O que é uma Conta da AWS? - AWS Account Management

O que é uma Conta da AWS?

Uma Conta da AWS representa uma relação comercial formal que você estabelece com a AWS. Você cria e gerencia os recursos da AWS em uma Conta da AWS e a conta fornece recursos de gerenciamento de identidade para acesso e faturamento. Cada Conta da AWS tem um ID exclusivo que a diferencia das outras Contas da AWS.

Seus recursos e dados na nuvem estão contidos em uma Conta da AWS. Uma conta atua como um limite de isolamento do gerenciamento de identidade e acesso. Quando precisar compartilhar recursos e dados entre duas contas, você deverá explicitamente permitir esse acesso. Por padrão, nenhum acesso é permitido entre contas. Por exemplo, se você designar contas diferentes para conter seus recursos e dados de produção e não produção, nenhum acesso será permitido entre esses ambientes, por padrão.

As Contas da AWS também são uma parte fundamental do acesso aos serviços da AWS. Conforme mostrado na ilustração a seguir, uma Conta da AWS tem duas funções principais:

  • Contêiner de recursos: uma Conta da AWS é um contêiner básico para todos os recursos da AWS que você cria como cliente da AWS. Por exemplo, um bucket do Amazon Simple Storage Service (Amazon S3), um banco de dados do Amazon Relational Database Service (Amazon RDS) e uma instância do Amazon Elastic Compute Cloud (Amazon EC2) são todos recursos. Cada recurso é identificado exclusivamente por um nome do recurso da Amazon (ARN) que inclui o ID da conta que contém ou possui o recurso.

  • Limite de segurança: uma Conta da AWS também é o limite básico de segurança para os recursos da AWS. Os recursos que você cria na conta estão disponíveis para os usuários que têm credenciais desta conta. Entre os principais recursos que você pode criar na conta estão as identidades, como usuários e perfis. Essas identidades têm credenciais que alguém pode usar para fazer login (ou autenticar-se) na AWS. As identidades também têm políticas de permissão que especificam o que um usuário pode fazer (autorização) com os recursos da conta.

Esta imagem mostra como o contêiner de recursos, o limite de segurança e as políticas determinam o nível de acesso que usuários e perfis têm aos recursos compartilhados na conta.

Usar várias Contas da AWS é uma prática recomendada para a escalabilidade do ambiente, pois fornece um limite natural de faturamento para custos, isola recursos para fins de segurança, oferece flexibilidade para indivíduos e equipes, além de ser adaptável a novos processos de negócios. Para ter mais informações, consulte Benefícios de usar várias Contas da AWS.

Recursos de uma Conta da AWS

As Contas da AWS incluem os seguintes recursos de núcleo:

  • Monitorar e controlar custos: uma conta é o meio padrão pelo qual os custos da AWS são alocados. Por esse motivo, o uso de contas diferentes para diferentes unidades de negócios e grupos de workloads pode ajudar você a rastrear, controlar, prever, orçar e relatar com mais facilidade suas despesas com a nuvem. Além dos relatórios de custos no nível da conta, a AWS também possui suporte integrado para consolidar e relatar custos em todo o conjunto de contas, caso você opte por usar o AWS Organizations em algum momento. Você também pode usar o AWS Service Quotas para ajudar na proteção contra o provisionamento excessivo inesperado de recursos da AWS e de ações mal-intencionadas que podem afetar drasticamente os custos da AWS.

  • Unidade de isolamento: uma Conta da AWS fornece limites de segurança, acesso e faturamento para os recursos da AWS, o que pode ajudar na obtenção de autonomia e isolamento de recursos. Por padrão, todos os recursos provisionados em uma conta são logicamente isolados dos recursos provisionados em outras contas, mesmo dentro do próprio ambiente da AWS. Esse limite de isolamento fornece uma maneira de limitar os riscos de um problema relacionado à aplicação, a uma configuração incorreta ou a ações mal-intencionadas. Se ocorrer um problema em uma conta, os impactos nas workloads contidas em outras contas poderão ser reduzidos ou eliminados.

  • Espelhar workloads de negócios: use várias contas para agrupar workloads com um objetivo comum de negócios em contas distintas. Como resultado, você pode alinhar a propriedade e a tomada de decisões com essas contas e evitar dependências e conflitos com a forma como as workloads de outras contas são protegidas e gerenciadas. Dependendo do seu modelo geral de negócios, você pode optar por isolar unidades de negócios ou subsidiárias distintas em contas diferentes. Essa abordagem também pode facilitar a alienação dessas unidades ao longo do tempo.

Você é um usuário iniciante do AWS?

Se você está começando a usar a AWS, sua primeira etapa é se cadastrar em uma Conta da AWS. Quando você se cadastra, a AWS cria uma conta com os detalhes fornecidos e atribui a conta a você. Depois de criar a Conta da AWS, faça login como o usuário-raiz, ative a autenticação multifator (MFA) para o usuário-raiz e atribua acesso administrativo a um usuário.

Para obter instruções passo a passo sobre como configurar uma nova conta, consulte Conceitos básicos de uma Conta da AWS.