Creazione di un'unità organizzativa (OU) con AWS Organizations

Quando si accede all'account di gestione dell'organizzazione, è possibile creare un'unità organizzativa nella directory principale dell'organizzazione. OUs può essere annidato fino a cinque livelli di profondità. Per creare una UO, completa le fasi seguenti.

Importante

Se questa organizzazione è gestita conAWS Control Tower, crea la tua OUs con la AWS Control Tower console o APIs. Se si crea l'unità organizzativa in Organizations, l'unità organizzativa non è registrata pressoAWS Control Tower. Per ulteriori informazioni, consulta Riferimento alle risorse esterne a AWS Control Tower nella Guida per l'utente di AWS Control Tower.

Autorizzazioni minime

Per creare una UO che si trova in una root nella tua organizzazione, devi disporre delle seguenti autorizzazioni:

organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations
organizations:CreateOrganizationalUnit

Per creare un'unità organizzativa

Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
Accedi alla pagina Account AWS.

La console mostra i contenuti del root dell'UO e i rispettivi contenuti. La prima volta che si visita un root, la console visualizza tutti gli Account AWS in quella visualizzazione di livello superiore. Se in precedenza hai creato OUs e spostato account al loro interno, la console mostra solo gli account di livello superiore OUs e tutti gli account che non hai ancora spostato in un'unità organizzativa.
(Facoltativo) Se si desidera creare un'unità organizzativa all'interno di un'unità organizzativa esistente, accedi all'unità organizzativa secondaria selezionando il nome (non la casella di controllo) dell'unità organizzativa secondaria o selezionando la successiva OUs nella visualizzazione ad albero finché non viene visualizzata quella desiderata, quindi selezionandone il nome.
Dopo avere selezionato l'unità organizzativa padre corretta nella gerarchia, nel menu Actions (Operazioni), in Organizational Unit (Unità organizzativa), scegli Create new (Crea nuova)
Nella finestra di dialogo Create organizational unit (Crea unità organizzativa), digita il nome della UO che desideri creare.
(Facoltativo) Per aggiungere uno o più tag, scegli Add tag (Aggiungi tag) e quindi inserisci una chiave e un valore facoltativo. Lasciando vuoto il valore, questo viene impostato su una stringa vuota; non è null. Puoi associare fino a 50 tag a un'UO.
Infine, scegli Create organizational unit (Crea unità organizzativa).

La nuova UO viene visualizzata all'interno del padre. A questo punto, è possibile trasferire gli account in questa unità organizzativa oppure collegarvi le policy.

Per creare un'unità organizzativa

Gli esempi di codice seguenti mostrano come utilizzare CreateOrganizationalUnit.

.NET

SDK per .NET

Nota

C'è altro da fare GitHub. Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel Repository di esempi di codice AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

Per i dettagli sull'API, CreateOrganizationalUnitconsulta AWS SDK per .NETAPI Reference.

CLI

AWS CLI

Come creare un’unità organizzativa in un’unità organizzativa root o principale

L’esempio seguente mostra come creare un’unità organizzativa denominata AccountingOU:


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

L’output include un oggetto organizationalUnit con dettagli sulla nuova unità organizzativa:


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

Per i dettagli sull'API, consulta CreateOrganizationalUnitAWS CLICommand Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione dei dettagli di una UO

Ridenominazione di una UO