Creazione di una UO

Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi creare un'UO nel root dell'organizzazione. Le UO possono essere nidificate fino a cinque livelli di profondità. Per creare una UO, completa le fasi seguenti.

Importante

Se questa organizzazione è gestita con AWS Control Tower, crea le tue unità organizzative con la AWS Control Tower console o le API. Se si crea l'unità organizzativa in Organizations, l'unità organizzativa non è registrata presso AWS Control Tower. Per ulteriori informazioni, consulta Riferimento alle risorse esterne a AWS Control Tower nella Guida per l'utente di AWS Control Tower .

Autorizzazioni minime

Per creare una UO che si trova in una root nella tua organizzazione, devi disporre delle seguenti autorizzazioni:

organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations
organizations:CreateOrganizationalUnit

Per creare un'unità organizzativa

Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
Accedi alla pagina Account AWS.

La console mostra i contenuti del root dell'UO e i rispettivi contenuti. La prima volta che si visita un root, la console visualizza tutti gli Account AWS in quella visualizzazione di livello superiore. Se precedentemente si sono create delle UO in cui sono stati trasferiti degli account, la console mostra solo le UO di livello superiore e gli account che non sono ancora stati trasferiti in una UO.
(Facoltativo) Se desideri creare una UO all'interno di una UO esistente, individua la UO figlia scegliendo il relativo nome (non la casella di controllo) oppure scegliendo la accanto alle UO nella visualizzazione ad albero fino a individuare quella desiderata, poi selezionane il nome.
Dopo avere selezionato l'unità organizzativa padre corretta nella gerarchia, nel menu Actions (Operazioni), in Organizational Unit (Unità organizzativa), scegli Create new (Crea nuova)
Nella finestra di dialogo Create organizational unit (Crea unità organizzativa), digita il nome della UO che desideri creare.
(Facoltativo) Per aggiungere uno o più tag, scegli Add tag (Aggiungi tag) e quindi inserisci una chiave e un valore facoltativo. Lasciando vuoto il valore, questo viene impostato su una stringa vuota; non è null. Puoi associare fino a 50 tag a un'UO.
Infine, scegli Create organizational unit (Crea unità organizzativa).

La nuova UO viene visualizzata all'interno del padre. A questo punto, è possibile trasferire gli account in questa unità organizzativa oppure collegarvi le policy.

Per creare un'unità organizzativa

I seguenti esempi di codice mostrano come utilizzareCreateOrganizationalUnit.

.NET

AWS SDK for .NET

Nota

C'è altro da fare GitHub. Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel Repository di esempi di codice AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

Per i dettagli sull'API, CreateOrganizationalUnitconsulta AWS SDK for .NET API Reference.

CLI

AWS CLI

Per creare un'unità organizzativa in un'unità organizzativa principale o principale

L'esempio seguente mostra come creare un'unità organizzativa denominata AccountingOU:


aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

L'output include un oggetto OrganizationalUnit con dettagli sulla nuova unità organizzativa:


{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

Per i dettagli sull'API, vedere CreateOrganizationalUnitin AWS CLI Command Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Navigazione nell'albero

Ridenominazione di una UO