本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過 管理帳戶 AWS Organizations
<a name="organizations"></a>

AWS Organizations 是一種帳戶管理服務，可讓您將多個 AWS 帳戶合併到您建立並集中管理的組織。透過 Organizations，您可以建立成員帳戶並邀請現有帳戶加入您的組織。您可以將這些帳戶分組，並連接以政策為基礎的控制。如需詳細資訊，請參閱 *[AWS Organizations 使用者指南](https://docs.aws.amazon.com/organizations/latest/userguide/)*。

在 AWS Control Tower 中，Organizations 可協助集中管理帳單、控制存取、合規和安全性，以及跨成員 AWS 帳戶共用資源。帳戶會分組成邏輯群組，稱為組織單位 (OU)。如需 Organizations 的詳細資訊，請參閱 *[AWS Organizations 使用者指南](https://docs.aws.amazon.com/organizations/latest/userguide/)*。

AWS Control Tower 使用以下 OUs：
+ **根** – 登陸區域中所有帳戶和所有其他 OUs的父容器。
+ **安全性** – 此 OU 包含日誌封存帳戶、稽核帳戶及其擁有的資源。
+ **沙盒** – 當您設定登陸區域時，會建立此 OU。它和登陸區域中的其他子 OUs包含您的成員帳戶。這些是您的最終使用者用來對 AWS 資源執行工作的帳戶。

**注意**  
您可以透過**組織單位**頁面上的 AWS Control Tower 主控台，在登陸區域中新增其他 OUs。

## 考量事項
<a name="ou-considerations"></a>

透過 AWS Control Tower 建立OUs 可以套用控制項。根據預設，在 AWS Control Tower 外部建立的 OUs 無法。不過，您可以註冊這類 OUs。註冊 OU 後，您可以將控制項套用至它及其帳戶。如需註冊 OU 的資訊，請參閱[向 AWS Control Tower 註冊現有的組織單位](https://docs.aws.amazon.com//controltower/latest/userguide/importing-existing.html)。