开始使用 Amazon Organizations - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

开始使用 Amazon Organizations

以下主题提供了有助您开始使用 Amazon Organizations 的信息。您也可以使用以下教程开始使用 Amazon Organizations 执行任务。

教程:创建和配置组织

通过分步说明来创建组织并启动和运行,邀请您的第一个成员账户,创建包含账户的 OU 层次结构,以及应用几个服务控制策略 (SCP)。

教程:使用 Amazon EventBridge 监控对您的组织进行的重要更改

配置 Amazon EventBridge 来监控组织中的重要更改,从而在组织中发生您指定的操作时,通过电子邮件、短信或日志条目等形式触发警报。例如,许多组织希望了解何时创建了新账户,或账户何时尝试离开组织。

注册 Amazon

注册 Amazon Web Services 账户

如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

注册 Amazon Web Services 账户
  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

注册过程完成后,Amazon 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择我的账户来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅 IAM 用户指南中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

访问 Amazon Organizations

您可以通过以下任何方式使用 Amazon Organizations:

Amazon Web Services Management Console

Amazon Organizations 控制台是一个基于浏览器的界面,可以用来管理您的组织和 Amazon 资源。您可以使用控制台在组织中执行任何任务。

Amazon 命令行工具

使用 Amazon 命令行工具,您可在系统的命令行中发出命令以执行 Amazon Organizations 和 Amazon 任务。与使用控制台相比,使用命令行处理更快、更方便。如果要构建执行 Amazon 任务的脚本,命令行工具也会十分有用。

Amazon 提供两组命令行工具:

  • Amazon Command Line Interface

    Amazon Command Line Interface(Amazon CLI)是可用于管理 Amazon Web Services 服务的统一工具。只需通过一个工具进行下载和配置,您就可以使用命令行控制多个 Amazon Web Services 服务并利用脚本来自动执行这些服务。

    有关安装和使用 Amazon CLI 的更多信息,请参阅 Amazon Command Line Interface 用户指南

  • Amazon Tools for Windows PowerShell

    借助 Tools for Windows PowerShell,开发人员和管理员可以在 PowerShell 脚本环境中管理其 Amazon Web Services 服务和资源。您可以将使用管理 Windows、Linux 或 Mac 环境的相同 PowerShell 工具来管理 Amazon 资源。

    有关安装和使用 Tools for Windows PowerShell 的信息,请参阅 Amazon Tools for Windows PowerShell 用户指南

Amazon SDK

Amazon 开发工具包包含各种编程语言和平台(例如,Java、Python、Ruby、.NET、iOS 和 Android)的库和示例代码。开发工具包执行以下类似任务:加密签署请求、管理错误以及自动重试请求。有关 Amazon 开发工具包的更多信息(包括如何下载和安装这些工具包),请参阅适用于 Amazon Web Services 的工具

Amazon Organizations HTTPS 查询 API

Amazon Organizations HTTPS 查询 API 使您能够以编程方式访问 Amazon Organizations 和 Amazon。HTTPS 查询 API 可让您直接向服务发布 HTTPS 请求。使用 HTTPS API 时,必须添加代码,才能使用您的凭证对请求进行数字化签名。有关更多信息,请参阅通过提出 HTTP 查询请求来调用 APIAmazon Organizations API 参考