Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestisci gli account tramite AWS Organizations
AWS Organizations è un servizio di gestione degli account che consente di consolidare più AWS account in un'organizzazione da creare e gestire centralmente. Con Organizations, puoi creare account membro e invitare account esistenti a entrare a far parte della tua organizzazione. Puoi organizzare questi account in gruppi e collegarvi controlli basati su policy. Per ulteriori informazioni, consulta la *Guida per l'utente di [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/)*.
In AWS Control Tower, Organizations aiuta a gestire centralmente la fatturazione, controllare l'accesso, la conformità e la sicurezza e condividere le risorse tra gli AWS account dei membri. Gli account sono raggruppati in gruppi logici, chiamati unità organizzative ()OUs. Per ulteriori informazioni su Organizations, consulta la *[AWS Organizations User Guide](https://docs.aws.amazon.com/organizations/latest/userguide/)*.
AWS Control Tower utilizza quanto segue OUs:
+ **Root**: il contenitore principale per tutti gli account e tutti gli altri OUs nella landing zone.
+ **Sicurezza**: questa unità organizzativa contiene l'account di archiviazione dei log, l'account di controllo e le risorse di cui sono proprietari.
+ **Sandbox**: questa unità organizzativa viene creata quando configuri la landing zone. In esso e negli altri bambini OUs presenti nella tua landing zone sono presenti i tuoi account utente. Questi sono gli account a cui gli utenti finali accedono per eseguire operazioni sulle AWS risorse.
**Nota**
Puoi aggiungerne altri OUs nella tua landing zone tramite la console AWS Control Tower nella pagina **Unità organizzative**.
## Considerazioni
OUs i sistemi creati tramite AWS Control Tower possono avere dei controlli applicati. OUs per impostazione predefinita, non possono essere creati al di fuori di AWS Control Tower. Tuttavia, è possibile registrarli OUs. Dopo aver registrato un'unità organizzativa, è possibile applicare controlli all'unità organizzativa e ai relativi account. Per informazioni sulla registrazione di un'unità organizzativa, consulta [Registrare un'unità organizzativa esistente con AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/importing-existing.html).