创建和管理组织 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和管理组织

您可以使用 Amazon Organizations 控制台或通过运行 Amazon Command Line Interface(Amazon CLI)命令或等效 Amazon SDK API 操作来执行以下任务:

  • 创建组织。使用您当前的账户作为管理账户创建组织。在您的组织内创建成员账户,并邀请其他账户加入组织。

  • 启用组织中的所有功能。启用所有功能是使用 Amazon Organizations 的首选方式。在创建组织时,您可以选择启用用于整合账单的所有或部分功能。启用所有功能是默认选择,它包括整合账单功能。

    在启用所有功能的情况下,您可以使用 Amazon Organizations 中提供的高级账户管理功能,例如服务控制策略 (SCP)。SCP 提供对组织中所有账户的最大可用权限的集中控制,可帮助您确保您的账户遵循组织的访问控制指南。

  • 查看有关组织的详细信息。查看有关您的组织、根、组织单元 (OU) 和账户的详细信息。

  • 删除组织。当您不再需要某个组织时删除它。

注意

此部分中的过程指定执行任务所需的最低权限。这些通常应用到 API 或对命令行工具的访问权。

在控制台中执行任务可能需要其他权限。例如,您可以将只读权限授予组织中的所有用户,然后授予允许所选用户执行特定任务的其他权限。