翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# を使用してアカウントを管理するAWS Organizations
<a name="organizations"></a>

AWS Organizationsは、作成して一元管理する組織に複数のAWSアカウントを統合することができるアカウント管理サービスです。Organizations では、メンバーアカウントを作成して、既存のアカウントを組織に招待できます。それらのアカウントをグループ分けしたり、ポリシーに基づいて管理したりできます。詳細については、「[AWS Organizationsユーザーガイド](https://docs.aws.amazon.com/organizations/latest/userguide/)**」を参照してください。

AWS Control Tower では、Organizations は請求の一元管理、アクセス、コンプライアンス、セキュリティの制御、メンバーAWSアカウント間でのリソースの共有に役立ちます。アカウントは、組織単位 (OU) と呼ばれる論理グループに分類されます。Organizations の詳細については、「[AWS Organizationsユーザーガイド](https://docs.aws.amazon.com/organizations/latest/userguide/)」を参照してください。**

AWS Control Tower は、次の OU を使用します。
+ **Root** - すべてのアカウントおよびランディングゾーンにある他のすべての OU の親コンテナです。
+ **Security** - この OU には、ログアーカイブアカウント、監査アカウント、および所有されているリソースが含まれます。
+ **Sandbox** - この OU は、ランディングゾーンをセットアップすると作成されます。この OU とランディングゾーンにあるその他の子 OU には、メンバーアカウントが含まれています。エンドユーザーは、AWSリソースで処理を実行するためにこれらのアカウントにアクセスします。

**注記**  
AWS Control Tower コンソールから **[Organizational units]** (組織単位) ページで他の OU をランディングゾーンに追加できます。

## 考慮事項
<a name="ou-considerations"></a>

AWS Control Tower によって作成された OU にコントロールを適用できます。AWS Control Tower の外部で作成された OU には、デフォルトでは適用できません。ただし、そのような OU を登録できます。OU を登録したら、その OU とそのアカウントにコントロールを適用できます。OU の登録については、「[Register an existing organizational unit with AWS Control Tower](https://docs.aws.amazon.com//controltower/latest/userguide/importing-existing.html)」を参照してください。