As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciando a conta de gerenciamento com AWS Organizations
<a name="orgs-manage_accounts_management"></a>

*Uma conta de gerenciamento* é aquela Conta da AWS que você usa para criar sua organização.

A conta gerencial é a proprietária final da organização, com controle final sobre as políticas de segurança, infraestrutura e finanças. Essa conta tem o papel de uma conta pagadora e é responsável pelo pagamento de todos as cobranças acumuladas pelas contas em sua organização.

Este tópico descreve como gerenciar a conta de gerenciamento com AWS Organizations.

**Topics**
+ [Práticas recomendadas para a conta gerencial](orgs_best-practices_mgmt-acct.md)
+ [Como encerrar uma conta gerencial](orgs_manage_accounts_close_management.md)

# Práticas recomendadas para a conta gerencial
<a name="orgs_best-practices_mgmt-acct"></a>

Siga estas recomendações para ajudar a proteger a segurança da conta gerencial no AWS Organizations. Essas recomendações pressupõem que você também siga as[ práticas recomendadas de uso do usuário-raiz somente para as tarefas que realmente o exigem](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-best-practices.html).

**Topics**
+ [Limitar quem tem acesso à conta gerencial](#bp_mgmt-acct_limit-access)
+ [Revisar e controlar quem tem acesso](#bp_mgmt-acct_review-access)
+ [Use a conta gerencial somente para tarefas que ***exijam*** a conta gerencial](#bp_mgmt-acct_use-mgmt)
+ [Evite implantar workloads na conta gerencial da organização](#bp_mgmt-acct_avoid-deploying)
+ [Delegar responsabilidades fora da conta gerencial para descentralização](#bp_mgmt-acct_)

## Limitar quem tem acesso à conta gerencial
<a name="bp_mgmt-acct_limit-access"></a>

A conta de gerenciamento é fundamental para todas as tarefas administrativas mencionadas, como gerenciamento de contas, políticas, integração com outros AWS serviços, faturamento consolidado e assim por diante. Portanto, você deve restringir e limitar o acesso à conta gerencial somente para os usuários administradores que precisam de direitos para fazer alterações na organização. 

## Revisar e controlar quem tem acesso
<a name="bp_mgmt-acct_review-access"></a>

Para garantir a manutenção do acesso à conta gerencial, revise periodicamente quem em sua empresa tem acesso ao endereço de e-mail, senha, MFA e número de telefone associados a ela. Alinhe sua revisão com os procedimentos existentes da empresa. Adicione uma revisão mensal ou trimestral dessas informações para verificar se apenas as pessoas corretas têm acesso. Certifique-se de que o processo para recuperar ou redefinir o acesso às credenciais do usuário-raiz não dependa de nenhum indivíduo específico para ser concluído. Todos os processos devem levar em conta a possibilidade de pessoas estarem indisponíveis.

## Use a conta gerencial somente para tarefas que ***exijam*** a conta gerencial
<a name="bp_mgmt-acct_use-mgmt"></a>

Recomendamos usar a conta gerencial e seus usuários e perfis somente para as tarefas que só podem ser executadas por essa conta. Armazene todos os seus AWS recursos Contas da AWS em outras partes da organização e mantenha-os fora da conta de gerenciamento. Um motivo importante para manter seus recursos em outras contas é porque as políticas de controle de serviços (SCPs) da Organizations não funcionam para restringir nenhum usuário ou função na conta de gerenciamento. Separar seus recursos da conta gerencial também ajuda a entender os lançamentos em suas faturas.

Para obter uma lista de tarefas que devem ser chamadas da conta gerencial, consulte [Operations you can call from only the organization's management account ](https://docs.aws.amazon.com/organizations/latest/APIReference/action-reference.html#actions-management-account).

## Evite implantar workloads na conta gerencial da organização
<a name="bp_mgmt-acct_avoid-deploying"></a>

As operações privilegiadas podem ser realizadas na conta de gerenciamento de uma organização e SCPs não se aplicam à conta de gerenciamento. É por isso que você deve limitar os recursos e dados da nuvem contidos na conta gerencial somente àqueles que devem ser gerenciados nessa conta. 

## Delegar responsabilidades fora da conta gerencial para descentralização
<a name="bp_mgmt-acct_"></a>

Sempre que possível, recomendamos delegar responsabilidades e serviços fora da conta gerencial. Forneça às suas equipes permissões em suas próprias contas para gerenciar as necessidades da organização para que não seja necessário acessar a conta gerencial. Além disso, você pode registrar vários administradores delegados para serviços que oferecem suporte a essa funcionalidade, como compartilhamento AWS Service Catalog de software em toda a organização ou criação e implantação CloudFormation StackSets de pilhas.

Para obter mais informações, consulte [Arquitetura de referência de segurança](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html), [Organizando seu AWS ambiente usando várias contas](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) e [Serviços da AWS que você pode usar com AWS Organizations](orgs_integrate_services_list.md) sugestões sobre como registrar contas de membros como administrador delegado para vários AWS serviços.

Para obter mais informações sobre como configurar administradores delegados, consulte [Habilitar uma conta de administrador delegado para o  AWS Gerenciamento de contas](https://docs.aws.amazon.com/accounts/latest/reference/using-orgs-delegated-admin.html) e [Administrador delegado para AWS Organizations](orgs_delegate_policies.md). 

# Como encerrar uma conta-membro em sua organização
<a name="orgs_manage_accounts_close_management"></a>

Para encerrar a conta gerencial da organização, você deve primeiro [encerrar](orgs_manage_accounts_close.md) ou [remover](orgs_manage_accounts_remove.md#orgs_manage_accounts_remove-member-account) todas as contas-membro da organização. O ato de encerrar a conta gerencial também exclui a instância do AWS Organizations e todas as políticas que você criou dentro dessa organização após o término do [período pós-encerramento](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#post-closure-period).

## Encerrar a conta gerencial
<a name="orgs_account_close_proc_mgmt"></a>

Use o procedimento a seguir para encerrar uma conta gerencial.

**Importante**  
Antes de encerrar sua conta gerencial, é altamente recomendável que você analise as considerações e entenda o impacto do encerramento de uma conta. Para obter mais informações, consulte [O que você precisa saber antes de encerrar a conta](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#close-account-considerations) e [O que esperar depois de encerrar a conta](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-closing.html#what-to-expect-after-closure) no *Guia de gerenciamento de contas da AWS *.

------
#### [ AWS Management Console ]

**Para encerrar uma conta gerencial na página Contas**
**nota**  
Você não pode encerrar uma conta gerencial diretamente no console do AWS Organizations .

1. [Faça login Console de gerenciamento da AWS como usuário root da](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html) conta de gerenciamento que você deseja fechar. Você não poderá encerrar uma conta se tiver feito login como usuário ou perfil do IAM.

1. Verifique se não há contas-membro ativas restantes em sua organização. Para isso, use o [console do AWS Organizations](https://console.aws.amazon.com/organizations). Se você tiver uma conta de membro que ainda esteja ativa, precisará seguir as orientações fornecidas em [Fechando uma conta de membro em uma organização com AWS Organizations](orgs_manage_accounts_close.md) ou [Para remover uma conta-membro de uma organização](orgs_manage_accounts_remove.md#orgs_manage_accounts_remove-member-account) antes de passar para a próxima etapa.

1. No canto superior direito da barra de navegação, selecione o nome ou número da conta e, em seguida, selecione **Conta**.

1. Na página [https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account), escolha o botão **Encerrar conta**. Leia e certifique-se de que entendeu as orientações para o encerramento da conta.

1. Escolha o botão **Encerrar conta** para iniciar o processo de encerramento da conta.

1. Em alguns minutos, você receberá uma confirmação por e-mail de que a conta foi encerrada.

------
#### [ AWS CLI & AWS SDKs ]

Essa tarefa não é suportada no AWS CLI ou por uma operação de API de um dos AWS SDKs. Você pode executar essa tarefa somente usando Console de gerenciamento da AWS o.

------