を使用した組織単位 (OU) の作成 AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した組織単位 (OU) の作成 AWS Organizations

組織の管理アカウントにサインインすると、組織のルートに OU を作成できます。OUs は最大 5 レベルの深さまでネストできます。OU を作成するには、次のステップを完了します。

重要

この組織が で管理されている場合 AWS Control Towerで、 OUsを使用して を作成します。 AWS Control Tower コンソールまたは APIs。Organizations で OU を作成すると、その OU は に登録されません。 AWS Control Tower。 詳細については、「 以外のリソースを参照する」を参照してください。 AWS Control Tower ()AWS Control Tower ユーザーガイド

最小アクセス許可

組織のルート内に OU を作成するには、次のアクセス権限が必要です。

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • organizations:CreateOrganizationalUnit

OU を作成するには

  1. にサインインします。AWS Organizations コンソール 。ユーザーとしてサインインするかIAM、 IAMロールを引き受けるか、組織の管理アカウントのルートユーザーとしてサインインする必要があります ( は推奨されません)。

  2. に移動します。AWS アカウント ページ。

    ルート OU とその内容がコンソールに表示されます。初めてルートにアクセスすると、コンソールにすべての が表示されます。 AWS アカウント その最上位ビューの 。以前にアカウントを作成してOUs移動した場合、コンソールには最上位のアカウントOUsと、OU に移動していないアカウントのみが表示されます。

  3. (オプション) 既存の OU 内に OU を作成する場合は、子 OU の名前 (チェックボックスではない) を選択するか、目的の OU が表示されるまでツリービューOUsの Gray cloud icon with an arrow pointing downward, indicating download or cloud storage. の横にある を選択して、子 OU に移動し、その名前を選択します。

  4. 階層内の正しい親 OU を選択したら、[Actions] (アクション) メニューの [Organizational Unit] (組織単位) で [Create new] (新規作成) を選択します。

  5. [Create organizational unit] (組織単位の作成) ダイアログボックスで、作成する OU の名前を入力します。

  6. (オプション) [Add tag] (タグの追加) を選択してキーとオプションの値を入力し、1 つ以上のタグを追加します。値を空白のままにすると、空の文字列が設定され、null にはなりません。1 つの OU に最大 50 個のタグをアタッチできます。

  7. 最後に、[Create organizational unit] (組織単位の作成) を選択します。

親 OU 内に新しい OU が作成されます。これで、この OU にアカウントを移動する、またはポリシーをアタッチすることができるようになりました。

OU を作成するには

以下のコード例は、CreateOrganizationalUnit の使用方法を示しています。

.NET
AWS SDK for .NET
注記

については、「」を参照してください GitHub。完全な例を検索し、 でセットアップして実行する方法を学びます。 AWS コード例リポジトリ 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates a new organizational unit in AWS Organizations.
    /// </summary>
    public class CreateOrganizationalUnit
    {
        /// <summary>
        /// Initializes an Organizations client object and then uses it to call
        /// the CreateOrganizationalUnit method. If the call succeeds, it
        /// displays information about the new organizational unit.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var orgUnitName = "ProductDevelopmentUnit";

            var request = new CreateOrganizationalUnitRequest
            {
                Name = orgUnitName,
                ParentId = "r-0000",
            };

            var response = await client.CreateOrganizationalUnitAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
                Console.WriteLine($"Organizational unit {orgUnitName} Details");
                Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
            }
            else
            {
                Console.WriteLine("Could not create new organizational unit.");
            }
        }
    }

  • API 詳細については、CreateOrganizationalUnit「」の「」を参照してください 。AWS SDK for .NET API リファレンス

CLI
AWS CLI

ルート OU または親 OU に OU を作成するには

次の例は、AccountingOU という名前の OU を作成する方法を示しています。

aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU

出力には、新しい OU の詳細を含む organizationalUnit オブジェクトが含まれます。

{
        "OrganizationalUnit": {
                "Id": "ou-examplerootid111-exampleouid111",
                "Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
                "Name": "AccountingOU"
        }
}

  • API 詳細については、CreateOrganizationalUnit「」の「」を参照してください 。AWS CLI コマンドリファレンス