Ir para o conteúdo
  • Empresa
    • SOBRE NÓS
    • TRABALHE CONOSCO
  • Soluções
    CONSULTORIA CLOUD
    • GET STARTED
    • DESIGN
    • IMPLANTAÇÃO
    MIGRAÇÃO
    SQUAD AS A SERVICE
    WELL ARCHITECTED
    SEGURANÇA E COMPLIANCE
    • ASSESSMENT DE VULNERABILIDADE
    • CENTRO DE OPERAÇÕES DE SEGURANÇA (SOC)
    • ASSESSMENT LGPD
    • UTM - GERENCIAMENTO UNIFICADO DE AMEAÇAS
    BIG DATA & MACHINE LEARNING
    • Analytics
    • AI/ML
    SERVIÇOS GERENCIADOS
    • MONITORAMENTO E SUPORTE 24X7
    • DAREDE MSP
    • GERENCIAMENTO DEVOPS
    • GERENCIAMENTO DEVSECOPS
    • GERENCIAMENTO FINOPS
    • GERENCIAMENTO DE BANCO DE DADOS
    • GERENCIAMENTO DE PABX IP
    • LICENCIAMENTO DE SOFTWARE
    COMPETÊNCIAS AWS
    • AWS CLOUD FRONT
    • AWS AURORA
    • AMAZON RDS
    • DEVOPS
    • MICROSOFT WORKLOADS
    • MIGRATION
    • PUBLIC SECTOR
    • PUBLIC SECTOR NPO
    • PUBLIC SECTOR EDUCATION
    • WELL ARCHITECTED
    • VMWARE CLOUD ON AWS
    • API GATEWAY
    • LAMBDA
    • NETWORKING ON AWS
    • FINANCIAL SERVICES
  • Cases
  • Blog
Darede Portugal
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
O AWS Organizations é uma das grandes ferramentas de gerenciamento de contas na AWS. Veja um artigo de nossos #cloudspecialists sobre o serviço!

25/02/2022
Por Flávio Rescia e Gustavo Lima
Para começar é preciso entender como era a criação de sua conta nos primeiros anos de AWS. Nesse tempo, sempre que se criava uma conta na AWS, usávamos um usuário e senha, e com ele tínhamos acesso a todos os serviços existentes (que eram bem poucos na época, rs), caso você quisesse fazer qualquer integração, isso era feito na camada de rede dos serviços, públicos em sua maioria. Inclusive o próprio IAM, (serviço de criação de usuários e acesso) individuais na conta foi a ser criado após isso, no início só existia o e-mail e senha (hoje chamado de root user).

Essa característica traz um isolamento em sua conta frente a outras contas, de outros clientes. Logo usuários da AWS passou a usar isso a seu favor, criando contas diferentes (com e-mails diferentes), para separar diferentes cargas de trabalho Enquanto alguns segmentavam o ambiente de desenvolvimento e produção e contas diferentes, outros separavam unidades de negócio diferentes, como de empresas de mesmo grupo. As vantagens de se ter diversas contas isoladas são grandes para alguns cenários, como:
• Segregação de acesso;
• Isolamento de conectividade;
• Separação total de billing em notas fiscais separadas;

Porém esse uso trouxe alguns problemas, como:
• Duplicação de determinados usuários;
• Necessidade de recriar certos recursos (o que inclusive aumenta o custo);
• Dificuldade de governança no geral;

Dessa forma a AWS entendeu o potencial nessa técnica de criar diversas contas e criou um serviço para ajudar nisso o AWS Organizations.

O que é AWS Organizations?

É um serviço que organiza e gerencia múltiplas contas em seu ambiente de nuvem, garantindo a centralização e gerenciamento de várias contas da AWS em um única local a organização.

O AWS Organizations disponibiliza os seguintes recursos:

• Gerenciamento centralizado das contas na AWS;
• Faturamento consolidado;
• Política de backup automático e centralizado utilizando o AWS Backup;
• Conformidade e Segurança;
• Políticas de Controle de Serviço (SCP) para restringir recursos, serviços e afins em determinadas contas;

O AWS Organizations é um serviço gratuito, no qual, você será cobrado apenas pelos recursos da AWS utilizado.

Como funciona?

De modo geral, você elege uma de suas contas para criar a Organization (root account), nessa conta você pode criar outras, ou adotar existentes. O diagrama abaixo ilustra como funciona esse conceito e alguns componentes que são importantes de conhecer

Casos de Uso

• Automatização na criação de várias contas na AWS;
• Implementação e aplicação de políticas de auditoria e de conformidade;
• Compartilhamento de recursos entre contas;
• Segmentação em permissões e gerencia dos acessos aos recursos da AWS;
• Adoção de uma conta existente (como uma empresa adquirida) dentro das regras da organização;

Benefícios

Além dos benefícios já listados no início desse post, o Organizations foi avançando com o tempo e trazendo diversas outras funcionalidades, o que por fim trouxe diversos outros benefícios e uso do Organizations, e todas suas integrações:

• Em alguns cenários, conseguimos diminuir os valores na fatura com a integração das contas;
• Validação de todos os custos combinados em uma única fatura de forma centralizada ou de forma individual;
• Controle centralizado em todas as contas para aplicação de novas políticas;
• Integração de autenticação de usuários com o uso de SSO (Single Sign On);
• Controle centralizado para aplicação de regras de outros serviços, como por exemplo o AWS Backup;
• Integração e isolamento para recursos de segurança, como o GuardDuty para que ele possa monitorar e mitigar ameaças as cargas de trabalho;
• Remoção de uma conta da organização e torná-la uma conta independente;
• Criação do conceito de Landing Zone, onde temos uma estrutura minima de contas necessárias criando um conjunto de boas práticas no uso da estratégia de multi contas (multi account strategy);

Fonte de referência:
Documentação oficial da Solução
Recursos do AWS Organizations
Para saber sobre as atualizações do AWS Organizations, não perca nossa live de Novidades da semana!


  • AWS, AWS Organizations, GuardDuty, Organizations

OUTRAS PUBLICAÇÕES

Conheça o Microsoft Power Platform

O Microsoft Power Platform é uma plataforma de negócios que combina o poder do Power BI, Power Apps, Power Automate e Power Virtual Agents para ajudar as organizações a transformarem seus processos e operações de negócios diários. Com os recursos do Power Platform é possível que você analise dados, entregue personalização, desenvolva melhores aplicativos, responda aos insights gerados e automatize vários processos sem precisar de conhecimento técnico profundo.

Novidades da AWS – Compute & Networking: 22 de julho a 22 de agosto

Os #cloudspecialists da Darede reuniram as principais novidades de Compute & Networking da AWS! Confira quais são elas e como elas podem te ajudar!

FinOps: O que é? Como Aplicar?

Entenda de forma prática como a cultura FinOps pode ajudar sua empresa a obter um ambiente altamente produtivo e econômico!

O que é API?

No artigo sobre o conceito de Open Banking, apresentamos a API como uma forma de padronizar a forma de operar e tornar acessível o largo volume de dados a serem compartilhados entre instituições do setor financeiro. Mas você sabe qual é a real função da API? Para muitos leigos, esse é um termo que talvez precise de uma pesquisa mais profunda para entender sua função e importância no mundo da TI, mas acredite, você convive com ela diariamente mesmo sem saber de sua existência. Já para programadores, independentemente de sua experiência, esse recurso com toda certeza é bem conhecido.

Novidades da AWS – Compute & Networking/Data: 25 de junho a 1 de agosto

Os #cloudspecialists da Darede reuniram as principais novidades de Data, Compute & Networking da AWS! Confira quais são elas e como elas podem te ajudar!

Darede atinge o número de 300 certificações AWS

Desde o início da parceria com AWS, a empresa incentiva seus colaboradores a realizarem os exames de certificação.

« Anterior Página1 Página2 Página3 Página4 Página5 Página6 Página7 Página8 Página9 Página10 Próxima »
  • Alameda Araguaia, 2044 - Bloco 1 - CJ 210/211
    06455-000 - Alphaville,
    Barueri São Paulo - Brasil
  • +55 11 3900-1010 | 3995-6919
Acesse Darede Portugal
Darede Portugal

Conecte-se conosco

  • E-books
  • Blog

Mais

  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
  • Governança Corporativa

newsletter

  • Política de Privacidade e Cookies
  • Perguntas Frequentes
© Copyright 2025 Darede à nuvem
Todos os direitos reservados | By Damidia Marketing & Conteúdo

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR