25/02/2022
Por Flávio Rescia e Gustavo Lima
Para começar é preciso entender como era a criação de sua conta nos primeiros anos de AWS. Nesse tempo, sempre que se criava uma conta na AWS, usávamos um usuário e senha, e com ele tínhamos acesso a todos os serviços existentes (que eram bem poucos na época, rs), caso você quisesse fazer qualquer integração, isso era feito na camada de rede dos serviços, públicos em sua maioria. Inclusive o próprio IAM, (serviço de criação de usuários e acesso) individuais na conta foi a ser criado após isso, no início só existia o e-mail e senha (hoje chamado de root user).
Essa característica traz um isolamento em sua conta frente a outras contas, de outros clientes. Logo usuários da AWS passou a usar isso a seu favor, criando contas diferentes (com e-mails diferentes), para separar diferentes cargas de trabalho Enquanto alguns segmentavam o ambiente de desenvolvimento e produção e contas diferentes, outros separavam unidades de negócio diferentes, como de empresas de mesmo grupo. As vantagens de se ter diversas contas isoladas são grandes para alguns cenários, como:
• Segregação de acesso;
• Isolamento de conectividade;
• Separação total de billing em notas fiscais separadas;
Porém esse uso trouxe alguns problemas, como:
• Duplicação de determinados usuários;
• Necessidade de recriar certos recursos (o que inclusive aumenta o custo);
• Dificuldade de governança no geral;
Dessa forma a AWS entendeu o potencial nessa técnica de criar diversas contas e criou um serviço para ajudar nisso o AWS Organizations.
O que é AWS Organizations?
É um serviço que organiza e gerencia múltiplas contas em seu ambiente de nuvem, garantindo a centralização e gerenciamento de várias contas da AWS em um única local a organização.
O AWS Organizations disponibiliza os seguintes recursos:
• Gerenciamento centralizado das contas na AWS;
• Faturamento consolidado;
• Política de backup automático e centralizado utilizando o AWS Backup;
• Conformidade e Segurança;
• Políticas de Controle de Serviço (SCP) para restringir recursos, serviços e afins em determinadas contas;
O AWS Organizations é um serviço gratuito, no qual, você será cobrado apenas pelos recursos da AWS utilizado.
Como funciona?
De modo geral, você elege uma de suas contas para criar a Organization (root account), nessa conta você pode criar outras, ou adotar existentes. O diagrama abaixo ilustra como funciona esse conceito e alguns componentes que são importantes de conhecer
Casos de Uso
• Automatização na criação de várias contas na AWS;
• Implementação e aplicação de políticas de auditoria e de conformidade;
• Compartilhamento de recursos entre contas;
• Segmentação em permissões e gerencia dos acessos aos recursos da AWS;
• Adoção de uma conta existente (como uma empresa adquirida) dentro das regras da organização;
Benefícios
Além dos benefícios já listados no início desse post, o Organizations foi avançando com o tempo e trazendo diversas outras funcionalidades, o que por fim trouxe diversos outros benefícios e uso do Organizations, e todas suas integrações:
• Em alguns cenários, conseguimos diminuir os valores na fatura com a integração das contas;
• Validação de todos os custos combinados em uma única fatura de forma centralizada ou de forma individual;
• Controle centralizado em todas as contas para aplicação de novas políticas;
• Integração de autenticação de usuários com o uso de SSO (Single Sign On);
• Controle centralizado para aplicação de regras de outros serviços, como por exemplo o AWS Backup;
• Integração e isolamento para recursos de segurança, como o GuardDuty para que ele possa monitorar e mitigar ameaças as cargas de trabalho;
• Remoção de uma conta da organização e torná-la uma conta independente;
• Criação do conceito de Landing Zone, onde temos uma estrutura minima de contas necessárias criando um conjunto de boas práticas no uso da estratégia de multi contas (multi account strategy);
Fonte de referência:
Documentação oficial da Solução
Recursos do AWS Organizations
Para saber sobre as atualizações do AWS Organizations, não perca nossa live de Novidades da semana!