本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 添加组织单位
<a name="add-organizational-units"></a>

建立适当的组织结构对于设置多账户环境至关重要。由于您使用服务控制策略 (SCPs) 来定义 OU 及其中的账户的最大权限，因此从管理、权限和财务报告的角度来看，您的组织结构必须合乎逻辑。有关组织结构（包括组织单位OUs）的更多信息，请参阅[术语和概念](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)（AWS Organizations 文档）。

在本节中，您将通过创建嵌套来自定义 landing zone OUs ，以帮助您细分和构建环境，例如生产环境和非生产环境。这些推荐的最佳做法旨在细分您的登录区，将生产资源与非生产资源分开，将基础设施与工作负载分开。

有关如何创建的更多信息 OUs，请参阅[管理组织单位](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_ous.html)（AWS Organizations 文档）。

## 最佳实践
<a name="ou-best-practices"></a>
+ 在您创建**的工作负载** OU 中[创建登录区](create-landing-zone.md)，创建以下嵌套内容 OUs：
  + **Prod**：将此 OU 用于存储和访问生产数据的 AWS 账户 ，包括客户数据。
  + **NonProd**— 将此 OU 用于 AWS 账户 存储非生产数据，例如开发、暂存或测试环境

在组织根账户下，创建一个 **Infrastructure\$1Prod** OU。使用此 OU 托管集中式网络账户。