Criar uma UO - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma UO

Quando faz login na conta de gerenciamento de sua organização, você pode criar uma UO na raiz da organização. As UOs podem ser aninhadas em até cinco níveis de profundidade. Para criar uma UO, conclua as seguintes etapas.

Importante

Se essa organização for gerenciada com AWS Control Tower, crie suas OUs com o AWS Control Tower console ou as APIs. Se você criar a OU em Organizations, essa OU não será registrada no AWS Control Tower. Para obter mais informações, consulte Referência a recursos fora do AWS Control Tower no Manual do usuário doAWS Control Tower .

Permissões mínimas

Para criar uma UO dentro de uma raiz em sua organização, você precisa ter as seguintes permissões:

  • organizations:DescribeOrganization – necessária somente ao usar o console do Organizations

  • organizations:CreateOrganizationalUnit

AWS Management Console
Para criar uma UO
  1. Faça login no console doAWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Navegue até o página Contas da AWS.

    O console exibe a UO-raiz e seu conteúdo. Na primeira vez em que você acessa uma raiz, o console exibe todas as suas Contas da AWS na visualização de nível superior. Se você criou s anteriormente e movimentou contas nelas, o console mostrará apenas as UOs de nível superior e as contas que ainda não foram movidas para uma UO.

  3. (Opcional) Se você desejar criar uma UO dentro de uma UO existente, navegue até a UO subordinada escolhendo o nome (não a caixa de seleção) da UO subordinada, ou escolhendo o ao lado das UOs na visualização em árvore até ver a que deseja e depois escolhendo seu nome.

  4. Quando você tiver selecionado a UO superior correta na hierarquia, no menu Actions (Ações), em Organizational Unit (Unidade Organizacional), escolha Create new (Criar nova)

  5. Na caixa de diálogo Create organizational unit (Criar unidade organizacional), insira o nome da UO que você deseja criar.

  6. (Opcional) Adicione uma ou mais tags escolhendo Add tag (Adicionar tag) e inserindo uma chave e um valor opcional. Se deixar o valor em branco, ele é definido como uma sequência vazia, não null. É possível anexar até 50 tags a uma UO.

  7. Por fim, selecione Create organizational unit (Criar unidade organizacional).

A nova UO aparece dentro do pai. Agora você pode mover contas para essa UO ou anexar políticas a ela.

AWS CLI & AWS SDKs
Para criar uma UO

Você pode usar um dos seguintes comandos para criar uma UO:

  • AWS CLI: create-organizational-unit

    Para criar uma UO, primeiro é preciso localizar a identidade da raiz ou a UO que você deseja como superior da nova UO.

    Para encontrar a identidade da raiz, use o comando list-roots. Para localizar a identidade de uma UO, use o comando list-children para navegar até a UO desejada.

    O exemplo a seguir mostra como localizar a identidade da raiz e, em seguida, encontrar a identidade de uma UO sob a raiz. O último comando mostra como criar uma nova UO na UO encontrada.

    $ aws organizations list-roots { "Roots": [ { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [] } ] } $ aws organizations list-children \ --parent-id r-a1b2 \ --child-type ORGANIZATIONAL_UNIT { "Children": [ { "Id": "ou-a1b2-f6g7h111", "Type": "ORGANIZATIONAL_UNIT" } ] } $ aws organizations create-organizational-unit \ --parent-id ou-a1b2-f6g7h111 \ --name New-Child-OU { "OrganizationalUnit": { "Id": "ou-a1b2-f6g7h222", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222", "Name": "New-Child-OU" } }
  • AWS SDKs: CreateOrganizationalUnit