As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar uma organização
<a name="set-up-organization"></a>

Quando você tem várias Contas da AWS, você pode gerenciar logicamente essas contas por meio de uma organização em [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html). Uma *conta* em AWS Organizations é um padrão Conta da AWS que contém seus AWS recursos e as identidades que podem acessar esses recursos. Uma *organização* é uma entidade que consolida suas Contas da AWS para que você possa administrá-las como uma única unidade.

Quando você usa uma conta para criar uma organização, essa conta se torna a *conta de gerenciamento* (também conhecida como *conta pagante* ou *conta raiz*) para a organização. Uma organização só pode ter uma conta de gerenciamento. Quando você adiciona mais Contas da AWS à organização, elas se tornam *contas de membros*.

**nota**  
Cada um Conta da AWS também tem uma única identidade chamada *usuário root*. É possível fazer login como usuário raiz usando o endereço de e-mail e a senha usados para criar a conta. No entanto, recomendamos não usar o usuário raiz para suas tarefas diárias, nem mesmo as administrativas. Para obter mais informações, consulte [usuário raiz da Conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html).  
Também recomendamos [centralizar o acesso root às contas dos membros](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-enable-root-access.html) e remover as credenciais do usuário root das contas dos membros em sua organização.

Você organiza as contas em uma estrutura hierárquica em forma de árvore que consiste na raiz da organização, nas unidades organizacionais (OUs) e nas contas dos membros. A *raiz* é o contêiner pai de todas as contas da sua organização. Uma *unidade organizacional* (OU) é um contêiner para [contas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html#account) dentro da [raiz](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html#root). Uma OU pode conter outras contas OUs ou contas de membros. Uma OU pode ter apenas um pai, e cada conta pode ser um membro de apenas uma OU. Para obter mais informações, consulte [Terminologia e conceitos](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) (AWS Organizations documentação).

Uma [política de controle de serviços (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) especifica os serviços e ações que os usuários e as funções podem usar. SCPs são semelhantes às políticas de permissões AWS Identity and Access Management (IAM), exceto pelo fato de não concederem permissões. Em vez disso, SCPs defina as permissões máximas. Quando você anexa uma política a um dos nós na hierarquia, ela se aplica a todas as contas OUs e dentro desse nó. Por exemplo, se você aplicar uma política à raiz, ela se aplicará a todas as [OUs](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html#organizationalunit)[contas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html#account) da organização e, se você aplicar uma política a uma OU, ela se aplicará somente às contas OUs e na OU de destino.

Uma [política de controle de recursos (RCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html) oferece controle central sobre o máximo de permissões disponíveis para recursos em sua organização. RCPs ajudam você a garantir que os recursos em sua conta permaneçam dentro das diretrizes de controle de acesso da sua organização.

Você pode usar o AWS Organizations console para visualizar e gerenciar centralmente todas as suas contas em uma organização. Um dos benefícios de usar uma organização é que você pode receber uma fatura consolidada que mostra todas as cobranças associadas às contas de gerenciamento e contas-membro. Para obter mais informações, consulte [Faturamento consolidado](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) (AWS Organizations documentação).

## Práticas recomendadas
<a name="organization-best-practices"></a>
+ Não use um existente Conta da AWS para criar uma organização. Comece com uma nova conta, a qual se tornará sua conta de gerenciamento para a organização. As operações privilegiadas podem ser realizadas na conta de gerenciamento de uma organização SCPs e RCPs não se aplicam à conta de gerenciamento. É por isso que você deve limitar os recursos e dados da nuvem contidos na conta de gerenciamento somente àqueles que precisam ser gerenciados nessa conta.
+ Limite o acesso à conta de gerenciamento somente às pessoas que precisam provisionar novas contas Contas da AWS e administrar a organização.
+ Use SCPs para definir as permissões máximas para as contas raiz, unidades organizacionais e membros. SCPs não pode ser aplicado diretamente à conta de gerenciamento.
+ Use RCPs para definir as permissões máximas para recursos nas contas dos membros. RCPsnão pode ser aplicado diretamente à conta de gerenciamento.
+ Siga as [melhores práticas para AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices.html) (AWS Organizations documentação).