O que é o AWS Organizations?

Gerencie centralmente seu ambiente à medida que você escala os recursos da AWS

O AWS Organizations ajuda a gerenciar e governar centralmente seu ambiente à medida que você expande e escala os recursos da AWS. Usando o Organizations, você pode criar contas e alocar recursos, agrupar contas para organizar seus fluxos de trabalho, aplicar políticas para fins de governança e simplificar o faturamento usando um único método de pagamento para todas as suas contas.

O Organizations é integrado a outros Serviços da AWS para que você possa definir configurações centrais, mecanismos de segurança, requisitos de auditoria e compartilhamento de recursos em contas em sua organização. Para ter mais informações, consulte Como usar o AWS Organizations com outros Serviços da AWS.

O diagrama a seguir mostra uma explicação de alto nível de como você pode usar o AWS Organizations:

Adicionar contas
Agrupar contas
Aplicar políticas
Habilite as Serviços da AWS.

Esta imagem mostra como o AWS Organizations funciona: adicionar contas, agrupar contas, aplicar políticas e habilitar Serviços da AWS.

Tópicos

Atributos do AWS Organizations

A AWS Organizations oferece os seguintes recursos:

Gerencie suas Contas da AWS: Contas da AWS são limites naturais para permissão, segurança, custos e workloads. Usar um ambiente de várias contas é uma prática recomendada ao escalar seu ambiente de nuvem. Você pode simplificar a criação de contas criando programaticamente novas contas usando AWS Command Line Interface (AWS CLI), SDKs ou APIs e provisionando centralmente recursos e permissões recomendados para essas contas com AWS CloudFormation StackSets.
Defina e gerencie sua organização: Ao criar novas contas, você pode agrupá-las em unidades organizacionais (OUs) ou grupos de contas que atendem a uma única aplicação ou serviço. Aplique políticas de tags para classificar ou rastrear recursos em sua organização e forneça controle de acesso baseado em atributos para usuários ou aplicações. Além disso, você pode delegar a responsabilidade por Serviços da AWS compatíveis às contas para que os usuários possam gerenciá-las em nome da sua organização.
Proteja e monitore suas contas: Você pode fornecer ferramentas e acesso centralizados para que sua equipe de segurança gerencie as necessidades de segurança em nome da organização. Por exemplo, você pode fornecer acesso de segurança somente para leitura em todas as contas, detectar e mitigar ameaças com o Amazon GuardDuty, analisar o acesso não intencional aos recursos com o IAM Access Analyzer e proteger dados confidenciais com o Amazon Macie.
Controle o acesso e as permissões: Configure o AWS IAM Identity Center para fornecer acesso às Contas da AWS e aos recursos usando seu Active Directory e personalize as permissões com base em diferentes funções de trabalho. Você também pode aplicar políticas da organização a usuários, contas ou OUs. Por exemplo, as políticas de controle de serviços (SCPs) permitem que você controle o acesso a recursos, serviços e regiões da AWS em sua organização. As políticas de chatbot permitem que você controle o acesso às contas da sua organização por meio de aplicações de bate-papo, como o Slack e o Microsoft Teams.
Compartilhe recursos entre contas: Você pode compartilhar recursos da AWS em sua organização usando o AWS Resource Access Manager (AWS RAM). Por exemplo, crie sub-redes da Amazon Virtual Private Cloud (Amazon VPC) uma vez e as compartilhe-as em toda a organização. Você também pode concordar centralmente com licenças de software usando o AWS License Manager e compartilhar um catálogo de serviços de TI e produtos personalizados entre contas com o AWS Service Catalog.
Audite seu ambiente para verificar a conformidade: Você pode ativar várias contas do AWS CloudTrail, o que cria um log de todas as atividades em seu ambiente de nuvem que não podem ser desativadas ou modificadas pelas contas dos membros. Além disso, você pode definir políticas para impor backups na cadência especificada com o AWS Backup ou definir as configurações recomendadas para recursos entre contas e as Regiões da AWS com o AWS Config.
Gerencie centralmente o faturamento e os custos: O Organizations fornece uma única fatura consolidada. Além disso, você pode visualizar o uso de recursos em todas as contas, monitorar os custos usando o AWS Cost Explorer e otimizar o uso dos recursos de computação com o AWS Compute Optimizer.

Casos de uso do AWS Organizations

Veja a seguir alguns casos de uso para o AWS Organizations:

Automatize a criação de Contas da AWS e categorize workloads: Você pode automatizar a criação de Contas da AWS para lançar rapidamente novas workloads. Adicione as contas a grupos definidos pelo usuário para aplicação instantânea de políticas de segurança, implantações de infraestrutura sem contato e auditoria. Crie grupos específicos para categorizar as contas de desenvolvimento e produção e use AWS CloudFormation StackSets para provisionar serviços e permissões para cada grupo.
Definir e aplicar políticas de auditoria e conformidade: Você pode aplicar políticas de controle de serviço (SCPs) para garantir que os usuários executem somente as ações que atendam aos requisitos de segurança e conformidade. Crie um log central de todas as ações realizadas em sua organização usando o AWS CloudTrail. Visualize e aplique configurações de recursos padrão em todas as contas e Regiões da AWS usando o AWS Config. Aplique automaticamente backups regulares usando o AWS Backup. Use o AWS Control Tower para aplicar regras de governança predefinidas para segurança, operações e conformidade de suas workloads da AWS.
Forneça ferramentas e acesso para suas equipes de segurança e, ao mesmo tempo, incentive o desenvolvimento: Crie um grupo de segurança e forneça a ele acesso somente de leitura a todos os seus recursos para identificar e mitigar problemas de segurança. Você pode permitir que esse grupo gerencie o Amazon GuardDuty para que ele possa monitorar e mitigar ativamente as ameaças às suas workloads, e use o IAM Access Analyzer para identificar rapidamente o acesso não intencional aos seus recursos.
Compartilhe recursos comuns entre contas: O Organizations facilita o compartilhamento de recursos centrais essenciais em todas as contas. Por exemplo, você pode compartilhar sua AWS Directory Service for Microsoft Active Directory central para que as aplicações possam acessar seu armazenamento central de identidades.
Compartilhe recursos centrais essenciais em suas contas: Compartilhe seu AWS Directory Service for Microsoft Active Directory como um armazenamento central de identidades para suas aplicações. Use o AWS Service Catalog para compartilhar serviços de TI em contas designadas para que os usuários possam descobrir e implantar rapidamente os serviços aprovados. Garanta que os recursos de aplicação sejam criados em suas sub-redes da Amazon Virtual Private Cloud (Amazon VPC) definindo-as centralmente uma vez e compartilhando-as em toda a organização usando o AWS Resource Access Manager (AWS RAM).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Terminologia e conceitos