As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS serviços que você pode usar com AWS Organizations
Com AWS Organizations você pode realizar atividades de gerenciamento de contas em grande escala, consolidando várias Contas da AWS em uma única organização. A consolidação de contas simplifica a forma como você usa outros AWS serviços. Você pode aproveitar os serviços de gerenciamento de várias contas disponíveis em AWS Organizations alguns AWS serviços para realizar tarefas em todas as contas que são membros da sua organização.
A tabela a seguir lista AWS os serviços que você pode usar com AWS Organizations e os benefícios de usar cada serviço em nível organizacional.
Acesso confiável — Você pode habilitar um AWS serviço compatível para realizar operações Contas da AWS em toda a sua organização. Para ter mais informações, consulte Usar o AWS Organizations com outros serviços da AWS.
Administrador delegado para AWS serviços — Um AWS serviço compatível pode registrar uma conta de AWS membro na organização como administrador das contas da organização nesse serviço. Para ter mais informações, consulte Administrador delegado para serviços da AWS que funcionam com o Organizations.
| AWS serviço | Benefícios de usar com AWS Organizations | Suporte a acesso confiável | Suporte a administrador delegado |
|---|---|---|---|
|
Gerencie os detalhes e os metadados de todos Contas da AWS os da sua organização. |
Gerencie detalhes da conta, contatos alternativos e regiões para todos Contas da AWS na sua organização. |
|
|
|
AWS Application Migration Service AWS Application Migration Service permite que as empresas lift-and-shift acessem AWS um grande número de servidores físicos, virtuais ou em nuvem sem problemas de compatibilidade, interrupção no desempenho ou longos períodos de transição. |
Você pode gerenciar migrações em grande escala em várias contas. |
|
|
|
Baixe relatórios AWS de conformidade de segurança, como PCI relatórios ISO e. |
É possível aceitar contratos em nome de todas as contas da sua organização. |
|
|
|
Automatize a coleta contínua de evidências para ajudá-lo a auditar seu uso de serviços de nuvem. |
Audite continuamente seu AWS uso em várias contas em sua organização para simplificar a forma como você avalia o risco e a conformidade. |
|
|
|
Gerencie e monitore backups em todas as contas da sua organização. |
Você pode configurar e gerenciar planos de backup para toda a sua organização ou para grupos de contas em suas unidades organizacionais (OUs). Você pode monitorar centralmente backups de todas as suas contas. |
|
|
|
AWS Billing and Cost Management Fornece uma visão geral dos dados de gerenciamento financeiro AWS na nuvem e ajuda você a tomar decisões mais rápidas e informadas. |
Permite que os dados de alocação de custos divididos recuperem AWS Organizations informações, se aplicável, e coletem dados de telemetria para os serviços de dados de alocação de custos divididos pelos quais você optou. Para obter mais informações, consulte O que é AWS Billing and Cost Management? no guia do usuário do Billing and Cost Management. |
|
|
|
StackSets do AWS CloudFormation Crie, atualize ou exclua pilhas em várias contas e regiões com uma única operação. |
Um usuário na conta de gerenciamento ou em uma conta de administrador delegado pode criar um conjunto de pilhas com permissões gerenciadas por serviço que implante instâncias de pilha nas contas de sua organização. |
|
|
|
Habilite governança, conformidade e auditorias operacionais e de risco da conta. |
Um usuário em uma conta de gerenciamento ou conta de administrador delegado pode criar uma trilha de organização ou armazenamento de dados de eventos que registre em log todos os eventos de todas as contas na organização. |
|
|
|
Obtenha recomendações de otimização AWS computacional. |
Você poderá analisar todos os recursos que estiverem nas contas da sua organização para obter recomendações de otimização. Para obter mais informações, consulte Contas suportadas pelo Compute Optimizer no Guia do usuário do AWS Compute Optimizer . |
|
|
|
Avalie e audite as configurações dos recursos da AWS . |
É possível obter uma visualização do status de conformidade de toda a organização. Você também pode usar AWS Config APIas operações para gerenciar AWS Config regras e pacotes de conformidade Contas da AWS em toda a sua organização. Você pode usar uma conta de administrador delegado para agregar dados de configuração e compatibilidade de recursos de todas as contas-membro de uma organização no AWS Organizations. Para obter mais informações, consulte Registrar um administrador delegado no Guia do desenvolvedor do AWS Config . |
|
Saiba mais: |
|
Configure e controle um ambiente multiconta da AWS seguro e compatível. |
Você pode configurar uma landing zone, um ambiente com várias contas para todos os seus AWS recursos. Esse ambiente inclui uma organização e entidades da organização. Você pode usar esse ambiente para impor normas de conformidade em todos os seus Contas da AWS. Para obter mais informações, consulte Como o AWS Control Tower e Gerenciar contas por meio do AWS Organizations no Guia do usuário do AWS Control Tower . |
|
|
|
Hub de Otimização de Custos da AWS Reúna recomendações de custo em todos os produtos de AWS otimização. |
Você pode identificar, filtrar e agregar facilmente recomendações de otimização de AWS custos em suas contas de AWS Organizations membros e AWS regiões. Para obter mais informações, consulte Cust Optimization Hub no guia do usuário do Cost Optimization Hub. |
|
|
|
Gere visualizações baseadas em seus dados de log para analisar, investigar e identificar rapidamente a causa raiz das descobertas de segurança ou atividades suspeitas. |
Você pode integrar o Amazon Detective AWS Organizations para garantir que seu gráfico de comportamento de detetive forneça visibilidade da atividade de todas as contas da sua organização. |
|
|
|
Analise dados operacionais e métricas e eventos de aplicações para identificar comportamentos que se desviam dos padrões operacionais normais. Os usuários são notificados quando o DevOps Guru detecta um problema ou risco operacional. |
Você pode se integrar AWS Organizations para gerenciar insights de todas as contas em toda a organização. Você delega um administrador para visualizar, classificar e filtrar insights de todas as contas para obter a integridade em toda a organização de todas as aplicações monitoradas. |
|
|
|
Configure e execute diretórios na AWS nuvem ou conecte seus AWS recursos a um Microsoft Active Directory local existente. |
Você pode se integrar AWS Directory Service AWS Organizations para um compartilhamento contínuo de diretórios entre várias contas e qualquer uma VPC em uma região. |
|
|
|
Monitore seus AWS recursos e os aplicativos em que você executa AWS em tempo real. |
Você pode ativar o compartilhamento de todos os EventBridge eventos da Amazon, anteriormente Amazon CloudWatch Events, em todas as contas da sua organização. Para obter mais informações, consulte Enviar e receber EventBridge eventos da Amazon Contas da AWS no Guia do EventBridge usuário da Amazon. |
|
|
|
Configurar e gerenciar centralmente regras de firewall de aplicativos web entre contas e aplicativos. |
Você pode configurar e gerenciar centralmente AWS WAF as regras em todas as contas da sua organização. |
|
|
|
GuardDuty é um serviço contínuo de monitoramento de segurança que analisa e processa informações de uma variedade de fontes de dados. Ele usa feeds de inteligência sobre ameaças e machine learning para identificar atividades inesperadas e potencialmente não autorizadas e maliciosas no seu ambiente da AWS . |
Você pode designar uma conta de membro para visualizar e gerenciar GuardDuty todas as contas da sua organização. A adição de contas de membros ativa GuardDuty automaticamente essas contas na lista selecionada Região da AWS. Você também pode automatizar a GuardDuty ativação de novas contas adicionadas à sua organização. Para obter mais informações, consulte GuardDuty Organizations in the Amazon GuardDuty User Guide. |
|
|
|
Obtenha visibilidade dos eventos que podem afetar o desempenho dos recursos ou os problemas de disponibilidade AWS dos serviços. |
Você pode agregar AWS Health eventos em todas as contas da sua organização. |
|
|
|
AWS Identity and Access Management Controle com segurança o acesso aos AWS recursos. |
Você pode usar os dados do último acesso do serviço IAM para ajudá-lo a entender melhor as AWS atividades em sua organização. Você pode usar esses dados para criar e atualizar políticas de controle de serviço (SCPs) que restringem o acesso somente aos AWS serviços que as contas da sua organização usam. Por exemplo, consulte Usando dados para refinar as permissões de uma unidade organizacional no Guia do IAM usuário. |
|
|
|
Analise as políticas baseadas em recursos em seu AWS ambiente para identificar quaisquer políticas que concedam acesso a um principal fora de sua zona de confiança. |
Você pode designar uma conta de membro para ser administradora do IAM Access Analyzer. Para obter mais informações, consulte Habilitando o Access Analyzer no Guia do IAM Usuário. |
|
|
|
Analise automaticamente suas AWS cargas de trabalho em busca de vulnerabilidades para descobrir EC2 instâncias e imagens de contêineres da Amazon que residem na Amazon em ECR busca de vulnerabilidades de software e exposição não intencional na rede. |
Delegue um administrador para habilitar ou desabilitar verificações de contas-membro, exibir dados de localização agregados de toda a organização, criar e gerenciar regras de supressão. Para obter mais informações, consulte Gerenciar várias contas com o AWS Organizations no Guia do usuário do Amazon Inspector. |
|
|
|
Simplifique o processo de levar licenças de software de fornecedor para a nuvem. |
É possível habilitar a descoberta entre contas de recursos de computação em toda a sua organização. |
|
|
|
Detecta e classifica conteúdo essencial para os negócios usando machine learning para ajudar você a atender aos requisitos de segurança e privacidade de dados. Ele avalia continuamente o conteúdo armazenado no Amazon S3 e notifica você sobre possíveis problemas. |
É possível configurar o Amazon Macie para todas as contas de sua organização para ter uma visão consolidada de todos os dados no Amazon S3, em todas as contas, a partir de uma conta de administrador designado do Macie. Você pode configurar o Macie para proteger automaticamente os recursos em novas contas à medida que sua organização cresce. Você é alertado para corrigir configurações incorretas de políticas nos buckets do S3 em toda a sua organização. |
|
|
|
Um catálogo digital selecionado que você pode usar para encontrar, comprar, implantar e gerenciar o software, os dados e os serviços de terceiros de você que precisa para desenvolver soluções e administrar sua empresa. |
Você pode compartilhar licenças para suas AWS Marketplace assinaturas e compras em todas as contas da sua organização. |
|
|
|
AWS Marketplace Marketplace privado Fornece um amplo catálogo de produtos disponíveis em AWS Marketplace, juntamente com um controle refinado desses produtos. |
Permite criar várias experiências de mercado privadas associadas a toda a sua organização, a uma ou mais OUs ou a uma ou mais contas em sua organização, cada uma com seu próprio conjunto de produtos aprovados. Seus AWS administradores também podem aplicar a marca da empresa a cada experiência de mercado privado com o logotipo, as mensagens e o esquema de cores da sua empresa ou equipe. |
|
|
|
Permite que você gerencie centralmente sua rede WAN principal do AWS Cloud e sua rede AWS Transit Gateway em todas as AWS contas, regiões e locais locais. |
Você pode gerenciar e monitorar centralmente suas redes globais com gateways de trânsito e seus recursos conectados em várias AWS contas em sua organização. |
|
|
|
O Amazon Q Developer é um assistente de conversação com inteligência artificial generativa (IA) que pode ajudar você a entender, criar, ampliar e operar AWS aplicativos. |
A versão de assinatura paga do Amazon Q Developer requer integração com Organizations. |
|
|
|
Compartilhe AWS recursos específicos que você possui com outras contas. |
É possível compartilhar recursos em sua organização sem trocar convites adicionais. Os recursos que você pode compartilhar incluem regras do Route 53 Resolver, reservas de capacidade sob demanda e muito mais. Para obter informações sobre reservas de capacidade de compartilhamento, consulte o Guia EC2 do usuário da Amazon ou o Guia EC2 do usuário da Amazon. Para obter uma lista de recursos compartilháveis, consulte Recursos compartilháveis no Guia do usuário do AWS RAM . |
|
|
|
Explore seus recursos por meio de uma experiência semelhante ao uso de um mecanismo de pesquisa na Internet. |
Habilite a pesquisa em várias contas. |
|
|
|
Visualize seu estado de segurança AWS e verifique seu ambiente de acordo com os padrões e as melhores práticas de segurança do setor. |
Você pode ativar automaticamente o Security Hub para todas as contas de sua organização, incluindo as novas contas à medida que forem adicionadas. Isso aumenta a cobertura para verificações e descobertas do Security Hub, o que fornece uma imagem mais precisa do seu procedimento de segurança em geral. |
|
|
|
Tenha visibilidade das métricas de uso e atividade de armazenamento do Amazon S3 com recomendações acionáveis para otimizar o armazenamento. |
Configure o Amazon S3 Storage Lens para ter visibilidade do uso de armazenamento e das tendências de atividade do Amazon S3, além de recomendações para todas as contas-membro de sua organização. |
|
|
|
O Amazon Security Lake centraliza dados de segurança de fontes na nuvem, on-premises e personalizadas em um data lake armazenado em sua conta. |
Crie um data lake que colete logs e eventos em suas contas. |
|
|
|
Crie e gerencie catálogos de serviços de TI aprovados para uso na AWS. |
Você pode compartilhar portfólios e copiar produtos entre contas com mais facilidade, sem compartilhar portfólioIDs. |
|
|
|
Visualize e gerencie suas cotas de serviço, também conhecidas como limites, a partir de um local central. |
É possível criar um modelo de solicitação de cota para solicitar automaticamente um aumento de cota quando contas na sua organização forem criadas. |
|
|
|
Forneça acesso de logon único para todas as contas e aplicativos de nuvem. |
Os usuários podem entrar no portal de AWS acesso com suas credenciais corporativas e acessar recursos na conta de gerenciamento atribuída ou nas contas de membros. |
|
|
|
Permita a visibilidade e o controle de seus AWS recursos. |
Você pode sincronizar dados de operações Contas da AWS em toda a sua organização usando o Systems Manager Explorer. Você pode gerenciar modelos, aprovações e relatórios de alteração para todas as contas-membro de sua organização a partir de uma conta de administrador delegado usando o Change Manager do Systems Manager. |
|
|
|
Use tags padronizadas entre todos os recursos das contas de sua organização. |
Você pode criar políticas de tag para definir regras de atribuição de tags para recursos e tipos de recursos específicos, e anexar essas políticas às unidades e contas da organização para impor essas regras. |
|
|
|
Trusted Advisor inspeciona seu AWS ambiente e faz recomendações quando existem oportunidades para economizar dinheiro, melhorar a disponibilidade e o desempenho do sistema ou ajudar a fechar lacunas de segurança. |
Execute Trusted Advisor verificações para todos Contas da AWS em sua organização. |
|
|
|
AWS Well-Architected Tool Isso ajuda você a documentar o estado de suas cargas de trabalho e as compara com as melhores práticas AWS arquitetônicas mais recentes. |
Permite que AWS WA Tool tanto os clientes quanto os clientes da Organizations simplifiquem o processo de compartilhamento de AWS WA Tool recursos com outros membros da organização. |
|
|
|
Gerenciador VPC de endereços IP da Amazon (IPAM) IPAMé um VPC recurso que facilita o planejamento, o rastreamento e o monitoramento de endereços IP para suas AWS cargas de trabalho. |
Monitore o uso de endereços IP em toda a organização e compartilhe grupos de endereços IP entre contas-membro. |
|
|
|
Amazon VPC Reachability Analyzer O Reachability Analyzer é uma ferramenta de análise de configuração que permite realizar testes de conectividade entre um recurso de origem e um recurso de destino em suas nuvens privadas virtuais (). VPCs |
Monitore caminhos entre contas em suas organizações. |
|
|
