e o gerenciamento de contas da AWS. As APIs do Organizations permitem que você crie novas contas de maneira programática e adicione novas contas a um grupo. As políticas anexadas ao grupo são automaticamente aplicadas à nova conta. Por exemplo, você pode automatizar a criação de novas contas para carga de trabalho e isolamento de aplicativo e conceder a entidades nessas contas acesso somente aos serviços da AWS necessários.

Configure os serviços da AWS em várias contas

O AWS Organizations ajuda a configurar os serviços da AWS e a compartilhar recursos por entre contas em sua organização. Por exemplo, o Organizations integra-se com o AWS Single Sign-on para permitir que você provisione facilmente o acesso de todos os desenvolvedores às contas em sua organização em um único local. Você pode fazer alterações centrais para acessar permissões e tê-las atualizadas automaticamente nas contas em sua organização.

Consolide o faturamento em várias contas da AWS

Você pode usar o AWS Organizations para configurar por um único método de pagamento para todas as contas da AWS na sua organização por meio do faturamento consolidado. Com o faturamento consolidado, você obterá uma visualização combinada de cobranças geradas por todas as contas e também usufruirá dos benefícios da definição de preço do uso agregado, como os descontos por volume do Amazon EC2 e do Amazon S3.

Casos de uso

Implemente e aplique políticas de segurança corporativa, de auditoria e de conformidade

Use o AWS Organizations para implementar as grades de proteção de permissão da Política de controle de serviço (SCP) para garantir que os usuários em suas contas possam executar somente ações que correspondam aos requisitos da política de segurança corporativa e de conformidade. Além disso, é possível configurar o registro em log central de todas as ações executadas em sua organização usando o AWS CloudTrail e agregar dados de maneira central às regras que você definiu usando o AWS Config, permitindo auditorias do ambiente para conformidade e reações de forma rápida a mudanças.

Compartilhe recursos por entre contas

O AWS Organizations torna fácil o compartilhamento de recursos centrais críticos por entre suas contas. Por exemplo, você pode compartilhar o Managed Active Directory do AWS Directory Service central com todas as contas em sua organização para os aplicativos acessarem seu armazenamento central de identidades. Além disso, você pode garantir que os recursos do aplicativo em suas contas sejam criados nas sub-redes do AWS Virtual Private Cloud (VPC) definindo-os de maneira central e compartilhando-os em toda a organização usando o AWS Resource Access Manager.

Automatize a criação de contas da AWS e categorize as cargas de trabalho usando grupos

O AWS Organizations permite que você automatize a criação de novas contas da AWS quando precisar lançar rapidamente novas cargas de trabalho. Você pode adicionar essas novas contas a grupos definidos pelo usuário em sua organização para facilitar a categorização. Por exemplo, você pode criar grupos separados para categorizar as contas de desenvolvimento e de produção, e, em seguida, aplicar uma Política de controle de serviço (SPC) ao grupo de produção permitindo o acesso somente aos serviços da AWS exigidos pelas cargas de trabalho de produção.

Comece a usar o AWS Organizations

Step 1 - Sign up for an AWS account

Cadastrar-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Comece a usar o AWS Organizations.
icon3

Comece a criar com a AWS

Comece a criar com guias detalhados que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS Organizations

Acesse a página de recursos