As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Serviços da AWS que você pode usar com AWS Organizations
Com AWS Organizations você pode realizar atividades de gerenciamento de contas em grande escala, consolidando várias Contas da AWS em uma única organização. A consolidação de contas simplifica a forma como você usa outras. Serviços da AWS Você pode aproveitar os serviços de gerenciamento de várias contas disponíveis no AWS Organizations Select Serviços da AWS para realizar tarefas em todas as contas que são membros da sua organização.
A tabela a seguir lista o Serviços da AWS que você pode usar e os benefícios de usar cada serviço em nível organizacional. AWS Organizations
Acesso confiável — Você pode habilitar um AWS serviço compatível para realizar operações Contas da AWS em toda a sua organização. Para obter mais informações, consulte Usando AWS Organizations com outros Serviços da AWS.
Administrador delegado para Serviços da AWS — Um AWS serviço compatível pode registrar uma conta de AWS membro na organização como administrador das contas da organização nesse serviço. Para obter mais informações, consulte Administrador delegado para Serviços da AWS esse trabalho com Organizations.
| AWS serviço | Benefícios de usar com AWS Organizations | Suporte a acesso confiável | Suporte a administrador delegado |
|---|---|---|---|
|
Gerencie os detalhes e os metadados de todos Contas da AWS os da sua organização. |
Gerencie detalhes da conta, contatos alternativos e regiões para todos Contas da AWS na sua organização. |
|
|
|
AWS Application Migration Service AWS Application Migration Service permite que as empresas lift-and-shift acessem AWS um grande número de servidores físicos, virtuais ou em nuvem sem problemas de compatibilidade, interrupção no desempenho ou longos períodos de transição. |
Você pode gerenciar migrações em grande escala em várias contas. |
|
|
|
Baixe relatórios AWS de conformidade de segurança, como relatórios ISO e PCI. |
É possível aceitar contratos em nome de todas as contas da sua organização. |
|
|
|
Automatize a coleta contínua de evidências para ajudá-lo a auditar seu uso de serviços de nuvem. |
Audite continuamente seu AWS uso em várias contas em sua organização para simplificar a forma como você avalia o risco e a conformidade. |
|
|
|
Gerencie e monitore backups em todas as contas da sua organização. |
Você pode configurar e gerenciar planos de backup para toda a sua organização ou para grupos de contas em suas unidades organizacionais (OUs). Você pode monitorar centralmente backups de todas as suas contas. |
|
|
|
Gerenciamento de Faturamento e Custos da AWS Fornece uma visão geral dos dados de gerenciamento financeiro AWS na nuvem e ajuda você a tomar decisões mais rápidas e informadas. |
Permite que os dados de alocação de custos divididos recuperem AWS Organizations informações, se aplicável, e coletem dados de telemetria para os serviços de dados de alocação de custos divididos pelos quais você optou. Para obter mais informações, consulte O que é Gerenciamento de Faturamento e Custos da AWS? no guia do usuário do Billing and Cost Management. |
|
|
|
StackSets do AWS CloudFormation Crie, atualize ou exclua pilhas em várias contas e regiões com uma única operação. |
Um usuário na conta de gerenciamento ou em uma conta de administrador delegado pode criar um conjunto de pilhas com permissões gerenciadas por serviço que implante instâncias de pilha nas contas de sua organização. |
|
|
|
Habilite governança, conformidade e auditorias operacionais e de risco da conta. |
Um usuário em uma conta de gerenciamento ou conta de administrador delegado pode criar uma trilha de organização ou armazenamento de dados de eventos que registre em log todos os eventos de todas as contas na organização. |
|
|
|
Monitore seus AWS recursos e os aplicativos em que você executa AWS em tempo real. Você pode usar CloudWatch para coletar e monitorar métricas, que são variáveis que você pode medir para seus recursos e aplicativos. |
Use CloudWatch para descobrir e entender o estado da configuração de telemetria de seus AWS recursos a partir de uma visualização central no CloudWatch console. Ao se integrar ao Organizations, você pode fazer modificações nas configurações suportadas pelo for CloudWatch Organizations. |
|
|
|
Obtenha recomendações de otimização AWS computacional. |
Você poderá analisar todos os recursos que estiverem nas contas da sua organização para obter recomendações de otimização. Para obter mais informações, consulte Contas suportadas pelo Compute Optimizer no Guia do usuário do AWS Compute Optimizer . |
|
|
|
Avalie e audite as configurações dos recursos da AWS . |
É possível obter uma visualização do status de conformidade de toda a organização. Você também pode usar operações de AWS Config API para gerenciar AWS Config regras e pacotes de conformidade Contas da AWS em toda a sua organização. Você pode usar uma conta de administrador delegado para agregar dados de configuração e compatibilidade de recursos de todas as contas-membro de uma organização no AWS Organizations. Para obter mais informações, consulte Registrar um administrador delegado no Guia do desenvolvedor do AWS Config . |
|
Saiba mais: |
|
Configure e controle um ambiente multiconta da AWS seguro e compatível. |
Você pode configurar uma landing zone, um ambiente com várias contas para todos os seus AWS recursos. Esse ambiente inclui uma organização e entidades da organização. Você pode usar esse ambiente para impor normas de conformidade em todos os seus Contas da AWS. Para obter mais informações, consulte Como o AWS Control Tower e Gerenciar contas por meio do AWS Organizations no Guia do usuário do AWS Control Tower . |
|
|
|
Hub de Otimização de Custos da AWS Reúna recomendações de custo em todos os produtos de AWS otimização. |
Você pode identificar, filtrar e agregar facilmente recomendações de otimização de AWS custos em suas contas de AWS Organizations membros e AWS regiões. Para obter mais informações, consulte Hub de Otimização de Custos no Guia do usuário do Hub de Otimização de Custos. |
|
|
|
Gere visualizações baseadas em seus dados de log para analisar, investigar e identificar rapidamente a causa raiz das descobertas de segurança ou atividades suspeitas. |
Você pode integrar o Amazon Detective AWS Organizations para garantir que seu gráfico de comportamento de detetive forneça visibilidade da atividade de todas as contas da sua organização. |
|
|
|
Analise dados operacionais e métricas e eventos de aplicações para identificar comportamentos que se desviam dos padrões operacionais normais. Os usuários são notificados quando o DevOps Guru detecta um problema ou risco operacional. |
Você pode se integrar AWS Organizations para gerenciar insights de todas as contas em toda a organização. Você delega um administrador para visualizar, classificar e filtrar insights de todas as contas para obter a integridade em toda a organização de todas as aplicações monitoradas. |
|
|
|
Configure e execute diretórios na AWS nuvem ou conecte seus AWS recursos a um Microsoft Active Directory local existente. |
Você pode se integrar AWS Organizations para AWS Directory Service compartilhar diretórios sem interrupções entre várias contas e qualquer VPC em uma região. |
|
|
|
Monitore seus AWS recursos e os aplicativos em que você executa AWS em tempo real. |
Você pode ativar o compartilhamento de todos os EventBridge eventos da Amazon, anteriormente Amazon CloudWatch Events, em todas as contas da sua organização. Para obter mais informações, consulte Enviar e receber EventBridge eventos da Amazon Contas da AWS no Guia do EventBridge usuário da Amazon. |
|
|
|
O Amazon VPC IP Address Manager (IPAM) fornece capacidade de computação escalável e sob demanda na nuvem. AWS |
Permita que o administrador do Organizations crie um relatório de qual é a configuração existente para contas em toda a organização ao usar o recurso de políticas declarativas. |
|
|
|
Configurar e gerenciar centralmente regras de firewall de aplicativos web entre contas e aplicativos. |
Você pode configurar e gerenciar centralmente AWS WAF as regras em todas as contas da sua organização. |
|
|
|
GuardDuty é um serviço contínuo de monitoramento de segurança que analisa e processa informações de uma variedade de fontes de dados. Ele usa feeds de inteligência sobre ameaças e machine learning para identificar atividades inesperadas e potencialmente não autorizadas e maliciosas no seu ambiente da AWS . |
Você pode designar uma conta de membro para visualizar e gerenciar GuardDuty todas as contas da sua organização. A adição de contas de membros ativa GuardDuty automaticamente essas contas na lista selecionada Região da AWS. Você também pode automatizar a GuardDuty ativação de novas contas adicionadas à sua organização. Para obter mais informações, consulte GuardDuty Organizations in the Amazon GuardDuty User Guide. |
|
|
|
Tenha visibilidade dos eventos que podem afetar a performance de seus recursos ou gerar problemas de disponibilidade dos Serviços da AWS. |
Você pode agregar AWS Health eventos em todas as contas da sua organização. |
|
|
|
AWS Identity and Access Management Controle com segurança o acesso aos AWS recursos. |
Você pode usar os dados de serviços acessados mais recentemente no IAM para ajudá-lo a entender melhor a atividade da AWS em sua organização. Você pode usar esses dados para criar e atualizar políticas de controle de serviço (SCPs) que restringem o acesso somente aos AWS serviços que as contas da sua organização usam. Para obter um exemplo, consulte Uso de dados para refinar permissões para uma unidade organizacional no Guia do usuário do IAM. O gerenciamento de acesso raiz do IAM permite que você gerencie centralmente as credenciais do usuário raiz e execute tarefas privilegiadas nas contas dos membros. |
|
|
|
Analise as políticas baseadas em recursos em seu AWS ambiente para identificar quaisquer políticas que concedam acesso a um principal fora de sua zona de confiança. |
Você pode designar uma conta-membro como administrador do IAM Access Analyzer. Para obter mais informações, consulte Habilitar o Access Analyzer no Guia do usuário do IAM. |
|
|
|
Analise automaticamente suas AWS cargas de trabalho em busca de vulnerabilidades para descobrir EC2 instâncias e imagens de contêineres da Amazon que residem no Amazon ECR em busca de vulnerabilidades de software e exposição não intencional na rede. |
Delegue um administrador para habilitar ou desabilitar verificações de contas-membro, exibir dados de localização agregados de toda a organização, criar e gerenciar regras de supressão. Para obter mais informações, consulte Gerenciar várias contas com o AWS Organizations no Guia do usuário do Amazon Inspector. |
|
|
|
Simplifique o processo de levar licenças de software de fornecedor para a nuvem. |
É possível habilitar a descoberta entre contas de recursos de computação em toda a sua organização. |
|
|
|
Detecta e classifica conteúdo essencial para os negócios usando machine learning para ajudar você a atender aos requisitos de segurança e privacidade de dados. Ele avalia continuamente o conteúdo armazenado no Amazon S3 e notifica você sobre possíveis problemas. |
É possível configurar o Amazon Macie para todas as contas de sua organização para ter uma visão consolidada de todos os dados no Amazon S3, em todas as contas, a partir de uma conta de administrador designado do Macie. Você pode configurar o Macie para proteger automaticamente os recursos em novas contas à medida que sua organização cresce. Você é alertado para corrigir configurações incorretas de políticas nos buckets do S3 em toda a sua organização. |
|
|
|
AWS Managed Services (AMS) Relatórios de autoatendimento (SSR) Coleta dados de vários AWS serviços nativos e fornece acesso a relatórios sobre as principais ofertas de AMS. O SSR fornece as informações que você pode usar para apoiar operações, gerenciamento de configuração, gerenciamento de ativos, gerenciamento de segurança e conformidade. |
Você pode ativar o SSR agregado, um recurso que permite que os clientes visualizem relatórios consolidados de autoatendimento em sua organização por meio de sua conta de gerenciamento ou de uma conta de administrador delegado. |
|
|
|
Um catálogo digital selecionado que você pode usar para encontrar, comprar, implantar e gerenciar o software, os dados e os serviços de terceiros de você que precisa para desenvolver soluções e administrar sua empresa. |
Você pode compartilhar licenças para suas AWS Marketplace assinaturas e compras em todas as contas da sua organização. |
|
|
|
AWS Marketplace Marketplace privado Fornece um amplo catálogo de produtos disponíveis em AWS Marketplace, juntamente com um controle refinado desses produtos. |
Permite criar várias experiências de mercado privadas associadas a toda a sua organização, a uma ou mais OUs ou a uma ou mais contas em sua organização, cada uma com seu próprio conjunto de produtos aprovados. Seus AWS administradores também podem aplicar a marca da empresa a cada experiência de mercado privado com o logotipo, as mensagens e o esquema de cores da sua empresa ou equipe. |
|
|
|
AWS Marketplace painel de insights de compras Permite que você visualize contratos e dados de análise de custos de todas AWS Marketplace as suas compras nas AWS contas da sua organização. |
AWS Marketplace O painel de insights de compras escuta as mudanças da organização, como uma conta ingressando na organização, e agrega dados de seus contratos correspondentes para criar seus painéis. |
|
|
|
Permite que você gerencie centralmente sua rede principal de AWS Cloud WAN e sua rede AWS Transit Gateway em todas as AWS contas, regiões e locais locais. |
Você pode gerenciar e monitorar centralmente suas redes globais com gateways de trânsito e seus recursos conectados em várias AWS contas em sua organização. |
|
|
|
O Amazon Q Developer é um assistente conversacional generativo com inteligência artificial que pode ajudar você a entender, criar, ampliar e operar AWS aplicativos. |
A versão de assinatura paga do Amazon Q Developer requer integração com o Organizations. |
|
|
|
Compartilhe AWS recursos específicos que você possui com outras contas. |
É possível compartilhar recursos em sua organização sem trocar convites adicionais. Os recursos que você pode compartilhar incluem regras do Route 53 Resolver, reservas de capacidade sob demanda e muito mais. Para obter informações sobre reservas de capacidade de compartilhamento, consulte o Guia EC2 do usuário da Amazon ou o Guia EC2 do usuário da Amazon. Para obter uma lista de recursos compartilháveis, consulte Recursos compartilháveis no Guia do usuário do AWS RAM . |
|
|
|
Explore seus recursos por meio de uma experiência semelhante ao uso de um mecanismo de pesquisa na Internet. |
Habilite a pesquisa em várias contas. |
|
|
|
Visualize seu estado de segurança AWS e verifique seu ambiente de acordo com os padrões e as melhores práticas de segurança do setor. |
Você pode ativar automaticamente o Security Hub para todas as contas de sua organização, incluindo as novas contas à medida que forem adicionadas. Isso aumenta a cobertura para verificações e descobertas do Security Hub, o que fornece uma imagem mais precisa do seu procedimento de segurança em geral. |
|
|
|
Tenha visibilidade das métricas de uso e atividade de armazenamento do Amazon S3 com recomendações acionáveis para otimizar o armazenamento. |
Configure o Amazon S3 Storage Lens para ter visibilidade do uso de armazenamento e das tendências de atividade do Amazon S3, além de recomendações para todas as contas-membro de sua organização. |
|
|
|
AWS Resposta a incidentes de segurança AWS serviço de segurança que fornece suporte a incidentes de segurança ao vivo e assistido por humanos 24 horas por dia, 7 dias por semana, para ajudar os clientes a responder rapidamente a incidentes de segurança cibernética, como roubo de credenciais e ataques de ransomware. |
Cobertura de segurança para toda a organização. |
|
|
|
O Amazon Security Lake centraliza dados de segurança de fontes na nuvem, on-premises e personalizadas em um data lake armazenado em sua conta. |
Crie um data lake que colete logs e eventos em suas contas. |
|
|
|
Crie e gerencie catálogos de serviços de TI aprovados para uso na AWS. |
Você pode compartilhar portfólios e copiar produtos entre contas com mais facilidade, sem compartilhar portfólio IDs. |
|
|
|
Visualize e gerencie suas cotas de serviço, também conhecidas como limites, a partir de um local central. |
É possível criar um modelo de solicitação de cota para solicitar automaticamente um aumento de cota quando contas na sua organização forem criadas. |
|
|
|
Forneça acesso de logon único para todas as contas e aplicativos de nuvem. |
Os usuários podem entrar no portal de AWS acesso com suas credenciais corporativas e acessar recursos na conta de gerenciamento atribuída ou nas contas de membros. |
|
|
|
Permita a visibilidade e o controle de seus AWS recursos. |
Você pode sincronizar dados de operações Contas da AWS em toda a sua organização usando o Systems Manager Explorer. Você pode gerenciar modelos, aprovações e relatórios de alteração para todas as contas-membro de sua organização a partir de uma conta de administrador delegado usando o Change Manager do Systems Manager. |
|
|
|
Notificações de Usuários da AWS Um local central para suas AWS notificações. |
Você pode configurar e visualizar as notificações de forma centralizada em todas as contas da sua organização. |
|
|
|
Use tags padronizadas entre todos os recursos das contas de sua organização. |
Você pode criar políticas de tag para definir regras de atribuição de tags para recursos e tipos de recursos específicos, e anexar essas políticas às unidades e contas da organização para impor essas regras. |
|
|
|
Trusted Advisor inspeciona seu AWS ambiente e faz recomendações quando existem oportunidades para economizar dinheiro, melhorar a disponibilidade e o desempenho do sistema ou ajudar a fechar lacunas de segurança. |
Execute Trusted Advisor verificações para todos Contas da AWS em sua organização. |
|
|
|
AWS Well-Architected Tool Isso ajuda você a documentar o estado de suas cargas de trabalho e as compara com as melhores práticas AWS arquitetônicas mais recentes. |
Permite que AWS WA Tool tanto os clientes quanto os clientes da Organizations simplifiquem o processo de compartilhamento de AWS WA Tool recursos com outros membros da organização. |
|
|
|
IP Address Manager (IPAM) da Amazon VPC O IPAM é um recurso de VPC que facilita o planejamento, o rastreamento e o monitoramento de endereços IP para AWS suas cargas de trabalho. |
Monitore o uso de endereços IP em toda a organização e compartilhe grupos de endereços IP entre contas-membro. |
|
|
|
Amazon VPC Reachability Analyzer O Reachability Analyzer é uma ferramenta de análise de configuração que permite realizar testes de conectividade entre um recurso de origem e um recurso de destino em suas nuvens privadas virtuais (). VPCs |
Monitore caminhos entre contas em suas organizações. |
|
|
