Benefícios de usar várias Contas da AWS - AWS Account Management
Como gerenciar várias Contas da AWS

Benefícios de usar várias Contas da AWS

As Contas da AWS formam o limite de segurança fundamental da Nuvem AWS. Elas atuam como um contêiner para recursos, fornecendo uma camada crítica de isolamento que é essencial para a criação de um ambiente seguro e bem governado. Para obter mais informações, consulte O que é uma Conta da AWS?.

Separar seus recursos em Contas da AWS diferentes ajuda você a dar suporte aos seguintes princípios no ambiente de nuvem:

  • Controle de segurança: aplicações diferentes podem ter perfis de segurança diferentes, exigindo políticas e mecanismos de controle diferentes. Por exemplo, é muito mais fácil falar com um auditor e poder indicar uma única Conta da AWS que hospeda todos os elementos da workload que estão sujeitos aos padrões de segurança do Setor de Cartões de Pagamento (PCI).

  • Isolamento — Uma Conta da AWS é uma unidade de proteção de segurança. Os riscos potenciais e as ameaças à segurança devem estar contidos dentro de uma Conta da AWS, sem afetar as demais. Pode haver necessidades de segurança diferentes devido a equipes ou perfis de segurança diferentes.

  • Muitas equipes — equipes diferentes têm responsabilidades e necessidades de recursos diferentes. Você pode evitar que as equipes interfiram umas nas outras movendo-as para uma Contas da AWS específica.

  • Isolamento de dados — Além de isolar as equipes, é importante isolar os armazenamentos de dados em uma conta. Isso pode ajudar a limitar o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso ajuda a conter a exposição a dados altamente privados e, portanto, pode ajudar na conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

  • Processo de negócios — Diferentes unidades de negócios ou produtos podem ter finalidades e processos completamente diferentes. Com várias Contas da AWS, você pode atender às necessidades específicas de uma unidade de negócios.

  • Faturamento — Uma conta é a única maneira verdadeira de separar itens em um nível de faturamento. Várias contas ajudam a separar itens em um nível de cobrança entre unidades de negócios, equipes funcionais ou usuários individuais. Você ainda pode consolidar todas as suas contas em um único pagador (usando o AWS Organizations e consolidando o faturamento) enquanto separa os itens de linha por Conta da AWS.

  • Alocação de cotas — As cotas de serviço da AWS são aplicadas separadamente para cada Conta da AWS. Separar as workloads em diferentes Contas da AWS impede que elas consumam cotas umas das outras.

Todas as recomendações e procedimentos descritos neste documento estão em conformidade com o Framework Well-Architected da AWS. Essa estrutura tem como objetivo ajudar você a projetar uma infraestrutura de nuvem flexível, resiliente e escalável. Mesmo quando você está começando aos poucos, recomendamos que prossiga de acordo com estas orientações da estrutura. Isso pode ajudar a escalar seu ambiente com segurança e sem afetar suas operações contínuas à medida que a empresa cresce.

Como gerenciar várias Contas da AWS

Antes de começar a adicionar várias contas, você deve desenvolver um plano para gerenciá-las. Para isso, recomendamos que você use o AWS Organizations, que é um serviço gratuito da AWS, para gerenciar todas as Contas da AWS da organização.

A AWS também oferece o AWS Control Tower, que adiciona camadas de automação gerenciada pela AWS para organizações e a integra automaticamente a outras ofertas da AWS, como AWS CloudTrail, AWS Config, Amazon CloudWatch, AWS Service Catalog e outros. Esses serviços podem incorrer em custos adicionais. Para obter mais informações, consulte Preços do AWS Control Tower.

Consulte também