Creación de una unidad organizativa (OU) con AWS Organizations

Cuando inicia sesión en la cuenta de administración de su organización, puede crear una unidad organizativa en el nodo raíz de su organización. Las unidades organizativas se pueden anidar hasta un máximo de cinco niveles de profundidad. Para crear una unidad organizativa, siga los pasos que se describen a continuación.

importante

Si esta organización se administra con AWS Control Tower, a continuación, cree sus unidades organizativas con la consola AWS Control Tower o API. Si crea la unidad organizativa en Organizations, esa unidad organizativa no está registrada conAWS Control Tower. Para obtener más información, consulte Referencia del tipo de recurso fuera deAWS Control Tower en la Guía del usuarioAWS Control Tower.

Permisos mínimos

Para crear una unidad organizativa dentro de un nodo raíz de su organización, debe contar con los permisos siguientes:

organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations
organizations:CreateOrganizationalUnit

Para crear una unidad organizativa (OU)

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
Vaya a la página Cuentas de AWS.

La consola muestra el contenido del nodo raíz OU y sus contenidos. La primera vez que visite un nodo raíz, la consola mostrará todas las Cuentas de AWS en esa vista de nivel superior. Si previamente ha creado unidades organizativas y ha movido cuentas a ellas, la consola muestra únicamente las unidades organizativas de nivel superior y todas las cuentas que aún no ha movido a una unidad organizativa.
(Opcional) Si desea crear una unidad organizativa dentro de una OU existente, vaya a la unidad organizativa secundaria eligiendo el nombre (no la casilla) de dicha unidad organizativa o eligiendo la al lado de las OU en la vista de árbol hasta que vea la que quiere, y luego elija su nombre.
Cuando haya seleccionado la unidad organizativa principal correcta en la jerarquía, en el menú Aciones, bajo Unidad organizacional, elija Crear nuevo
En el cuadro de diálogo Crear unidad organizacional, ingrese el nombre de la unidad organizativa que desee crear.
(Opcional) Agregue una o varias etiquetas seleccionando Agregar etiqueta y a continuación, introduzca una clave y un valor opcional. Dejar el valor en blanco lo establece en una cadena vacía; no es null. Puede asociar hasta 50 etiquetas a una unidad organizativa.
Por último, elija Crear unidad organizativa.

La nueva unidad organizativa aparecerá dentro de la principal. Ahora puede mover cuentas a esta unidad organizativa o asociarle políticas.

Para crear una OU

Los siguientes ejemplos de código muestran cómo utilizar CreateOrganizationalUnit.

.NET

AWS SDK for .NET

nota

Hay más información en GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

Para obtener información sobre la API, consulte CreateOrganizationalUnit en la Referencia de la API de AWS SDK for .NET.

CLI

AWS CLI

Creación de una unidad organizativa en raíz o UO principal

En el siguiente ejemplo se muestra cómo crear una unidad organizativa que se denomina AccountingOU:


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

El resultado incluye un objeto organizationalUnit con detalles sobre la nueva unidad organizativa:


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

Para obtener información sobre la API, consulte CreateOrganizationalUnit en la Referencia de comandos de la AWS CLI.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Consultar los detalles de una unidad organizativa

Cambiar el nombre de una unidad organizativa