O que é o AWS Organizations? - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Organizations?

O AWS Organizations é um serviço de gerenciamento de contas que permite consolidar várias contas da AWS em uma única organização que você cria e gerencia centralmente. O AWS Organizations inclui todas as funcionalidades de gerenciamento de contas e de faturamento consolidado que permitem atender melhor às necessidades de orçamento, segurança e compatibilidade de sua empresa. Como um administrador de uma organização, você pode criar contas em sua organização e convidar contas existentes a participarem da organização.

nota

AWS Organizations O está alterando o nome da "conta mestre" para "conta de gerenciamento". Esta é apenas uma alteração de nome e não há alteração na funcionalidade. Você pode continuar vendo algumas instâncias do termo antigo enquanto concluímos o trabalho para fazer a transição para o termo mais recente. Se você vir um que perdemos, use o link Feedback na parte superior da página para nos informar.

Este guia do usuário define os -principais conceitos do AWS Organizations, fornece tutoriais, e explica como criar e gerenciar uma organização.

AWS OrganizationsRecursos do

AWS OrganizationsA oferece os seguintes recursos:

Gerenciamento centralizado de todas as suas AWS contas da

Você pode combinar suas contas existentes em uma organização que permite gerenciar as contas de forma centralizada. Você pode criar contas que automaticamente façam parte de sua organização e convidar outras contas para ingressar nela. Você também pode anexar políticas que afetam algumas ou todas as suas contas.

Faturamento consolidado para todas as contas de membros

Faturamento consolidado é um recurso do AWS Organizations. Você pode usar a conta de gerenciamento de sua organização para consolidar e pagar todas as contas-membro. No faturamento consolidado, as contas de gerenciamento também podem acessar as informações de faturamento, as informações da conta e as atividades das contas-membro em sua organização. Essas informações podem ser usadas em serviços como o Cost Explorer, que podem ajudar contas de gerenciamento a melhorar o desempenho de custos da organização.

Agrupamento hierárquico de suas contas para atender às necessidades de orçamento, segurança ou conformidade

Você pode agrupar suas contas em organizational units (UOs – unidades organizacionais) e anexar diferentes políticas de acesso para cada UO. Por exemplo, se você tiver contas que devam acessar apenas os serviços da AWS que atendem a certos requisitos normativos, pode colocar as contas em uma UO. Em seguida, pode anexar uma política para essa UO que bloqueie o acesso a serviços que não atendam a esses requisitos normativos. Você pode aninhar UOs com outras UOs, chegando até a cinco níveis, fornecendo flexibilidade para estruturar seus grupos de contas.

Políticas para centralizar o controle sobre os AWS serviços e ações de API que cada conta pode acessar

Como administrador da conta de gerenciamento de uma organização, você pode usar políticas de controle de serviço (SCPs) para especificar o número máximo de permissões para contas-membro na organização. Nas SCPs, você pode restringir os serviços, recursos e ações individuais de API da AWS que os usuários e funções em cada conta-membro podem acessar. Você também pode definir condições para quando o acesso aos serviços, recursos e ações de API da AWS deve ser restringido. Essas restrições substituem até mesmo os administradores de contas-membro da organização. Quando o AWS Organizations bloqueia o acesso a um serviço, recurso ou ação de API para uma conta-membro, um usuário ou função nessa conta não pode acessá-lo. Esse bloco permanece em vigor mesmo que um administrador de uma conta-membro conceda explicitamente essas permissões em uma política do IAM.

Para obter mais informações, consulte Políticas de controle de serviço.

Políticas para padronizar tags em recursos nas contas da organização

Você pode usar políticas de tag para manter tags consistentes, incluindo o tratamento preferencial de maiúsculas e minúsculas de chaves e valores de tag.

Para obter mais informações, consulte Políticas de tag

Políticas para controlar como a inteligência AWS artificial (IA) e os serviços de machine learning podem coletar e armazenar dados.

Você pode usar AI services opt-out políticas do para cancelar a coleta e o armazenamento de dados para qualquer um dos serviços de AWS IA que você não deseja usar.

Para obter mais informações, consulte AI services opt-outPolíticas do

Políticas que configuram backups automáticos para os recursos nas contas da organização

Você pode usar políticas de backup para configurar e aplicar automaticamente AWS Backup planos a recursos em todas as contas da organização.

Para obter mais informações, consulte Políticas de backup

Integração e suporte do AWS Identity and Access Management (IAM)

O IAMfornece controle granular sobre os usuários e as funções de contas individuais. O AWS Organizations expande esse controle para nível de conta dando a você controle sobre o que os usuários e as funções de uma conta ou grupo de contas podem fazer. As permissões resultantes são a interseção lógica do que é permitido pelo AWS Organizations no nível da conta e as permissões que são explicitamente concedidas pelo IAM no nível de usuário ou de função dentro dessa conta. Em outras palavras, o usuário pode acessar apenas o que é permitido tanto pelas políticas do AWS Organizations quanto pelas políticas do IAM. Se uma delas bloquear uma operação, o usuário não poderá acessá-la.

Integração com outros AWS serviços da

É possível utilizar os serviços de gerenciamento de várias contas disponíveis no AWS Organizations com serviços selecionados da AWS para executar tarefas em todas as contas que são membros da uma organização. Para obter uma lista dos serviços e os benefícios de usar cada serviço em nível de toda a organização, consulte AWS Serviços da que podem ser usados com o AWS Organizations.

Quando você habilita um serviço da AWS para executar tarefas em seu nome nas contas-membro da organização, o AWS Organizations cria uma função do IAM vinculada ao serviço para esse serviço em cada conta-membro. A função vinculada ao serviço tem permissões predefinidas do IAM que possibilitam que outro serviço da AWS realize tarefas específicas em sua organização e suas contas. Para que isso funcione, todas as contas em uma organização têm automaticamente uma função vinculada ao serviço. Essa função permite que o AWS Organizations serviço crie as funções vinculadas ao serviço exigidas pelos AWS serviços da para os quais você habilita o acesso confiável. Essas funções vinculadas ao serviço adicionais são anexadas a políticas de IAM permissão do que permitem que o serviço especificado execute apenas as tarefas exigidas pelas suas opções de configuração. Para obter mais informações, consulte Usar o AWS Organizations com outros serviços da AWS.

Acesso global

AWS Organizations O é um serviço global com um único endpoint que funciona a partir de qualquer região e de todas as AWS regiões. Você não precisa selecionar explicitamente uma região na qual operar.

A replicação de dados que é por fim consistente

O AWS Organizations, como muitos outros serviços da AWS, é eventualmente consistente. O AWS Organizations atinge alta disponibilidade replicando dados entre vários servidores nos datacenters da AWS nesta região. Se uma solicitação para alterar alguns dados for bem-sucedida, a alteração estará comprometida e armazenada com segurança. No entanto, a alteração deve ser replicada em vários servidores. Para obter mais informações, consulte As alterações que eu faço nem sempre ficam imediatamente visíveis.

Uso gratuito

AWS Organizations O é um recurso de sua AWS conta da oferecido sem custo adicional. Você será cobrado somente quando acessar outros AWS serviços da das contas em sua organização. Para obter informações sobre a definição de preço de outros AWS produtos, consulte a página de definição de preço da Amazon Web Services.

AWS OrganizationsDefinição de preço do

AWS OrganizationsO é oferecido sem custo adicional. Você será cobrado apenas pelos recursos da AWS que os usuários e as funções nas suas contas de membro usarem. Por exemplo, de você são cobradas as tarifas padrão para as instâncias do Amazon EC2 usadas pelos usuários ou pelas funções nas contas dos seus membros. Para obter informações sobre a definição de preço de outros serviços da AWS, consulte Definição de preço da AWS.

Como acessar o AWS Organizations

Você pode trabalhar com o AWS Organizations de qualquer uma das seguintes formas:

Console de gerenciamento da AWS

O AWS Organizations console é uma interface baseada em navegador que você pode usar para gerenciar sua organização e seus recursos da AWS. Você pode executar qualquer tarefa da sua organização usando o console.

AWS Ferramentas de linha de comando

Você pode usar as ferramentas de linha de comando da AWS para emitir comandos na linha de comando do sistema e realizar tarefas do AWS Organizations e da AWS. Usar a linha de comando pode ser mais rápido e mais conveniente do que o console. As ferramentas da linha de comando também são úteis se você quiser criar scripts que realizem tarefas da AWS.

AWSA fornece dois conjuntos de ferramentas de linha de comando:

AWS SDKs

O SDKs da AWS consistem em bibliotecas e código de exemplo de várias linguagens de programação e plataformas (como Java, Python, Ruby, .NET, iOS e Android). Os SDKs processam tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para obter mais informações sobre os SDKs da AWS, incluindo como fazer download deles e instalá-los, consulte Ferramentas da Amazon Web Services.

AWS Organizations API de consulta HTTPS

A API de consulta HTTPS do AWS Organizations proporciona acesso programático ao AWS Organizations e ao AWS. A API de consulta HTTPS permite que você execute solicitações HTTPS diretamente para o serviço. Quando você usa a API HTTPS, deve incluir código para assinar digitalmente solicitações usando suas credenciais. Para obter mais informações, consulte Chamar a API fazendo solicitações de consulta HTTP e o Referência da API do AWS Organizations.

Suporte e comentários para o AWS Organizations

Os seus comentários são bem-vindos. Você pode enviar seus comentários para feedback-awsorganizations@amazon.com. Você também pode publicar seus comentários e perguntas no nosso AWS Organizations fórum de suporte. Para obter mais informações sobre os fóruns de suporte da AWS, consulte Ajuda com os fóruns.

Outros recursos da AWS

  • Cursos e treinamento da AWS – Links para cursos de especialidades e com base em função, bem como laboratórios autoguiados para ajudar a aprimorar suas habilidades da AWS e obter experiência prática.

  • Ferramentas de desenvolvedor da AWS – Links para ferramentas de desenvolvedor e recursos que fornecem documentação, exemplos de código, notas de release e outras informações para ajudar você a desenvolver aplicativos inovadores com a AWS.

  • AWS Support Center – A central para criar e gerenciar seus casos de Suporte da AWS. Também inclui links para outros recursos úteis, como fóruns, perguntas frequentes, status de integridade do serviço e AWS Trusted Advisor.

  • AWS Support – A principal página da web para obter informações sobre o AWS Support, um canal de suporte de resposta rápida e com atendimento individual para ajudar a criar e a executar aplicativos na nuvem.

  • Entre em contato conosco – Um ponto central de contato para consultas relativas a faturamento, conta, eventos, abuso e outros problemas da AWS.

  • Termos do site da AWS – Informações detalhadas sobre nossos direitos autorais e marca registrada; sua conta, licença e acesso ao site, entre outros tópicos.