As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS organização e estrutura de contas da AWS SRA | | | --- | | Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma [breve pesquisa](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua). | O diagrama a seguir captura a estrutura de alto nível do AWS SRA sem exibir serviços específicos. Ela reflete a estrutura de contas dedicada discutida na seção anterior, e incluímos o diagrama aqui para orientar a discussão em torno dos componentes principais da arquitetura: + Todas as contas mostradas no diagrama fazem parte de uma única AWS organização. + No canto superior esquerdo do diagrama está a conta de gerenciamento da organização, usada para criar a AWS organização. + Abaixo da conta de gerenciamento da organização está a OU de segurança com duas contas específicas: uma para o Security Tooling e outra para o Log Archive. + No lado direito está a UO de Infraestrutura com a conta de Rede e a conta de Serviços Compartilhados. + Na parte inferior do diagrama está a UO de cargas de trabalho, que está associada a uma conta de aplicativo que abriga o aplicativo corporativo. Para essa orientação, todas as contas são consideradas contas de produção (produção) que operam em uma única Região da AWS. A maioria Serviços da AWS (exceto [os serviços globais](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/global-services.html)) tem escopo regional, o que significa que os planos de controle e dados do serviço existem de forma independente em cada um. Região da AWS Por esse motivo, você deve replicar essa arquitetura em tudo o Regiões da AWS que planeja usar, para garantir a cobertura de toda a AWS paisagem. Se você não tiver nenhuma carga de trabalho em uma região específica Região da AWS, desative a região usando [SCPs](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-deny-region)ou usando mecanismos de registro e monitoramento. Você pode usar o Security Hub CSPM para agregar descobertas e pontuações de segurança de várias Regiões da AWS para uma única região de agregação para visibilidade centralizada. Ao hospedar uma AWS organização com um grande conjunto de contas, é vantajoso ter uma camada de orquestração que facilite a implantação e a governança da conta. AWS Control Tower oferece uma maneira simples de configurar e controlar um AWS ambiente com várias contas. As amostras de código AWS SRA no [GitHub repositório](https://github.com/aws-samples/aws-security-reference-architecture-examples) demonstram como você pode usar a solução [Customizations for AWS Control Tower (cFCT) para implantar](https://aws.amazon.com/solutions/implementations/customizations-for-aws-control-tower/) estruturas recomendadas pela SRA. AWS ![Estrutura de alto nível da AWS SRA (sem serviços).](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/security-reference-architecture/images/consolidated.png)