Что такое AWS Organizations и как управлять мультиаккаунтной стратегией?

Organizations позволяет объединить несколько AWS аккаунтов в иерархию OU (Organizational Units). Service Control Policies (SCP) ограничивают максимально доступные права в аккаунтах и OU — даже если IAM роль разрешает, SCP может запретить. Consolidated Billing — единый счёт, volume discounts распределяются. Типичная структура: Root → Security OU, Prod OU, Dev OU. Landing Zone / Control Tower автоматизируют настройку мультиаккаунтной среды.