기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 조직 단위 추가
<a name="add-organizational-units"></a>

다중 계정 환경을 설정하려면 적절한 조직 구조를 구축하는 것이 중요합니다. 서비스 제어 정책(SCP)을 사용하여 OU와 그 안의 계정에 대한 최대 권한을 정의하므로 조직 구조는 관리, 권한 및 재무 보고 관점에서 논리적이어야 합니다. 조직 단위(OUs)를 포함한 조직의 구조에 대한 자세한 내용은 [용어 및 개념](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)(AWS Organizations 문서)을 참조하세요.

이 섹션에서는 프로덕션, 비 프로덕션 등의 환경을 세분화하고 구조화하는 데 도움이 되는 중첩된 OU를 생성하여 랜딩 영역을 사용자 지정합니다. 이러한 권장 모범 사례는 랜딩 존을 세분화하여 프로덕션 및 비 프로덕션 리소스를 분리하고 인프라를 워크로드와 분리하도록 설계되었습니다.

OUs를 생성하는 방법에 대한 자세한 내용은 [조직 단위 관리](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_ous.html)(AWS Organizations 문서)를 참조하세요.

## 모범 사례
<a name="ou-best-practices"></a>
+ [랜딩 존 생성](create-landing-zone.md)에서 생성한 **Workloads** OU 내에 다음과 같은 중첩 OU를 생성합니다.
  + **Prod** – 고객 데이터를 포함한 프로덕션 데이터를 저장하고 액세스하는 AWS 계정 에 이 OU를 사용합니다.
  + **NonProd** – 개발, 스테이징, 테스트 환경 등의 비 프로덕션 데이터를 저장하는 AWS 계정 에 이 OU를 사용합니다.

조직 루트 아래에 **Infrastructure\$1Prod** OU를 생성합니다. 이 OU를 사용하여 중앙 집중식 네트워킹 계정을 호스팅할 수 있습니다.