Serviços da AWS que podem ser usados com o AWS Organizations - AWS Organizations

Serviços da AWS que podem ser usados com o AWS Organizations

O AWS Organizations permite executar atividades de gerenciamento de conta em grande escala, consolidando várias Contas da AWS em uma única organização. Consolidar contas simplifica a forma como você usa outros serviços da AWS. É possível utilizar os serviços de gerenciamento de várias contas disponíveis no AWS Organizations com serviços selecionados da AWS para executar tarefas em todas as contas que são membros de sua organização.

A tabela a seguir lista os serviços da AWS que podem ser usados com o AWS Organizations e o benefício de usar cada serviço em toda a organização.

Acesso confiável – você pode habilitar um serviço da compatível da AWS para realizar operações em todas as Contas da AWS de sua organização. Para obter mais informações, consulte Usar o AWS Organizations com outros serviços da AWS.

Administrador delegado – um serviço compatível da AWS pode registrar uma conta-membro da AWS da organização como administrador para as contas da organização nesse serviço.

Serviço da AWS Benefícios de usar com o AWS Organizations Suporta acesso confiável Suporta administrador delegado

AWS Account Management

Gerencie os detalhes e metadados de todas as Contas da AWS da sua organização.

Você pode criar, atualizar e excluir as informações de contato alternativas de todas as contas da sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Artifact

Faça download dos relatórios de conformidade de segurança da AWS, como relatórios ISO e PCI.

É possível aceitar contratos em nome de todas as contas da sua organização.

Sim

Saiba mais

Não

AWS Audit Manager

Automatize a coleta contínua de evidências para ajudá-lo a auditar seu uso de serviços de nuvem.

Audite continuamente o uso da AWS em várias contas de sua organização para simplificar a forma como você avalia risco e conformidade.

Sim

Saiba mais

Sim

Saiba mais

AWS Backup

Gerencie e monitore backups em todas as contas da sua organização.

Você pode configurar e gerenciar planos de backup para toda a organização ou para grupos de contas nas unidades organizacionais (UOs). Você pode monitorar centralmente backups de todas as suas contas.

Sim

Saiba mais

Não

StackSets do AWS CloudFormation

Crie, atualize ou exclua pilhas em várias contas e regiões com uma única operação.

Um usuário na conta de gerenciamento ou em uma conta de administrador delegado pode criar um conjunto de pilhas com permissões gerenciadas por serviço que implante instâncias de pilha nas contas de sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS CloudTrail

Habilite governança, conformidade e auditorias operacionais e de risco da conta.

Um usuário em uma conta de gerenciamento pode criar uma trilha da organização que registre em log todos os eventos de todas as contas dessa organização.

Sim

Saiba mais

Não

Amazon CloudWatch Events

Monitore os recursos da AWS e os aplicativos executados na AWS em tempo real.

É possível habilitar o compartilhamento de todos os CloudWatch Events em todas as contas de sua organização.

Para obter mais informações, consulte Envio e recebimento de eventos entre Contas da AWS no Guia do usuário do Amazon CloudWatch Events.

Não

Não

AWS Compute Optimizer

Obtenha recomendações de otimização de computação da AWS.

Você poderá analisar todos os recursos que estiverem nas contas da sua organização para obter recomendações de otimização.

Para obter mais informações, consulte Contas suportadas pelo Compute Optimizer no Guia do usuário do AWS Compute Optimizer.

Sim

Saiba mais

Sim

Saiba mais

AWS Config

Avalie e audite as configurações dos recursos da AWS.

É possível obter uma visualização do status de conformidade de toda a organização. Também é possível usar as operações de API do AWS Config para gerenciar regras e pacotes de conformidade do AWS Config em todas as Contas da AWS de sua organização.

Você pode usar uma conta de administrador delegado para agregar dados de configuração e compatibilidade de recursos de todas as contas-membro de uma organização no AWS Organizations. Para obter mais informações, consulte Registrar um administrador delegado no Guia do desenvolvedor do AWS Config.

Sim

Saiba mais

Sim

Saiba mais:

Config Rules

Pacotes de conformidade

Agregação de dados de várias regiões e várias contas

AWS Control Tower

Configure e controle um ambiente multiconta da AWS seguro e compatível.

Você pode configurar uma zona de aterrisagem, um ambiente multiconta para todos os seus recursos da AWS. Esse ambiente inclui uma organização e entidades da organização. Você pode usar esse ambiente para aplicar regulamentações de conformidade em todas as suas Contas da AWS.

Para obter mais informações, consulte Como o AWS Control Tower e Gerenciar contas por meio do AWS Organizations no Guia do usuário do AWS Control Tower.

Sim

Saiba mais

Não

Amazon Detective

Gere visualizações baseadas em seus dados de log para analisar, investigar e identificar rapidamente a causa raiz das descobertas de segurança ou atividades suspeitas.

Você pode integrar o Amazon Detective ao AWS Organizations para garantir que o gráfico de comportamento do Detective forneça visibilidade da atividade de todas as contas da sua organização.

Sim

Saiba mais

Sim

Saiba mais

Amazon DevOps Guru

Analise dados operacionais e métricas e eventos de aplicações para identificar comportamentos que se desviam dos padrões operacionais normais. Os usuários são notificados quando o DevOps Guru detecta um problema ou risco operacional.

É possível integrar ao AWS Organizations para gerenciar insights de todas as contas em toda a organização. Você delega um administrador para visualizar, classificar e filtrar insights de todas as contas para obter a integridade em toda a organização de todas as aplicações monitoradas.

Sim

Saiba mais

Sim

Saiba mais

AWS Directory Service

Configurar e executar diretórios na Nuvem da AWS ou conectar os recursos da AWS a um Microsoft Active Directory existente on-premises.

A integração do AWS Directory Service ao AWS Organizations permite o compartilhamento integrado de diretórios entre várias contas e qualquer VPC em uma região.

Sim

Saiba mais

Não

AWS Firewall Manager

Configurar e gerenciar centralmente regras de firewall de aplicativos web entre contas e aplicativos.

É possível configurar e gerenciar centralmente as regras do AWS WAF em todas as contas de sua organização.

Sim

Saiba mais

Sim

Saiba mais

Amazon GuardDuty

O GuardDuty é um serviço contínuo de monitoramento de segurança que analisa e processa informações de uma variedade de fontes de dados. Ele usa feeds de inteligência sobre ameaças e machine learning para identificar atividades inesperadas e potencialmente não autorizadas e maliciosas no seu ambiente da AWS.

Você pode designar uma conta-membro para observar e gerenciar o GuardDuty para todas as contas de sua organização. A adição de contas-membro habilita automaticamente o GuardDuty para essas contas na região da Região da AWS selecionada. Você também pode automatizar a ativação do GuardDuty para as novas contas adicionadas à sua organização.

Para obter mais informações, consulte GuardDuty e Organizations no Guia do usuário do Amazon GuardDuty.

Sim

Saiba mais

Sim

Saiba mais

AWS Health

Tenha visibilidade dos eventos que podem afetar a performance de seus recursos ou gerar problemas de disponibilidade dos serviços da AWS.

Você pode agregar eventos do AWS Health em todas as contas de sua organização.

Sim

Saiba mais

Não

AWS Identity and Access Management

Controle o acesso a recursos da AWS com segurança.

Você pode usar os dados de serviços acessados mais recentemente no IAM para ajudá-lo a entender melhor a atividade da AWS em sua organização. Você pode usar esses dados para criar e atualizar políticas de controle de serviço (SCPs) que restringem o acesso apenas aos serviços da AWS que as contas de sua organização usam.

Para obter um exemplo, consulte Uso de dados para refinar permissões para uma unidade organizacional no Guia do usuário do IAM.

Não

Não

IAM Access Analyzer

Analise as políticas baseadas em recursos no seu ambiente da AWS para identificar quaisquer políticas que concedam acesso a uma entidade primária fora da sua zona de confiança.

Você pode designar uma conta-membro como administrador do IAM Access Analyzer.

Para obter mais informações, consulte Habilitar o Access Analyzer no Guia do usuário do IAM.

Sim

Saiba mais

Sim

Saiba mais

Amazon Inspector

Examine automaticamente workloads do AWS quanto a vulnerabilidades para descobrir instâncias do Amazon EC2 e imagens de contêiner que residem no Amazon ECR para vulnerabilidades de software e exposição de rede não intencional.

Delegue um administrador para habilitar ou desabilitar verificações de contas-membro, exibir dados de localização agregados de toda a organização, criar e gerenciar regras de supressão.

Para obter mais informações, consulte Gerenciar várias contas com o AWS Organizations no Guia do usuário do Amazon Inspector.

Sim

Saiba mais

Sim

Saiba mais

AWS License Manager

Simplifique o processo de levar licenças de software de fornecedor para a nuvem.

É possível habilitar a descoberta entre contas de recursos de computação em toda a sua organização.

Sim

Saiba mais

Sim

Saiba mais

Amazon Macie

Detecta e classifica conteúdo essencial para os negócios usando machine learning para ajudar você a atender aos requisitos de segurança e privacidade de dados. Ele avalia continuamente o conteúdo armazenado no Amazon S3 e notifica você sobre possíveis problemas.

É possível configurar o Amazon Macie para todas as contas de sua organização para ter uma visão consolidada de todos os dados no Amazon S3, em todas as contas, a partir de uma conta de administrador designado do Macie. Você pode configurar o Macie para proteger automaticamente os recursos em novas contas à medida que sua organização cresce. Você é alertado para corrigir configurações incorretas de políticas nos buckets do S3 em toda a sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Marketplace

Um catálogo digital selecionado que você pode usar para encontrar, comprar, implantar e gerenciar o software, os dados e os serviços de terceiros de você que precisa para desenvolver soluções e administrar sua empresa.

Você pode compartilhar licenças de suas assinaturas de compras do AWS Marketplace entre todas as contas de sua organização.

Sim

Saiba mais

Não

Gerenciador de rede AWS

Ele permite que você gerencie de forma centralizada a sua principal rede do WAN da Nuvem AWS e a sua rede do AWS Transit Gateway entre contas, regiões e locais on-premises da AWS.

Você pode gerenciar e monitorar centralmente as suas redes globais com gateways de trânsito e seus recursos conectados em várias contas da AWS na sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Resource Access Manager

Compartilhe recursos especificados da AWS que você possui com outras contas.

É possível compartilhar recursos em sua organização sem trocar convites adicionais. Os recursos que você pode compartilhar incluem regras do Route 53 Resolver, reservas de capacidade sob demanda e muito mais.

Para obter informações sobre compartilhamento de reservas de capacidade, consulte o Guia do usuário do Amazon EC2 para instâncias do Linux ou o Guia do usuário do Amazon EC2 para instâncias do Windows.

Para obter uma lista de recursos compartilháveis, consulte Recursos compartilháveis no Guia do usuário do AWS RAM.

Sim

Saiba mais

Não

AWS Security Hub

Veja o estado de sua segurança na AWS e verifique o ambiente de acordo com os padrões e as práticas recomendadas de segurança do setor.

Você pode ativar automaticamente o Security Hub para todas as contas de sua organização, incluindo as novas contas à medida que forem adicionadas. Isso aumenta a cobertura para verificações e descobertas do Security Hub, o que fornece uma imagem mais precisa do seu procedimento de segurança em geral.

Sim

Saiba mais

Sim

Saiba mais

Amazon S3 Storage Lens

Tenha visibilidade das métricas de uso e atividade de armazenamento do Amazon S3 com recomendações acionáveis para otimizar o armazenamento.

Configure o Amazon S3 Storage Lens para ter visibilidade do uso de armazenamento e das tendências de atividade do Amazon S3, além de recomendações para todas as contas-membro de sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Service Catalog

Crie e gerencie catálogos de serviços de TI aprovados para uso na AWS.

É possível compartilhar portfólios e copiar produtos entre contas com mais facilidade, sem compartilhar IDs de portfólio.

Sim

Saiba mais

Sim

Saiba mais

Service Quotas

Visualize e gerencie suas cotas de serviço, também conhecidas como limites, a partir de um local central.

É possível criar um modelo de solicitação de cota para solicitar automaticamente um aumento de cota quando contas na sua organização forem criadas.

Sim

Saiba mais

Não

AWS IAM Identity Center (successor to AWS Single Sign-On)

Forneça acesso de logon único para todas as contas e aplicativos de nuvem.

Os usuários podem fazer login no portal de acesso da AWS com suas credenciais corporativas e acessar os recursos em sua conta de gerenciamento designada ou nas contas-membro.

Sim

Saiba mais

Sim

Saiba mais

AWS Systems Manager

Permita visibilidade e controle dos recursos da AWS.

Você pode sincronizar dados de operações em todas as Contas da AWS de sua organização no Systems Manager Explorer.

Você pode gerenciar modelos, aprovações e relatórios de alteração para todas as contas-membro de sua organização a partir de uma conta de administrador delegado usando o Change Manager do Systems Manager.

Yes (Sim) (Systems Manager Explorer apenas)

Saiba mais

Sim

Saiba mais

Políticas de tag

Use tags padronizadas entre todos os recursos das contas de sua organização.

Você pode criar políticas de tag para definir regras de atribuição de tags para recursos e tipos de recursos específicos, e anexar essas políticas às unidades e contas da organização para impor essas regras.

Sim

Saiba mais

Não

AWS Trusted Advisor

O Trusted Advisor inspeciona seu ambiente da AWS e faz recomendações quando existem oportunidades de poupar, melhorar a performance do sistema ou ajudar a corrigir falhas de segurança.

Execute as verificações do Trusted Advisor para todas as Contas da AWS de sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Well-Architected Tool

O AWS Well-Architected Tool ajuda você a documentar o estado de suas workloads e as compara com as práticas recomendadas arquitetônicas mais recentes da AWS.

Permite que tanto o AWS WA Tool como clientes do Organizations simplifiquem o processo de compartilhamento de recursos do AWS WA Tool com outros membros de sua organização.

Sim

Saiba mais

Não

IP Address Manager (IPAM) da Amazon VPC

O IPAM é um recurso de VPC que facilita o planejamento, o rastreamento e o monitoramento de endereços IP de suas workloads da AWS.

Monitore o uso de endereços IP em toda a organização e compartilhe grupos de endereços IP entre contas-membro.

Sim

Saiba mais

Sim

Saiba mais