Como criar uma unidade organizacional (OU) com o AWS Organizations

Quando faz login na conta de gerenciamento de sua organização, você pode criar uma UO na raiz da organização. As UOs podem ser aninhadas em até cinco níveis de profundidade. Para criar uma UO, conclua as seguintes etapas.

Importante

Se esta organização for gerenciada com o AWS Control Tower, crie suas UOs com o console ou as APIs do AWS Control Tower. Se você criar a UO no Organizations, essa UO não é registrada com o AWS Control Tower. Para obter mais informações, consulte Referência a recursos fora do AWS Control Tower no Manual do usuário do AWS Control Tower.

Permissões mínimas

Para criar uma UO dentro de uma raiz em sua organização, você precisa ter as seguintes permissões:

organizations:DescribeOrganization – necessária somente ao usar o console do Organizations
organizations:CreateOrganizationalUnit

Para criar uma UO

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
Navegue até o página Contas da AWS.

O console exibe a UO-raiz e seu conteúdo. Na primeira vez em que você acessa uma raiz, o console exibe todas as suas Contas da AWS na visualização de nível superior. Se você criou s anteriormente e movimentou contas nelas, o console mostrará apenas as UOs de nível superior e as contas que ainda não foram movidas para uma UO.
(Opcional) Se você desejar criar uma UO dentro de uma UO existente, navegue até a UO subordinada escolhendo o nome (não a caixa de seleção) da UO subordinada, ou escolhendo o ao lado das UOs na visualização em árvore até ver a que deseja e depois escolhendo seu nome.
Quando você tiver selecionado a UO superior correta na hierarquia, no menu Actions (Ações), em Organizational Unit (Unidade Organizacional), escolha Create new (Criar nova)
Na caixa de diálogo Create organizational unit (Criar unidade organizacional), insira o nome da UO que você deseja criar.
(Opcional) Adicione uma ou mais tags escolhendo Add tag (Adicionar tag) e inserindo uma chave e um valor opcional. Se deixar o valor em branco, ele é definido como uma sequência vazia, não null. É possível anexar até 50 tags a uma UO.
Por fim, selecione Create organizational unit (Criar unidade organizacional).

A nova UO aparece dentro do pai. Agora você pode mover contas para essa UO ou anexar políticas a ela.

Para criar uma OU

Os exemplos de código a seguir mostram como usar o CreateOrganizationalUnit.

.NET

AWS SDK for .NET

nota

Há mais no GitHub. Encontre o exemplo completo e saiba como configurar e executar no Repositório de exemplos de código da AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

Para obter detalhes da API, consulte CreateOrganizationalUnit na Referência da API AWS SDK for .NET.

CLI

AWS CLI

Como criar uma unidade organizacional em uma unidade organizacional raiz ou pai

O seguinte exemplo mostra como criar uma UO chamada AccountingOU:


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

A saída inclui um objeto organizationalUnit que contém detalhes sobre a nova UO:


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

Para obter detalhes da API, consulte CreateOrganizationalUnit na Referência de comandos da AWS CLI.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar detalhes de uma UO

Renomear uma UO