开始使用 Amazon Organizations
以下主题提供了有助您开始使用 Amazon Organizations 的信息。您也可以使用以下教程开始使用 Amazon Organizations 执行任务。
- 教程:创建和配置组织
-
通过分步说明来创建组织并启动和运行,邀请您的第一个成员账户,创建包含账户的 OU 层次结构,以及应用几个服务控制策略 (SCP)。
- 教程:使用 Amazon EventBridge 监控对您的组织进行的重要更改
-
配置 Amazon EventBridge 来监控组织中的重要更改,从而在组织中发生您指定的操作时,通过电子邮件、短信或日志条目等形式触发警报。例如,许多组织希望了解何时创建了新账户,或账户何时尝试离开组织。
主题
注册 Amazon
注册 Amazon Web Services 账户
如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。
注册 Amazon Web Services 账户
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册 Amazon Web Services 账户时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
注册过程完成后,Amazon 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
保护 IAM 用户
注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅 IAM 用户指南中的 为 IAM 用户启用虚拟 MFA 设备(控制台)。
要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。
有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:
访问 Amazon Organizations
您可以通过以下任何方式使用 Amazon Organizations:
- Amazon Web Services Management Console
-
Amazon Organizations 控制台
是一个基于浏览器的界面,可以用来管理您的组织和 Amazon 资源。您可以使用控制台在组织中执行任何任务。 - Amazon 命令行工具
-
使用 Amazon 命令行工具,您可在系统的命令行中发出命令以执行 Amazon Organizations 和 Amazon 任务。与使用控制台相比,使用命令行处理更快、更方便。如果要构建执行 Amazon 任务的脚本,命令行工具也会十分有用。
Amazon 提供两组命令行工具:
-
Amazon Command Line Interface(Amazon CLI)是可用于管理 Amazon Web Services 服务的统一工具。只需通过一个工具进行下载和配置,您就可以使用命令行控制多个 Amazon Web Services 服务并利用脚本来自动执行这些服务。
有关安装和使用 Amazon CLI 的更多信息,请参阅 Amazon Command Line Interface 用户指南。
-
Amazon Tools for Windows PowerShell
借助 Tools for Windows PowerShell,开发人员和管理员可以在 PowerShell 脚本环境中管理其 Amazon Web Services 服务和资源。您可以将使用管理 Windows、Linux 或 Mac 环境的相同 PowerShell 工具来管理 Amazon 资源。
有关安装和使用 Tools for Windows PowerShell 的信息,请参阅 Amazon Tools for Windows PowerShell 用户指南。
-
- Amazon SDK
-
Amazon 开发工具包包含各种编程语言和平台(例如,Java、Python、Ruby、.NET、iOS 和 Android)的库和示例代码。开发工具包执行以下类似任务:加密签署请求、管理错误以及自动重试请求。有关 Amazon 开发工具包的更多信息(包括如何下载和安装这些工具包),请参阅适用于 Amazon Web Services 的工具
。 - Amazon Organizations HTTPS 查询 API
-
Amazon Organizations HTTPS 查询 API 使您能够以编程方式访问 Amazon Organizations 和 Amazon。HTTPS 查询 API 可让您直接向服务发布 HTTPS 请求。使用 HTTPS API 时,必须添加代码,才能使用您的凭证对请求进行数字化签名。有关更多信息,请参阅通过提出 HTTP 查询请求来调用 API 和 Amazon Organizations API 参考。