AWS Organizations를 사용하여 조직 단위(OU) 생성

조직의 관리 계정에 로그인하면 조직의 루트에서 OU를 생성할 수 있습니다. OU는 최대 5개까지 중첩할 수 있습니다. OU를 만들려면 다음 단계를 완료하세요.

중요

이 조직이 AWS Control Tower로 관리되는 경우 AWS Control Tower 콘솔 또는 API를 사용해 OU를 생성합니다. Organizations에서 OU를 만들면 해당 OU가 AWS Control Tower에 등록되지 않습니다. 자세한 내용은 AWS Control Tower 사용 설명서의 AWS Control Tower 외부 리소스 참조를 참조하세요.

최소 권한

조직의 루트 내에 OU를 만들려면 다음과 같은 권한이 있어야 합니다.

organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.
organizations:CreateOrganizationalUnit

OU를 만들려면

AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.
AWS 계정 페이지로 이동합니다.

콘솔에 루트 OU와 그 내용이 표시됩니다. 루트를 처음으로 방문하면 콘솔의 최상위 보기에 모든 AWS 계정이 표시됩니다. 이전에 OU를 생성해 계정을 OU로 이동했다면, 콘솔은 최상위 OU와 아직 OU로 이동하지 않은 계정만 표시합니다.
(선택 사항) 기존 OU 내에 OU를 생성하려면, 하위 OU의 이름(확인란 아님)을 선택하거나 원하는 항목이 보일 때까지 트리 보기에서 OU 옆의 을 선택하여 하위 OU로 이동한 다음 이름을 선택합니다.
계층 구조에서 올바른 상위 OU를 선택했으면 작업(Actions) 메뉴의 조직 단위(Organizational Unit)에서 새로 만들기(Create new)를 선택합니다.
조직 단위 생성(Create organizational unit) 대화 상자에서 생성하려는 OU의 이름을 입력합니다.
(선택 사항) 태그 추가(Add tags)를 선택한 다음 키 및 값(선택 사항)을 입력해 하나 이상의 태그를 추가합니다. 값을 공백으로 남겨두면 null이 아닌 빈 문자열로 설정됩니다. OU에는 최대 50개의 태그를 연결할 수 있습니다.
마지막으로 조직 단위 생성(Create organizational unit)을 선택합니다.

새 OU가 상위 OU 내에 표시될 것입니다. 이제 계정을 이 OU로 이동하거나 OU에 정책을 연결할 수 있습니다.

OU를 생성하려면

다음 코드 예제는 CreateOrganizationalUnit의 사용 방법을 보여 줍니다.

.NET

AWS SDK for .NET

참고

GitHub에 더 많은 내용이 있습니다. AWS 코드 예제 리포지토리에서 전체 예제를 찾고 설정 및 실행하는 방법을 배워보세요.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

API 세부 정보는 AWS SDK for .NET API 참조의 CreateOrganizationalUnit을 참조하세요.

CLI

AWS CLI

루트 또는 상위 OU에 OU를 생성하는 방법

다음 예시에서는 AccountingOU라는 OU를 생성하는 방법을 보여줍니다.


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

출력에는 새 OU에 대한 세부 정보가 포함된 organizationalUnit 객체가 포함됩니다.


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

API 세부 정보는 AWS CLI 명령 참조의 CreateOrganizationalUnit을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

OU 세부 정보 보기

OU 이름 변경