Erstellen einer Organisationseinheit (OU) mit AWS Organizations

Wenn Sie am Verwaltungskonto der Organisation angemeldet sind, können Sie im Stamm der Organisation eine OU erstellen. OUskann bis zu fünf Ebenen tief verschachtelt werden. So erstellen Sie eine Organisationseinheit:

Wichtig

Wenn diese Organisation verwaltet wird mit AWS Control Tower, dann erstellen Sie Ihre OUs mit dem AWS Control Tower Konsole oderAPIs. Wenn Sie die OU in Organizations erstellen, ist diese OU nicht registriert bei AWS Control Tower. Weitere Informationen finden Sie unter Verweise auf Ressourcen außerhalb von AWS Control Tower in der AWS Control Tower Benutzerleitfaden.

Mindestberechtigungen

Um eine Organisationseinheit innerhalb des Stammverzeichnisses Ihrer Organisation zu erstellen, benötigen Sie die folgenden Berechtigungen:

organizations:DescribeOrganization – nur erforderlich, wenn Sie die Organizations-Konsole verwenden
organizations:CreateOrganizationalUnit

So erstellen Sie eine OU

Melden Sie sich an bei AWS Organizations Konsole. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.
Navigieren Sie zur AWS-KontenSeite.

Die Konsole zeigt die Stamm-OU und ihren Inhalt an. Wenn Sie das Root zum ersten Mal besuchen, zeigt die Konsole all Ihre AWS-Konten in dieser Ansicht auf oberster Ebene. Wenn Sie zuvor Konten erstellt OUs und in diese verschoben haben, zeigt die Konsole nur die oberste Ebene OUs und alle Konten an, die Sie noch nicht in eine Organisationseinheit verschoben haben.
(Optional) Wenn Sie eine Organisationseinheit innerhalb einer vorhandenen Organisationseinheit erstellen möchten, navigieren Sie zu der untergeordneten Organisationseinheit, indem Sie den Namen (nicht das Kontrollkästchen) der untergeordneten Organisationseinheit auswählen oder indem Sie OUs in der Strukturansicht die nächste auswählen, bis Sie die gewünschte Organisationseinheit sehen, und wählen Sie dann ihren Namen aus.
Wenn Sie die richtige übergeordnete Organisationseinheit in der Hierarchie ausgewählt haben, wählen Sie im Menü Aktionen unter Organisationseinheit die Option Neu erstellen
Geben Sie im Dialogfeld Organisationseinheit erstellen den Namen der OU ein, die Sie erstellen möchten.
(Optional) Fügen Sie ein oder mehrere Tags hinzu, indem Sie Tag hinzufügen auswählen und dann einen Schlüssel und einen optionalen Wert eingeben. Wenn Sie den Wert leer lassen, wird er auf eine leere Zeichenfolge gesetzt; er ist nicht null. Sie können einer Organisationseinheit bis zu 50 Tags anfügen.
Wählen Sie abschließend die Option Erstellen einer Organisationseinheit aus.

Ihre neue OU wird in der übergeordneten OU angezeigt. Nun können Sie Konten in diese Organisationseinheit verschieben oder ihr Richtlinien zuweisen.

Um eine Organisationseinheit zu erstellen

Die folgenden Codebeispiele zeigen, wie Sie es verwendenCreateOrganizationalUnit.

.NET

AWS SDK for .NET

Anmerkung

Es gibt noch mehr dazu GitHub. Finden Sie das vollständige Beispiel und erfahren Sie, wie Sie es einrichten und ausführen in der AWS Repository mit Codebeispielen.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

APIEinzelheiten finden Sie CreateOrganizationalUnitunter AWS SDK for .NET APIReferenz.

CLI

AWS CLI

Um eine Organisationseinheit in einer Stamm- oder übergeordneten Organisationseinheit zu erstellen

Das folgende Beispiel zeigt, wie eine Organisationseinheit mit dem Namen AccountingOU erstellt wird:


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

Die Ausgabe enthält ein organizationalUnit Objekt mit Details zur neuen Organisationseinheit:


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

APIEinzelheiten finden Sie CreateOrganizationalUnitunter AWS CLI Befehlsreferenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anzeigen von Details zu einer OU

Umbenennen einer OU