Gerenciar contas por meio do AWS Organizations - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar contas por meio do AWS Organizations

O AWS Organizations é um serviço de gerenciamento de contas que permite consolidar várias contas da AWS em uma organização que você cria e gerencia de maneira centralizada. Com as Organizations, você pode criar contas de membro e convidar contas existentes para se juntarem à sua organização. É possível organizar essas contas em grupos e anexar controles com base em políticas. Para obter mais informações, consulte o Guia do usuário do AWS Organizations.

Na AWS Control Tower, o Organizations ajuda a gerenciar de maneira centralizada o faturamento, controlar o acesso, a conformidade e a segurança; e compartilhar recursos entre as contas-membro da AWS. As contas são agrupadas em grupos lógicos, chamados de unidades organizacionais (UOs). Para obter mais informações sobre Organizations, consulteAWS OrganizationsGuia do usuário do.

O AWS Control Tower usa as seguintes UOs:

  • Raiz— O contêiner pai de todas as contas e todas as outras UOs na landing zone.

  • Segurança— Essa UO contém a conta de arquivamento de logs, a conta de auditoria e os recursos que elas possuem.

  • Sandbox— Essa UO é criada quando você configura sua landing zone. Ela e outras UOs filho na landing zone contêm as contas de membro da. Essas são as contas que os usuários finais acessam ao realizar trabalhos em recursos da AWS.

nota

Você pode adicionar outras UOs na landing zone por meio do console do AWS Control Tower noUnidades organizacionais.

Considerations

As UOs criadas por meio da AWS Control Tower podem ter proteções aplicadas a elas. As OUs criadas fora da AWS Control Tower não podem, por padrão. Você pode, no entanto, registrar essas OUs. Depois de registrar uma UO, você pode aplicar guardrails a ela e suas contas. Para obter informações sobre como registrar uma UO, consulteRegistre uma unidade organizacional existente com a AWS Control Tower.