Serviços da AWS que podem ser usados com o AWS Organizations
O AWS Organizations permite executar atividades de gerenciamento de conta em grande escala, consolidando várias Contas da AWS em uma única organização. Consolidar contas simplifica a forma como você usa outros serviços da AWS. É possível utilizar os serviços de gerenciamento de várias contas disponíveis no AWS Organizations com serviços selecionados da AWS para executar tarefas em todas as contas que são membros de sua organização.
A tabela a seguir lista os serviços da AWS que podem ser usados com o AWS Organizations e o benefício de usar cada serviço em toda a organização.
Acesso confiável: você pode habilitar um serviço da AWS compatível para realizar operações em todas as Contas da AWS da sua organização. Para obter mais informações, consulte Usar o AWS Organizations com outros serviços da AWS.
Administrador delegado para serviços da AWS: um serviço da AWS pode registrar uma conta-membro da AWS da organização como administrador para as contas da organização nesse serviço. Para obter mais informações, consulte Administrador delegado para serviços da AWS que funcionam com o Organizations.
Serviço da AWS | Benefícios de usar com o AWS Organizations | Suporte a acesso confiável | Suporte a administrador delegado |
---|---|---|---|
Gerencie os detalhes e metadados de todas as Contas da AWS da sua organização. |
Você pode criar, atualizar e excluir as informações de contato alternativas de todas as contas da sua organização. |
|
|
AWS Application Migration Service (MGN) O AWS Application Migration Service permite que as empresas movam sem alterações (lift-and-shift) para a AWS um grande número de servidores físicos, virtuais ou em nuvem sem se preocupar com problemas de compatibilidade, prejuízos à performance ou longos períodos de transição. |
Você pode gerenciar migrações em grande escala em várias contas. |
|
|
Faça download dos relatórios de conformidade de segurança da AWS, como relatórios ISO e PCI. |
É possível aceitar contratos em nome de todas as contas da sua organização. |
|
Consulte AWS Artifact. |
Automatize a coleta contínua de evidências para ajudá-lo a auditar seu uso de serviços de nuvem. |
Audite continuamente o uso da AWS em várias contas de sua organização para simplificar a forma como você avalia risco e conformidade. |
|
|
Gerencie e monitore backups em todas as contas da sua organização. |
Você pode configurar e gerenciar planos de backup para toda a organização ou para grupos de contas nas unidades organizacionais (UOs). Você pode monitorar centralmente backups de todas as suas contas. |
|
|
StackSets do AWS CloudFormation Crie, atualize ou exclua pilhas em várias contas e regiões com uma única operação. |
Um usuário na conta de gerenciamento ou em uma conta de administrador delegado pode criar um conjunto de pilhas com permissões gerenciadas por serviço que implante instâncias de pilha nas contas de sua organização. |
|
|
Habilite governança, conformidade e auditorias operacionais e de risco da conta. |
Um usuário em uma conta de gerenciamento ou conta de administrador delegado pode criar uma trilha de organização ou armazenamento de dados de eventos que registre em log todos os eventos de todas as contas na organização. |
|
|
Monitore os recursos da AWS e os aplicativos executados na AWS em tempo real. |
É possível habilitar o compartilhamento de todos os CloudWatch Events em todas as contas de sua organização. Para obter mais informações, consulte Envio e recebimento de eventos entre Contas da AWS no Guia do usuário do Amazon CloudWatch Events. |
|
|
Obtenha recomendações de otimização de computação da AWS. |
Você poderá analisar todos os recursos que estiverem nas contas da sua organização para obter recomendações de otimização. Para obter mais informações, consulte Contas suportadas pelo Compute Optimizer no Guia do usuário do AWS Compute Optimizer. |
|
|
Avalie e audite as configurações dos recursos da AWS. |
É possível obter uma visualização do status de conformidade de toda a organização. Também é possível usar as operações de API do AWS Config para gerenciar regras e pacotes de conformidade do AWS Config em todas as Contas da AWS de sua organização. Você pode usar uma conta de administrador delegado para agregar dados de configuração e compatibilidade de recursos de todas as contas-membro de uma organização no AWS Organizations. Para obter mais informações, consulte Registrar um administrador delegado no Guia do desenvolvedor do AWS Config. |
|
Saiba mais: |
Configure e controle um ambiente multiconta da AWS seguro e compatível. |
Você pode configurar uma zona de aterrisagem, um ambiente multiconta para todos os seus recursos da AWS. Esse ambiente inclui uma organização e entidades da organização. Você pode usar esse ambiente para aplicar regulamentações de conformidade em todas as suas Contas da AWS. Para obter mais informações, consulte Como o AWS Control Tower e Gerenciar contas por meio do AWS Organizations no Guia do usuário do AWS Control Tower. |
|
|
Gere visualizações baseadas em seus dados de log para analisar, investigar e identificar rapidamente a causa raiz das descobertas de segurança ou atividades suspeitas. |
Você pode integrar o Amazon Detective ao AWS Organizations para garantir que o gráfico de comportamento do Detective forneça visibilidade da atividade de todas as contas da sua organização. |
|
|
Analise dados operacionais e métricas e eventos de aplicações para identificar comportamentos que se desviam dos padrões operacionais normais. Os usuários são notificados quando o DevOps Guru detecta um problema ou risco operacional. |
É possível integrar ao AWS Organizations para gerenciar insights de todas as contas em toda a organização. Você delega um administrador para visualizar, classificar e filtrar insights de todas as contas para obter a integridade em toda a organização de todas as aplicações monitoradas. |
|
|
Configurar e executar diretórios na Nuvem da AWS ou conectar os recursos da AWS a um Microsoft Active Directory existente on-premises. |
A integração do AWS Directory Service ao AWS Organizations permite o compartilhamento integrado de diretórios entre várias contas e qualquer VPC em uma região. |
|
|
Configurar e gerenciar centralmente regras de firewall de aplicativos web entre contas e aplicativos. |
É possível configurar e gerenciar centralmente as regras do AWS WAF em todas as contas de sua organização. |
|
|
O GuardDuty é um serviço contínuo de monitoramento de segurança que analisa e processa informações de uma variedade de fontes de dados. Ele usa feeds de inteligência sobre ameaças e machine learning para identificar atividades inesperadas e potencialmente não autorizadas e maliciosas no seu ambiente da AWS. |
Você pode designar uma conta-membro para observar e gerenciar o GuardDuty para todas as contas de sua organização. A adição de contas-membro habilita automaticamente o GuardDuty para essas contas na região da Região da AWS selecionada. Você também pode automatizar a ativação do GuardDuty para as novas contas adicionadas à sua organização. Para obter mais informações, consulte GuardDuty e Organizations no Guia do usuário do Amazon GuardDuty. |
|
|
Tenha visibilidade dos eventos que podem afetar a performance de seus recursos ou gerar problemas de disponibilidade dos serviços da AWS. |
Você pode agregar eventos do AWS Health em todas as contas de sua organização. |
|
|
AWS Identity and Access Management Controle o acesso a recursos da AWS com segurança. |
Você pode usar os dados de serviços acessados mais recentemente no IAM para ajudá-lo a entender melhor a atividade da AWS em sua organização. Você pode usar esses dados para criar e atualizar políticas de controle de serviço (SCPs) que restringem o acesso apenas aos serviços da AWS que as contas de sua organização usam. Para obter um exemplo, consulte Uso de dados para refinar permissões para uma unidade organizacional no Guia do usuário do IAM. |
|
|
Analise as políticas baseadas em recursos no seu ambiente da AWS para identificar quaisquer políticas que concedam acesso a uma entidade primária fora da sua zona de confiança. |
Você pode designar uma conta-membro como administrador do IAM Access Analyzer. Para obter mais informações, consulte Habilitar o Access Analyzer no Guia do usuário do IAM. |
|
|
Examine automaticamente workloads do AWS quanto a vulnerabilidades para descobrir instâncias do Amazon EC2 e imagens de contêiner que residem no Amazon ECR para vulnerabilidades de software e exposição de rede não intencional. |
Delegue um administrador para habilitar ou desabilitar verificações de contas-membro, exibir dados de localização agregados de toda a organização, criar e gerenciar regras de supressão. Para obter mais informações, consulte Gerenciar várias contas com o AWS Organizations no Guia do usuário do Amazon Inspector. |
|
|
Simplifique o processo de levar licenças de software de fornecedor para a nuvem. |
É possível habilitar a descoberta entre contas de recursos de computação em toda a sua organização. |
|
|
Detecta e classifica conteúdo essencial para os negócios usando machine learning para ajudar você a atender aos requisitos de segurança e privacidade de dados. Ele avalia continuamente o conteúdo armazenado no Amazon S3 e notifica você sobre possíveis problemas. |
É possível configurar o Amazon Macie para todas as contas de sua organização para ter uma visão consolidada de todos os dados no Amazon S3, em todas as contas, a partir de uma conta de administrador designado do Macie. Você pode configurar o Macie para proteger automaticamente os recursos em novas contas à medida que sua organização cresce. Você é alertado para corrigir configurações incorretas de políticas nos buckets do S3 em toda a sua organização. |
|
|
Um catálogo digital selecionado que você pode usar para encontrar, comprar, implantar e gerenciar o software, os dados e os serviços de terceiros de você que precisa para desenvolver soluções e administrar sua empresa. |
Você pode compartilhar licenças de suas assinaturas de compras do AWS Marketplace entre todas as contas de sua organização. |
|
|
Ele permite que você gerencie de forma centralizada a sua principal rede do WAN da Nuvem AWS e a sua rede do AWS Transit Gateway entre contas, regiões e locais on-premises da AWS. |
Você pode gerenciar e monitorar centralmente as suas redes globais com gateways de trânsito e seus recursos conectados em várias contas da AWS na sua organização. |
|
|
Compartilhe recursos especificados da AWS que você possui com outras contas. |
É possível compartilhar recursos em sua organização sem trocar convites adicionais. Os recursos que você pode compartilhar incluem regras do Route 53 Resolver, reservas de capacidade sob demanda e muito mais. Para obter informações sobre compartilhamento de reservas de capacidade, consulte o Guia do usuário do Amazon EC2 para instâncias do Linux ou o Guia do usuário do Amazon EC2 para instâncias do Windows. Para obter uma lista de recursos compartilháveis, consulte Recursos compartilháveis no Guia do usuário do AWS RAM. |
|
|
Veja o estado de sua segurança na AWS e verifique o ambiente de acordo com os padrões e as práticas recomendadas de segurança do setor. |
Você pode ativar automaticamente o Security Hub para todas as contas de sua organização, incluindo as novas contas à medida que forem adicionadas. Isso aumenta a cobertura para verificações e descobertas do Security Hub, o que fornece uma imagem mais precisa do seu procedimento de segurança em geral. |
|
|
Tenha visibilidade das métricas de uso e atividade de armazenamento do Amazon S3 com recomendações acionáveis para otimizar o armazenamento. |
Configure o Amazon S3 Storage Lens para ter visibilidade do uso de armazenamento e das tendências de atividade do Amazon S3, além de recomendações para todas as contas-membro de sua organização. |
|
|
O Amazon Security Lake centraliza dados de segurança de fontes na nuvem, on-premises e personalizadas em um data lake armazenado em sua conta. |
Crie um data lake que colete logs e eventos em suas contas. |
|
|
Crie e gerencie catálogos de serviços de TI aprovados para uso na AWS. |
É possível compartilhar portfólios e copiar produtos entre contas com mais facilidade, sem compartilhar IDs de portfólio. |
|
|
Visualize e gerencie suas cotas de serviço, também conhecidas como limites, a partir de um local central. |
É possível criar um modelo de solicitação de cota para solicitar automaticamente um aumento de cota quando contas na sua organização forem criadas. |
|
|
Forneça acesso de logon único para todas as contas e aplicativos de nuvem. |
Os usuários podem fazer login no portal de acesso da AWS com suas credenciais corporativas e acessar os recursos em sua conta de gerenciamento designada ou nas contas-membro. |
|
|
Permita visibilidade e controle dos recursos da AWS. |
Você pode sincronizar dados de operações em todas as Contas da AWS de sua organização no Systems Manager Explorer. Você pode gerenciar modelos, aprovações e relatórios de alteração para todas as contas-membro de sua organização a partir de uma conta de administrador delegado usando o Change Manager do Systems Manager. |
|
|
Use tags padronizadas entre todos os recursos das contas de sua organização. |
Você pode criar políticas de tag para definir regras de atribuição de tags para recursos e tipos de recursos específicos, e anexar essas políticas às unidades e contas da organização para impor essas regras. |
|
|
O Trusted Advisor inspeciona seu ambiente da AWS e faz recomendações quando existem oportunidades de poupar, melhorar a performance do sistema ou ajudar a corrigir falhas de segurança. |
Execute as verificações do Trusted Advisor para todas as Contas da AWS de sua organização. |
|
|
O AWS Well-Architected Tool ajuda você a documentar o estado de suas workloads e as compara com as práticas recomendadas arquitetônicas mais recentes da AWS. |
Permite que tanto o AWS WA Tool como clientes do Organizations simplifiquem o processo de compartilhamento de recursos do AWS WA Tool com outros membros de sua organização. |
|
|
IP Address Manager (IPAM) da Amazon VPC O IPAM é um recurso de VPC que facilita o planejamento, o rastreamento e o monitoramento de endereços IP de suas workloads da AWS. |
Monitore o uso de endereços IP em toda a organização e compartilhe grupos de endereços IP entre contas-membro. |
|
|
Amazon VPC Reachability Analyzer O Reachability Analyzer é uma ferramenta de análise de configuração que possibilita a realização de testes de conectividade entre um recurso de origem e um recurso de destino em suas nuvens privadas virtuais (VPCs). |
Monitore caminhos entre contas em suas organizações. |
|
|