- Gerenciamento e governança›
- AWS Organizations›
- Recursos
Atributos do AWS Organizations
Tópicos da página
Atributos
Abrir tudo
As contas da AWS são limites naturais para permissão, segurança, custos e cargas de trabalho. Usar um ambiente com várias contas é uma melhor prática recomendada ao dimensionar seu ambiente de nuvem. Você pode simplificar a criação de contas criando programaticamente novas contas usando a AWS Command Line Interface (CLI), SDKs ou APIs e provisionar centralmente os recursos e permissões recomendados para essas contas com o AWS CloudFormation StackSets.
À medida que você cria novas contas, pode agrupá-las em unidades organizacionais (UOs) ou em grupos de contas que servem como uma única aplicação ou serviço. Aplique políticas de tags para classificar ou monitorar recursos em sua organização e forneça controle de acesso baseado em atributos para usuários ou aplicações. Além disso, você pode delegar a responsabilidade de serviços da AWS compatíveis para contas, assim os usuários podem gerenciá-los em nome de sua organização.
Você pode fornecer ferramentas e acesso de maneira centralizada para sua equipe de segurança gerenciar as necessidades de segurança em nome da organização. Por exemplo, você pode fornecer acesso de segurança somente para leitura em todas as contas, detectar e mitigar ameaças com o Amazon GuardDuty, analisar o acesso não intencional a recursos com o IAM Access Analyzer e proteger dados confidenciais com o Amazon Macie.
Configure o AWS IAM Identity Center para fornecer acesso a contas e recursos da AWS usando sua fonte de identidade preferida e personalize as permissões com base em funções de trabalho separadas. Você pode usar as políticas de controle de serviços (SCPs) para aplicar de forma centralizada controles de acesso consistentes às entidades principais, em todas as contas da sua organização. Você também pode usar políticas de controle de recursos (RCPs) para aplicar centralmente controles de acesso consistentes aos recursos em todas as contas da sua organização. Além disso, você pode usar a política de Chatbot para controlar o acesso às contas da sua organização por meio de aplicativos de chat, como Slack e Microsoft Teams.
Você pode compartilhar recursos da AWS dentro da sua organização usando o AWS Resource Access Manager (RAM). Por exemplo, você pode criar suas sub-redes da Nuvem Privada Virtual (VPC) da AWS uma vez e compartilhá-las em toda a sua organização. Você também pode concordar centralmente com as licenças de software com o AWS License Manager e compartilhar um catálogo de serviços de TI e produtos personalizados em todas as contas com o AWS Service Catalog.
Você pode aplicar políticas declarativas para impor intenções duradouras, como a configuração de linha de base de um produto da AWS em toda a organização. Depois de anexar uma política declarativa, a configuração é mantida quando novos recursos e API são adicionados e aplicados, independentemente do contexto de autorização.
Você pode ativar o AWS CloudTrail em todas as contas, o que cria um log de todas as atividades em seu ambiente de nuvem que não podem ser desativadas ou modificadas pelas contas dos membros. Além disso, você pode definir políticas para aplicar backups em sua cadência especificada com o AWS Backup ou definir definições de configuração recomendadas para recursos em todas as contas e regiões da AWS com o AWS Config.
O Organizations fornece uma única fatura consolidada. Além disso, você pode visualizar o uso de recursos em todas as contas e acompanhar os custos usando o AWS Cost Explorer e otimizar o uso de recursos computacionais usando o AWS Compute Optimizer.
Você encontrou o que estava procurando hoje?
Informe-nos para que possamos melhorar a qualidade do conteúdo em nossas páginas