Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion des unités organisationnelles (OUs) avec AWS Organizations
Vous pouvez utiliser les unités organisationnelles (OUs) pour regrouper les comptes afin de les administrer en tant qu'unité unique. Cela permet de simplifier considérablement la gestion de vos comptes. Par exemple, vous pouvez attacher un contrôle basé sur une stratégie à une unité d'organisation. Tous les comptes au sein de cette unité d'organisation hériteront ainsi automatiquement de la stratégie. Vous pouvez en créer plusieurs OUs au sein d'une même organisation, et vous pouvez en créer OUs au sein d'une autre OUs. Chaque unité d'organisation peut contenir plusieurs comptes et vous pouvez déplacer des comptes d'une unité à une autre. Toutefois, les noms des unités d’organisation doivent être uniques au sein d'une unité opérationnelle parent ou racine.
Le schéma suivant montre une organisation composée de sept comptes organisés en quatre OUs sous la racine. L'organisation dispose également de quelques politiques qui s'appliquent à OUs.
![\[Cette image montre une organisation de base composée de sept comptes organisés en quatre unités organisationnelles (OUs) sous la racine. L'organisation dispose également de quelques politiques qui s'appliquent à OUs.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/OuExamples.png)
**Note**
Il existe une racine dans l'organisation, qui AWS Organizations crée pour vous lorsque vous configurez votre organisation pour la première fois.
**Topics**
+ [Les meilleures pratiques pour OUs](orgs_manage_ous_best_practices.md)
+ [Naviguer entre la racine et l'arbre](navigate_tree.md)
+ [Affichage des détails d'une unité d'organisation](orgs_view_ou.md)
+ [Création d'une unité d'organisation](create_ou.md)
+ [Modification du nom d'une unité d'organisation](rename_ou.md)
+ [Attribution de balises à une unité d'organisation](tag_ou.md)
+ [Transférer des comptes entre OUs](move_account_to_ou.md)
+ [Afficher les détails de la racine](orgs_view_root.md)
+ [Suppression d'une unité d'organisation](delete-ou.md)
# Bonnes pratiques pour la gestion des unités organisationnelles (OUs) avec AWS Organizations
Suivez ces recommandations pour vous aider à gérer un environnement multi-comptes à l' AWS Organizations aide des unités organisationnelles (OUs).
**Topics**
+ [Compréhension AWS Organizations](#ous_best_practices_intro)
+ [Fondement recommandé OUs](#ous_best_practices_foundational)
+ [Supplément recommandé OUs](#ous_best_practices_recommended)
+ [Conclusion](#ous_best_practices_conclusion)
## Compréhension AWS Organizations
La base d'un AWS environnement multi-comptes bien conçu est AWS Organizations de vous permettre de gérer et de gouverner plusieurs comptes de manière centralisée. Une unité organisationnelle (UO) est un regroupement logique de comptes au sein d'une organisation. OUs vous permettent d'organiser vos comptes selon une hiérarchie et vous aident à appliquer des contrôles de gestion. Les [politiques](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) des organisations définissent les contrôles que vous pouvez appliquer à un groupe de Comptes AWS. Par exemple, une [politique de contrôle des services](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (SCP) est une politique qui définit les Service AWS actions, telles que Amazon EC2 Run Instance, que les comptes de votre organisation peuvent effectuer.
Bien que vous puissiez commencer votre AWS parcours avec un seul compte, il est AWS recommandé de configurer plusieurs comptes à mesure que vos charges de travail augmentent en taille et en complexité. L'utilisation d'un environnement multi-comptes est une AWS bonne pratique qui peut offrir plusieurs avantages :
+ **Innovation rapide avec des exigences diverses** : vous pouvez affecter des ressources Comptes AWS à différentes équipes, projets ou produits au sein de votre entreprise afin de garantir que chacune d'entre elles puisse innover rapidement tout en tenant compte de ses propres exigences en matière de sécurité.
+ **Facturation simplifiée** : L'utilisation de plusieurs Comptes AWS modes de facturation peut simplifier la façon dont vous répartissez vos AWS coûts en vous aidant à identifier le produit ou la gamme de services AWS responsable d'une facturation.
+ **Contrôles de sécurité flexibles** : vous pouvez en utiliser plusieurs Comptes AWS pour isoler les charges de travail ou les applications qui ont des exigences de sécurité spécifiques ou qui doivent respecter des directives strictes en matière de conformité, telles que HIPAA ou PCI.
+ **Adaptez-vous aux processus métier** : vous pouvez Comptes AWS en organiser plusieurs de manière à refléter au mieux les divers besoins des processus métier de votre entreprise, qui ont des exigences opérationnelles, réglementaires et budgétaires différentes.
## Unité organisationnelle de base recommandée () OUs
Votre unité organisationnelle (OUs) doit être basée sur une fonction ou un ensemble de contrôles communs au lieu de refléter la structure hiérarchique de votre entreprise. AWS recommande de commencer en tenant compte de la sécurité et de l'infrastructure. La plupart des entreprises disposent d'équipes centralisées au service de l'ensemble de l'organisation pour répondre à ces besoins. Nous vous recommandons de créer un ensemble de bases OUs pour ces fonctions spécifiques :
+ **Sécurité** : utilisé pour les services de sécurité. Créez des comptes pour les archives de journaux, l'accès sécurisé en lecture seule, les outils de sécurité et Break-Glass.
+ **Infrastructure** : utilisée pour les services d'infrastructure partagés tels que les réseaux et les services informatiques. Créez des comptes pour chaque type de service d'infrastructure dont vous avez besoin.
Étant donné que la plupart des entreprises ont des exigences politiques différentes en matière de charges de travail de production, l'infrastructure et la sécurité peuvent avoir été imbriquées OUs pour la *non-production* (SDLC) et pour la *production* (Prod). Les comptes de l'unité d'organisation SDLC hébergent des charges de travail non liées à la production et ne doivent pas avoir de dépendances de production par rapport à d'autres comptes. S'il existe des variations dans les politiques de l'UO entre les étapes du cycle de vie, le SDLC peut être divisé en plusieurs OUs (par exemple, développement et pré-production). Les comptes de l'unité d'organisation de production hébergent les charges de travail de production.
Appliquez des politiques au niveau de l'unité d'organisation pour régir l'environnement Prod et SDLC en fonction de vos besoins. En général, il est préférable d'appliquer des politiques au niveau de l'unité d'organisation plutôt qu'au niveau du compte individuel, car cela simplifie la gestion des politiques et les éventuels dépannages.
Le schéma suivant montre les bases OUs (Prod et SDLC) de la sécurité et de l'infrastructure :
![\[Cette image montre les bases OUs (Prod et SDLC) de la sécurité et de l'infrastructure.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/foundational-OUs.png)
## Unité organisationnelle supplémentaire recommandée (OUs)
Une fois les services centraux en place, nous vous recommandons de créer des OUs services directement liés à la création ou à la gestion de vos produits ou services. De nombreux AWS clients construisent les éléments suivants OUs après avoir établi une base :
+ **Sandbox** : contient des Comptes AWS espaces que les développeurs individuels peuvent utiliser pour expérimenter Services AWS. Assurez-vous que ces comptes peuvent être détachés des réseaux internes.
+ **Charges de travail** : contient Comptes AWS les contenus qui hébergent vos services applicatifs externes. Vous devez vous structurer OUs selon les environnements SDLC et Prod (similaires à ceux de base OUs) afin d'isoler et de contrôler étroitement les charges de travail de production.
Nous vous recommandons également d'en ajouter d'autres OUs pour la maintenance et l'extension continue en fonction de vos besoins spécifiques. Voici quelques thèmes courants basés sur les pratiques des AWS clients existants :
+ **Établissement des politiques** : détient AWS des comptes sur lesquels vous pouvez tester les modifications de politique proposées avant de les appliquer à grande échelle à l'organisation. Commencez par mettre en œuvre les modifications au niveau du compte dans l'unité d'organisation prévue, puis appliquez-les lentement aux autres comptes et au reste de l'organisation. OUs
+ **Suspendu** : contient des contenus Comptes AWS qui ont été fermés et attendent d'être supprimés de l'organisation. Attachez un SCP à cette unité d'organisation qui refuse toutes les actions. Assurez-vous que les comptes sont étiquetés avec des informations à des fins de traçabilité s'ils doivent être restaurés.
+ **Utilisateurs professionnels individuels** : unité d'organisation à accès limité destinée aux Comptes AWS utilisateurs professionnels (et non aux développeurs) susceptibles de devoir créer des applications liées à la productivité de l'entreprise, par exemple configurer un compartiment S3 pour partager des rapports ou des fichiers avec un partenaire.
+ **Exceptions** : Comptes AWS blocages utilisés pour les cas d'utilisation professionnels comportant des exigences de sécurité ou d'audit hautement personnalisées, différentes de celles définies dans l'unité d'organisation Workloads. Par exemple, configurer une application ou une fonctionnalité Compte AWS spécifique pour une nouvelle application ou fonctionnalité confidentielle. SCPs Utilisez-le au niveau du compte pour répondre à des besoins personnalisés. Envisagez de configurer un système Detect and React à l'aide d'[Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) et de [AWS Config ses règles](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html).
+ **Déploiements** : contient des Comptes AWS informations destinées à une intégration continue et continue delivery/deployment (CI/CD deployments). You can create this OU if you have a different governance and operational model for CI/CD deployments as compared to accounts in the Workloads OUs (Prod and SDLC). Distribution of CI/CD helps reduce the organizational dependency on a shared CI/CD environment operated by a central team. For each set of SDLC/Prod Comptes AWS pour une application dans l'unité d'organisation Workloads, créez un compte dans l'unité d'organisation des CI/CD déploiements).
+ **Transitionnel** : il s'agit d'une zone de stockage temporaire pour les comptes et les charges de travail existants avant de les déplacer vers les zones standard de votre organisation. Cela peut être dû au fait que les comptes font partie d'une acquisition, étaient auparavant gérés par un tiers, ou à des comptes hérités d'une ancienne structure organisationnelle.
Le schéma suivant montre les informations supplémentaires OUs relatives au sandbox, aux charges de travail, à l'élaboration des politiques, aux utilisateurs professionnels suspendus, aux exceptions, aux déploiements et aux comptes de transition :
![\[Cette image affiche des informations supplémentaires OUs pour le sandbox, les charges de travail, la mise en place des politiques, les utilisateurs professionnels suspendus, les exceptions, les déploiements et les comptes de transition.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/additional-OUs.png)
## Conclusion
Une stratégie multi-comptes bien conçue peut vous aider à innover AWS, tout en garantissant que vous répondez à vos besoins en matière de sécurité et d'évolutivité. Le cadre décrit dans cette rubrique représente les AWS meilleures pratiques que vous devez utiliser comme point de départ pour votre AWS voyage.
Le schéma suivant montre les éléments fondamentaux OUs et supplémentaires OUs recommandés :
![\[Cette image affiche les éléments de base OUs et supplémentaires OUs recommandés.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/recommended-OUs.png)
# Naviguer dans la hiérarchie des racines et des unités organisationnelles (UO) avec AWS Organizations
Pour accéder à une version différente OUs ou à la racine lorsque vous déplacez des comptes ou que vous associez des politiques, vous pouvez utiliser la vue « arborescente » par défaut.
------
#### [ AWS Management Console ]
**Pour naviguer dans l'organisation sous la forme d'une arborescence**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, en haut de la section **Organization (Organisation)**, sélectionnez le bouton bascule **Hierarchy (Hiérarchie)** (à la place de **List (Liste)**).
1. L'arborescence apparaît initialement avec la racine, affichant uniquement le premier niveau d'enfant OUs et de comptes. Pour développer l'arborescence et afficher des niveaux inférieurs, choisissez l'icône Développer (![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/console-expand.png)) en regard de n'importe quelle entité parente. Pour réduire l'encombrement et réduire une branche de l'arborescence, choisissez l'icône Réduire (![\[Downward-pointing gray triangle icon, commonly used to indicate dropdown menus.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/console-collapse.png)) à côté d'une entité parente développée.
1. Choisissez le nom d'une unité d'organisation ou d'une racine pour en afficher les détails et effectuer certaines opérations. Sinon, vous pouvez choisir la case d'option en regard du nom et effectuer certaines opérations sur cette entité dans le menu **Actions**.
------
Vous pouvez également afficher la liste des seuls comptes de votre organisation sous forme de tableau, sans avoir à accéder d'abord à une unité d'organisation pour les trouver. Dans cette vue, vous ne pouvez ni voir OUs ni manipuler les politiques qui leur sont associées.
------
#### [ AWS Management Console ]
**Pour afficher l'organisation sous la forme d'une liste non hiérarchique des comptes**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**page, en haut de la section **Organisation**, cliquez **sur l'icône Afficher Comptes AWS uniquement** pour l'activer. ![\[Speech bubble icon representing a chat or conversation interface.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/console-switch-on.png).
1. La liste des comptes s'affiche sans hiérarchie.
------
# Afficher les détails d'une unité organisationnelle (UO) avec AWS Organizations
Lorsque vous vous connectez au compte de gestion de l'organisation dans la [AWS Organizations console](https://console.aws.amazon.com/organizations/v2), vous pouvez consulter les détails du compte de gestion OUs de votre organisation.
**Autorisations minimales**
Pour afficher les détails d'une unité d'organisation (UO), vous devez disposer des autorisations suivantes :
`organizations:DescribeOrganizationalUnit`
`organizations:DescribeOrganization` — requis uniquement si vous utilisez la console Organizations
`organizations:ListOrganizationsUnitsForParent` — requis uniquement si vous utilisez la console Organizations
`organizations:ListRoots` — requis uniquement si vous utilisez la console Organizations
------
#### [ AWS Management Console ]
**Pour afficher les détails d'une unité d'organisation**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Dans la page **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, choisissez le nom de l'unité d'organisation (pas sa case d'option) que vous souhaitez examiner. Si l'unité d'organisation est un enfant d'une autre unité d'organisation, choisissez l'icône en triangle à côté de son UO parente pour la développer et afficher les UO au niveau suivant de la hiérarchie. Répétez cette opération jusqu'à ce que vous trouviez l'unité d'organisation voulue.
La zone **Détails de l'unité d'organisation** affiche les informations relatives à l'unité d'organisation.
------
#### [ AWS CLI & AWS SDKs ]
**Pour afficher les détails d'une unité d'organisation**
Vous pouvez utiliser l'une des commandes suivantes pour afficher les détails d'une unité d'organisation :
+ AWS CLI, AWS SDKs:
+ [list-roots](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-roots.html)
+ [list-children](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-children.html)
+ [describe-organizational-unit](https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-organizational-unit.html)
L'exemple suivant montre comment rechercher l'ID d'une unité d'organisation à l'aide de l' AWS CLI. Vous trouvez l'ID de l'UO en parcourant la hiérarchie en commençant par la commande `list-roots`, puis en exécutant `list-children` sur la racine et itérativement sur chacun de ses enfants jusqu'à ce que vous trouviez l'UO que vous voulez.
```
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
```
Une fois que vous avez l'ID de l'unité d'organisation, l'exemple suivant montre comment récupérer les détails de l'unité d'organisation.
```
$ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps",
"Path": "o-aa111bb222/r-a1b2/ou-a1b2-f6g7h111/"
}
}
```
+ AWS SDKs:
+ [ListRoots](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListRoots.html)
+ [ListChildren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListChildren.html)
+ [DescribeOrganizationalUnit](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeOrganizationalUnit.html)
------
# Création d'une unité organisationnelle (UO) avec AWS Organizations
Lorsque vous vous connectez au compte de gestion de votre organisation, vous pouvez créer une unité d'organisation à la racine de votre organisation. OUs peut être imbriqué jusqu'à cinq niveaux de profondeur. Pour créer une unité d'organisation, procédez comme suit :
**Important**
Si cette organisation est gérée avec AWS Control Tower, créez la vôtre OUs avec la AWS Control Tower console ou APIs. Si vous créez l'UO dans Organizations, cette UO n'est pas enregistrée auprès de AWS Control Tower. Pour de plus amples informations, consultez [Référence à des ressources en dehors de AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/external-resources.html#ungoverned-resources) dans le *Guide de l'utilisateur de AWS Control Tower *.
**Autorisations minimales**
Pour créer une unité d'organisation au sein d'une racine de votre organisation, vous devez disposer des autorisations suivantes :
`organizations:DescribeOrganization` — requis uniquement si vous utilisez la console Organizations
`organizations:CreateOrganizationalUnit`
## AWS Management Console
**Pour créer une unité d'organisation**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Accédez à la page **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**.
La console affiche l'unité d'organisation racine et son contenu. La première fois que vous accédez à la racine, la console affiche l'ensemble de vos Comptes AWS dans cette vue de niveau supérieur. Si vous avez déjà créé des comptes OUs et y avez transféré des comptes, la console affiche uniquement les comptes de niveau supérieur OUs et les comptes que vous n'avez pas encore transférés dans une unité d'organisation.
1. (Facultatif) Si vous souhaitez créer une UO dans une UO existante, [accédez à l'UO enfant](navigate_tree.md) en choisissant le nom (et non la case à cocher) de l'UO enfant, ou en choisissant le ![\[Gray cloud icon with an arrow pointing downward, indicating download or cloud storage.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/expand-icon.png) suivant OUs dans l'arborescence jusqu'à ce que vous voyiez celle que vous voulez, puis en choisissant son nom.
1. Lorsque vous avez sélectionné l'unité d'organisation parente correcte dans la hiérarchie, dans le menu **Actions**, sous **Unité d'organisation**, choisissez **Créer**
1. Dans la boîte de dialogue **Créer une unité d'organisation**, tapez le nom de l'unité d'organisation que vous voulez créer.
1. (Facultatif) Ajoutez une ou plusieurs balises en choisissant **Ajouter une balise**, puis entrez une clé et éventuellement une valeur. Laisser la valeur vide la définit à une chaîne vide ; elle ne prend pas la valeur `null`. Vous pouvez attacher jusqu'à 50 balises à une UO.
1. Enfin, choisissez **Créer une unité d'organisation**.
Votre nouvelle unité d'organisation apparaît à l'intérieur de l'unité parente. Vous pouvez maintenant [déplacer des comptes vers cette unité d'organisation](move_account_to_ou.md) ou lui attacher des stratégies.
## AWS CLI & AWS SDKs
**Pour créer une UO**
Les exemples de code suivants illustrent comment utiliser `CreateOrganizationalUnit`.
------
#### [ .NET ]
**SDK pour .NET**
Il y en a plus à ce sujet GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le [référentiel d’exemples de code AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Creates a new organizational unit in AWS Organizations.
///
public class CreateOrganizationalUnit
{
///
/// Initializes an Organizations client object and then uses it to call
/// the CreateOrganizationalUnit method. If the call succeeds, it
/// displays information about the new organizational unit.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var orgUnitName = "ProductDevelopmentUnit";
var request = new CreateOrganizationalUnitRequest
{
Name = orgUnitName,
ParentId = "r-0000",
};
var response = await client.CreateOrganizationalUnitAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
Console.WriteLine($"Organizational unit {orgUnitName} Details");
Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
}
else
{
Console.WriteLine("Could not create new organizational unit.");
}
}
}
```
+ Pour plus de détails sur l'API, reportez-vous [CreateOrganizationalUnit](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateOrganizationalUnit)à la section *Référence des AWS SDK pour .NET API*.
------
#### [ CLI ]
**AWS CLI**
**Pour créer une unité d’organisation dans une unité d’organisation racine ou parente**
L’exemple suivant montre comment créer une unité d’organisation nommée AccountingOU :
```
aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU
```
La sortie inclut un objet organizationalUnit contenant des détails sur la nouvelle unité d’organisation :
```
{
"OrganizationalUnit": {
"Id": "ou-examplerootid111-exampleouid111",
"Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
"Name": "AccountingOU"
}
}
```
+ Pour plus de détails sur l'API, reportez-vous [CreateOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organizational-unit.html)à la section *Référence des AWS CLI commandes*.
------
# Modification du nom d'une unité organisationnelle (UO) avec AWS Organizations
Lorsque vous êtes connecté au compte de gestion de votre organisation, vous pouvez renommer une unité d'organisation. Pour ce faire, exécutez les étapes suivantes.
**Autorisations minimales**
Pour renommer une unité d'organisation au sein d'une racine dans votre organisation , vous devez disposer des autorisations suivantes :
`organizations:DescribeOrganization` — requis uniquement si vous utilisez la console Organizations
`organizations:UpdateOrganizationalUnit`
------
#### [ AWS Management Console ]
**Pour renommer une unité d'organisation**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, [accédez à l'unité d'organisation (UO)](navigate_tree.md) que vous souhaitez renommer, puis effectuez l'une des étapes suivantes :
+ Cochez la case d'option ![\[Blue circular icon with a white checkmark symbol in the center.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/radio-button-selected.png) en regard de l'unité d'organisation à renommer. Ensuite, dans le menu **Actions**, sous **Unité d'organisation**, choisissez **Renommer**.
+ Choisissez le nom de l'unité d'organisation pour accéder à sa page de détails. En haut de la page, choisissez **Renommer**.
1. Dans la boîte de dialogue **Renommer l'unité d'organisation**, entrez un nouveau nom, puis choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour renommer une unité d'organisation**
Vous pouvez utiliser l'une des commandes suivantes pour renommer une unité d'organisation :
+ AWS CLI: [update-organizational-unit](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-organizational-unit.html)
L'exemple suivant montre comment renommer une unité d'organisation.
```
$ aws organizations update-organizational-unit \
--organizational-unit-id ou-a1b2-f6g7h222 \
--name "Renamed-OU"
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h222",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222",
"Name": "Renamed-OU",
"Path": "o-aa111bb222/r-a1b2/ou-a1b2-f6g7h222/"
}
}
```
+ AWS SDKs: [UpdateOrganizationalUnit](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdateOrganizationalUnit.html)
------
# Marquer une unité organisationnelle (UO) avec AWS Organizations
Lorsque vous vous connectez au compte de gestion de votre organisation, vous pouvez ajouter ou supprimer les étiquettes attachées à une UO. Pour ce faire, exécutez les étapes suivantes.
**Autorisations minimales**
Pour modifier les balises attachées à une unité d'organisation au sein d'une racine dans votre organisation , vous devez disposer des autorisations suivantes :
`organizations:DescribeOrganization` — requis uniquement si vous utilisez la console Organizations
`organizations:DescribeOrganizationalUnit` — requis uniquement si vous utilisez la console Organizations
`organizations:TagResource`
`organizations:UntagResource`
------
#### [ AWS Management Console ]
**Pour modifier les balises attachées à une unité d'organisation**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, [accédez au nom de l'UO](navigate_tree.md) dont vous souhaitez modifier les étiquettes et choisissez ce nom.
1. Sur la page de détails de l'UO, choisissez l'onglet **Tags (Étiquettes)**, puis **Manage tags (Gérer les étiquettes)**.
1. Vous pouvez effectuer l'une des actions suivantes dans cet onglet :
+ Modifiez la valeur d'une balise en entrant une nouvelle valeur en remplacement de l'ancienne. Vous ne pouvez pas modifier la clé de la balise. Pour changer une clé, vous devez supprimer la balise avec l'ancienne clé et ajouter une balise avec la nouvelle clé.
+ Supprimez une balise existante en choisissant **Supprimer** en regard de la balise à supprimer.
+ Ajoutez une nouvelle paire clé/valeur de balise. Choisissez **Ajouter une balise**, puis entrez le nouveau nom de la clé et éventuellement une valeur dans les champs prévus. Si vous laissez vide le champ **Valeur**, la valeur est une chaîne vide ; elle ne prend pas la valeur `null`.
1. Choisissez **Enregistrer les modifications** une fois que vous avez effectué tous les ajouts, suppressions et modifications que vous souhaitez.
------
#### [ AWS CLI & AWS SDKs ]
**Pour modifier les balises attachées à une unité d'organisation**
Vous pouvez utiliser l'une des commandes suivantes pour modifier les balises attachées à une unité d'organisation :
+ AWS CLI : [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/organizations/tag-resource.html) et [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/organizations/untag-resource.html)
L'exemple suivant attache la balise `"Department"="12345"` à une unité d'organisation. Notez que les champs `Key` et `Value` sont sensibles à la casse.
```
$ aws organizations tag-resource \
--resource-id ou-a1b2-f6g7h222 \
--tags Key=Department,Value=12345
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
L'exemple suivant supprime la balise `Department` d'une unité d'organisation.
```
$ aws organizations untag-resource \
--resource-id ou-a1b2-f6g7h222 \
--tag-keys Department
```
Cette commande ne produit aucune sortie lorsqu’elle réussit.
+ AWS SDKs : [TagResource](https://docs.aws.amazon.com/organizations/latest/APIReference/API_TagResource.html) et [UntagResource](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UntagResource.html)
------
# Déplacement de comptes vers une unité organisationnelle (UO) ou entre la racine et OUs avec AWS Organizations
Lorsque vous êtes connecté au compte de gestion de votre organisation, vous pouvez déplacer des comptes de votre organisation depuis la racine vers une unité d'organisation, entre des unités d'organisation et vers la racine depuis une unité d'organisation. Le fait de placer un compte dans une unité d'organisation le soumet à toutes les politiques associées à l'unité d'organisation parent et OUs à celles de la chaîne parent jusqu'à la racine. Si un compte n'est pas placé dans une unité d'organisation, il n'est soumis qu'aux politiques attachées directement à la racine et à celles attachées directement au compte. Pour déplacer des comptes, effectuez les opérations suivantes.
**Autorisations minimales**
Pour déplacer des comptes vers un nouvel emplacement dans la hiérarchie des unités d'organisation, vous devez disposer des autorisations suivantes :
`organizations:DescribeOrganization` — requis uniquement si vous utilisez la console Organizations
`organizations:MoveAccount`
------
#### [ AWS Management Console ]
**Pour déplacer des comptes vers une unité d'organisation**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Dans la page **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, trouvez le ou les comptes à déplacer. Vous pouvez naviguer dans la hiérarchie des UO ou activer **Afficher uniquement les Comptes AWS **pour afficher une liste non hiérarchique des comptes sans la structure des unités d'organisation. Si vous disposez de nombreux comptes, vous devrez peut-être choisir **Charger plus de comptes dans « *nom-UO* »** au bas de la liste pour trouver tous ceux que vous souhaitez déplacer.
1. Cochez ![\[Blue checkmark icon indicating confirmation or completion of a task.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/checkbox-selected.png) en regard du nom de chaque compte à déplacer.
1. Dans le menu **Actions**, sous **Compte AWS**, choisissez **Déplacer**.
1. Dans la boîte de dialogue **Déplacer des Compte AWS**, trouvez et choisissez l'unité d'organisation ou la racine vers laquelle vous voulez déplacer le compte, puis choisissez **Déplacer le Compte AWS**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour déplacer des comptes vers une unité d'organisation**
Vous pouvez utiliser l'une des commandes suivantes pour déplacer un compte :
+ AWS CLI : [move-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/move-account.html)
L'exemple suivant déplace un Compte AWS de la racine vers une UO. Notez que vous devez spécifier IDs les conteneurs source et de destination.
```
$ aws organizations move-account \
--account-id 111122223333 \
--source-parent-id r-a1b2 \
--destination-parent-id ou-a1b2-f6g7h111
```
Cette commande ne produit aucune sortie lorsqu’elle réussit.
+ AWS SDKs: [MoveAccount](https://docs.aws.amazon.com/organizations/latest/APIReference/API_MoveAccount.html)
------
# Afficher les détails de la racine avec AWS Organizations
Lorsque vous vous connectez au compte de gestion de l'organisation dans la [AWS Organizations console](https://console.aws.amazon.com/organizations/v2), vous pouvez consulter les détails de la racine administrative.
**Autorisations minimales**
Pour afficher les détails de la racine, vous devez disposer des autorisations suivantes :
`organizations:DescribeOrganization` (console uniquement)
`organizations:ListRoots`
La racine est le conteneur le plus haut de la hiérarchie des unités organisationnelles (OUs) et se comporte généralement comme une unité d'organisation. Cependant, en tant que conteneur situé tout en haut de la hiérarchie, les modifications apportées à la racine affectent toutes les autres unités d'organisation et tous Compte AWS les membres de l'organisation.
------
#### [ AWS Management Console ]
**Pour afficher les détails de la racine**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Accédez à la page **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, puis choisissez l'UO **Racine** (son nom, pas la case d'option).
1. La page de détails **Racine** apparaît et affiche les détails de la racine.
------
#### [ AWS CLI & AWS SDKs ]
**Pour afficher les détails de la racine**
Vous pouvez utiliser l'une des commandes suivantes pour afficher les détails d'une racine :
+ AWS CLI : [list-roots](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-roots.html)
L'exemple suivant montre comment extraire les détails de la racine, notamment les types de politiques actuellement activés dans l'organisation :
```
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
```
+ AWS SDKs: [ListRoots](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListRoots.html)
------
# Supprimer une unité organisationnelle (UO) avec AWS Organizations
Lorsque vous vous connectez au compte de gestion de votre organisation, vous pouvez supprimer tout OUs ce dont vous n'avez plus besoin.
Vous devez d'abord déplacer tous les comptes hors de l'unité d'organisation et tout enfant OUs, puis supprimer l'enfant OUs.
**Autorisations minimales**
Pour supprimer une unité d'organisation, vous devez disposer des autorisations suivantes :
`organizations:DescribeOrganization` — requis uniquement si vous utilisez la console Organizations
`organizations:DeleteOrganizationalUnit`
## AWS Management Console
**Pour supprimer une unité d'organisation**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la **[Comptes AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**page, recherchez celle OUs que vous souhaitez supprimer et cochez la case à ![\[Blue checkmark icon indicating confirmation or completion of a task.\]](http://docs.aws.amazon.com/fr_fr/organizations/latest/userguide/images/checkbox-selected.png) côté du nom de chaque unité d'organisation.
1. Choisissez **Actions**, puis, sous **Unité d'organisation**, choisissez **Supprimer**.
1. Pour confirmer que vous souhaitez supprimer le OUs, entrez le nom de l'unité d'organisation (si vous avez choisi de n'en supprimer qu'une) ou le mot « supprimer » (si vous en avez choisi plusieurs), puis choisissez **Supprimer**.
AWS Organizations les supprime OUs et les retire de la liste.
## AWS CLI & AWS SDKs
**Pour supprimer une unité d’organisation**
Les exemples de code suivants illustrent comment utiliser `DeleteOrganizationalUnit`.
------
#### [ .NET ]
**SDK pour .NET**
Il y en a plus à ce sujet GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le [référentiel d’exemples de code AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Shows how to delete an existing AWS Organizations organizational unit.
///
public class DeleteOrganizationalUnit
{
///
/// Initializes the Organizations client object and calls
/// DeleteOrganizationalUnitAsync to delete the organizational unit
/// with the selected ID.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var orgUnitId = "ou-0000-00000000";
var request = new DeleteOrganizationalUnitRequest
{
OrganizationalUnitId = orgUnitId,
};
var response = await client.DeleteOrganizationalUnitAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully deleted the organizational unit with ID: {orgUnitId}.");
}
else
{
Console.WriteLine($"Could not delete the organizational unit with ID: {orgUnitId}.");
}
}
}
```
+ Pour plus de détails sur l'API, reportez-vous [DeleteOrganizationalUnit](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeleteOrganizationalUnit)à la section *Référence des AWS SDK pour .NET API*.
------
#### [ CLI ]
**AWS CLI**
**Pour supprimer une unité d’organisation**
L’exemple suivant montre comment supprimer une unité d’organisation. L'exemple suppose que vous avez précédemment supprimé tous les comptes et autres comptes OUs de l'unité d'organisation :
```
aws organizations delete-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111
```
+ Pour plus de détails sur l'API, reportez-vous [DeleteOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-organizational-unit.html)à la section *Référence des AWS CLI commandes*.
------