Anuvia Cloud · AWS · Landing Zone

Multi-Account /
Landing Zone.

Implementação de Landing Zone com AWS Control Tower, Service Control Policies, AWS Organizations, account vending automatizado e baseline IAM / network / logging. Desenhada para suportar 16+ accounts, isolation multi-team, posture regulatório e cost allocation por OU desde o dia um.

6-12 semanas · R$ 60-150k · Control Tower + catálogo SCP + audit/log accounts + account factory

Diagnóstico interativo

Responda 5 perguntas. Veja sua leitura preliminar em 30 segundos.

Sem cadastro. Você decide se quer receber o relatório por email depois.

Cargo / função

Accounts AWS hoje

Estado de governance atual

Preocupação principal

Setup AWS Organizations

Contexto adicional (opcional)

Sem cadastro nessa etapa. A análise aparece imediatamente abaixo.

Receba o relatório completo por email

Quer aprofundar?

Te mandamos o relatório completo no email + recomendações específicas pro seu caso. Opcionalmente, agenda 30min com um Solutions Architect pra revisar junto.

Relatório enviado

Quer agendar 30min agora?

Conversa com um Solutions Architect da Anuvia pra revisar o diagnóstico junto e desenhar o próximo passo. Sem deck, sem proposta no encerramento — só conversa técnica.

Selecione um dia

Carregando disponibilidade…

Fuso horário America/Sao_Paulo · sessão de 30 minutos · gratuita

Horário

Selecione um dia ao lado.

Metodologia

Do design ao LZ operacional.

Semanas 1-2

OU Design & Inventário de Accounts

Hierarquia OU desenhada contra suas org boundaries (workload, ambiente, sensitivity). Accounts existentes auditadas e atribuídas a OUs alvo. Requisitos de compliance e data residency mapeados na estrutura OU.

Entregável: diagrama OU + plano de migração de accounts

Semanas 3-5

Control Tower & Catálogo SCP

Control Tower deployed com audit account e log archive account. Catálogo SCP escrito por OU — restrição de região, prevenção de root-key, whitelisting de serviço, enforcement de data residency. Mandatory + recommended guardrails habilitados por pilar.

Entregável: Control Tower operacional + catálogo SCP com racional

Semanas 6-8

Baseline & Account Factory

Baseline IAM (SSO + SCIM), network (shared services, transit gateway, DNS), logging (CloudTrail centralizado, Config aggregator) e security (Security Hub, GuardDuty, Macie quando aplicável). Automação de Account Factory pra vending self-service com governance review.

Entregável: baseline operacional + account factory ativo

Semanas 9-12

Cost Categories & Handover

Cost Categories definidas por OU pra showback/chargeback. Tagging strategy formalizada e enforced via SCPs. Runbook pra operação contínua entregue. Sessão de training com platform team.

Entregável: cost allocation operacional + runbooks + training

Multi-Account /Landing Zone.