AWS Organizations

Gerencie e controle seu ambiente de maneira centralizada enquanto dimensiona seus recursos da AWS

O AWS Organizations ajuda você a gerenciar e controlar seu ambiente de maneira centralizada à medida que os negócios e seus recursos da AWS expandem. Usando o AWS Organizations, você pode criar novas contas da AWS e alocar recursos, agrupar contas para organizar seus fluxos de trabalho, aplicar políticas a contas ou grupos para governança e simplificar o faturamento usando um único método de pagamento para todas as suas contas.

Além disso, o AWS Organizations é integrado a outros serviços da AWS para que você possa definir configurações centrais, mecanismos de segurança, requisitos de auditoria e compartilhamento de recursos entre contas na sua organização. O AWS Organizations está disponível para todos os clientes da AWS sem custos adicionais.

Benefícios

Dimensione suas cargas de trabalho rapidamente

O AWS Organizations ajuda você a dimensionar seu ambiente rapidamente permitindo que você crie novas contas da AWS de maneira programática. Uma conta da AWS é um contêiner para os seus recursos. Usar várias contas proporciona limites de segurança integrados. Ele também capacita suas equipes, fornecendo a elas contas designadas, e você pode provisionar recursos e permissões automaticamente usando AWS CloudFormation StackSets.

Forneça ambientes personalizados para diferentes cargas de trabalho

Você pode usar o Organizations para aplicar políticas que oferecem a suas equipes a liberdade de criar com os recursos de que precisam, enquanto permanecem dentro dos limites de segurança que você definiu. Ao organizar contas em unidades organizacionais (UOs), que são grupos de contas que atendem a uma aplicação ou serviço, você pode aplicar políticas de controle de serviço (SCPs) para criar limites de governança direcionados para suas UOs.

Proteja e audite e audite seu ambiente de forma centralizada em todas as contas

Gerencie a auditoria em escala usando o AWS CloudTrail para criar um registro imutável de todos os eventos das contas. Você pode aplicar e monitorar os requisitos de backup com o AWS Backup ou definir centralmente seus critérios de configuração recomendados em recursos, regiões da AWS e contas com AWS Config. Você também pode usar o AWS Control Tower para estabelecer auditorias de segurança entre contas ou gerenciar e visualizar políticas aplicadas entre contas.

Além disso, você pode proteger seus recursos gerenciando centralmente os serviços de segurança, como detectar ameaças com o Amazon GuardDuty ou revisar o acesso não intencional com o AWS IAM Access Analyzer.

Simplifique o gerenciamento de permissões e o controle de acesso

Simplifique o gerenciamento de permissões com base no usuário para todos em sua organização com AWS Single Sign-On (SSO) e seu Active Directory. Você pode aplicar práticas de privilégios mínimos criando permissões personalizadas para categorias de trabalho. Você também pode controlar o acesso aos serviços da AWS aplicando políticas de controle de serviço (SCPs) a usuários, contas ou UOs.

Provisione recursos eficientemente entre contas

Você pode reduzir a duplicação de recursos compartilhando recursos críticos dentro de sua organização usando o AWS Resource Access Manager (RAM). O Organizations também ajuda você a cumprir seus contratos de licença de software com o AWS License Manager e manter um catálogo de serviços de TI e produtos personalizados com o AWS Service Catalog.

Gerencie os custos e otimize o uso

O AWS Organizations permite simplificar os custos e aproveitar descontos por quantidade com uma única fatura. Além disso, você pode otimizar o uso em sua organização com serviços como AWS Compute Optimizer e AWS Cost Explorer

Como funciona

Diagram_AWS-Organizations_How-It_Works_v2

Casos de uso

Automatize a criação de contas da AWS e categorize as cargas de trabalho usando grupos

Você pode automatizar a criação de novas contas da AWS quando precisar iniciar rapidamente novas cargas de trabalho, adicionando-as a grupos definidos pelo usuário em sua organização para aplicação de política de segurança instantânea, implantações de infraestrutura sem contato e auditoria. Por exemplo, você pode criar grupos separados para categorizar contas de desenvolvimento e produção e, em seguida, usar o AWS CloudFormation StackSets para provisionar serviços e permissões para cada grupo.

Implemente e aplique políticas de auditoria e de conformidade

Você pode aplicar SCPs para garantir que os usuários em suas contas executem apenas ações que atendam aos seus requisitos de segurança e conformidade. Além disso, você pode criar um registro central de todas as ações realizadas em sua organização usando o AWS CloudTrail, visualizar e aplicar configurações de recursos padrão em contas e regiões da AWS com AWS Config e aplicar backups regulares automaticamente com o AWS Backup. Você também pode usar o AWS Control Tower para aplicar regras de governança predefinidas para segurança, operações e conformidade para governança contínua de suas cargas de trabalho da AWS.

Forneça ferramentas e acesso para suas equipes de segurança enquanto encoraja o desenvolvimento

Você pode usar o AWS Organizations para criar um grupo de segurança e fornecer a ele acesso somente leitura a todos os seus recursos a fim de identificar e reduzir preocupações de segurança. Além disso, você pode fornecer a ele permissões para gerenciar o Amazon GuardDuty, para que ele possa monitorar e mitigar ativamente as ameaças às suas cargas de trabalho, e ao IAM Access Analyzer para identificar rapidamente o acesso não intencional aos seus recursos.

Compartilhe recursos comuns entre contas

O AWS Organizations torna fácil o compartilhamento de recursos centrais críticos por entre suas contas. Por exemplo, você pode compartilhar seu AWS Directory Service Managed Microsoft Active Directory central para que as aplicações possam acessar seu armazenamento central de identidades. Use o AWS Service Catalog para compartilhar serviços de TI hospedados em contas designadas para que os usuários possam descobrir e implantar rapidamente serviços aprovados. Além disso, você pode garantir que os recursos da aplicação sejam criados nas sub-redes da Amazon Virtual Private Cloud (VPC) definindo-os de maneira central e compartilhando-os em toda a organização usando o AWS Resource Access Manager.

Clientes

Samsung

“Usando o AWS Organizations, somos capazes de acelerar o desenvolvimento, dando às equipes seus próprios ambientes em contas separadas, permitindo que elas progridam simultaneamente sem afetar outras equipes ou pipelines. Podemos agrupar contas por unidades de negócios usando unidades organizacionais e podemos oferecer suporte a três estágios de desenvolvimento comuns para aplicações. Como resultado, conseguimos acelerar em cinco vezes os projetos integrados à nuvem, reduzir o número de tíquetes de permissão do IAM em dez vezes e tivemos três vezes menos problemas de estabilidade. Tudo isso é possível usando APIs simples do AWS Organizations.” 

Gaurav Jain, diretor, plataforma de nuvem, FactSet

Samsung

“Ao usar o AWS Organizations, a GoDaddy é capaz de implementar proteções de segurança consistentes nas contas e também proporcionar às nossas equipes de aplicações a flexibilidade de criar em seu próprio ritmo acelerado. Por exemplo, nós utilizamos o AWS Config no nível da organização para monitorar e coletar os detalhes de configuração de infraestrutura. Nós podemos ponderar e manter os custos conforme nossas equipes desenvolvem novas aplicações e provisionam ambientes de desenvolvimento específicos ao dar às equipes contas para teste de sandbox e estágios de produção. Nós criamos aplicações que ajudam os desenvolvedores a implantar recursos de forma segura para os padrões de conformidade da GoDaddy, e eles podem distribuí-los facilmente para contas usando a integração do AWS Service Catalog.”

Ketan Patel, diretor sênior, desenvolvimento de software, GoDaddy

Samsung

“A GE usa o AWS Identity Services para dar suporte à empresa global e permitir que seus negócios operem de forma segura na nuvem. O AWS Organizations e as Políticas de controle de serviço (SCP) fornecem governança de cima para baixo e permitem a delegação da administração de políticas baseadas em recurso e baseadas em identidade para cada unidade de negócio. Esse modelo permite que os negócios se movam de forma independente e operem em escala para resolver os desafios industriais de hoje.”

Matthew Green, diretor sênior da arquitetura na nuvem - GE

Samsung

“Com o uso do AWS Organizations, tornamos mais fácil ao nosso departamento financeiro o rastreamento dos custos da nuvem, pois isso nos forneceu uma única fatura e permitiu que nos qualificássemos para descontos por volume e preços mais baixos de Savings Plans da AWS. Além disso, o uso do AWS SSO com o AWS Organizations nos permitiu centralizar a autenticação em nosso provedor de identidade (IdP), o que tem sido uma grande melhoria no dia a dia dos nossos funcionários, que não têm mais diferentes conjuntos de credenciais para acessar várias contas da AWS. Nossa equipe de segurança de infraestrutura também conseguiu centralizar o gerenciamento de acesso, o que resultou em um aumento na segurança da plataforma e uma redução nos custos operacionais.”

Rocco Zanni, CTO, Spreaker

Samsung

“Nós começamos a usar o AWS Organizations para gerenciar as contas para nosso ambiente de várias contas e simplificar nosso faturamento. Também simplificamos de forma significativa nosso gerenciamento de acesso com a integração do AWS SSO. O AWS Organizations permite que isolemos worlkloads com perfis de risco similares em sua própria conta, identifiquemos o proprietário das contas por meio de etiquetas de contas e apliquemos controles com as Políticas de controle de serviço que não podem ser canceladas pelos administradores das contas de membros. Agora podemos entregar novas contas rapidamente e de forma segura, liberando nossos desenvolvedores para focar as soluções do negócio.”

Jaime Villegas, chefe de serviços corporativos - Bancolombia

Publicações e artigos recentes

Data
  • Data
Mais...

No momento, não há nenhuma publicação de blog. Consulte o blog da AWS para ver outros recursos.

Descubra mais no blog de segurança da AWS.

Saiba mais sobre o AWS Organizations

Acesse a página de recursos