使用创建组织单位 (OU) AWS Organizations

登录到组织的管理账户时，您可以在组织的根下创建 OU。OUs最多可以嵌套五层。要创建 OU，请完成以下步骤。

重要

如果这个组织是用管理的 AWS Control Tower，然后使用创建你OUs的 AWS Control Tower 控制台或APIs。如果您在 Organizations 中创建 OU，则该组织单位未在其中注册 AWS Control Tower。有关更多信息，请参阅引用外部资源 AWS Control Tower中的 AWS Control Tower 用户指南。

最小权限

要在组织的根中创建 OU，您必须拥有以下权限：

organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要
organizations:CreateOrganizationalUnit

创建 OU

登录。AWS Organizations 控制台。您必须以IAM用户身份登录、代入IAM角色或以 root 用户身份登录（不推荐）在组织的管理账户中登录。
导航到 AWS 账户页面。

控制台会显示根 OU 及其内容。当你第一次访问 Root 时，控制台会显示你所有的内容 AWS 账户在那个顶级视图中。如果您之前创建了账户OUs并将其移入其中，则控制台将仅显示顶级账户OUs以及您尚未移入 OU 的所有账户。
（可选）如果要在现有 OU 内创建 OU，请通过选择子 OU 的名称（不是复选框）来导航到子组织单位，或者OUs在树视图中选择下一个组织单位，直到看到所需的组织单位，然后选择其名称。
在层次结构中选择了正确的父 OU 后，在 Actions (操作) 菜单上的 Organizational Unit (组织部门) 下，选择 Create new (新建)
在 Create organizational unit (创建组织部门) 对话框中，键入要创建的 OU 的名称。
（可选）添加一个或多个标签，方法是选择 Add tag (添加标签)，然后输入一个键和可选的值。将值留空，设置为空字符串；它并非 null。您最多可以向 OU 附加 50 个标签。
最后，选择 Create organizational unit (创建组织部门)。

您的新 OU 显示在父级内部。现在，您可以将账户移动到此 OU 或者为其附加策略。

创建 OU

以下代码示例演示如何使用 CreateOrganizationalUnit。

.NET

AWS SDK for .NET

注意

还有更多相关信息 GitHub。查找完整的示例，学习如何设置和运行 AWS 代码示例存储库。


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

有关API详细信息，请参阅CreateOrganizationalUnit中的 AWS SDK for .NET API参考。

CLI

AWS CLI

在根 OU 或父 OU 中创建 OU

以下示例演示如何创建名为 AccountingOU 的 OU：


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

输出包括一个 organizationalUnit 对象，其中包含有关新 OU 的详细信息：


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

有关API详细信息，请参阅CreateOrganizationalUnit中的 AWS CLI 命令参考。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

查看 OU 的详细信息

重命名 OU