Membuat unit organisasi (OU) dengan AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat unit organisasi (OU) dengan AWS Organizations

Saat masuk ke akun pengelolaan organisasi Anda, Anda dapat membuat OU di akar organisasi Anda. OUsdapat bersarang hingga kedalaman lima tingkat. Untuk membuat OU, selesaikan langkah berikut.

penting

Jika organisasi ini dikelola dengan AWS Control Tower, kemudian buat Anda OUs dengan AWS Control Tower konsol atauAPIs. Jika Anda membuat OU di Organizations, maka OU tersebut tidak terdaftar AWS Control Tower. Untuk informasi selengkapnya, lihat Mengacu pada Sumber Daya Di Luar AWS Control Towerdi AWS Control Tower Panduan Pengguna.

Izin minimum

Untuk membuat OU di akar di organisasi Anda, Anda harus memiliki izin berikut:

  • organizations:DescribeOrganization – hanya diperlukan bila menggunakan konsol Organizations

  • organizations:CreateOrganizationalUnit

Untuk membuat OU

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Arahkan ke Akun AWShalaman.

    Konsol menampilkan OU Akar dan isinya. Pertama kali Anda mengunjungi Root, konsol menampilkan semua Akun AWS dalam tampilan tingkat atas itu. Jika sebelumnya Anda membuat OUs dan memindahkan akun ke dalamnya, konsol hanya menampilkan akun tingkat atas OUs dan akun apa pun yang belum Anda pindahkan ke OU.

  3. (Opsional) Jika Anda ingin membuat OU di dalam OU yang ada, arahkan ke OU anak dengan memilih nama (bukan kotak centang) OU anak, atau dengan memilih OUs di Gray cloud icon with an arrow pointing downward, indicating download or cloud storage. sebelah dalam tampilan pohon sampai Anda melihat yang Anda inginkan, dan kemudian memilih namanya.

  4. Ketika Anda telah memilih OU induk yang benar pada hirarki, pada menu Tindakan, di bawah Unit Organisasi, pilih Buat baru

  5. Di kotak dialog Buat unit organisasi, masukkan nama OU yang ingin Anda buat.

  6. (Opsional) Tambahkan satu atau lebih tag dengan memilih Tambahkan tag dan kemudian memasukkan kunci dan nilai opsional. Membiarkan nilai kosong akan mengaturnya ke string kosong; itu tidak null. Anda dapat melampirkan hingga 50 tag ke OU.

  7. Akhirnya, pilih Buat unit organisasi.

OU baru Anda muncul di dalam induk. Anda sekarang dapat memindahkan akun ke OU ini atau melampirkan kebijakan padanya.

Untuk membuat OU

Contoh kode berikut menunjukkan cara menggunakanCreateOrganizationalUnit.

.NET
AWS SDK for .NET
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankan di AWS Repositori Contoh Kode. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }
CLI
AWS CLI

Untuk membuat OU di root atau induk OU

Contoh berikut menunjukkan cara membuat OU yang bernama AccountingOu:

aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

Outputnya mencakup organizationalUnit objek dengan detail tentang OU baru:

{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}