Création d'une unité organisationnelle (UO) avec AWS Organizations

Lorsque que vous êtes connecté au compte de gestion de votre organisation, vous pouvez créer une unité d'organisation dans la racine de l'organisation. OUspeut être imbriqué jusqu'à cinq niveaux de profondeur. Pour créer une unité d'organisation, procédez comme suit :

Important

Si cette organisation est gérée avec AWS Control Tower, puis créez votre OUs AWS Control Tower console ouAPIs. Si vous créez l'UO dans Organizations, cette UO n'est pas enregistrée auprès de AWS Control Tower. Pour plus d'informations, voir Faire référence à des ressources extérieures à AWS Control Tower dans le .AWS Control Tower Guide de l'utilisateur

Autorisations minimales

Pour créer une unité d'organisation au sein d'une racine de votre organisation, vous devez disposer des autorisations suivantes :

organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations
organizations:CreateOrganizationalUnit

Pour créer une unité d'organisation

Connectez-vous au AWS Organizations console. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Accédez à .Comptes AWSpage.

La console affiche l'unité d'organisation racine et son contenu. La première fois que vous visitez le Root, la console affiche tous vos Comptes AWS dans cette vue de haut niveau. Si vous avez déjà créé des comptes OUs et y avez transféré des comptes, la console affiche uniquement les comptes de niveau supérieur OUs et les comptes que vous n'avez pas encore transférés dans une unité d'organisation.
(Facultatif) Si vous souhaitez créer une UO dans une UO existante, accédez à l'UO enfant en choisissant le nom (et non la case à cocher) de l'UO enfant, ou en choisissant le suivant OUs dans l'arborescence jusqu'à ce que vous voyiez celle que vous voulez, puis en choisissant son nom.
Lorsque vous avez sélectionné l'unité d'organisation parente correcte dans la hiérarchie, dans le menu Actions, sous Unité d'organisation, choisissez Créer
Dans la boîte de dialogue Créer une unité d'organisation, tapez le nom de l'unité d'organisation que vous voulez créer.
(Facultatif) Ajoutez une ou plusieurs balises en choisissant Ajouter une balise, puis entrez une clé et éventuellement une valeur. Laisser la valeur vide la définit à une chaîne vide ; elle ne prend pas la valeur null. Vous pouvez attacher jusqu'à 50 balises à une UO.
Enfin, choisissez Créer une unité d'organisation.

Votre nouvelle unité d'organisation apparaît à l'intérieur de l'unité parente. Vous pouvez maintenant déplacer des comptes vers cette unité d'organisation ou lui attacher des stratégies.

Pour créer une UO

Les exemples de code suivants montrent comment utiliserCreateOrganizationalUnit.

.NET

AWS SDK for .NET

Note

Il y en a plus à ce sujet GitHub. Consultez l'exemple complet et apprenez à configurer et à exécuter dans AWS Référentiel d'exemples de code.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

Pour API plus de détails, voir CreateOrganizationalUnitAWS SDK for .NET APIRéférence.

CLI

AWS CLI

Pour créer une unité d'organisation dans une unité d'organisation racine ou parent

L'exemple suivant montre comment créer une unité d'organisation nommée AccountingOU :


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

La sortie inclut un organizationalUnit objet contenant des informations détaillées sur la nouvelle unité d'organisation :


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

Pour API plus de détails, voir CreateOrganizationalUnitAWS CLI Référence de commande.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage des détails d'une unité d'organisation

Modification du nom d'une unité d'organisation