O que é o AWS Organizations? - AWS Organizations
Recursos do AWS OrganizationsAWS OrganizationsDefinição de preço do Como acessar o AWS OrganizationsSuporte e comentários para o AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Organizations?

O AWS Organizations é um serviço de gerenciamento de contas que permite consolidar várias contas da Contas da AWS em uma única organização que você cria e gerencia centralmente. O AWS Organizations inclui todas as funcionalidades de gerenciamento de contas e de faturamento consolidado que permitem atender melhor às necessidades de orçamento, segurança e compatibilidade de sua empresa. Como um administrador de uma organização, você pode criar contas em sua organização e convidar contas existentes a participarem da organização.

Este guia do usuário define os -principais conceitos do AWS Organizations, fornece tutoriais, e explica como criar e gerenciar uma organização.

Recursos do AWS Organizations

A AWS Organizations oferece os seguintes recursos:

Gerenciamento centralizado de todas as suas Contas da AWS

Você pode combinar suas contas existentes em uma organização que permite gerenciar as contas de forma centralizada. Você pode criar contas que automaticamente façam parte de sua organização e convidar outras contas para ingressar nela. Você também pode anexar políticas que afetam algumas ou todas as suas contas.

Faturamento consolidado para todas as contas de membros

Faturamento consolidado é um recurso do AWS Organizations. Você pode usar a conta de gerenciamento de sua organização para consolidar e pagar para todas as contas-membro. No faturamento consolidado, as contas de gerenciamento também podem acessar as informações de faturamento, informações de conta e atividade das contas-membro de sua organização. Essas informações podem ser usadas em serviços, como o Cost Explorer, que podem ajudar as contas de gerenciamento a melhorar a performance em custos de sua organização.

Agrupamento hierárquico de suas contas para atender às necessidades de orçamento, segurança ou conformidade

Você pode agrupar suas contas em organizational units (UOs – unidades organizacionais) e anexar diferentes políticas de acesso para cada UO. Por exemplo, se você tiver contas que devam acessar apenas os serviços da AWS que atendem a certos requisitos normativos, pode colocar as contas em uma UO. Em seguida, pode anexar uma política para essa UO que bloqueie o acesso a serviços que não atendam a esses requisitos normativos. Você pode aninhar UOs com outras UOs, chegando até a cinco níveis, fornecendo flexibilidade para estruturar seus grupos de contas.

Políticas para centralizar o controle sobre os serviços da AWS e as ações da API que cada conta pode acessar

Como administrador da conta de gerenciamento de uma organização, você pode usar políticas de controle de serviço (SCPs - service control policies) para especificar o máximo de permissões para as contas-membro da organização. Nas SCPs, você pode restringir os serviços, recursos e ações individuais de API da AWS que os usuários e funções em cada conta-membro podem acessar. Você também pode definir condições para quando o acesso aos serviços, recursos e ações de API da AWS deve ser restringido. Essas restrições substituem até mesmo os administradores de contas-membro da organização. Quando o AWS Organizations bloqueia o acesso a um serviço, recurso ou ação de API para uma conta-membro, um usuário ou função nessa conta não pode acessá-lo. Esse bloqueio permanece em vigor mesmo que um administrador de uma conta-membro conceda explicitamente essas permissões em uma política do IAM.

Para mais informações, consulte Políticas de controle de serviço (SCPs).

Políticas para padronizar tags em todos os recursos das contas da organização

Você pode usar políticas de tag para manter tags consistentes, incluindo o tratamento preferencial de maiúsculas e minúsculas de chaves e valores de tag.

Para obter mais informações, consulte Políticas de tag.

Políticas para controlar como os serviços de inteligência artificial (IA) e machine learning da AWS podem coletar e armazenar dados.

Você pode usar políticas de exclusão de serviços de IA para excluir a coleta e o armazenamento de dados para qualquer um dos serviços de IA da AWS que você não deseje usar.

Para obter mais informações, consulte Políticas de exclusão dos serviços de IA.

Políticas que configuram backups automáticos para os recursos das contas da organização

Você pode usar políticas de backup para configurar e aplicar automaticamente planos de AWS Backup para os recursos de todas as contas de sua organização.

Para obter mais informações, consulte Políticas de backup.

Integração e suporte para o AWS Identity and Access Management (IAM)

O IAM fornece controle detalhado sobre os usuários e as funções em contas individuais. O AWS Organizations expande esse controle para o nível de conta, dando a você controle sobre o que os usuários e as funções de uma conta ou grupo de contas podem fazer. As permissões resultantes são a interseção lógica do que é permitido pelo AWS Organizations no nível da conta e as permissões que são explicitamente concedidas pelo IAM no nível de usuário ou de função dentro dessa conta. Em outras palavras, o usuário pode acessar apenas o que é permitido por ambos, as políticas do AWS Organizations e pelas políticas do IAM. Se uma delas bloquear uma operação, o usuário não poderá acessá-la.

Integração com outros serviços da AWS

É possível utilizar os serviços de gerenciamento de várias contas disponíveis no AWS Organizations com serviços selecionados da AWS para executar tarefas em todas as contas que são membros da uma organização. Para obter uma lista dos serviços e os benefícios de usar cada serviço em nível de toda a organização, consulte AWS serviços que você pode usar com AWS Organizations.

Quando você habilita um serviço da AWS para executar tarefas em seu nome nas contas-membro da organização, o AWS Organizations cria uma função vinculada ao serviço do IAM para esse serviço em cada conta-membro. A função vinculada ao serviço tem permissões predefinidas do IAM que possibilitam que outro serviço da AWS execute tarefas específicas em sua organização e em suas contas. Para que isso funcione, todas as contas em uma organização têm automaticamente uma função vinculada ao serviço. Essa função permite que o serviço do AWS Organizations crie as funções vinculadas ao serviço exigidas pelos serviços da AWS para os quais você habilita o acesso confiável. Essas funções vinculadas ao serviço adicionais são associadas a políticas do IAM que permitem que o serviço especificado execute apenas as tarefas que são exigidas por suas opções de configuração. Para mais informações, consulte Usar o AWS Organizations com outros serviços da AWS.

Acesso global

O AWS Organizations é um serviço global com um único endpoint, que funciona a partir de qualquer Regiões da AWS. Não é necessário selecionar explicitamente uma região na qual operar.

A replicação de dados que é por fim consistente

O AWS Organizations, como muitos outros serviços da AWS, é eventualmente consistente. O AWS Organizations atinge alta disponibilidade replicando dados entre vários servidores nos datacenters da AWS nesta região. Se uma solicitação para alterar alguns dados for bem-sucedida, a alteração estará comprometida e armazenada com segurança. No entanto, a alteração deve ser replicada em vários servidores. Para mais informações, consulte As alterações que eu faço nem sempre ficam imediatamente visíveis.

Uso gratuito

O AWS Organizations é um recurso da sua Conta da AWS oferecido gratuitamente. Você só é cobrado quando acessa outros serviços da AWS a partir das contas de sua organização. Para obter informações sobre preços de outros produtos da AWS, consulte a página de preços da Amazon Web Services.

AWS OrganizationsDefinição de preço do

O AWS Organizations é oferecido sem custo adicional. Você será cobrado apenas pelos recursos da AWS que os usuários e as funções nas suas contas-membro usarem. Por exemplo, são cobradas as tarifas padrão para as instâncias do Amazon EC2 usadas pelos usuários ou pelas funções nas suas contas-membro. Para obter informações preços de outros serviços da AWS, consulte Preços da AWS.

Como acessar o AWS Organizations

Você pode trabalhar com o AWS Organizations de qualquer uma das seguintes formas:

AWS Management Console

O AWS Organizations console é uma interface baseada em navegador que você pode usar para gerenciar sua organização e seus recursos da AWS. Você pode executar qualquer tarefa da sua organização usando o console.

AWS Ferramentas de linha de comando

Você pode usar as ferramentas de linha de comando da AWS para emitir comandos na linha de comando do sistema e realizar tarefas do AWS Organizations e da AWS. Usar a linha de comando pode ser mais rápido e mais conveniente do que o console. As ferramentas da linha de comando também são úteis se você quiser criar scripts que realizem tarefas da AWS.

A AWS fornece dois conjuntos de ferramentas de linha de comando:

AWS SDKs

O SDKs da AWS consistem em bibliotecas e código de exemplo de várias linguagens de programação e plataformas (como Java, Python, Ruby, .NET, iOS e Android). Os SDKs processam tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para obter mais informações sobre os SDKs da AWS, incluindo como fazer download deles e instalá-los, consulte Ferramentas da Amazon Web Services.

AWS Organizations API de consulta HTTPS

A API de consulta HTTPS do AWS Organizations proporciona acesso programático ao AWS Organizations e ao AWS. A API de consulta HTTPS permite que você execute solicitações HTTPS diretamente para o serviço. Quando você usa a API HTTPS, deve incluir código para assinar digitalmente solicitações usando suas credenciais. Para obter mais informações, consulte Chamada de API fazendo solicitações de consulta HTTP e Referência da API do AWS Organizations.

Suporte e comentários para o AWS Organizations

Os seus comentários são bem-vindos. Você pode enviar seus comentários para feedback-awsorganizations@amazon.com. Você também pode publicar seus comentários e perguntas no nosso AWS Organizations fórum de suporte. Para obter mais informações sobre os fóruns de suporte da AWS, consulte Ajuda com os fóruns.

Outros recursos da AWS

  • Cursos e treinamento da AWS – Links para cursos baseados em funções e especialidades, além de laboratórios autoguiados para ajudar a aprimorar suas habilidades em AWS e ganhar experiência prática.

  • Ferramentas de desenvolvedor da AWS – Links para ferramentas de desenvolvedor e recursos que fornecem documentação, exemplos de código, notas de release e outras informações para ajudar você a desenvolver aplicativos inovadores com a AWS.

  • Centro de suporte da AWS Support – A central para criar e gerenciar seus casos do AWS Support. Também inclui links para outros recursos úteis, como fóruns, perguntas frequentes, status de integridade do serviço e AWS Trusted Advisor.

  • AWS Support – A principal página da Web para obter informações sobre o AWS Support, um canal de suporte de resposta rápida e com atendimento individual para ajudar a criar e executar aplicativos na nuvem.

  • Entrar em contato – Um ponto central de contato para consultas relativas a faturas da AWS, contas, eventos, uso abusivo e outros problemas.

  • Termos do site da AWS: informações detalhadas sobre nossos direitos autorais e marca registrada; sua conta, licença e acesso ao site, entre outros tópicos.