AWS IAM组和组织单位之间有以下区别：

1. 功能：IAM组用于管理和控制用户的权限，可以将一组用户以逻辑方式组织在一起，并为组中的用户分配特定的权限。组可以简化权限管理，当需要给一组用户授予相同的权限时，只需将这些用户添加到同一个组中即可。组对于管理大量用户非常有用。

组织单位（Organizational Units，OU）用于在AWS组织结构中创建逻辑分组，以便更好地管理和控制资源。OU可以帮助您组织和管理各种AWS资源，例如IAM用户、IAM角色、AWS账户等。OU还可以用于应用特定的策略，以强制实施特定的安全控制和管理实践。

2. 使用方式：IAM组是IAM服务的一部分，可以通过AWS管理控制台、AWS CLI或AWS SDK进行创建、管理和使用。

组织单位是AWS组织服务（AWS Organizations）的一部分，用于管理和组织多个AWS账户。您可以通过AWS管理控制台、AWS CLI或AWS Organizations API进行创建、管理和使用。

下面是通过AWS CLI创建IAM组和组织单位的示例代码：

创建IAM组的示例代码：

aws iam create-group --group-name MyGroup

创建组织单位的示例代码：

aws organizations create-organizational-unit --parent-id  --name MyOU

其中，是父级组织单位的ID，用于指定新创建的OU的父级。

请注意，创建组织单位需要使用AWS Organizations服务，而不是IAM服务。