AWS Organizations

Gerenciamento baseado em políticas para várias contas da AWS

O AWS Organizations oferece gerenciamento baseado em políticas para várias contas da AWS. Com o Organizations, é possível criar grupos de contas e automatizar a criação de contas, além de aplicar e gerenciar políticas a esses grupos. O Organizations permite que você gerencie de maneira central políticas em várias contas, sem a necessidade de scripts personalizados e processos manuais.

Ao usar o AWS Organizations, é possível criar Service Control Policies (SCPs – políticas de controle de serviços) que controlam de maneira central o uso de Serviços da AWS em várias de nossas contas. Também é possível usar o Organizations para ajudar a automatizar a criação de novas contas por meio de APIs. O Organizations ajuda a simplificar o faturamento de várias contas ao permitir que você configure um único método de pagamento para todas as contas da sua empresa por meio do faturamento consolidado. O AWS Organizations é disponibilizado a todos os clientes da AWS sem cobranças adicionais.

Apresentação do AWS Organizations

Benefícios

Gerencie políticas de maneira central em várias contas da AWS

O AWS Organizations ajuda você a gerenciar políticas de várias contas da AWS. Com o Organizations, é possível criar grupos de contas e anexar políticas a um grupo para garantir que as políticas corretas sejam aplicadas entre as contas. O Organizations permite que você gerencie de maneira central políticas em várias contas, sem a necessidade de scripts personalizados e processos manuais.

Controle o acesso aos serviços da AWS

Com o AWS Organizations, é possível criar SCPs que controlam de maneira central o uso de Serviços da AWS em várias contas da AWS. As SCPs aplicam limites às permissões que as políticas do AWS Identity and Access Management (IAM) podem conceder a entidades em uma conta, como usuários e funções do IAM. Por exemplo, as políticas do IAM para uma conta na sua organização não podem conceder acesso ao AWS Direct Connect se o acesso também não for permitido pelas SCPs da conta. As entidades só podem usar os serviços permitidos pelas SCPs e pela políticas do IAM da conta.

Automatize a criação e o gerenciamento da conta da AWS

É possível usar APIs do AWS Organizations para automatizar a criação e o gerenciamento de novas contas da AWS. As APIs do Organizations permitem que você crie novas contas de maneira programática e adicione novas contas a um grupo. As políticas anexadas ao grupo são automaticamente aplicadas à nova conta. Por exemplo, você pode automatizar a criação de contas de sandbox para desenvolvedores e conceder a entidades nessas contas acesso apenas aos Serviços da AWS necessários.

Consolide o faturamento em várias contas da AWS

O AWS Organizations permite que você configure por meio do faturamento consolidado um único método de pagamento para todas as contas da AWS na sua empresa. Com o faturamento consolidado, você obterá uma visualização combinada de cobranças geradas por todas as contas e também usufruirá dos benefícios da definição de preço do uso agregado, como os descontos por volume do Amazon EC2 e do Amazon S3.

Casos de uso

Controlar o uso dos Serviços da AWS para ajudar a cumprir as políticas de conformidade e segurança corporativa

As SCPs do AWS Organizations ajudam você a controlar de maneira central Serviços da AWS em várias contas da AWS na sua empresa. Com o Organizations, você poderá garantir que as entidades das suas contas usarão apenas os serviços que atendam aos requisitos de segurança corporativa e políticas de conformidade. Por exemplo, você poderá restringir o uso dos Serviços da AWS que podem modificar configurações de recursos compartilhados, como as configurações do AWS Direct Connect ou da Amazon Virtual Private Cloud (VPC).

Automatize a criação de contas da AWS para recursos diferentes

O AWS Organizations facilita automatizar a criação de novas contas da AWS usadas para recursos diferentes. Com algumas chamadas simples de API, é possível criar uma nova conta e adicioná-la ao grupo. Você poderá anexar uma SCP para o grupo em questão que só permita o uso dos Serviços da AWS necessários. Por meio do faturamento consolidado, você poderá vincular automaticamente as novas contas a um único método de pagamento para o faturamento simplificado.

Crie grupos diferentes de contas para recursos de desenvolvimento e produção

A criação de grupos de contas da AWS ajudam você a gerenciar políticas entre as suas contas de maneira central. Por exemplo, você pode criar grupos separados de contas usadas para recursos de desenvolvimento e produção, e aplicar políticas diferentes a cada grupo. Você poderá anexar uma SCP ao grupo de desenvolvimento que permita o uso de todos os Serviços da AWS para testes e anexar uma política de controle de serviços a um grupo de produção que permita acesso apenas a serviços autorizados.

Comece a usar o AWS Organizations

icon1

Cadastrar-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Comece a usar o AWS Organizations.
icon3

Comece a criar com a AWS

Comece a criar com guias detalhados que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS Organizations

Acesse a página de recursos