As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerencie contas por meio de AWS Organizations
AWS Organizations é um serviço de gerenciamento de contas que permite consolidar várias AWS contas em uma organização que você cria e gerencia centralmente. Com o Organizations, você pode criar contas-membros e convidar contas existentes a se juntarem à organização. É possível organizar essas contas em grupos e anexar controles com base em políticas. Para obter mais informações, consulte o Guia do usuário do AWS Organizations.
No AWS Control Tower, o Organizations ajuda a gerenciar centralmente o faturamento; controlar o acesso, a conformidade e a segurança; e compartilhar recursos entre suas contas de membros AWS . As contas são agrupadas em grupos lógicos, chamados de unidades organizacionais (OUs). Consulte mais informações sobre o Organizations em Guia do usuário do AWS Organizations.
O AWS Control Tower usa o seguinte OUs:
-
Root — O contêiner principal de todas as contas e de todas as outras OUs em sua landing zone.
-
Segurança: essa UO contém a conta de arquivamento de logs, a conta de auditoria e os recursos que elas possuem.
-
Sandbox: essa UO é criada quando você configura a zona de pouso. Ela e outras crianças OUs em sua landing zone contêm suas contas de membro. Essas são as contas que os usuários finais acessam ao realizar trabalhos em recursos da AWS .
nota
Você pode adicionar mais OUs em sua landing zone por meio do console do AWS Control Tower na página de unidades organizacionais.
Considerações
OUs criados por meio do AWS Control Tower podem ter controles aplicados a eles. OUs criado fora do AWS Control Tower não pode, por padrão. Você pode, no entanto, registrá-los OUs. Depois de registrar uma UO, você pode aplicar controles a ela e a suas contas. Consulte informações sobre o registro de uma UO Register an existing organizational unit with AWS Control Tower.
