Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola unit organisasi (OUs) dengan AWS Organizations
Anda dapat menggunakan unit organisasi (OUs) untuk mengelompokkan akun bersama untuk mengelola sebagai satu unit. Ini sangat menyederhanakan pengelolaan akun Anda. Misalnya, Anda dapat melampirkan kontrol berbasis kebijakan untuk OU, dan semua akun dalam OU secara otomatis mewarisi kebijakan. Anda dapat membuat beberapa OUs dalam satu organisasi, dan Anda dapat membuat OUs di dalam organisasi lain OUs. Setiap OU dapat berisi beberapa akun, dan Anda dapat memindahkan akun dari satu OU ke yang lain. Namun, nama OU harus unik dalam OU induk atau akar.
Diagram berikut menunjukkan organisasi yang terdiri dari tujuh akun yang disusun menjadi empat OUs di bawah root. Organisasi juga memiliki beberapa kebijakan yang diterapkan OUs.
![\[Gambar ini menampilkan organisasi dasar yang terdiri dari tujuh akun yang disusun menjadi empat unit organisasi (OUs) di bawah root. Organisasi juga memiliki beberapa kebijakan yang diterapkan OUs.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/OuExamples.png)
**catatan**
Ada satu akar dalam organisasi, yang AWS Organizations menciptakan untuk Anda ketika Anda pertama kali mengatur organisasi Anda.
**Topics**
+ [Praktik terbaik untuk OUs](orgs_manage_ous_best_practices.md)
+ [Menavigasi akar dan pohon](navigate_tree.md)
+ [Melihat rincian OU](orgs_view_ou.md)
+ [Membuat OU](create_ou.md)
+ [Mengubah nama OU](rename_ou.md)
+ [Menandai OU](tag_ou.md)
+ [Memindahkan akun antara OUs](move_account_to_ou.md)
+ [Melihat detail root](orgs_view_root.md)
+ [Menghapus OU](delete-ou.md)
# Praktik terbaik untuk mengelola unit organisasi (OUs) dengan AWS Organizations
Ikuti rekomendasi ini untuk membantu memandu Anda mengelola lingkungan multi-akun dalam AWS Organizations menggunakan unit organisasi (OUs).
**Topics**
+ [Memahami AWS Organizations](#ous_best_practices_intro)
+ [Dasar yang direkomendasikan OUs](#ous_best_practices_foundational)
+ [Direkomendasikan tambahan OUs](#ous_best_practices_recommended)
+ [Kesimpulan](#ous_best_practices_conclusion)
## Memahami AWS Organizations
Dasar dari AWS lingkungan multi-akun yang dirancang dengan baik adalah AWS Organizations, yang memungkinkan Anda mengelola dan mengatur beberapa akun secara terpusat. Unit organisasi (OU) adalah pengelompokan logis akun dalam suatu organisasi. OUs memungkinkan Anda untuk mengatur akun Anda ke dalam hierarki, dan membantu Anda menerapkan kontrol manajemen. [Kebijakan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) Organizations menentukan kontrol yang dapat Anda terapkan ke grup Akun AWS. Misalnya, [kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (SCP) adalah kebijakan yang mendefinisikan Layanan AWS tindakan, seperti Amazon EC2 Run Instance, yang dapat dilakukan oleh akun di organisasi Anda.
Meskipun Anda mungkin memulai AWS perjalanan dengan satu akun, AWS sarankan agar Anda menyiapkan beberapa akun karena beban kerja Anda bertambah besar dan kompleksitas. Menggunakan lingkungan multi-akun adalah praktik AWS terbaik yang dapat menawarkan beberapa manfaat:
+ **Inovasi cepat dengan berbagai persyaratan**: Anda dapat mengalokasikan Akun AWS ke berbagai tim, proyek, atau produk dalam perusahaan Anda untuk membantu memastikan bahwa masing-masing dari mereka dapat dengan cepat berinovasi sambil memungkinkan persyaratan keamanan mereka sendiri.
+ **Penagihan yang disederhanakan**: Menggunakan beberapa Akun AWS dapat menyederhanakan cara Anda mengalokasikan AWS biaya Anda dengan membantu mengidentifikasi produk atau lini layanan mana yang bertanggung jawab atas biaya. AWS
+ **Kontrol keamanan yang fleksibel**: Anda dapat menggunakan beberapa Akun AWS untuk mengisolasi beban kerja atau aplikasi yang memiliki persyaratan keamanan khusus, atau perlu memenuhi pedoman ketat untuk kepatuhan seperti HIPAA atau PCI.
+ **Beradaptasi dengan proses bisnis**: Anda dapat mengatur beberapa Akun AWS dengan cara yang paling mencerminkan beragam kebutuhan proses bisnis perusahaan Anda yang memiliki persyaratan operasional, peraturan, dan anggaran yang berbeda.
## Unit organisasi dasar yang direkomendasikan () OUs
Unit organisasi Anda (OUs) harus didasarkan pada fungsi atau serangkaian kontrol umum alih-alih mencerminkan struktur pelaporan perusahaan Anda. AWS merekomendasikan agar Anda memulai dengan mempertimbangkan keamanan dan infrastruktur. Sebagian besar bisnis memiliki tim terpusat yang melayani seluruh organisasi untuk kebutuhan tersebut. Kami merekomendasikan membuat satu set dasar OUs untuk fungsi-fungsi spesifik ini:
+ **Keamanan**: Digunakan untuk layanan keamanan. Buat akun untuk arsip log, akses hanya-baca keamanan, alat keamanan, dan break-glass.
+ **Infrastruktur**: Digunakan untuk layanan infrastruktur bersama seperti jaringan dan layanan TI. Buat akun untuk setiap jenis layanan infrastruktur yang Anda butuhkan.
*Mengingat bahwa sebagian besar perusahaan memiliki persyaratan kebijakan yang berbeda untuk beban kerja produksi, infrastruktur dan keamanan dapat bersarang OUs untuk *non-produksi (SDLC) dan produksi (Prod*).* Akun di SDLC OU menampung beban kerja non-produksi dan tidak boleh memiliki dependensi produksi dari akun lain. Jika ada variasi dalam kebijakan OU antara tahapan siklus hidup, SDLC dapat dibagi menjadi beberapa OUs (misalnya, pengembangan dan pra-prod). Akun di Prod OU menampung beban kerja produksi.
Terapkan kebijakan di tingkat OU untuk mengatur lingkungan Prod dan SDLC sesuai dengan kebutuhan Anda. Secara umum, menerapkan kebijakan di tingkat OU adalah praktik yang lebih baik daripada di tingkat akun individu karena menyederhanakan manajemen kebijakan dan potensi pemecahan masalah apa pun.
Diagram berikut menunjukkan dasar OUs (Prod dan SDLC) untuk keamanan dan infrastruktur:
![\[Gambar ini menampilkan dasar OUs (Prod dan SDLC) untuk keamanan dan infrastruktur.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/foundational-OUs.png)
## Direkomendasikan unit organisasi tambahan (OUs)
Setelah layanan pusat tersedia, kami sarankan untuk membuat OUs yang berhubungan langsung dengan membangun atau menjalankan produk atau layanan Anda. Banyak AWS pelanggan membangun yang berikut ini OUs setelah mendirikan yayasan:
+ **Sandbox**: Berpegang Akun AWS bahwa pengembang individu dapat menggunakan untuk bereksperimen dengan Layanan AWS. Pastikan bahwa akun-akun ini dapat terlepas dari jaringan internal.
+ **Beban Kerja**: Berisi Akun AWS yang meng-host layanan aplikasi Anda yang menghadap ke luar. Anda harus menyusun OUs di bawah lingkungan SDLC dan Prod (mirip dengan fondasi OUs) untuk mengisolasi dan mengontrol beban kerja produksi dengan ketat.
Kami juga merekomendasikan menambahkan tambahan OUs untuk pemeliharaan dan ekspansi lanjutan tergantung pada kebutuhan spesifik Anda. Berikut ini adalah beberapa tema umum berdasarkan praktik dari AWS pelanggan yang sudah ada:
+ **Pementasan Kebijakan**: Memegang AWS akun tempat Anda dapat menguji perubahan kebijakan yang diusulkan sebelum menerapkannya secara luas ke organisasi. Mulailah dengan menerapkan perubahan pada tingkat akun di OU yang dimaksud, dan perlahan-lahan masuk ke akun lain OUs,, dan di seluruh organisasi.
+ **Ditangguhkan**: Berisi Akun AWS yang telah ditutup dan menunggu untuk dihapus dari organisasi. Lampirkan SCP ke OU ini yang menyangkal semua tindakan. Pastikan akun ditandai dengan detail untuk keterlacakan jika perlu dipulihkan.
+ **Pengguna Bisnis Perorangan**: OU akses terbatas yang berisi Akun AWS untuk pengguna bisnis (bukan pengembang) yang mungkin perlu membuat aplikasi terkait produktivitas bisnis, misalnya menyiapkan bucket S3 untuk berbagi laporan atau file dengan mitra.
+ **Pengecualian**: Penangguhan yang Akun AWS digunakan untuk kasus penggunaan bisnis yang memiliki persyaratan keamanan atau audit yang sangat disesuaikan, berbeda dari yang didefinisikan dalam Beban Kerja OU. Misalnya, menyiapkan Akun AWS khusus untuk aplikasi atau fitur baru yang rahasia. Gunakan SCPs di tingkat akun untuk memenuhi kebutuhan yang disesuaikan. Pertimbangkan untuk menyiapkan sistem Detect and React menggunakan [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) dan [AWS Config aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html).
+ **Deployments**: Berisi Akun AWS dimaksudkan untuk integrasi berkelanjutan dan berkelanjutan delivery/deployment (CI/CD deployments). You can create this OU if you have a different governance and operational model for CI/CD deployments as compared to accounts in the Workloads OUs (Prod and SDLC). Distribution of CI/CD helps reduce the organizational dependency on a shared CI/CD environment operated by a central team. For each set of SDLC/Prod Akun AWS untuk aplikasi di Workloads OU, buat akun untuk di CI/CD bawah Deployments OU.
+ **Transisi**: Ini digunakan sebagai area penahanan sementara untuk akun dan beban kerja yang ada sebelum memindahkannya ke area standar organisasi Anda. Ini mungkin karena akun adalah bagian dari akuisisi, yang sebelumnya dikelola oleh pihak ketiga, atau akun lama dari struktur organisasi lama.
Diagram berikut menunjukkan tambahan OUs untuk kotak pasir, beban kerja, pementasan kebijakan, ditangguhkan, pengguna bisnis individu, pengecualian, penerapan, dan akun transisi:
![\[Gambar ini menampilkan tambahan OUs untuk kotak pasir, beban kerja, pementasan kebijakan, ditangguhkan, pengguna bisnis individu, pengecualian, penerapan, dan akun transisi.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/additional-OUs.png)
## Kesimpulan
Strategi multi-akun yang dirancang dengan baik dapat membantu Anda berinovasi AWS, sambil membantu memastikan bahwa Anda memenuhi kebutuhan keamanan dan skalabilitas Anda. Kerangka kerja yang dijelaskan dalam topik ini mewakili praktik AWS terbaik yang harus Anda gunakan sebagai titik awal untuk AWS perjalanan Anda.
Diagram berikut menunjukkan dasar OUs dan tambahan OUs yang direkomendasikan:
![\[Gambar ini menampilkan dasar OUs dan tambahan OUs yang direkomendasikan.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/recommended-OUs.png)
# Menavigasi hierarki root dan unit organisasi (OU) dengan AWS Organizations
Untuk menavigasi ke yang berbeda OUs atau ke root saat memindahkan akun atau melampirkan kebijakan, Anda dapat menggunakan tampilan “pohon” default.
------
#### [ Konsol Manajemen AWS ]
**Untuk menavigasi organisasi sebagai 'pohon'**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. **Pada **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**halaman, di bagian atas bagian **Organisasi**, pilih sakelar **Hierarki** (bukan Daftar).**
1. Pohon awalnya muncul menunjukkan akar, hanya menampilkan tingkat pertama anak OUs dan akun. Untuk memperluas pohon untuk menampilkan level yang lebih dalam, pilih ikon perluas (![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) di sebelah entitas induk mana pun. Untuk mengurangi kekacauan dan runtuh cabang pohon, pilih ikon runtuh (![\[Downward-pointing gray triangle icon, commonly used to indicate dropdown menus.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-collapse.png)) di sebelah entitas induk yang diperluas.
1. Pilih nama OU atau akar untuk melihat rincian dan melakukan operasi tertentu. Atau, Anda dapat memilih tombol radio di samping nama, dan melakukan operasi tertentu pada entitas tersebut di menu **Tindakan**.
------
Anda juga dapat melihat daftar hanya akun di organisasi Anda dalam bentuk tabel, tanpa harus terlebih dahulu menavigasi ke OU untuk menemukan mereka. Dalam tampilan ini Anda tidak dapat melihat salah satu OUs atau memanipulasi kebijakan yang melekat padanya.
------
#### [ Konsol Manajemen AWS ]
**Untuk melihat organisasi sebagai daftar datar akun tanpa hirarki**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. Pada **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**halaman, di bagian atas bagian **Organisasi**, pilih ikon sakelar **Lihat Akun AWS saja** untuk menyalakannya. ![\[Speech bubble icon representing a chat or conversation interface.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-switch-on.png).
1. Daftar akun ditampilkan tanpa hirarki apa pun.
------
# Melihat detail unit organisasi (OU) dengan AWS Organizations
Saat masuk ke akun manajemen organisasi di [AWS Organizations konsol](https://console.aws.amazon.com/organizations/v2), Anda dapat melihat detail OUs di organisasi Anda.
**Izin minimum**
Untuk melihat detail unit organisasi (OU), Anda harus memiliki izin berikut:
`organizations:DescribeOrganizationalUnit`
`organizations:DescribeOrganization` — hanya diperlukan bila menggunakan konsol Organizations
`organizations:ListOrganizationsUnitsForParent`— hanya diperlukan bila menggunakan konsol Organizations
`organizations:ListRoots` — hanya diperlukan bila menggunakan konsol Organizations
------
#### [ Konsol Manajemen AWS ]
**Untuk melihat detail OU**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. Pada halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, pilih nama OU (bukan tombol radio) yang ingin Anda periksa. Jika OU yang Anda inginkan adalah anak dari OU lain, maka pilih ikon segitiga di sebelah OU induknya untuk memperluas dan melihat OU di tingkat berikutnya dalam hirarki. Ulangi sampai Anda menemukan OU yang Anda inginkan.
Kotak **Detail unit organisasi** menunjukkan informasi tentang OU.
------
#### [ AWS CLI & AWS SDKs ]
**Untuk melihat detail OU**
Anda dapat menggunakan perintah berikut untuk melihat detail OU:
+ AWS CLI, AWS SDKs:
+ [daftar-akar](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-roots.html)
+ [daftar-anak-anak](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-children.html)
+ [describe-organizational-unit](https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-organizational-unit.html)
Contoh berikut menunjukkan cara menemukan ID di OU menggunakan AWS CLI. Anda menemukan ID OU dengan melintasi hirarki dimulai dengan perintah `list-roots` dan kemudian melakukan `list-children` pada akar dan lakukan berulang pada masing-masing anak-anaknya sampai Anda menemukan yang Anda inginkan.
```
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
```
Setelah Anda memiliki ID OU, contoh berikut menunjukkan bagaimana untuk mengambil detail tentang OU.
```
$ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps",
"Path": "o-aa111bb222/r-a1b2/ou-a1b2-f6g7h111/"
}
}
```
+ AWS SDKs:
+ [ListRoots](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListRoots.html)
+ [ListChildren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListChildren.html)
+ [DescribeOrganizationalUnit](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeOrganizationalUnit.html)
------
# Membuat unit organisasi (OU) dengan AWS Organizations
Saat masuk ke akun manajemen organisasi, Anda dapat membuat OU di root organisasi. OUs dapat bersarang hingga kedalaman lima tingkat. Untuk membuat OU, selesaikan langkah berikut.
**penting**
Jika organisasi ini dikelola dengan AWS Control Tower, maka buat Anda OUs dengan AWS Control Tower konsol atau APIs. Jika Anda membuat OU di Organizations, maka OU tersebut tidak terdaftar AWS Control Tower. Untuk informasi lebih lanjut, lihat [Mengacu pada Sumber Daya di luar AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/external-resources.html#ungoverned-resources) di *Panduan Pengguna AWS Control Tower *.
**Izin minimum**
Untuk membuat OU di akar di organisasi Anda, Anda harus memiliki izin berikut:
`organizations:DescribeOrganization` – hanya diperlukan bila menggunakan konsol Organizations
`organizations:CreateOrganizationalUnit`
## Konsol Manajemen AWS
**Untuk membuat OU**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. Arahkan ke laman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**.
Konsol menampilkan OU Akar dan isinya. Pertama kali Anda mengunjungi Akar, konsol menampilkan semua Akun AWS Anda di tampilan tingkat atas. Jika sebelumnya Anda membuat OUs dan memindahkan akun ke dalamnya, konsol hanya menampilkan akun tingkat atas OUs dan akun apa pun yang belum Anda pindahkan ke OU.
1. (Opsional) Jika Anda ingin membuat OU di dalam OU yang ada, [arahkan ke OU anak](navigate_tree.md) dengan memilih nama (bukan kotak centang) OU anak, atau dengan memilih OUs di ![\[Gray cloud icon with an arrow pointing downward, indicating download or cloud storage.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/expand-icon.png) sebelah dalam tampilan pohon sampai Anda melihat yang Anda inginkan, dan kemudian memilih namanya.
1. Ketika Anda telah memilih OU induk yang benar pada hirarki, pada menu **Tindakan**, di bawah **Unit Organisasi**, pilih **Buat baru**
1. Di kotak dialog **Buat unit organisasi**, masukkan nama OU yang ingin Anda buat.
1. (Opsional) Tambahkan satu atau lebih tag dengan memilih **Tambahkan tag** dan kemudian memasukkan kunci dan nilai opsional. Membiarkan nilai kosong akan mengaturnya ke string kosong; itu tidak `null`. Anda dapat melampirkan hingga 50 tag ke OU.
1. Akhirnya, pilih **Buat unit organisasi**.
OU baru Anda muncul di dalam induk. Anda sekarang dapat [memindahkan akun ke OU ini](move_account_to_ou.md) atau melampirkan kebijakan padanya.
## AWS CLI & AWS SDKs
**Untuk membuat OU**
Contoh kode berikut menunjukkan cara menggunakan`CreateOrganizationalUnit`.
------
#### [ .NET ]
**SDK untuk .NET**
Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Creates a new organizational unit in AWS Organizations.
///
public class CreateOrganizationalUnit
{
///
/// Initializes an Organizations client object and then uses it to call
/// the CreateOrganizationalUnit method. If the call succeeds, it
/// displays information about the new organizational unit.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var orgUnitName = "ProductDevelopmentUnit";
var request = new CreateOrganizationalUnitRequest
{
Name = orgUnitName,
ParentId = "r-0000",
};
var response = await client.CreateOrganizationalUnitAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
Console.WriteLine($"Organizational unit {orgUnitName} Details");
Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
}
else
{
Console.WriteLine("Could not create new organizational unit.");
}
}
}
```
+ Untuk detail API, lihat [CreateOrganizationalUnit](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateOrganizationalUnit)di *Referensi AWS SDK untuk .NET API*.
------
#### [ CLI ]
**AWS CLI**
**Untuk membuat OU di root atau induk OU**
Contoh berikut menunjukkan cara membuat OU yang bernama AccountingOu:
```
aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU
```
Outputnya mencakup objek OrganizationalUnit dengan detail tentang OU baru:
```
{
"OrganizationalUnit": {
"Id": "ou-examplerootid111-exampleouid111",
"Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
"Name": "AccountingOU"
}
}
```
+ Untuk detail API, lihat [CreateOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organizational-unit.html)di *Referensi AWS CLI Perintah*.
------
# Mengganti nama unit organisasi (OU) dengan AWS Organizations
Saat masuk ke akun pengelolaan organisasi Anda, Anda dapat mengganti nama OU. Untuk melakukan ini, selesaikan langkah-langkah berikut.
**Izin minimum**
Untuk mengubah nama OU di akar di organisasi Anda, Anda harus memiliki izin berikut:
`organizations:DescribeOrganization` – hanya diperlukan bila menggunakan konsol Organizations
`organizations:UpdateOrganizationalUnit`
------
#### [ Konsol Manajemen AWS ]
**Untuk mengubah nama OU**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. Pada laman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, [navigasikan ke OU](navigate_tree.md) yang ingin Anda ubah namanya, dan lakukan salah satu langkah berikut:
+ Pilih ![\[Blue circular icon with a white checkmark symbol in the center.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/radio-button-selected.png) tombol radio di samping OU yang ingin Anda ubah namanya. Kemudian, pada menu **Tindakan**, di bawah **Unit organisasi**, pilih **Ubah nama**.
+ Pilih nama OU, untuk mengakses laman detail OU. Lalu, di bagian atas laman pilih **Ubah nama**.
1. Di kotak dialog **Ubah nama unit organisasi**, masukkan nama baru, dan kemudian pilih **Simpan perubahan**.
------
#### [ AWS CLI & AWS SDKs ]
**Untuk mengubah nama OU**
Anda dapat menggunakan salah satu perintah berikut untuk mengubah nama OU:
+ AWS CLI: [update-organizational-unit](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-organizational-unit.html)
Contoh berikut menunjukkan cara mengubah nama OU.
```
$ aws organizations update-organizational-unit \
--organizational-unit-id ou-a1b2-f6g7h222 \
--name "Renamed-OU"
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h222",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222",
"Name": "Renamed-OU",
"Path": "o-aa111bb222/r-a1b2/ou-a1b2-f6g7h222/"
}
}
```
+ AWS SDKs: [UpdateOrganizationalUnit](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdateOrganizationalUnit.html)
------
# Menandai unit organisasi (OU) dengan AWS Organizations
Saat masuk ke akun manajemen organisasi, Anda dapat menambahkan atau menghapus tag yang dilampirkan ke OU. Untuk melakukan ini, selesaikan langkah-langkah berikut.
**Izin minimum**
Untuk mengedit tag yang dilampirkan pada OU di akar di organisasi Anda, Anda harus memiliki izin berikut:
`organizations:DescribeOrganization` – hanya diperlukan bila menggunakan konsol Organizations
`organizations:DescribeOrganizationalUnit`– hanya diperlukan bila menggunakan konsol Organizations
`organizations:TagResource`
`organizations:UntagResource`
------
#### [ Konsol Manajemen AWS ]
**Untuk mengedit tag yang dilampirkan ke OU**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. Pada laman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, [navigasikan ke dan pilih nama OU](navigate_tree.md) yang tagnya ingin Anda edit.
1. Pada laman detail OU, pilih tab **Tag**, dan kemudian pilih **Kelola tag**.
1. Anda dapat melakukan salah satu tindakan berikut di tab ini:
+ Edit nilai untuk tag dengan memasukkan nilai baru menggantikan yang lama. Anda tidak dapat memodifikasi kunci tag. Untuk mengubah kunci, Anda harus menghapus tag dengan kunci yang lama dan menambahkan tag dengan kunci baru.
+ Hapus tag yang ada dengan memilih **Hapus** di samping tag yang ingin Anda hapus.
+ Tambahkan kunci tag dan pasangan nilai baru. Pilih **Tambahkan tag**, lalu masukkan nama kunci baru dan nilai opsional dalam kotak yang disediakan. Jika Anda membiarkan kotak **Nilai** kosong, nilai-nya adalah string kosong; itu bukan `null`.
1. Pilih **Simpan perubahan** setelah Anda membuat semua penambahan, penghapusan, dan pengeditan yang ingin Anda buat.
------
#### [ AWS CLI & AWS SDKs ]
**Untuk mengedit tag yang dilampirkan ke OU**
Anda dapat menggunakan salah satu perintah berikut untuk mengubah tag yang dilampirkan pada OU:
+ AWS CLI: [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/organizations/tag-resource.html) dan [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/organizations/untag-resource.html)
Contoh berikut melampirkan `"Department"="12345"` tag pada OU. Perhatikan bahwa `Key` and `Value` peka huruf besar dan kecil.
```
$ aws organizations tag-resource \
--resource-id ou-a1b2-f6g7h222 \
--tags Key=Department,Value=12345
```
Perintah ini tidak menghasilkan output bila berhasil.
Contoh berikut menghapus tag `Department` dari OU.
```
$ aws organizations untag-resource \
--resource-id ou-a1b2-f6g7h222 \
--tag-keys Department
```
Perintah ini tidak menghasilkan output saat berhasil.
+ AWS SDKs: [TagResource](https://docs.aws.amazon.com/organizations/latest/APIReference/API_TagResource.html) dan [UntagResource](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UntagResource.html)
------
# Memindahkan akun ke unit organisasi (OU) atau antara root dan OUs dengan AWS Organizations
Ketika Anda masuk ke akun pengelolaan organisasi Anda, Anda dapat memindahkan akun di organisasi Anda dari akar ke OU, dari satu OU ke yang lain, atau kembali ke akar dari OU. Menempatkan akun di dalam OU membuatnya tunduk pada kebijakan apa pun yang dilampirkan ke OU induk dan apa pun OUs dalam rantai induk hingga root. Jika akun tidak ada di OU, akun tersebut hanya tunduk pada kebijakan yang dilampirkan langsung ke akar dan kebijakan apa pun yang dilampirkan langsung ke akun. Untuk memindahkan akun, selesaikan langkah-langkah berikut.
**Izin minimum**
Untuk memindahkan akun ke lokasi baru di hirarki OU, Anda harus memiliki izin berikut:
`organizations:DescribeOrganization` – hanya diperlukan bila menggunakan konsol Organizations
`organizations:MoveAccount`
------
#### [ Konsol Manajemen AWS ]
**Untuk memindahkan beberapa akun ke OU**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. Pada laman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, temukan akun atau beberapa akun yang ingin Anda pindahkan. Anda dapat menavigasi hirarki OU atau mengaktifkan **Melihat Akun AWS saja** untuk melihat daftar datar akun tanpa struktur OU. Jika Anda memiliki banyak akun, Anda mungkin harus memilih **Muat lebih banyak akun di '*ou-nama*'** di bagian bawah daftar untuk menemukan semua yang ingin Anda pindahkan.
1. Pilih ![\[Blue checkmark icon indicating confirmation or completion of a task.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/checkbox-selected.png) kotak centang di samping nama setiap akun yang ingin Anda pindahkan.
1. Pada menu **Tindakan**, di bawah **Akun AWS**, pilih **Memindahkan**.
1. Di kotak dialog ** Akun AWS Pindahkan**, navigasikan ke dan kemudian pilih OU atau akar yang akunnya ingin Anda pindahkan , dan kemudian pilih ** Akun AWS Pindah**.
------
#### [ AWS CLI & AWS SDKs ]
**Untuk memindahkan beberapa akun ke OU**
Anda dapat menggunakan salah satu perintah berikut untuk memindahkan akun:
+ AWS CLI: [move-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/move-account.html)
Contoh berikut memindahkan Akun AWS dari root ke OU. Perhatikan bahwa Anda harus menentukan IDs wadah sumber dan tujuan.
```
$ aws organizations move-account \
--account-id 111122223333 \
--source-parent-id r-a1b2 \
--destination-parent-id ou-a1b2-f6g7h111
```
Perintah ini tidak menghasilkan output saat berhasil.
+ AWS SDKs: [MoveAccount](https://docs.aws.amazon.com/organizations/latest/APIReference/API_MoveAccount.html)
------
# Melihat detail root dengan AWS Organizations
Saat masuk ke akun manajemen organisasi di [AWS Organizations konsol](https://console.aws.amazon.com/organizations/v2), Anda dapat melihat detail root administratif.
**Izin minimum**
Untuk melihat detail root, Anda harus memiliki izin berikut:
`organizations:DescribeOrganization` (hanya konsol)
`organizations:ListRoots`
Root adalah wadah paling atas dalam hierarki unit organisasi (OUs) dan umumnya berperilaku sebagai OU. Namun, sebagai wadah di bagian paling atas hierarki, perubahan pada root mempengaruhi setiap OU lain dan setiap Akun AWS dalam organisasi.
------
#### [ Konsol Manajemen AWS ]
**Untuk melihat detail akar**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. Arahkan ke halaman **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, dan pilih OU **Akar** (namanya, bukan tombol radio).
1. Halaman detail **Akar** akan muncul dan menampilkan detail akar.
------
#### [ AWS CLI & AWS SDKs ]
**Untuk melihat detail akar**
Anda dapat menggunakan salah satu perintah berikut untuk melihat detail akar:
+ AWS CLI: [list-roots](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-roots.html)
Contoh berikut menunjukkan bagaimana untuk mengambil detail akar, termasuk yang jenis kebijakannya saat ini diaktifkan dalam organisasi:
```
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
```
+ AWS SDKs: [ListRoots](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListRoots.html)
------
# Menghapus unit organisasi (OU) dengan AWS Organizations
Saat masuk ke akun manajemen organisasi, Anda dapat menghapus akun OUs yang tidak lagi Anda perlukan.
Anda harus terlebih dahulu memindahkan semua akun dari OU dan anak mana pun OUs, dan kemudian Anda dapat menghapus anak tersebut OUs.
**Izin minimum**
Untuk menghapus OU, Anda harus memiliki izin berikut:
`organizations:DescribeOrganization` – hanya diperlukan bila menggunakan konsol Organizations
`organizations:DeleteOrganizationalUnit`
## Konsol Manajemen AWS
**Untuk menghapus OU**
1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.
1. Pada **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**halaman, temukan OUs yang ingin Anda hapus dan pilih kotak centang di ![\[Blue checkmark icon indicating confirmation or completion of a task.\]](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/checkbox-selected.png) sebelah setiap nama OU.
1. Pilih **Tindakan**, dan kemudian di bawah **Unit organisasi**, pilih **Hapus**.
1. Untuk mengonfirmasi bahwa Anda ingin menghapus OUs, masukkan nama OU (jika Anda memilih untuk menghapus hanya satu) atau kata 'hapus' (jika Anda memilih lebih dari satu), lalu pilih **Hapus**.
AWS Organizations menghapus OUs dan menghapusnya dari daftar.
## AWS CLI & AWS SDKs
**Untuk menghapus OU**
Contoh kode berikut menunjukkan cara menggunakan`DeleteOrganizationalUnit`.
------
#### [ .NET ]
**SDK untuk .NET**
Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di [Repositori Contoh Kode AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Shows how to delete an existing AWS Organizations organizational unit.
///
public class DeleteOrganizationalUnit
{
///
/// Initializes the Organizations client object and calls
/// DeleteOrganizationalUnitAsync to delete the organizational unit
/// with the selected ID.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var orgUnitId = "ou-0000-00000000";
var request = new DeleteOrganizationalUnitRequest
{
OrganizationalUnitId = orgUnitId,
};
var response = await client.DeleteOrganizationalUnitAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully deleted the organizational unit with ID: {orgUnitId}.");
}
else
{
Console.WriteLine($"Could not delete the organizational unit with ID: {orgUnitId}.");
}
}
}
```
+ Untuk detail API, lihat [DeleteOrganizationalUnit](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeleteOrganizationalUnit)di *Referensi AWS SDK untuk .NET API*.
------
#### [ CLI ]
**AWS CLI**
**Untuk menghapus OU**
Contoh berikut menunjukkan cara menghapus OU. Contoh mengasumsikan bahwa Anda sebelumnya menghapus semua akun dan lainnya OUs dari OU:
```
aws organizations delete-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111
```
+ Untuk detail API, lihat [DeleteOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-organizational-unit.html)di *Referensi AWS CLI Perintah*.
------