Ir para o conteúdo
  • Empresa
    • SOBRE NÓS
    • TRABALHE CONOSCO
  • Soluções
    CONSULTORIA CLOUD
    • GET STARTED
    • DESIGN
    • IMPLANTAÇÃO
    MIGRAÇÃO
    SQUAD AS A SERVICE
    WELL ARCHITECTED
    SEGURANÇA E COMPLIANCE
    • ASSESSMENT DE VULNERABILIDADE
    • CENTRO DE OPERAÇÕES DE SEGURANÇA (SOC)
    • ASSESSMENT LGPD
    • UTM - GERENCIAMENTO UNIFICADO DE AMEAÇAS
    BIG DATA & MACHINE LEARNING
    • Analytics
    • AI/ML
    SERVIÇOS GERENCIADOS
    • MONITORAMENTO E SUPORTE 24X7
    • DAREDE MSP
    • GERENCIAMENTO DEVOPS
    • GERENCIAMENTO DEVSECOPS
    • GERENCIAMENTO FINOPS
    • GERENCIAMENTO DE BANCO DE DADOS
    • GERENCIAMENTO DE PABX IP
    • LICENCIAMENTO DE SOFTWARE
    COMPETÊNCIAS AWS
    • AWS CLOUD FRONT
    • AWS AURORA
    • AMAZON RDS
    • DEVOPS
    • MICROSOFT WORKLOADS
    • MIGRATION
    • PUBLIC SECTOR
    • PUBLIC SECTOR NPO
    • PUBLIC SECTOR EDUCATION
    • WELL ARCHITECTED
    • VMWARE CLOUD ON AWS
    • API GATEWAY
    • LAMBDA
    • NETWORKING ON AWS
    • FINANCIAL SERVICES
  • Cases
  • Blog
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
O AWS Organizations é uma das grandes ferramentas de gerenciamento de contas na AWS. Veja um artigo de nossos #cloudspecialists sobre o serviço!

25/02/2022
Por Flávio Rescia e Gustavo Lima
Para começar é preciso entender como era a criação de sua conta nos primeiros anos de AWS. Nesse tempo, sempre que se criava uma conta na AWS, usávamos um usuário e senha, e com ele tínhamos acesso a todos os serviços existentes (que eram bem poucos na época, rs), caso você quisesse fazer qualquer integração, isso era feito na camada de rede dos serviços, públicos em sua maioria. Inclusive o próprio IAM, (serviço de criação de usuários e acesso) individuais na conta foi a ser criado após isso, no início só existia o e-mail e senha (hoje chamado de root user).

Essa característica traz um isolamento em sua conta frente a outras contas, de outros clientes. Logo usuários da AWS passou a usar isso a seu favor, criando contas diferentes (com e-mails diferentes), para separar diferentes cargas de trabalho Enquanto alguns segmentavam o ambiente de desenvolvimento e produção e contas diferentes, outros separavam unidades de negócio diferentes, como de empresas de mesmo grupo. As vantagens de se ter diversas contas isoladas são grandes para alguns cenários, como:
• Segregação de acesso;
• Isolamento de conectividade;
• Separação total de billing em notas fiscais separadas;

Porém esse uso trouxe alguns problemas, como:
• Duplicação de determinados usuários;
• Necessidade de recriar certos recursos (o que inclusive aumenta o custo);
• Dificuldade de governança no geral;

Dessa forma a AWS entendeu o potencial nessa técnica de criar diversas contas e criou um serviço para ajudar nisso o AWS Organizations.

O que é AWS Organizations?

É um serviço que organiza e gerencia múltiplas contas em seu ambiente de nuvem, garantindo a centralização e gerenciamento de várias contas da AWS em um única local a organização.

O AWS Organizations disponibiliza os seguintes recursos:

• Gerenciamento centralizado das contas na AWS;
• Faturamento consolidado;
• Política de backup automático e centralizado utilizando o AWS Backup;
• Conformidade e Segurança;
• Políticas de Controle de Serviço (SCP) para restringir recursos, serviços e afins em determinadas contas;

O AWS Organizations é um serviço gratuito, no qual, você será cobrado apenas pelos recursos da AWS utilizado.

Como funciona?

De modo geral, você elege uma de suas contas para criar a Organization (root account), nessa conta você pode criar outras, ou adotar existentes. O diagrama abaixo ilustra como funciona esse conceito e alguns componentes que são importantes de conhecer

Casos de Uso

• Automatização na criação de várias contas na AWS;
• Implementação e aplicação de políticas de auditoria e de conformidade;
• Compartilhamento de recursos entre contas;
• Segmentação em permissões e gerencia dos acessos aos recursos da AWS;
• Adoção de uma conta existente (como uma empresa adquirida) dentro das regras da organização;

Benefícios

Além dos benefícios já listados no início desse post, o Organizations foi avançando com o tempo e trazendo diversas outras funcionalidades, o que por fim trouxe diversos outros benefícios e uso do Organizations, e todas suas integrações:

• Em alguns cenários, conseguimos diminuir os valores na fatura com a integração das contas;
• Validação de todos os custos combinados em uma única fatura de forma centralizada ou de forma individual;
• Controle centralizado em todas as contas para aplicação de novas políticas;
• Integração de autenticação de usuários com o uso de SSO (Single Sign On);
• Controle centralizado para aplicação de regras de outros serviços, como por exemplo o AWS Backup;
• Integração e isolamento para recursos de segurança, como o GuardDuty para que ele possa monitorar e mitigar ameaças as cargas de trabalho;
• Remoção de uma conta da organização e torná-la uma conta independente;
• Criação do conceito de Landing Zone, onde temos uma estrutura minima de contas necessárias criando um conjunto de boas práticas no uso da estratégia de multi contas (multi account strategy);

Fonte de referência:
Documentação oficial da Solução
Recursos do AWS Organizations
Para saber sobre as atualizações do AWS Organizations, não perca nossa live de Novidades da semana!


  • AWS, AWS Organizations, GuardDuty, Organizations

OUTRAS PUBLICAÇÕES

Darede promove seu primeiro programa de estágio

A empresa contratou 25 jovens talentos do mundo da tecnologia da informação para seu programa de capacitação e desenvolvimento de novos profissionais

Novidades da Semana – 4 a 8 de outubro

Os #cloudspecialists da Darede reuniram as principais novidades da semana da AWS! Confira quais são elas e como elas podem te ajudar!

Introdução ao AWS re:Invent 2024

O AWS re:Invent 2024 está chegando, e este é o momento de marcar presença no maior evento anual da Amazon Web Services (AWS). Desde sua criação, o evento tornou o ponto de encontro essencial para profissionais de tecnologia, líderes de negócios e entusiastas da computação em nuvem, que buscam se atualizar com as últimas inovações, aprender com os melhores do setor e expandir suas redes de contato.

Esse ano junto estarei novamente com a Darede nesse que é o maior evento de tecnologia do mundo.

Novidades AWS: DevOps – 7 de março a 7 de abril de 2022

Os #cloudspecialists da Darede reuniram as principais novidades de segurança da AWS! Confira quais são elas e como elas podem te ajudar!

Como Aproveitar ao Máximo o AWS re:Invent: Dicas e Motivos para Participar.

Neste post, traremos as principais razões para você estar no re:Invent e, sobretudo, algumas dicas para não se sentir perdido ao ponto de desperdiçar horas valiosas.

Iniciando projetos com o Git

Entenda como é possível iniciar seus projetos com Git, nosso #cloudspecialist Thiago Marques explica de forma prática!

« Anterior Página1 Página2 Página3 Página4 Página5 Página6 Página7 Página8 Página9 Página10 Próxima »
  • Alameda Araguaia, 2044 - Bloco 1 - CJ 210/211
    06455-000 - Alphaville,
    Barueri São Paulo - Brasil
  • +55 11 3900-1010 | 3995-6919

Conecte-se conosco

  • E-books
  • Blog

Mais

  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
  • Governança Corporativa

newsletter

  • Política de Privacidade e Cookies
  • Perguntas Frequentes
© Copyright 2025 Darede à nuvem
Todos os direitos reservados | By Damidia Marketing & Conteúdo

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR