推荐使用的OU和账户

Recommended OUs

在 AWS 环境中，推荐使用的 OU 和账户可以帮助简化管理、提升安全性和确保合规性。基础 OU 如 Security OU和 Infrastructure OU 是必不可少的，因为它们提供了整体安全和基础架构支持。为了更好地隔离不同类型的工作负载，建议使用 Workloads OU，而 Policy Staging OU 有助于测试策略的影响。此外，Sandbox OU 提供灵活的环境，便于开发者尝试和探索新的服务。通过合理配置和使用这些 OU，企业能够更有效地管理 AWS 资源和提升运营效率。

根据您的需求，您可能不需要建立所有推荐的 OU。 随着您采用 AWS 并进一步了解自己的需求，您可以扩展整个 OU 集。 有关如何开始组织 AWS 账户的示例，请参阅 "组织 AWS 账户的模式"。

类型	建议	备注
Security OU	必选	基础OU，提供通用的安全和基础架构功能，以确保整个 AWS 环境的安全并为其提供支持。
Infrastructure OU	必选	基础OU，提供通用的安全和基础架构功能，以确保整个 AWS 环境的安全并为其提供支持。
Sandbox OU	可选	方便构建者尝试AWS服务进行创新
Workloads OU	推荐	隔离生产和非生产环境
Policy Staging OU	推荐	用于测试策略的影响，比如SCPs 和 tag policies应经过充分测试后再应用到OU。
Suspended OU
Individual Business Users OU
Exceptions OU
Deployments OU
Transitional OU
Business Continuity OU

参考资料：https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/recommended-ous-and-accounts.html