透過 管理帳戶 AWS Organizations

AWS Organizations 是一種帳戶管理服務，可讓您將多個 AWS 帳戶合併到您建立並集中管理的組織。透過 Organizations，您可以建立成員帳戶並邀請現有帳戶加入您的組織。您可以將這些帳戶分組，並連接以政策為基礎的控制。如需詳細資訊，請參閱 AWS Organizations 使用者指南。

在 AWS Control Tower 中， Organizations 可協助集中管理帳單、控制存取、合規和安全性，以及跨成員 AWS 帳戶共用資源。帳戶會分組為邏輯群組，稱為組織單位 (OUs)。如需 Organizations 的詳細資訊，請參閱 AWS Organizations 使用者指南。

AWS Control Tower 使用下列 OUs：

• 根 – OUs登陸區域中所有帳戶和所有其他帳戶的父容器。

• 安全性 – 此 OU 包含日誌封存帳戶、稽核帳戶，以及他們擁有的資源。

• 沙盒 – 當您設定登陸區域時，就會建立此 OU。它和您登陸區域中的其他子OUs帳戶包含您的成員帳戶。這些是您的最終使用者用來執行 AWS 資源工作的帳戶。

注意

您可以透過組織單位頁面上的 AWS Control Tower 主控台OUs，在登陸區域中新增其他 。

考量事項

OUs 透過 AWS Control Tower 建立的控制項可以套用到它們。根據預設，在 AWS Control Tower 外部OUs建立的控制項無法。不過，您可以註冊這類 OUs。註冊 OU 後，您可以將控制項套用至它及其帳戶。如需註冊 OU 的資訊，請參閱向 AWS Control Tower 註冊現有的組織單位。