Gerencie contas por meio de AWS Organizations

AWS Organizations é um serviço de gerenciamento de contas que permite consolidar várias AWS contas em uma organização que você cria e gerencia centralmente. Com o Organizations, você pode criar contas de membros e convidar contas existentes para se juntarem à sua organização. É possível organizar essas contas em grupos e anexar controles com base em políticas. Para obter mais informações, consulte o Guia do usuário do AWS Organizations.

No AWS Control Tower, o Organizations ajuda a gerenciar centralmente o faturamento; controlar o acesso, a conformidade e a segurança; e compartilhar recursos entre suas contas de membros AWS . As contas são agrupadas em grupos lógicos, chamados de unidades organizacionais (UOs). Para obter mais informações sobre Organizations, consulte o GuiaAWS Organizations do Usuário.

O AWS Control Tower usa as seguintes OUs:

• Root — O contêiner principal para todas as contas e todas as outras OUs em sua landing zone.

• Segurança — Essa OU contém a conta de arquivamento de registros, a conta de auditoria e os recursos que ela possui.

• Sandbox — Essa OU é criada quando você configura sua landing zone. Ela e outras OUs secundárias em sua landing zone contêm suas contas de membro. Essas são as contas que seus usuários finais acessam para realizar trabalhos em AWS recursos.

nota

Você pode adicionar outras OUs em sua landing zone por meio do console do AWS Control Tower na página de unidades organizacionais.

Considerações

As OUs criadas por meio do AWS Control Tower podem ter controles aplicados a elas. As OUs criadas fora do AWS Control Tower não podem, por padrão. No entanto, você pode registrar essas OUs. Depois de registrar uma OU, você pode aplicar controles a ela e a suas contas. Para obter informações sobre como registrar uma OU, consulteRegistre uma unidade organizacional existente no AWS Control Tower.