要使用AWS组织和IAM集中角色和策略，你可以按照以下步骤操作：

1. 创建组织 首先，你需要创建一个AWS组织。可以通过AWS控制台、AWS CLI或AWS SDK来创建组织。以下是使用AWS CLI创建组织的示例命令：

aws organizations create-organization

2. 创建组织单位（OU） 在组织中创建OU可以帮助你更好地组织你的AWS资源。你可以根据自己的需求创建多个OU。以下是使用AWS CLI创建OU的示例命令：

aws organizations create-organizational-unit --parent-id  --name 

3. 创建IAM角色 接下来，你需要创建一个IAM角色。IAM角色是一种AWS Identity and Access Management（IAM）实体，它定义了一个实体在AWS资源上执行的操作的权限。以下是使用AWS CLI创建IAM角色的示例命令：

aws iam create-role --role-name  --assume-role-policy-document 

4. 创建IAM策略 然后，你需要创建一个IAM策略。IAM策略是一组权限的定义，它决定了哪些操作可以在AWS资源上执行。以下是使用AWS CLI创建IAM策略的示例命令：

aws iam create-policy --policy-name  --policy-document 

5. 将IAM策略附加到IAM角色 将IAM策略附加到IAM角色可以将权限授予该角色，使其能够执行特定的操作。以下是使用AWS CLI将IAM策略附加到IAM角色的示例命令：

aws iam attach-role-policy --role-name  --policy-arn 

6. 将IAM角色分配给组织单位 最后，你需要将IAM角色分配给组织单位。这样，OU下的所有AWS资源都可以使用该角色的权限。以下是使用AWS CLI将IAM角色分配给组织单位的示例命令：

aws organizations attach-policy --policy-id  --target-id 

以上是使用AWS CLI创建AWS组织、IAM角色和策略的示例命令。你也可以使用AWS控制台或AWS SDK来完成这些操作。