Gerenciar contas por meio do AWS Organizations - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar contas por meio do AWS Organizations

AWS Organizationsé um serviço de gerenciamento de contas que permite consolidar váriosAWScontas da em uma organização que você cria e gerencia centralmente. Com o Organizations, você pode criar contas-membro e convidar contas existentes a se juntarem à organização. É possível organizar essas contas em grupos e anexar controles com base em políticas. Para obter mais informações, consulte o Guia do usuário do AWS Organizations.

Na AWS Control Tower, o Organizations ajuda a gerenciar o faturamento de maneira centralizada, controlar o acesso, a conformidade e a segurança, compartilhar de recursos entre os membrosAWScontas. As contas são agrupadas em grupos lógicos, chamados de unidades organizacionais (UOs). Para obter mais informações sobre Organizations, consulteAWS OrganizationsGuia do usuário do.

O AWS Control Tower usa as seguintes UOs:

  • Raiz— O contêiner pai de todas as contas e todas as outras UOs na landing zone.

  • Segurança— Esta UO contém a conta de arquivamento de logs, a conta de auditoria e os recursos que elas possuem.

  • Sandbox— Esta UO é criada ao configurar sua landing zone. Ela e outras UOs filho na landing zone contêm as contas-membro. Essas são as contas que os usuários finais acessam ao realizar trabalhosAWSrecursos da AWS.

nota

Você pode adicionar outras UOs na landing zone por meio do console da AWS Control Tower naUnidades organizacionais.

Considerações

As UOs criadas por meio da AWS Control Tower podem ter proteções aplicadas. As OUs criadas fora da AWS Control Tower não podem, por padrão. Você pode, no entanto, registrar essas OUs. Depois de registrar uma OU, você pode aplicar grades de proteção a ela e a suas contas. Para obter informações sobre o registro de uma UO, consulteRegistre uma unidade organizacional existente na AWS Control Tower.