O que AWS Organizationsé - AWS Organizations
RecursosCasos de uso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que AWS Organizationsé

Gerencie centralmente seu ambiente à medida que você expande seus recursos AWS

AWS Organizations ajuda você a gerenciar e governar centralmente seu ambiente à medida que você cresce e escala seus AWS recursos. Usando o Organizations, você pode criar contas e alocar recursos, agrupar contas para organizar seus fluxos de trabalho, aplicar políticas para fins de governança e simplificar o faturamento usando um único método de pagamento para todas as suas contas.

O Organizations é integrado a outros Serviços da AWS para que você possa definir configurações centrais, mecanismos de segurança, requisitos de auditoria e compartilhamento de recursos entre contas em sua organização. Para obter mais informações, consulte Usando AWS Organizations com outros Serviços da AWS.

O diagrama a seguir mostra uma explicação de alto nível de como você pode usar o AWS Organizations:

  • Adicionar contas

  • Agrupar contas

  • Aplicar políticas

  • Habilitar Serviços da AWS.

Esta imagem mostra como AWS Organizations funciona: adicionar contas, contas de grupo, aplicar políticas e habilitar Serviços da AWS.
Tópicos

Características para AWS Organizations

AWS Organizations oferece os seguintes recursos:

Gerencie seu Contas da AWS

Contas da AWS são limites naturais para permissão, segurança, custos e cargas de trabalho. Usar um ambiente de várias contas é uma prática recomendada ao escalar seu ambiente de nuvem. Você pode simplificar a criação de contas criando programaticamente novas contas usando o AWS Command Line Interface (AWS CLI), ou SDKsAPIs, e provisionando centralmente os recursos e permissões recomendados para essas contas com. AWS CloudFormation StackSets

Defina e gerencie sua organização

Ao criar novas contas, você pode agrupá-las em unidades organizacionais (OUs) ou grupos de contas que servem a um único aplicativo ou serviço. Aplique políticas de tags para classificar ou rastrear recursos em sua organização e forneça controle de acesso baseado em atributos para usuários ou aplicações. Além disso, você pode delegar a responsabilidade pelo suporte Serviços da AWS às contas para que os usuários possam gerenciá-las em nome da sua organização.

Proteja e monitore suas contas

Você pode fornecer ferramentas e acesso centralizados para que sua equipe de segurança gerencie as necessidades de segurança em nome da organização. Por exemplo, você pode fornecer acesso de segurança somente para leitura em todas as contas, detectar e mitigar ameaças com a Amazon GuardDuty, analisar o acesso não intencional aos recursos com o IAMAccess Analyzer e proteger dados confidenciais com o Amazon Macie.

Controle o acesso e as permissões

Configure o AWS IAM Identity Center para fornecer acesso às Contas da AWS e aos recursos usando seu Active Directory e personalize as permissões com base em diferentes funções de trabalho. Você também pode aplicar políticas da organização a usuários, contas ouOUs. Por exemplo, as políticas de controle de serviços (SCPs) permitem que você controle o acesso a AWS recursos, serviços e regiões em sua organização. As políticas de controle de recursos (RCPs) permitem que você evite centralmente o uso não intencional de seus AWS recursos. As políticas de chatbot permitem que você controle o acesso às contas da sua organização por meio de aplicações de bate-papo, como o Slack e o Microsoft Teams.

Compartilhe recursos entre contas

Você pode compartilhar AWS recursos em sua organização usando AWS Resource Access Manager (AWS RAM). Por exemplo, você pode criar suas sub-redes da Amazon Virtual Private Cloud (AmazonVPC) uma vez e compartilhá-las em toda a sua organização. Você também pode concordar centralmente com licenças de software usando o AWS License Manager e compartilhar um catálogo de serviços de TI e produtos personalizados entre contas com o AWS Service Catalog.

Audite seu ambiente para verificar a conformidade

Você pode ativar várias contas do AWS CloudTrail, o que cria um log de todas as atividades em seu ambiente de nuvem que não podem ser desativadas ou modificadas pelas contas dos membros. Além disso, você pode definir políticas para impor backups na cadência especificada ou definir as configurações recomendadas para recursos em todas as contas e Regiões da AWS com AWS Backup. AWS Config

Gerencie centralmente o faturamento e os custos

O Organizations fornece uma única fatura consolidada. Além disso, você pode visualizar o uso de recursos em todas as contas, monitorar os custos usando o AWS Cost Explorer e otimizar o uso dos recursos de computação com o AWS Compute Optimizer.

Casos de uso para AWS Organizations

A seguir estão alguns casos de uso para AWS Organizations:

Automatize a criação Contas da AWS e categorize as cargas de trabalho

Você pode automatizar a criação de Contas da AWS para lançar rapidamente novas cargas de trabalho. Adicione as contas a grupos definidos pelo usuário para aplicação instantânea de políticas de segurança, implantações de infraestrutura sem contato e auditoria. Crie grupos separados para categorizar contas de desenvolvimento e produção e use AWS CloudFormation StackSetspara provisionar serviços e permissões para cada grupo.

Definir e aplicar políticas de auditoria e conformidade

Você pode aplicar políticas de controle de serviço (SCPs) para garantir que seus usuários realizem somente as ações que atendam aos seus requisitos de segurança e conformidade. Crie um log central de todas as ações realizadas em sua organização usando o AWS CloudTrail. Visualize e aplique configurações de recursos padrão em todas as contas e Regiões da AWS usando. AWS Config Aplique automaticamente backups regulares usando o AWS Backup. Use AWS Control Towerpara aplicar regras de governança predefinidas para segurança, operações e conformidade de suas AWS cargas de trabalho.

Forneça ferramentas e acesso para suas equipes de segurança e, ao mesmo tempo, incentive o desenvolvimento

Crie um grupo de segurança e forneça a ele acesso somente de leitura a todos os seus recursos para identificar e mitigar problemas de segurança. Você pode permitir que esse grupo gerencie a Amazon para que eles GuardDuty possam monitorar e mitigar ativamente as ameaças às suas cargas de trabalho, e que o IAMAccess Analyzer identifique rapidamente o acesso não intencional aos seus recursos.

Compartilhe recursos comuns entre contas

O Organizations facilita o compartilhamento de recursos centrais essenciais em todas as contas. Por exemplo, você pode compartilhar sua AWS Directory Service for Microsoft Active Directory central para que as aplicações possam acessar seu armazenamento central de identidades.

Compartilhe recursos centrais essenciais em suas contas

Compartilhe seu AWS Directory Service for Microsoft Active Directory como um armazenamento central de identidades para suas aplicações. Use o AWS Service Catalog para compartilhar serviços de TI em contas designadas para que os usuários possam descobrir e implantar rapidamente os serviços aprovados. Garanta que os recursos do aplicativo sejam criados em suas sub-redes da Amazon Virtual Private Cloud (AmazonVPC) definindo-os centralmente uma vez e compartilhando-os em toda a organização usando AWS Resource Access Manager ().AWS RAM