Gerencie suas contas da AWS

As contas da AWS são limites naturais para permissão, segurança, custos e cargas de trabalho. Usar um ambiente com várias contas é uma melhor prática recomendada ao dimensionar seu ambiente de nuvem. Você pode simplificar a criação de contas criando novas contas programaticamente com a Interface de linha de comando (CLI) da AWS, SDKs ou APIs, e provisionar recursos e permissões recomendados de maneira centralizada às contas com AWS CloudFormation StackSets.

Defina e gerencie sua organização

À medida que você cria novas contas, pode agrupá-las em unidades organizacionais (UOs) ou em grupos de contas que servem como uma única aplicação ou serviço. Aplique políticas de tags para classificar ou monitorar recursos em sua organização e forneça controle de acesso baseado em atributos para usuários ou aplicações. Além disso, você pode delegar a responsabilidade de serviços da AWS compatíveis para contas, assim os usuários podem gerenciá-los em nome de sua organização.

Proteja e monitore suas contas

Você pode fornecer ferramentas e acesso de maneira centralizada para sua equipe de segurança gerenciar as necessidades de segurança em nome da organização. Por exemplo, é possível fornecer acesso de segurança somente leitura entre as contas, detectar e amenizar ameaças com o Amazon GuardDuty, analisar acesso não intencional a recursos com o IAM Access Analyzer e proteger dados confidenciais com o Amazon Macie.

Controle o acesso e as permissões

Configure o Amazon Single Sign-On (SSO) para fornecer acesso a contas e recursos da AWS usando seu diretório ativo e personalize as permissões com base em cargos distintos. Também é possível aplicar políticas de controle de serviço (SCPs) a usuários, contas ou UOs para controlar o acesso a recursos, serviços e regiões da AWS em sua organização.

Compartilhe recursos por entre contas

Você pode compartilhar recursos da AWS dentro de sua organização usando o AWS Resource Allocation Management (RAM). Por exemplo, é possível criar suas sub-redes do AWS Virtual Private Cloud (VPC) uma vez e compartilhá-las em sua organização. Também é possível concordar de maneira centralizada com licenças de software com o AWS License Manager e compartilhar um catálogo de serviços de TI e produtos personalizado entre contas com o AWS Service Catalog.

Fazer a auditoria da conformidade do seu ambiente

Você pode ativar o AWS CloudTrail entre as contas, o que cria um log de toda a atividade em seu ambiente de nuvem que não pode ser desativado ou modificado por contas de membros. Além disso, você pode definir políticas para aplicar backups na cadência especificada com o AWS Backup, ou definir configurações recomendadas para recursos entre as contas e as regiões da AWS com o AWS Config.

Gerencie custos e faturamento de maneira centralizada

O Organizations fornece uma única fatura consolidada. Além disso, é possível visualizar a utilização dos recursos entre as contas e monitorar custos usando o AWS Cost Explorer e otimizar seu uso de recursos de computação usando o AWS Compute Optimizer.

Conceitos básicos do AWS Organizations

Acesse a página de conceitos básicos