本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过以下方式管理账户AWS Organizations
<a name="organizations"></a>

AWS Organizations是一项账户管理服务，可让您将多个AWS账户整合到一个由您创建和集中管理的组织中。借助 Organizations，您可以创建成员账户，还可以邀请现有账户加入您的组织。您可以对这些账户进行分组，并附加基于策略的控件。有关更多信息，请参阅 *[AWS Organizations用户指南](https://docs.aws.amazon.com/organizations/latest/userguide/)*。

在 AWS Control Tower 中，Organizations 可帮助集中管理账单；控制访问权限、合规性和安全；并在您的成员AWS账户之间共享资源。帐户被分组为逻辑组，称为组织单位 (OUs)。有关 Organizations 的更多信息，请参阅 *[AWS Organizations用户指南](https://docs.aws.amazon.com/organizations/latest/userguide/)*。

AWS Control Tower 使用以下内容 OUs：
+ **Root** — 着陆区域 OUs 中所有账户和所有其他账户的父容器。
+ **安全性** - 此 OU 包含日志存档账户、审计账户及其拥有的资源。
+ **沙盒** - 此 OU 是在您设置登录区时创建的。它和你的 landing zone OUs 中的其他孩子包含你的会员账户。这些是您的最终用户为在AWS资源在执行工作而访问的账户。

**注意**  
您可以通过**组织单位**页面上的 AWS Control Tower 控制台在着陆区域中添加其他 OUs 内容。

## 注意事项
<a name="ou-considerations"></a>

OUs 通过 AWS Control Tower 创建的可以对其应用控件。 OUs 默认情况下，无法在 AWS Control Tower 之外创建。但是，你可以这样注册 OUs。一旦您注册了某个 OU，就可以对其及其包含的账户应用控件。有关注册 OU 的信息，请参阅 [Register an existing organizational unit with AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/importing-existing.html)。