Contas e assinaturas do Azure e do AWS
Os serviços do Azure podem ser adquiridos em várias opções de preços, dependendo do tamanho e das necessidades da sua organização. Confira os detalhes na página de visão geral de preços.
As assinaturas do Azure são um agrupamento de recursos com um proprietário atribuído, responsável por gerenciar cobranças e permissões. Diferentemente do AWS, onde todos os recursos criados sob a conta AWS são vinculados a essa conta, as assinaturas existem independentemente das contas do proprietário e podem ser reatribuídas a novos proprietários conforme necessário.
Comparação entre a estrutura e a propriedade de contas do AWS e assinaturas do Azure
Uma conta do Azure representa uma relação de cobrança e as assinaturas do Azure ajudam você a organizar o acesso aos recursos do Azure. Administrador da Conta, Administrador de Serviços e Coadministrador são as funções de administrador de assinatura clássica no Azure:
Administrador da Conta. O proprietário da assinatura e o proprietário da cobrança dos recursos usados na assinatura. O administrador da conta só pode ser alterado transferindo-se a propriedade da assinatura. Somente um Administrador da conta é atribuído por conta do Azure.
Administrador de Serviços. Esse usuário tem direitos para criar e gerenciar recursos na assinatura, mas não é responsável pela cobrança. Por padrão, para uma nova assinatura, o Administrador da Conta também é o Administrador de Serviços. O administrador da conta pode atribuir um usuário separado ao Administrador de Serviços para gerenciar os aspectos técnicos e operacionais de uma assinatura. Somente um Administrador de Serviços é atribuído por assinatura.
Coadministrador. Pode haver vários coadministradores atribuídos a uma assinatura. Os coadministradores têm os mesmos privilégios de acesso do Administrador de Serviços, mas não podem alterar o Administrador de Serviços.
Abaixo do nível de assinatura, as permissões de funções de usuário e individuais também podem ser atribuídas a recursos específicos, tal como ocorre com a concessão de permissões a usuários e grupos do Gerenciamento de Identidades e Acesso (IAM) no AWS. No Azure, todas as contas de usuário são associadas a uma Conta Microsoft ou Conta Organizacional (gerenciada por meio do Microsoft Entra ID).
Tal como as contas do AWS, as assinaturas têm cotas e limites de serviço padrão. Para obter uma lista completa desses limites, confira Limites, cotas e restrições em assinaturas e serviços do Azure. Esses limites podem ser aumentados até o máximo preenchendo-se uma solicitação de suporte no portal de gerenciamento.