fbpx

Organizações AWS

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no telegram

Ele oferece gerenciamento baseado em políticas para várias contas da AWS.

 

Recursos

  • Com Organizações, você pode criar grupos de contas e aplicar políticas a esses grupos.
  • Organizations fornece a você uma estrutura de política para várias contas da AWS. Você pode aplicar políticas a um grupo de contas ou a todas as contas da sua organização.
  • O AWS Organizations permite que você configure um único método de pagamento para todas as contas da AWS em sua organização por meio do faturamento consolidado. Com o faturamento consolidado, você pode ter uma visão combinada dos encargos incorridos por todas as suas contas, bem como aproveitar os benefícios de preços do uso agregado, como descontos por volume para EC2 e S3.
  • AWS Organizations, como muitos outros serviços da AWS, é eventualmente consistente. Ele atinge alta disponibilidade ao replicar dados em vários servidores em datacenters da AWS em sua região.

 

Ações Administrativas em Organizações

 

  • Crie uma conta AWS e adicione-a à sua organização ou adicione uma conta AWS existente à sua organização.

 

  • Organize suas contas da AWS em grupos chamados unidades organizacionais (OUs).

 

  • Organize suas UOs em uma hierarquia que reflita a estrutura de sua empresa.

 

  • Gerencie centralmente e anexe políticas a toda a organização, UOs ou contas individuais da AWS.

 

Conceitos

 

  • Uma organização é uma coleção de contas da AWS que você pode organizar em uma hierarquia e gerenciar centralmente.

 

  • Uma conta mestre é a conta da AWS que você usa para criar sua organização. Você não pode alterar qual conta em sua organização é a conta mestre.

 

  • A partir da conta mestre, você pode criar outras contas em sua organização, convidar e gerenciar convites para outras contas ingressarem em sua organização e remover contas de sua organização.

 

  • Você também pode anexar políticas a entidades como raízes administrativas, unidades organizacionais (UOs) ou contas dentro de sua organização.

 

  • A conta mestre tem a função de conta pagadora e é responsável por pagar todos os encargos acumulados pelas contas em sua organização.

 

  • Uma conta de membro é uma conta da AWS, diferente da conta mestre, que faz parte de uma organização. Uma conta de membro pode pertencer a apenas uma organização por vez. A conta mestre tem as responsabilidades de uma conta de pagador e é responsável por pagar todas as despesas que são acumuladas pelas contas dos membros.

 

  • Uma raiz administrativa é o ponto de partida para organizar suas contas AWS. A raiz administrativa é o contêiner superior na hierarquia de sua organização. Sob essa raiz, você pode criar UOs para agrupar logicamente suas contas e organizar essas UOs em uma hierarquia que melhor corresponda às suas necessidades de negócios.

 

  • Uma unidade organizacional (OU) é um grupo de contas da AWS dentro de uma organização. Uma UO também pode conter outras UOs, permitindo que você crie uma hierarquia.

 

  • Uma política é um “documento” com uma ou mais declarações que definem os controles que você deseja aplicar a um grupo de contas da AWS.

 

  • Política de controle de serviço (SCP) é uma política que especifica os serviços e ações que os usuários e funções podem usar nas contas afetadas pelo SCP. As SCPs são semelhantes às políticas de permissão do IAM, exceto pelo fato de não concederem nenhuma permissão. Em vez disso, os SCPs são filtros que permitem que apenas os serviços e ações especificados sejam usados ​​nas contas afetadas.

 

O AWS Organizations tem dois conjuntos de recursos disponíveis:

  • Todas as organizações oferecem suporte ao faturamento consolidado, que fornece ferramentas básicas de gerenciamento que você pode usar para gerenciar de forma centralizada as contas em sua organização.
  • Se você habilitar todos os recursos, continuará a obter todos os recursos de faturamento consolidado, além de um conjunto de recursos avançados, como políticas de controle de serviço.
  • Você pode remover uma conta da AWS de uma organização e torná-la uma conta independente.

 

Hierarquia da Organização

  • Incluindo contas raiz e AWS criadas nas UOs mais baixas, sua hierarquia pode ter cinco níveis de profundidade.
  • Políticas herdadas por meio de conexões hierárquicas em uma organização.
  • As políticas podem ser atribuídas em diferentes pontos da hierarquia.
  • Você pode anexar tags ou atributos definidos pelo usuário às unidades organizacionais, à raiz da organização e às políticas. Essas tags permitem implementar controle de acesso baseado em atributo (ABAC). ABAC é uma estratégia de autorização que define permissões com base em tags anexadas a usuários e recursos da AWS.

 

Preços

 

  • Este serviço é gratuito.

 

Fontes:

https://docs.aws.amazon.com/organizations/latest/userguide/ https://aws.amazon.com/organizations/features/ https://aws.amazon.com/organizations/faqs/

Conteúdos relacionados