Gerencie e defina sua organização e suas contas

A AWS recomenda um ambiente de várias contas como uma prática recomendada de conformidade e segurança. Ao isolar suas cargas de trabalho ou aplicativos em contas individuais, você pode controlar o acesso a cargas de trabalho específicas usando as contas e gerenciar todas elas usando o AWS Organizations.

Para que isso seja feito, você pode criar novas contas da AWS de maneira programática usando o AWS Organizations, provisionar centralmente as contas usando o AWS CloudFormation StackSets e agrupá-las em Organizational Units (OUs - Unidades organizacionais) para gestão.

Controle o acesso e as permissões

O AWS Organizations funciona com o AWS Single Sign-On para permitir que você implante o acesso de seus funcionários às contas de maneira centralizada em sua organização. Usando as Service Control Policies (SCPs - Políticas de controle de serviço), você pode aplicar proteções de permissão às contas para controlar quais serviços, ações e recursos podem ser acessados nas contas de sua organização.

Faça auditoria, monitore e proteja seu ambiente para alcançar conformidade

Você pode usar o AWS Organizations para fazer auditorias, monitorar e proteger de maneira centralizada seu ambiente da AWS e garantir que ele esteja em conformidade com suas políticas corporativas. Por exemplo, você pode definir uma trilha do AWS CloudTrail para toda a organização e registrar de maneira centralizada todas as ações executadas em seu ambiente, protegendo-o contra modificações no nível da conta. Outros serviços disponíveis atualmente incluem AWS Config, eventos do AWS CloudWatch, AWS Artifact e AWS Firewall Manager. Para ver uma lista completa dos serviços da AWS integrados ao AWS Organizations, consulte Serviços da AWS que podem ser usados com o AWS Organizations.

Compartilhe recursos por entre contas

A AWS permite que você defina de maneira centralizada os recursos cruciais da sua empresa e os disponibilize para contas em toda a organização. Por exemplo, você pode autenticar com sua identidade central armazenada em aplicativos como WorkSpaces, criando um Active Directory gerenciado usando o AWS Directory Service e permitir que aplicativos implantados em outras contas o acessem. Outros serviços que você pode usar para compartilhar recursos incluem o AWS Resource Access Manager (RAM), o AWS Service Catalog e o AWS License Manager.

Gerencie custos e faturamentos de maneira centralizada

Você pode usar o AWS Organizations para consolidar o uso em todas as contas de sua organização em uma única fatura. Além disso, você pode gerenciar suas configurações de impostos nas contas da organização por um console de impostos central e usar o AWS Budgets e o AWS Cost Explorer para obter insights sobre os gastos da AWS em toda a organização.

Conceitos básicos do AWS Organizations

Acesse a página de conceitos básicos