入门 Amazon Organizations - Amazon Organizations
报名参加 Amazon正在访问 Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门 Amazon Organizations

以下主题提供了有助您开始使用 Amazon Organizations的信息。您也可以使用以下教程开始使用 Amazon Organizations执行任务。

教程:创建和配置组织

开始使用 step-by-step有关创建组织、邀请您的第一个成员帐户、创建包含您账户的 OU 层次结构以及应用一些服务控制策略的说明(SCPs)。

教程:使用 Amazon 监控组织的重要变更 EventBridge

通过将 Amazon 配置 EventBridge 为在组织中发生您指定的操作时以电子邮件、SMS 短信或日志条目形式触发警报,监控组织中的关键变化。例如,许多组织希望了解何时创建了新账户,或账户何时尝试离开组织。

主题

报名参加 Amazon

注册获取 Amazon Web Services 账户

如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

要注册 Amazon Web Services 账户

  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话,要求使用电话键盘输入一个验证码。

    当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

Amazon 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/并选择 “我的账户”,查看您当前的账户活动并管理您的账户

保护 IAM 用户

注册后 Amazon Web Services 账户,开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

正在访问 Amazon Organizations

您可以通过以下任何一种方式使用 Amazon Organizations :

Amazon Web Services Management Console

Amazon Organizations 控制台是一个基于浏览器的界面,可用于管理您的 Amazon 组织和资源。您可以使用控制台在组织中执行任何任务。

Amazon 命令行工具

使用 Amazon 命令行工具,你可以在系统的命令行中发出命令来执行 Amazon Organizations 和执行 Amazon 任务。与使用控制台相比,使用命令行处理更快、更方便。如果要构建执行 Amazon 任务的脚本,命令行工具也会十分有用。

Amazon 提供了两组命令行工具:

  • Amazon Command Line Interface

    Amazon Command Line Interface (Amazon CLI) 是用于管理您的统一工具 Amazon Web Services 服务。只需下载和配置一个工具,您就可以 Amazon Web Services 服务 从命令行控制多个工具,并通过脚本自动执行这些工具。

    有关安装和使用的信息 Amazon CLI,请参阅《Amazon Command Line Interface 用户指南》

  • Amazon Tools for Windows PowerShell

    Windows 工具 PowerShell 允许开发人员和管理员在 PowerShell 脚本环境中管理其 Amazon Web Services 服务 和资源。你可以使用与管理 Windows、Linux 和 macOS 环境相同的 PowerShell 工具来管理 Amazon 资源。

    有关安装和使用适用于 Windows 的工具的信息 PowerShell,请参阅《Amazon Tools for Windows PowerShell 用户指南》

Amazon SDKs

Amazon SDKs 由各种编程语言和平台(例如 Java、Python、Ruby、.NET、iOS 和 Android)的库和示例代码组成。它们 SDKs 负责处理诸如对请求进行加密签名、管理错误和自动重试请求之类的任务。有关(包括如何下载和安装它们)的更多信息 Amazon SDKs,请参阅适用于 Amazon Web Services 的工具

Amazon Organizations HTTPS 查询 API

Amazon Organizations HTTPS 查询 API 允许您以编程方式访问 Amazon Organizations 和 Amazon。HTTPS 查询 API 可让您直接向服务发布 HTTPS 请求。使用 HTTPS API 时,必须添加代码,才能使用您的凭证对请求进行数字化签名。有关更多信息,请参阅通过提出 HTTP 查询请求来调用 APIAmazon Organizations API 参考