Création d'une unité organisationnelle (UO) avec AWS Organizations

Lorsque que vous êtes connecté au compte de gestion de votre organisation, vous pouvez créer une unité d'organisation dans la racine de l'organisation. Les unités d'organisation peut être imbriquées jusqu'à une profondeur de cinq niveaux. Pour créer une unité d'organisation, procédez comme suit :

Important

Si cette organisation est gérée par AWS Control Tower, créez vos unités d'organisation avec la AWS Control Tower console ou les API. Si vous créez l'UO dans Organizations, cette UO n'est pas enregistrée auprès de AWS Control Tower. Pour de plus amples informations, consultez Référence à des ressources en dehors de AWS Control Tower dans le Guide de l'utilisateur de AWS Control Tower .

Autorisations minimales

Pour créer une unité d'organisation au sein d'une racine de votre organisation, vous devez disposer des autorisations suivantes :

organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations
organizations:CreateOrganizationalUnit

Pour créer une unité d'organisation

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.
Accédez à la page Comptes AWS.

La console affiche l'unité d'organisation racine et son contenu. La première fois que vous accédez à la racine, la console affiche l'ensemble de vos Comptes AWS dans cette vue de niveau supérieur. Si vous avez créé précédemment des unités d'organisation et que vous avez déplacé des comptes vers celles-ci, la console affiche uniquement les unités d'organisation de niveau supérieur et les comptes que vous n'avez pas encore déplacés vers une unité d'organisation.
(Facultatif) Si vous voulez créer une unité d'organisation à l'intérieur d'une unité d'organisation existante, accédez à l'unité d'organisation enfant en choisissant le nom (pas la case à cocher) de l'unité d'organisation enfant ou en choisissant l'icône en regard de l'unité d'organisation dans l'arborescence jusqu'à voir celle que vous voulez, pis en choisissant son nom.
Lorsque vous avez sélectionné l'unité d'organisation parente correcte dans la hiérarchie, dans le menu Actions, sous Unité d'organisation, choisissez Créer
Dans la boîte de dialogue Créer une unité d'organisation, tapez le nom de l'unité d'organisation que vous voulez créer.
(Facultatif) Ajoutez une ou plusieurs balises en choisissant Ajouter une balise, puis entrez une clé et éventuellement une valeur. Laisser la valeur vide la définit à une chaîne vide ; elle ne prend pas la valeur null. Vous pouvez attacher jusqu'à 50 balises à une UO.
Enfin, choisissez Créer une unité d'organisation.

Votre nouvelle unité d'organisation apparaît à l'intérieur de l'unité parente. Vous pouvez maintenant déplacer des comptes vers cette unité d'organisation ou lui attacher des stratégies.

Pour créer une UO

Les exemples de code suivants illustrent comment utiliser CreateOrganizationalUnit.

.NET

SDK pour .NET

Note

Il y en a plus à ce sujet GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

Pour plus de détails sur l'API, reportez-vous CreateOrganizationalUnità la section Référence des AWS SDK pour .NET API.

CLI

AWS CLI

Pour créer une unité d’organisation dans une unité d’organisation racine ou parente

L’exemple suivant montre comment créer une unité d’organisation nommée AccountingOU :


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

La sortie inclut un objet organizationalUnit contenant des détails sur la nouvelle unité d’organisation :


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU",
                "Path": "o-exampleorgid/r-examplerootid111/ou-examplerootid111-exampleouid111/"
        }
}

Pour plus de détails sur l'API, reportez-vous CreateOrganizationalUnità la section Référence des AWS CLI commandes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage des détails d'une unité d'organisation

Modification du nom d'une unité d'organisation