As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# O que é uma zona de pouso?
<a name="understanding-landing-zones"></a>

Uma zona de pouso é um ambiente da AWS com várias contas que é bem arquitetado, escalável e seguro. Um ponto a partir do qual sua organização pode iniciar e implantar rapidamente workloads e aplicativos com confiança em seu ambiente de segurança e infraestrutura. A construção de uma zona de pouso envolve decisões técnicas e comerciais a serem tomadas em toda a estrutura de contas, rede, segurança e gerenciamento de acesso, de acordo com as metas de crescimento e negócios da sua organização para o futuro.

Ao começar a usar AWS em grande escala, você pode AWS procurar recomendações e uma abordagem para estabelecer seu ambiente. As melhores práticas AWS nessa área se concentram na necessidade de isolar recursos e workloads em várias contas AWS (contêineres de recursos) para isolamento e escopo de reduções de impacto. A próxima seção explica por que você deseja usar várias contas. 

## A estrutura de várias contas
<a name="multi-account-strategy"></a>

Embora não exista um número padrão de contas da AWS que você deva ter, recomendamos que você crie mais de uma conta da AWS. Várias contas fornecem o mais alto nível de isolamento de recursos e segurança. Considere criar contas AWS adicionais se você responder sim a alguma das seguintes perguntas:
+ Sua empresa exige isolamento administrativo entre workloads?
+ Sua empresa exige visibilidade e capacidade de descoberta limitadas das workloads?
+ Sua empresa precisa de isolamento para minimizar o escopo do impacto?
+ Sua empresa exige um forte isolamento dos dados de recuperação ou auditoria?

Aqui estão outros motivos pelos quais uma única conta pode não ser suficiente:
+ **Controles de segurança**: aplicações diferentes podem ter perfis de segurança diferentes que exigem políticas e mecanismos de controle diferentes. Por exemplo, é mais fácil conversar com um auditor e indicar uma única conta que hospeda sua workload do setor de cartões de pagamento (PCI).
+ **Isolamento** — Uma conta é uma unidade de proteção de segurança. Os riscos potenciais e as ameaças à segurança devem ser contidos dentro de uma conta, sem afetar outras contas. Diferentes necessidades de segurança podem exigir que você isole uma conta de outra devido a várias equipes ou a um perfil de segurança diferente.
+ **Isolamento de dados**: isolar os armazenamentos de dados em uma conta limita o número de pessoas que podem acessar e gerenciar esse armazenamento de dados. Isso restringe a exposição a dados altamente privados e ajuda na conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).
+ **Muitas equipes** — Equipes diferentes têm responsabilidades e necessidades de recursos diversas. Eles não devem atrapalhar um ao outro na mesma conta.
+ **Processo de negócios** — diferentes unidades de negócios ou produtos podem ter finalidades e processos diferentes. Você deve estabelecer contas diferentes para atender às necessidades específicas da empresa.
+ **Faturamento**: uma conta é a única maneira verdadeira de separar itens em nível de faturamento, incluindo a separação de taxas de transferência. Várias contas ajudam a separar itens em um nível de cobrança entre unidades de negócios, equipes funcionais ou usuários individuais.
+ **Alocação de limites** — Os limites são por conta. A separação das workloads em contas diferentes impede que elas consumam limites ou potencialmente superprovisionem recursos e, em seguida, impeçam que outros aplicativos funcionem conforme o esperado.