selo-aws-partner
O AWS Organizations é uma das grandes ferramentas de gerenciamento de contas na AWS. Veja um artigo de nossos #cloudspecialists sobre o serviço!

25/02/2022
Por Flávio Rescia e Gustavo Lima
Para começar é preciso entender como era a criação de sua conta nos primeiros anos de AWS. Nesse tempo, sempre que se criava uma conta na AWS, usávamos um usuário e senha, e com ele tínhamos acesso a todos os serviços existentes (que eram bem poucos na época, rs), caso você quisesse fazer qualquer integração, isso era feito na camada de rede dos serviços, públicos em sua maioria. Inclusive o próprio IAM, (serviço de criação de usuários e acesso) individuais na conta foi a ser criado após isso, no início só existia o e-mail e senha (hoje chamado de root user).

Essa característica traz um isolamento em sua conta frente a outras contas, de outros clientes. Logo usuários da AWS passou a usar isso a seu favor, criando contas diferentes (com e-mails diferentes), para separar diferentes cargas de trabalho Enquanto alguns segmentavam o ambiente de desenvolvimento e produção e contas diferentes, outros separavam unidades de negócio diferentes, como de empresas de mesmo grupo. As vantagens de se ter diversas contas isoladas são grandes para alguns cenários, como:
• Segregação de acesso;
• Isolamento de conectividade;
• Separação total de billing em notas fiscais separadas;

Porém esse uso trouxe alguns problemas, como:
• Duplicação de determinados usuários;
• Necessidade de recriar certos recursos (o que inclusive aumenta o custo);
• Dificuldade de governança no geral;

Dessa forma a AWS entendeu o potencial nessa técnica de criar diversas contas e criou um serviço para ajudar nisso o AWS Organizations.

O que é AWS Organizations?

É um serviço que organiza e gerencia múltiplas contas em seu ambiente de nuvem, garantindo a centralização e gerenciamento de várias contas da AWS em um única local a organização.

O AWS Organizations disponibiliza os seguintes recursos:

• Gerenciamento centralizado das contas na AWS;
• Faturamento consolidado;
• Política de backup automático e centralizado utilizando o AWS Backup;
• Conformidade e Segurança;
• Políticas de Controle de Serviço (SCP) para restringir recursos, serviços e afins em determinadas contas;

O AWS Organizations é um serviço gratuito, no qual, você será cobrado apenas pelos recursos da AWS utilizado.

Como funciona?

De modo geral, você elege uma de suas contas para criar a Organization (root account), nessa conta você pode criar outras, ou adotar existentes. O diagrama abaixo ilustra como funciona esse conceito e alguns componentes que são importantes de conhecer

Casos de Uso

• Automatização na criação de várias contas na AWS;
• Implementação e aplicação de políticas de auditoria e de conformidade;
• Compartilhamento de recursos entre contas;
• Segmentação em permissões e gerencia dos acessos aos recursos da AWS;
• Adoção de uma conta existente (como uma empresa adquirida) dentro das regras da organização;

Benefícios

Além dos benefícios já listados no início desse post, o Organizations foi avançando com o tempo e trazendo diversas outras funcionalidades, o que por fim trouxe diversos outros benefícios e uso do Organizations, e todas suas integrações:

• Em alguns cenários, conseguimos diminuir os valores na fatura com a integração das contas;
• Validação de todos os custos combinados em uma única fatura de forma centralizada ou de forma individual;
• Controle centralizado em todas as contas para aplicação de novas políticas;
• Integração de autenticação de usuários com o uso de SSO (Single Sign On);
• Controle centralizado para aplicação de regras de outros serviços, como por exemplo o AWS Backup;
• Integração e isolamento para recursos de segurança, como o GuardDuty para que ele possa monitorar e mitigar ameaças as cargas de trabalho;
• Remoção de uma conta da organização e torná-la uma conta independente;
• Criação do conceito de Landing Zone, onde temos uma estrutura minima de contas necessárias criando um conjunto de boas práticas no uso da estratégia de multi contas (multi account strategy);

Fonte de referência:
Documentação oficial da Solução
Recursos do AWS Organizations
Para saber sobre as atualizações do AWS Organizations, não perca nossa live de Novidades da semana!


OUTRAS PUBLICAÇÕES

O que é o Amazon RedShift?

Nosso #cloudspecialist Thiago Marques está de volta para explicar o funcionamento de uma importante ferramenta da AWS: o Amazon Redshift

Arquitetura Docker

Por Thiago Marques O pai ta on!! Até agora entendemos o que é um container, como o Docker funciona sob esse modelo e como utilizar o Docker Compose para auxiliar a criação de várias máquinas. Mas conforme vamos nos aprofundando surgem novas dúvidas, como: • Beleza, mas como tudo isso funciona? • Como o Docker controla e gerencia os containers? • Existe licenciamento para utilizar? Nesse post iremos detalhar um pouco mais sobre o conceito da plataforma para entender tudo isso. A Arquitetura Docker Fonte Docker Client / Remote API Quando estamos logados em um terminal e executamos comandos como docker ps, docker images e etc, utilizamos o command line interface (CLI) do docker, de forma que, nessas condições, podemos dizer que nosso terminal é um docker client. Assim conseguimos interagir com o daemon que está no host para nos trazer informações dos containers, das imagens e etc. Além do cliente, é possível interagir também via remote API. Quanto utilizamos o docker em uma máquina diferente do Jenkins, por exemplo, precisamos efetuar a configuração de um remote API para o deploy de um build funcionar. Note que para instalação do cliente/server em uma instância Amazon Linux 2, é necessário instalar via amazon-linux-extras. A AWS já possui uma excelente documentação de como fazer isso basta acessar o link: How-to-install-docker-Amazon-Linux Docker daemon / runtimes Depois da versão 1.11 do Docker (que até então era um grande monolítico), ele passou a segmentar em daemons as operações, sendo: • dockerd ficou responsável por receber e interpretar os comandos e APIs do cliente; • containerd ficou com o trabalho mais ‘pesado’ de controlar as imagens e containers, e executar os processos do runC; • runC que é quem de fato lida com o gerenciamento dos containers. Note que com a segmentação e a disponibilização dos códigos, podem existir outros runtimes para essas funções, como é o caso do CRI-O, que é uma alternativa ao containerd, ou o CRUN e o RAILCAR que são alternativas ao runC. NaAWS os runtimes utilizados pelo Fargate são o containerd e o runC. Fonte: Docker Docker Registry Finalizando a parte de arquitetura temos os Registries, que são os repositórios de onde é possível realizar o download/upload dos docker images. Veja na imagem inicial desse post que quando fazemos o primeiro pull (docker pull ) o processo seguido é: Nesse caso (apenas o pull) o containerd se registra no repositório, procura a imagem, e faz seu download para o repositório local. O runC não entra no processo ainda, pois não estamos de fato criando um container, apenas baixando a imagem. A vantagem de ter um repositório central, além de te poupar espaço, é que ele pode garantir outras características como: • Ter um repositório privado; • Possibilidade de utilizar SSO e colaboração; • Acesso a imagens oficiais; • Scan de vulnerabilidades para as imagens; • Integração com CI/CDs. Atualmente o Docker Hub, é o repositório mais utilizado, no qual você pode realizar o push (enviar) ou o pull (receber) as imagens, e possui a versão paga e gratuita. Obviamente na versão gratuita você tem alguns limites, como o bloqueio de 100 pulls por 6horas (veja os limites aqui) A AWS possui a sua própria solução de registry chamada ECR, o que se mostra ser eficiente para integração de serviços como o ECS e o Fargate. Contudo soluções como o Harbor, para IaaS também pode ser uma saída interessante caso você utiliza pull de forma constante. That’s all folks! Be Happy!!! Veja os outros artigos sobre Docker! Entendendo Docker Docker Compose

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR