As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Design de UO: fase 1
<a name="phase-1"></a>

Para a empresa farmacêutica multinacional, em nosso exemplo, o design inicial das organizações e as AWS recomendações OUs de configuração AWS Control Tower seguidas de AWS Organizations perto. Para ver um exemplo, consulte o [Landing Zone Accelerator on AWS for Healthcare](https://github.com/aws-samples/landing-zone-accelerator-on-aws-for-healthcare). AWS Control Tower inicialmente provisionou uma estrutura de OU simples com fundamentos comuns OUs, conforme descrito na postagem do blog [Melhores práticas para unidades organizacionais com AWS Organizations](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/?org_product_gs_bp_OUBlog), incluindo a OU de segurança, a OU de infraestrutura de plataforma e específicas da empresa. OUs

## Design da arquitetura
<a name="p1-arch-design"></a>

O diagrama a seguir mostra a arquitetura inicial da UO.

![Design de arquitetura da fase 1 da estrutura UO](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/ou-structure-landing-zone/images/ou-phase-1.png)


## UO de segurança
<a name="p1-security"></a>

A OU de segurança agrupa amplamente os Contas da AWS relacionados à funcionalidade de segurança e usa duas contas (auditoria e arquivamento de registros) para armazenar dados operacionais de segurança para acesso central de registros e auditoria ao ambiente. AWS os principais serviços de segurança, como a Amazon GuardDuty , AWS Security Hub CSPM residem na conta de auditoria.

## UO de plataforma de infraestrutura
<a name="p1-infra"></a>

A Plataforma de Infraestrutura OU agrupa Contas da AWS os grupos que fornecem a base da infraestrutura. Inicialmente implantados nessa OU estão os componentes Contas da AWS de rede central (gateways, firewalls, hub de rede central e serviços similares). 

## Adicional OUs
<a name="p1-additional"></a>

Outros, específicos da empresa OUs (como uma OU clínica), aumentam a base OUs dentro de uma hierarquia de baixo nível. As cargas de trabalho são implementadas com uma estrutura de várias contas e com ambientes separados dentro delas. OUs

Várias considerações impulsionaram esse design inicial:
+ O Nested não OUs estava disponível naquele momento AWS Control Tower e exigia uma ampla personalização.
+ As workloads iniciais designadas para a nuvem se concentraram em aspectos específicos da empresa, como ensaios clínicos ou analytics de equipamentos de manufatura (visualizações funcionais).
+ A empresa diferencia entre cinco ambientes de workload (desenvolvimento, validação, integração, treinamento e produção). A empresa precisava de um playground para desenvolver aplicativos sem a governança rígida por meio dos AWS controles exigidos pelas cargas de trabalho de produção. Desenvolvimentos OUs como o Manufacturing-Dev OU foram designados para essa finalidade.
+ A automação da workload fez parte do ecossistema de cada aplicação e não precisou ser separada.
+ Os processos de qualificação de infraestrutura (IQ) e conformidade com GxP não exigiam uma distinção de AWS controles no nível da OU.