Gerenciar contas por meio do AWS Organizations
O AWS Organizations é um serviço de gerenciamento de contas que permite consolidar várias contas da AWS em uma organização que você cria e gerencia de maneira centralizada. Com o Organizations, você pode criar contas-membros e convidar contas existentes a se juntarem à organização. É possível organizar essas contas em grupos e anexar controles com base em políticas. Para obter mais informações, consulte o Guia do usuário do AWS Organizations.
No AWS Control Tower, o Organizations ajuda a gerenciar o faturamento de maneira centralizada, controlar o acesso, a conformidade, a segurança e compartilhar de recursos entre as contas-membros da AWS. As contas são agrupadas em grupos lógicos, chamados de unidades organizacionais (UOs). Consulte mais informações sobre o Organizations em Guia do usuário do AWS Organizations.
O AWS Control Tower usa as seguintes UOs:
-
Raiz: o contêiner principal para todas as contas e todas as outras UOs na zona de pouso.
-
Segurança: essa UO contém a conta de arquivamento de logs, a conta de auditoria e os recursos que elas possuem.
-
Sandbox: essa UO é criada quando você configura a zona de pouso. Ela e outras UOs secundárias na zona de pouso contêm as contas-membros. Essas são as contas que os usuários finais acessam ao realizar trabalhos em recursos da AWS.
nota
É possível adicionar outras UOs à zona de pouso no console do AWS Control Tower na página Unidades organizacionais.
Considerações
As UOs criadas por meio do AWS Control Tower podem ter controles aplicados a elas. As UOs criadas fora do AWS Control Tower não podem, por padrão. No entanto, é possível registrar essas UOs. Depois de registrar uma UO, você pode aplicar controles a ela e a suas contas. Consulte informações sobre o registro de uma UO Register an existing organizational unit with AWS Control Tower.
