Ir para o conteúdo
  • Empresa
    • SOBRE NÓS
    • TRABALHE CONOSCO
  • Soluções
    CONSULTORIA CLOUD
    • GET STARTED
    • DESIGN
    • IMPLANTAÇÃO
    MIGRAÇÃO
    SQUAD AS A SERVICE
    WELL ARCHITECTED
    SEGURANÇA E COMPLIANCE
    • ASSESSMENT DE VULNERABILIDADE
    • CENTRO DE OPERAÇÕES DE SEGURANÇA (SOC)
    • ASSESSMENT LGPD
    • UTM - GERENCIAMENTO UNIFICADO DE AMEAÇAS
    BIG DATA & MACHINE LEARNING
    • Analytics
    • AI/ML
    SERVIÇOS GERENCIADOS
    • MONITORAMENTO E SUPORTE 24X7
    • DAREDE MSP
    • GERENCIAMENTO DEVOPS
    • GERENCIAMENTO DEVSECOPS
    • GERENCIAMENTO FINOPS
    • GERENCIAMENTO DE BANCO DE DADOS
    • GERENCIAMENTO DE PABX IP
    • LICENCIAMENTO DE SOFTWARE
    COMPETÊNCIAS AWS
    • AWS CLOUD FRONT
    • AWS AURORA
    • AMAZON RDS
    • DEVOPS
    • MICROSOFT WORKLOADS
    • MIGRATION
    • PUBLIC SECTOR
    • PUBLIC SECTOR NPO
    • PUBLIC SECTOR EDUCATION
    • WELL ARCHITECTED
    • VMWARE CLOUD ON AWS
    • API GATEWAY
    • LAMBDA
    • NETWORKING ON AWS
    • FINANCIAL SERVICES
  • Cases
  • Blog
Darede Portugal
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
O AWS Organizations é uma das grandes ferramentas de gerenciamento de contas na AWS. Veja um artigo de nossos #cloudspecialists sobre o serviço!

25/02/2022
Por Flávio Rescia e Gustavo Lima
Para começar é preciso entender como era a criação de sua conta nos primeiros anos de AWS. Nesse tempo, sempre que se criava uma conta na AWS, usávamos um usuário e senha, e com ele tínhamos acesso a todos os serviços existentes (que eram bem poucos na época, rs), caso você quisesse fazer qualquer integração, isso era feito na camada de rede dos serviços, públicos em sua maioria. Inclusive o próprio IAM, (serviço de criação de usuários e acesso) individuais na conta foi a ser criado após isso, no início só existia o e-mail e senha (hoje chamado de root user).

Essa característica traz um isolamento em sua conta frente a outras contas, de outros clientes. Logo usuários da AWS passou a usar isso a seu favor, criando contas diferentes (com e-mails diferentes), para separar diferentes cargas de trabalho Enquanto alguns segmentavam o ambiente de desenvolvimento e produção e contas diferentes, outros separavam unidades de negócio diferentes, como de empresas de mesmo grupo. As vantagens de se ter diversas contas isoladas são grandes para alguns cenários, como:
• Segregação de acesso;
• Isolamento de conectividade;
• Separação total de billing em notas fiscais separadas;

Porém esse uso trouxe alguns problemas, como:
• Duplicação de determinados usuários;
• Necessidade de recriar certos recursos (o que inclusive aumenta o custo);
• Dificuldade de governança no geral;

Dessa forma a AWS entendeu o potencial nessa técnica de criar diversas contas e criou um serviço para ajudar nisso o AWS Organizations.

O que é AWS Organizations?

É um serviço que organiza e gerencia múltiplas contas em seu ambiente de nuvem, garantindo a centralização e gerenciamento de várias contas da AWS em um única local a organização.

O AWS Organizations disponibiliza os seguintes recursos:

• Gerenciamento centralizado das contas na AWS;
• Faturamento consolidado;
• Política de backup automático e centralizado utilizando o AWS Backup;
• Conformidade e Segurança;
• Políticas de Controle de Serviço (SCP) para restringir recursos, serviços e afins em determinadas contas;

O AWS Organizations é um serviço gratuito, no qual, você será cobrado apenas pelos recursos da AWS utilizado.

Como funciona?

De modo geral, você elege uma de suas contas para criar a Organization (root account), nessa conta você pode criar outras, ou adotar existentes. O diagrama abaixo ilustra como funciona esse conceito e alguns componentes que são importantes de conhecer

Casos de Uso

• Automatização na criação de várias contas na AWS;
• Implementação e aplicação de políticas de auditoria e de conformidade;
• Compartilhamento de recursos entre contas;
• Segmentação em permissões e gerencia dos acessos aos recursos da AWS;
• Adoção de uma conta existente (como uma empresa adquirida) dentro das regras da organização;

Benefícios

Além dos benefícios já listados no início desse post, o Organizations foi avançando com o tempo e trazendo diversas outras funcionalidades, o que por fim trouxe diversos outros benefícios e uso do Organizations, e todas suas integrações:

• Em alguns cenários, conseguimos diminuir os valores na fatura com a integração das contas;
• Validação de todos os custos combinados em uma única fatura de forma centralizada ou de forma individual;
• Controle centralizado em todas as contas para aplicação de novas políticas;
• Integração de autenticação de usuários com o uso de SSO (Single Sign On);
• Controle centralizado para aplicação de regras de outros serviços, como por exemplo o AWS Backup;
• Integração e isolamento para recursos de segurança, como o GuardDuty para que ele possa monitorar e mitigar ameaças as cargas de trabalho;
• Remoção de uma conta da organização e torná-la uma conta independente;
• Criação do conceito de Landing Zone, onde temos uma estrutura minima de contas necessárias criando um conjunto de boas práticas no uso da estratégia de multi contas (multi account strategy);

Fonte de referência:
Documentação oficial da Solução
Recursos do AWS Organizations
Para saber sobre as atualizações do AWS Organizations, não perca nossa live de Novidades da semana!


  • AWS, AWS Organizations, GuardDuty, Organizations

OUTRAS PUBLICAÇÕES

Modernização de Workloads Microsoft SQL na AWS

Confira um artigo sobre como migrar suas a suas cargas de trabalho com segurança e performance para a AWS. Escrito por Eliezer Rufino

Darede anuncia parceria com a Escola da Nuvem

A Darede, consultoria de serviços de TI, eleita Consulting Partner of the Year 2021 pela Amazon Web Services, anunciou que integrará o projeto da Escola da Nuvem, uma organização sem fins lucrativos que busca encontrar novos talentos da tecnologia da informação através de ações de capacitação e da criação de oportunidades de emprego visando proporcionar uma nova realidade para quem mais precisa. Ao lado de algumas das principais consultorias do país, a empresa irá investir financeiramente no projeto, além de ajudar a desenvolver os cursos de áreas da cloud computing, disponibilizar seus especialistas para as mentorias com os estudantes participantes e oferecer vagas de trabalho através da plataforma da iniciativa.

Windows Custom Image na AWS

Entenda como prepara uma imagem Windows personalizada na AWS de forma prática! Nosso #cloudspecialist José Anderson Vila Nova explica!

Novidades da Semana 19 a 23 de julho

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas.

Git – Desfazendo alterações

Errou no Git? Sem pânico! Aprenda a reverter commits, restaurar arquivos e resetar alterações para evitar desastres no seu código.

Darede conquista prêmio de Collaboration Partner of the Year – LATAM

A AWS premiou os parceiros ao redor do mundo que mais se destacaram no ano.

« Anterior Página1 Página2 Página3 Página4 Página5 Página6 Página7 Página8 Página9 Página10 Próxima »
  • Alameda Araguaia, 2044 - Bloco 1 - CJ 210/211
    06455-000 - Alphaville,
    Barueri São Paulo - Brasil
  • +55 11 3900-1010 | 3995-6919
Acesse Darede Portugal
Darede Portugal

Conecte-se conosco

  • E-books
  • Blog

Mais

  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
  • Governança Corporativa

newsletter

  • Política de Privacidade e Cookies
  • Perguntas Frequentes
© Copyright 2025 Darede à nuvem
Todos os direitos reservados | By Damidia Marketing & Conteúdo

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR