O AWS Organizations oferece a capacidade de gerenciar e controlar seu ambiente de nuvem de maneira centralizada. Você pode gerenciar e organizar suas contas em uma única fatura, definir políticas centrais e requisitos de configuração para toda a sua organização, criar permissões ou recursos personalizados dentro da organização e delegar responsabilidades a outras contas para que possam gerenciar em nome da organização.
Além disso, o AWS Organizations é integrado a outros serviços da AWS para que você possa definir configurações centrais, mecanismos de segurança, requisitos de auditoria e compartilhamento de recursos entre contas na sua organização.
Gerencie suas contas da AWS
As contas da AWS são limites naturais para permissão, segurança, custos e cargas de trabalho. Usar um ambiente com várias contas é uma melhor prática recomendada ao dimensionar seu ambiente de nuvem. Você pode simplificar a criação de contas criando novas contas programaticamente com a Interface de linha de comando (CLI) da AWS, SDKs ou APIs, e provisionar recursos e permissões recomendados de maneira centralizada às contas com AWS CloudFormation StackSets.
Defina e gerencie sua organização
À medida que você cria novas contas, pode agrupá-las em unidades organizacionais (UOs) ou em grupos de contas que servem como uma única aplicação ou serviço. Aplique políticas de tags para classificar ou monitorar recursos em sua organização e forneça controle de acesso baseado em atributos para usuários ou aplicações. Além disso, você pode delegar a responsabilidade de serviços da AWS compatíveis para contas, assim os usuários podem gerenciá-los em nome de sua organização.
Proteja e monitore suas contas
Você pode fornecer ferramentas e acesso de maneira centralizada para sua equipe de segurança gerenciar as necessidades de segurança em nome da organização. Por exemplo, é possível fornecer acesso de segurança somente leitura entre as contas, detectar e amenizar ameaças com o Amazon GuardDuty, analisar acesso não intencional a recursos com o IAM Access Analyzer e proteger dados confidenciais com o Amazon Macie.
Controle o acesso e as permissões
Configure o Amazon IAM Identity Center (sucessor to AWS SSO) para fornecer acesso a contas e recursos da AWS usando seu diretório ativo e personalize as permissões com base em cargos distintos. Também é possível aplicar políticas de controle de serviço (SCPs) a usuários, contas ou OUs para controlar o acesso a recursos, serviços e regiões da AWS em sua organização.
Compartilhe recursos por entre contas
Você pode compartilhar recursos da AWS dentro de sua organização usando o AWS Resource Access Manager (RAM). Por exemplo, é possível criar suas sub-redes do AWS Virtual Private Cloud (VPC) uma vez e compartilhá-las em sua organização. Também é possível concordar de maneira centralizada com licenças de software com o AWS License Manager e compartilhar um catálogo de serviços de TI e produtos personalizado entre contas com o AWS Service Catalog.
Fazer a auditoria da conformidade do seu ambiente
Você pode ativar o AWS CloudTrail entre as contas, o que cria um log de toda a atividade em seu ambiente de nuvem que não pode ser desativado ou modificado por contas de membros. Além disso, você pode definir políticas para aplicar backups na cadência especificada com o AWS Backup, ou definir configurações recomendadas para recursos entre as contas e as regiões da AWS com o AWS Config.
Gerencie custos e faturamento de maneira centralizada
O Organizations fornece uma única fatura consolidada. Além disso, é possível visualizar a utilização dos recursos entre as contas e monitorar custos usando o AWS Cost Explorer e otimizar seu uso de recursos de computação usando o AWS Compute Optimizer.
Conceitos básicos do AWS Organizations