通过以下方式管理账户 AWS Organizations

AWS Organizations 是一项账户管理服务，可让您将多个 AWS 账户整合到一个由您创建和集中管理的组织中。通过 Organizations，您可以创建成员账户并邀请现有账户加入您的组织。您可以将这些账户分到不同的组中，然后应用基于策略的控制。有关更多信息，请参阅《AWS Organizations 用户指南》。

在 AWS Control Tower 中，Organizations 可帮助集中管理账单；控制访问权限、合规性和安全；并在您的成员 AWS 账户之间共享资源。账户被分为各个逻辑组，这些逻辑组称为组织部门 (OU)。有关 Organizations 的更多信息，请参阅《AWS Organizations 用户指南》。

AWS Control Tower 使用以下 OU：

• Root — 着陆区域中所有账户和所有其他 OU 的父容器。

• 安全-此 OU 包含日志存档帐户、审核帐户及其拥有的资源。

• Sandbox — 此 OU 是在您设置着陆区时创建的。它和你的 landing zone 中的其他子 OU 包含你的成员账户。这些是您的最终用户访问的用于执行 AWS 资源工作的帐户。

注意

您可以通过组织单位页面上的 AWS Control Tower 控制台在着陆区域中添加其他 OU。

注意事项

通过 AWS Control Tower 创建的 OU 可以对其应用控制措施。默认情况下，在 AWS Control Tower 之外创建的 OU 不能。但是，您可以注册这样的 OU。一旦您注册了 OU，就可以对其及其账户进行控制。有关注册 OU 的信息，请参阅向 AWS Control Tower 注册现有组织单位。