AWS serviços que você pode usar com AWS Organizations - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS serviços que você pode usar com AWS Organizations

Com AWS Organizations você pode realizar atividades de gerenciamento de contas em grande escala, consolidando várias Contas da AWS em uma única organização. A consolidação de contas simplifica a forma como você usa outros AWS serviços. Você pode aproveitar os serviços de gerenciamento de várias contas disponíveis em AWS Organizations alguns AWS serviços para realizar tarefas em todas as contas que são membros da sua organização.

A tabela a seguir lista AWS os serviços que você pode usar com AWS Organizations e os benefícios de usar cada serviço em nível organizacional.

Acesso confiável — Você pode habilitar um AWS serviço compatível para realizar operações Contas da AWS em toda a sua organização. Para ter mais informações, consulte Usar o AWS Organizations com outros serviços da AWS.

Administrador delegado para AWS serviços — Um AWS serviço compatível pode registrar uma conta de AWS membro na organização como administrador das contas da organização nesse serviço. Para ter mais informações, consulte Administrador delegado para serviços da AWS que funcionam com o Organizations.

AWS serviço Benefícios de usar com AWS Organizations Suporte a acesso confiável Suporte a administrador delegado

AWS Account Management

Gerencie os detalhes e os metadados de todos Contas da AWS os da sua organização.

Você pode criar, atualizar e excluir as informações de contato alternativas de todas as contas da sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Application Migration Service

AWS Application Migration Service permite que as empresas lift-and-shift acessem AWS um grande número de servidores físicos, virtuais ou em nuvem sem problemas de compatibilidade, interrupção no desempenho ou longos períodos de transição.

Você pode gerenciar migrações em grande escala em várias contas.

Sim

Saiba mais

Sim

Saiba mais

AWS Artifact

Baixe relatórios AWS de conformidade de segurança, como relatórios ISO e PCI.

É possível aceitar contratos em nome de todas as contas da sua organização.

Sim

Saiba mais

Não

AWS Audit Manager

Automatize a coleta contínua de evidências para ajudá-lo a auditar seu uso de serviços de nuvem.

Audite continuamente seu AWS uso em várias contas em sua organização para simplificar a forma como você avalia o risco e a conformidade.

Sim

Saiba mais

Sim

Saiba mais

AWS Backup

Gerencie e monitore backups em todas as contas da sua organização.

Você pode configurar e gerenciar planos de backup para toda a organização ou para grupos de contas nas unidades organizacionais (UOs). Você pode monitorar centralmente backups de todas as suas contas.

Sim

Saiba mais

Sim

Saiba mais

AWS Billing and Cost Management

Fornece uma visão geral dos dados de gerenciamento financeiro AWS na nuvem e ajuda você a tomar decisões mais rápidas e informadas.

Permite que os dados de alocação de custos divididos recuperem AWS Organizations informações, se aplicável, e coletem dados de telemetria para os serviços de dados de alocação de custos divididos pelos quais você optou.

Para obter mais informações, consulte O que é AWS Billing and Cost Management? no guia do usuário do Billing and Cost Management.

Sim

Saiba mais

Não

StackSets do AWS CloudFormation

Crie, atualize ou exclua pilhas em várias contas e regiões com uma única operação.

Um usuário na conta de gerenciamento ou em uma conta de administrador delegado pode criar um conjunto de pilhas com permissões gerenciadas por serviço que implante instâncias de pilha nas contas de sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS CloudTrail

Habilite governança, conformidade e auditorias operacionais e de risco da conta.

Um usuário em uma conta de gerenciamento ou conta de administrador delegado pode criar uma trilha de organização ou armazenamento de dados de eventos que registre em log todos os eventos de todas as contas na organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Compute Optimizer

Obtenha recomendações de otimização AWS computacional.

Você poderá analisar todos os recursos que estiverem nas contas da sua organização para obter recomendações de otimização.

Para obter mais informações, consulte Contas suportadas pelo Compute Optimizer no Guia do usuário do AWS Compute Optimizer .

Sim

Saiba mais

Sim

Saiba mais

AWS Config

Avalie e audite as configurações dos recursos da AWS .

É possível obter uma visualização do status de conformidade de toda a organização. Você também pode usar operações de AWS Config API para gerenciar AWS Config regras e pacotes de conformidade Contas da AWS em toda a sua organização.

Você pode usar uma conta de administrador delegado para agregar dados de configuração e compatibilidade de recursos de todas as contas-membro de uma organização no AWS Organizations. Para obter mais informações, consulte Registrar um administrador delegado no Guia do desenvolvedor do AWS Config .

Sim

Saiba mais

Sim

Saiba mais:

Config Rules

Pacotes de conformidade

Agregação de dados de várias regiões e várias contas

AWS Control Tower

Configure e controle um ambiente multiconta da AWS seguro e compatível.

Você pode configurar uma landing zone, um ambiente com várias contas para todos os seus AWS recursos. Esse ambiente inclui uma organização e entidades da organização. Você pode usar esse ambiente para impor normas de conformidade em todos os seus Contas da AWS.

Para obter mais informações, consulte Como o AWS Control Tower e Gerenciar contas por meio do AWS Organizations no Guia do usuário do AWS Control Tower .

Sim

Saiba mais

Não

Hub de Otimização de Custos da AWS

Reúna recomendações de custo em todos os produtos de AWS otimização.

Você pode identificar, filtrar e agregar facilmente recomendações de otimização de AWS custos em suas contas de AWS Organizations membros e AWS regiões.

Para obter mais informações, consulte Cust Optimization Hub no guia do usuário do Cost Optimization Hub.

Sim

Saiba mais

Não

Amazon Detective

Gere visualizações baseadas em seus dados de log para analisar, investigar e identificar rapidamente a causa raiz das descobertas de segurança ou atividades suspeitas.

Você pode integrar o Amazon Detective AWS Organizations para garantir que seu gráfico de comportamento de detetive forneça visibilidade da atividade de todas as contas da sua organização.

Sim

Saiba mais

Sim

Saiba mais

DevOpsGuru da Amazon

Analise dados operacionais e métricas e eventos de aplicações para identificar comportamentos que se desviam dos padrões operacionais normais. Os usuários são notificados quando o DevOps Guru detecta um problema ou risco operacional.

Você pode se integrar AWS Organizations para gerenciar insights de todas as contas em toda a organização. Você delega um administrador para visualizar, classificar e filtrar insights de todas as contas para obter a integridade em toda a organização de todas as aplicações monitoradas.

Sim

Saiba mais

Sim

Saiba mais

AWS Directory Service

Configure e execute diretórios na AWS nuvem ou conecte seus AWS recursos a um Microsoft Active Directory local existente.

Você pode se integrar AWS Organizations para AWS Directory Service compartilhar diretórios sem interrupções entre várias contas e qualquer VPC em uma região.

Sim

Saiba mais

Não

Amazon EventBridge

Monitore seus AWS recursos e os aplicativos em que você executa AWS em tempo real.

Você pode ativar o compartilhamento de todos os EventBridge eventos da Amazon, anteriormente Amazon CloudWatch Events, em todas as contas da sua organização.

Para obter mais informações, consulte Enviar e receber EventBridge eventos da Amazon Contas da AWS no Guia do EventBridge usuário da Amazon.

Não

Não

AWS Firewall Manager

Configurar e gerenciar centralmente regras de firewall de aplicativos web entre contas e aplicativos.

Você pode configurar e gerenciar centralmente AWS WAF as regras em todas as contas da sua organização.

Sim

Saiba mais

Sim

Saiba mais

Amazon GuardDuty

GuardDuty é um serviço contínuo de monitoramento de segurança que analisa e processa informações de uma variedade de fontes de dados. Ele usa feeds de inteligência sobre ameaças e machine learning para identificar atividades inesperadas e potencialmente não autorizadas e maliciosas no seu ambiente da AWS .

Você pode designar uma conta de membro para visualizar e gerenciar GuardDuty todas as contas da sua organização. A adição de contas de membros ativa GuardDuty automaticamente essas contas na lista selecionada Região da AWS. Você também pode automatizar a GuardDuty ativação de novas contas adicionadas à sua organização.

Para obter mais informações, consulte GuardDuty Organizations in the Amazon GuardDuty User Guide.

Sim

Saiba mais

Sim

Saiba mais

AWS Health

Obtenha visibilidade dos eventos que podem afetar o desempenho dos recursos ou os problemas de disponibilidade AWS dos serviços.

Você pode agregar AWS Health eventos em todas as contas da sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Identity and Access Management

Controle com segurança o acesso aos AWS recursos.

Você pode usar os dados de serviços acessados mais recentemente no IAM para ajudá-lo a entender melhor a atividade da AWS em sua organização. Você pode usar esses dados para criar e atualizar políticas de controle de serviço (SCPs) que restringem o acesso apenas aos serviços da AWS que as contas de sua organização usam.

Para obter um exemplo, consulte Uso de dados para refinar permissões para uma unidade organizacional no Guia do usuário do IAM.

Não

Não

IAM Access Analyzer

Analise as políticas baseadas em recursos em seu AWS ambiente para identificar quaisquer políticas que concedam acesso a um principal fora de sua zona de confiança.

Você pode designar uma conta-membro como administrador do IAM Access Analyzer.

Para obter mais informações, consulte Habilitar o Access Analyzer no Guia do usuário do IAM.

Sim

Saiba mais

Sim

Saiba mais

Amazon Inspector

Analise automaticamente suas AWS cargas de trabalho em busca de vulnerabilidades para descobrir instâncias do Amazon EC2 e imagens de contêineres que residem no Amazon ECR em busca de vulnerabilidades de software e exposição não intencional na rede.

Delegue um administrador para habilitar ou desabilitar verificações de contas-membro, exibir dados de localização agregados de toda a organização, criar e gerenciar regras de supressão.

Para obter mais informações, consulte Gerenciar várias contas com o AWS Organizations no Guia do usuário do Amazon Inspector.

Sim

Saiba mais

Sim

Saiba mais

AWS License Manager

Simplifique o processo de levar licenças de software de fornecedor para a nuvem.

É possível habilitar a descoberta entre contas de recursos de computação em toda a sua organização.

Sim

Saiba mais

Sim

Saiba mais

Amazon Macie

Detecta e classifica conteúdo essencial para os negócios usando machine learning para ajudar você a atender aos requisitos de segurança e privacidade de dados. Ele avalia continuamente o conteúdo armazenado no Amazon S3 e notifica você sobre possíveis problemas.

É possível configurar o Amazon Macie para todas as contas de sua organização para ter uma visão consolidada de todos os dados no Amazon S3, em todas as contas, a partir de uma conta de administrador designado do Macie. Você pode configurar o Macie para proteger automaticamente os recursos em novas contas à medida que sua organização cresce. Você é alertado para corrigir configurações incorretas de políticas nos buckets do S3 em toda a sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Marketplace

Um catálogo digital selecionado que você pode usar para encontrar, comprar, implantar e gerenciar o software, os dados e os serviços de terceiros de você que precisa para desenvolver soluções e administrar sua empresa.

Você pode compartilhar licenças para suas AWS Marketplace assinaturas e compras em todas as contas da sua organização.

Sim

Saiba mais

Não

AWS Marketplace Marketplace privado

Fornece um amplo catálogo de produtos disponíveis em AWS Marketplace, juntamente com um controle refinado desses produtos.

Permite criar várias experiências de mercado privadas associadas a toda a sua organização, a uma ou mais OUs ou a uma ou mais contas em sua organização, cada uma com seu próprio conjunto de produtos aprovados. Seus AWS administradores também podem aplicar a marca da empresa a cada experiência de mercado privado com o logotipo, as mensagens e o esquema de cores da sua empresa ou equipe.

Sim

Saiba mais

Sim

Saiba mais

Gerenciador de rede AWS

Permite que você gerencie centralmente sua rede principal de AWS Cloud WAN e sua rede AWS Transit Gateway em todas as AWS contas, regiões e locais locais.

Você pode gerenciar e monitorar centralmente suas redes globais com gateways de trânsito e seus recursos conectados em várias AWS contas em sua organização.

Sim

Saiba mais

Sim

Saiba mais

Amazon Q Developer

O Amazon Q Developer é um assistente de conversação com inteligência artificial generativa (IA) que pode ajudar você a entender, criar, ampliar e operar AWS aplicativos.

A versão de assinatura paga do Amazon Q Developer requer integração com Organizations.

Sim

Saiba mais

Não

AWS Resource Access Manager

Compartilhe AWS recursos específicos que você possui com outras contas.

É possível compartilhar recursos em sua organização sem trocar convites adicionais. Os recursos que você pode compartilhar incluem regras do Route 53 Resolver, reservas de capacidade sob demanda e muito mais.

Para obter informações sobre reservas de capacidade de compartilhamento, consulte o Guia do usuário do Amazon EC2 ou o Guia do usuário do Amazon EC2.

Para obter uma lista de recursos compartilháveis, consulte Recursos compartilháveis no Guia do usuário do AWS RAM .

Sim

Saiba mais

Não

Explorador de recursos da AWS

Explore seus recursos por meio de uma experiência semelhante ao uso de um mecanismo de pesquisa na Internet.

Habilite a pesquisa em várias contas.

Sim

Saiba mais

Sim

Saiba mais

AWS Security Hub

Visualize seu estado de segurança AWS e verifique seu ambiente de acordo com os padrões e as melhores práticas de segurança do setor.

Você pode ativar automaticamente o Security Hub para todas as contas de sua organização, incluindo as novas contas à medida que forem adicionadas. Isso aumenta a cobertura para verificações e descobertas do Security Hub, o que fornece uma imagem mais precisa do seu procedimento de segurança em geral.

Sim

Saiba mais

Sim

Saiba mais

Amazon S3 Storage Lens

Tenha visibilidade das métricas de uso e atividade de armazenamento do Amazon S3 com recomendações acionáveis para otimizar o armazenamento.

Configure o Amazon S3 Storage Lens para ter visibilidade do uso de armazenamento e das tendências de atividade do Amazon S3, além de recomendações para todas as contas-membro de sua organização.

Sim

Saiba mais

Sim

Saiba mais

Amazon Security Lake

O Amazon Security Lake centraliza dados de segurança de fontes na nuvem, on-premises e personalizadas em um data lake armazenado em sua conta.

Crie um data lake que colete logs e eventos em suas contas.

Sim

Saiba mais

Sim

Saiba mais

AWS Service Catalog

Crie e gerencie catálogos de serviços de TI aprovados para uso na AWS.

É possível compartilhar portfólios e copiar produtos entre contas com mais facilidade, sem compartilhar IDs de portfólio.

Sim

Saiba mais

Sim

Saiba mais

Service Quotas

Visualize e gerencie suas cotas de serviço, também conhecidas como limites, a partir de um local central.

É possível criar um modelo de solicitação de cota para solicitar automaticamente um aumento de cota quando contas na sua organização forem criadas.

Sim

Saiba mais

Não

AWS IAM Identity Center

Forneça acesso de logon único para todas as contas e aplicativos de nuvem.

Os usuários podem entrar no portal de AWS acesso com suas credenciais corporativas e acessar recursos na conta de gerenciamento atribuída ou nas contas de membros.

Sim

Saiba mais

Sim

Saiba mais

AWS Systems Manager

Permita a visibilidade e o controle de seus AWS recursos.

Você pode sincronizar dados de operações Contas da AWS em toda a sua organização usando o Systems Manager Explorer.

Você pode gerenciar modelos, aprovações e relatórios de alteração para todas as contas-membro de sua organização a partir de uma conta de administrador delegado usando o Change Manager do Systems Manager.

Sim

Saiba mais

Sim

Saiba mais

Políticas de tag

Use tags padronizadas entre todos os recursos das contas de sua organização.

Você pode criar políticas de tag para definir regras de atribuição de tags para recursos e tipos de recursos específicos, e anexar essas políticas às unidades e contas da organização para impor essas regras.

Sim

Saiba mais

Não

AWS Trusted Advisor

Trusted Advisor inspeciona seu AWS ambiente e faz recomendações quando existem oportunidades para economizar dinheiro, melhorar a disponibilidade e o desempenho do sistema ou ajudar a fechar lacunas de segurança.

Execute Trusted Advisor verificações para todos Contas da AWS em sua organização.

Sim

Saiba mais

Sim

Saiba mais

AWS Well-Architected Tool

AWS Well-Architected Tool Isso ajuda você a documentar o estado de suas cargas de trabalho e as compara com as melhores práticas AWS arquitetônicas mais recentes.

Permite que AWS WA Tool tanto os clientes quanto os clientes da Organizations simplifiquem o processo de compartilhamento de AWS WA Tool recursos com outros membros da organização.

Sim

Saiba mais

Não

IP Address Manager (IPAM) da Amazon VPC

O IPAM é um recurso de VPC que facilita o planejamento, o rastreamento e o monitoramento de endereços IP para AWS suas cargas de trabalho.

Monitore o uso de endereços IP em toda a organização e compartilhe grupos de endereços IP entre contas-membro.

Sim

Saiba mais

Sim

Saiba mais

Amazon VPC Reachability Analyzer

O Reachability Analyzer é uma ferramenta de análise de configuração que possibilita a realização de testes de conectividade entre um recurso de origem e um recurso de destino em suas nuvens privadas virtuais (VPCs).

Monitore caminhos entre contas em suas organizações.

Sim

Saiba mais

Sim

Saiba mais