创建组织 - AWS Organizations
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建组织

使用 AWS Organizations 创建自己的组织来整合和管理 AWS 账户。

您可以从使用 AWS 账户作为主账户开始来创建组织。创建组织时,您可以选择组织是支持所有功能(建议使用)还是只支持整合账单功能。

注意

目前,您的组织中只能有一个根。

创建组织之后,您可以通过以下方式从主账户中向您的组织添加账户:

  • 创建可作为成员账户自动加入您的组织的其他 AWS 账户。

  • 验证您的电子邮件地址后,邀请现有 AWS 账户作为会员账户加入您的组织。

最小权限

要使用您当前的 AWS 账户创建组织,您必须具有以下权限:

  • organizations:CreateOrganization

  • iam:CreateServiceLinkedRole

    您可以将此权限限制为仅服务委托人 organizations.amazonaws.com

创建组织(控制台)

  1. 通过以下网址登录 AWS 管理控制台并打开 AWS Organizations 控制台:https://console.amazonaws.cn/organizations/。您必须以 IAM 用户身份登录,代入 IAM 角色;或以要作为组织主账户的账户中的根用户身份登录(不推荐)。

  2. 在介绍页面上,选择 Create organization

  3. Create organization 确认对话框中,选择 Create organization

    注意

    默认情况下,组织在创建时已启用所有功能。您也可以创建自己的组织并仅启用整合账单功能

    组织已创建。您此时在账户 (Accounts) 选项卡上。账户电子邮件旁边的星号指示这是主账户。

    验证电子邮件自动发送至您的主账户关联的地址。在您接收到验证电子邮件之前可能会有一段延迟。

  4. 在 24 小时内验证您的电子邮件地址。有关更多信息,请参阅 电子邮件地址验证

  5. 向组织添加账户,如下所示:

    注意

    您可以在不验证主账户电子邮件地址的情况下向组织添加新账户。要邀请现有账户,您必须先验证电子邮件地址。

创建组织(AWS CLI、AWS API)

您可以使用以下命令之一创建组织:

电子邮件地址验证

在创建组织后、邀请账户加入前,您必须验证与组织内的主账户关联的电子邮件地址。

创建组织时,AWS 会自动向指定的电子邮件地址发送验证邮件。在您接收到验证电子邮件之前可能会有一段延迟。

在 24 小时内,按照电子邮件中的说明验证您的电子邮件地址。

如果未在 24 小时内验证您的电子邮件地址,您可以重新发送验证请求,以便邀请其他 AWS 账户加入您的组织。如果您没有收到验证电子邮件,请检查您的电子邮件地址是否正确,如有必要,请对其进行修改。

若要重新发送验证请求

  1. 通过以下网址登录 AWS 管理控制台并打开 AWS Organizations 控制台:https://console.amazonaws.cn/organizations/。您必须以 IAM 用户身份登录,代入 IAM 角色;或以要作为组织主账户的账户中的根用户身份登录(不推荐)。

  2. 选择“设置 (Settings)”选项卡,然后选择发送验证请求

  3. 在 24 小时内验证您的电子邮件地址。

    验证您的电子邮件地址后,您可以邀请其他 AWS 账户加入您的组织。有关更多信息,请参阅邀请 AWS 账户加入组织

如果您更改主账户的电子邮件地址,该账户的状态会恢复为“未验证电子邮件”,并且您必须为新的电子邮件地址完成验证过程。