Gerenciamento de contas baseado em grupos

Usando o AWS Organizations, você pode criar grupos de contas da AWS. É possível criar grupos separados de contas para uso com recursos de desenvolvimento e produção e aplicar políticas diferentes a cada grupo.

Estrutura de políticas para várias contas da AWS

O AWS Organizations oferece uma estrutura de políticas para várias contas da AWS. Você pode aplicar políticas a um grupo de contas ou a todas as contas da organização.

Controle dos Serviços da AWS por API

Com o AWS Organizations, você pode usar políticas de controle de serviço (SCPs) para gerenciar o uso de Serviços da AWS por API. Por exemplo, você pode aplicar uma política a um grupo de contas para permitir que somente os usuários do AWS Identity and Access Management (IAM) dessas contas leiam dados de buckets do Amazon S3.

APIs de criação e gerenciamento de contas

As APIs do AWS Organizations permitem automatizar a criação e o gerenciamento de novas contas da AWS. Usando as APIs do Organizations, você pode criar e adicionar novas contas a um grupo. As políticas anexadas a um grupo são aplicadas automaticamente às contas adicionadas ao grupo.

Faturamento consolidado

O AWS Organizations permite que você configure por meio do faturamento consolidado um único método de pagamento para todas as contas da AWS na sua organização. Com o faturamento consolidado, você obterá uma visualização combinada de cobranças geradas por todas as contas e também usufruirá dos benefícios da definição de preço do uso agregado, como os descontos por volume do Amazon EC2 e do Amazon S3.

Habilite somente os recursos de faturamento consolidado

O AWS Organizations permite criar novas organizações nas quais somente os recursos de faturamento consolidado estão ativados. Com isso, você pode configurar um único método de pagamento para todas as contas da AWS, agregar atividades de várias contas em uma única fatura e controlar custos de forma centralizada. Controles de política avançados, como Service Control Policies (SCPs – Políticas de controle de serviço), não são ativados.

Conceitos básicos de AWS Organizations

Acesse a página de conceitos básicos