As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Design de UO: fase 2 A empresa farmacêutica, em nosso exemplo, entrou em uma nova fase de maturidade na nuvem ao implantar workloads de produção qualificadas nas UOs existentes. Isso iniciou uma revisão do projeto inicial, e a estrutura da fase 1 foi desafiada à medida que mais workloads migraram para a zona de pouso regulamentada da AWS. Os seguintes novos requisitos e insights se tornaram importantes: + A empresa implementou workloads do modelo de compartilhamento de dados, de modo que as aplicações adquiriram uma natureza multifuncional que não podia mais ser atribuída a UOs separadas, como clínicas ou de manufatura. + A qualificação (em particular, a qualificação contínua) tornou-se um aspecto vital de muitas workloads. Essas workloads precisaram ser integradas aos processos operacionais para que pudessem seguir as práticas recomendadas de segurança com mais facilidade. As workloads qualificadas exigiram controles mais rigorosos da AWS, que foram definidos no nível da UO na fase 1. + A funcionalidade de UO aninhada foi disponibilizada no AWS Control Tower. + A requalificação e a experiência resultaram em uma melhor compreensão de quais políticas específicas eram relevantes para as workloads. + A empresa definiu e concordou com um modelo operacional baseado no alinhamento de responsabilidades. + Os esquemas de segmentação e estruturação da workload amadureceram e foram adotados para migrações de workloads. Como resultado disso, um novo design foi implementado na fase 2 e as Contas da AWS migraram para essa nova estrutura. Essa nova estrutura inclui as UO descritas nas seções a seguir. ## Design da arquitetura O diagrama a seguir mostra a arquitetura da UO da fase 2. ![Design de arquitetura da fase 2 da estrutura na UO](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/ou-structure-landing-zone/images/ou-phase-2.png) ## UO de segurança A UO de segurança contém Contas da AWS relacionadas de forma abrangente à funcionalidade de segurança e usa duas contas (auditoria e arquivamento de logs) para armazenar dados operacionais de segurança para acesso central de registros em logs e auditoria ao ambiente. Os principais serviços de segurança da AWS, como o Amazon GuardDuty, residem no AWS Security Hub CSPM, na conta de auditoria. Essa UO permanece inalterada em relação ao projeto original. ## UO de plataforma de infraestrutura A UO de plataforma de infraestrutura contém contas de infraestrutura fundamentais, como rede e automação compartilhada em toda a zona de pouso da AWS. Essa UO permanece inalterada em relação ao projeto original. ## UO qualificada A UO qualificada contém workloads que exigem uma infraestrutura qualificada, como gerenciamento rigoroso de alterações, qualificação e validação. ## UO não qualificada A UO não qualificada contém workloads que não têm requisitos de GxP ou não são essenciais para os negócios. ## UO de automações A UO de automações contém recursos compartilhados para automação das workloads, como pipelines de integração e entrega contínuas (CI/CD) para gerenciamento da infraestrutura. Dependendo dos requisitos, a automação pode ser dividida entre ambientes ou pode ser hospedada em uma única Conta da AWS. ## UO de exceções A UO de exceções contém workloads que exigem tratamento especial que, de outra forma, seriam evitadas por políticas. Por exemplo, buckets do Amazon Simple Storage Service (Amazon S3), amplamente acessíveis e legíveis, pertencerão à UO de exceções. ## UO graveyard A UO graveyard contém Contas da AWS das workloads que serão excluídas. As políticas dessas contas devem ser removidas para um acesso administrativo simples e efetivo até que a conta expire ou seja excluída.