本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用创建组织 Amazon Organizations
您可以使用自己的组织来创建组织 Amazon Web Services 账户 作为管理账户。创建组织时,您可以选择该组织是支持所有功能(推荐)还是仅支持整合账单。默认情况下,您创建的组织支持所有功能。
创建组织
您可以使用以下任一方法创建组织 Amazon Web Services Management Console 或者使用来自的命令 Amazon CLI 或者其中一个SDKAPIs。
最小权限
使用您当前的组织创建组织 Amazon Web Services 账户,您必须拥有以下权限:
-
organizations:CreateOrganization
-
iam:CreateServiceLinkedRole
您可以将此权限限制为仅服务委托人
organizations.amazonaws.com
。
创建 组织
-
登录 。Amazon Organizations 控制台
。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。 -
默认情况下,组织在创建时已启用所有功能。但是,您可以选择以下步骤之一:
-
要创建已启用所有功能的组织,请在介绍页面上选择 Create an organization (创建组织)。
-
要创建仅具有整合账单功能的组织,请在介绍页面 Create an organization (创建组织) 中,选择 consolidated billing features (整合账单功能),然后在确认对话框中,选择 Create an organization (创建组织)。
如果您意外选择了错误的选项,您可以立即转到 Settings (设置)
页面,然后选择 Delete organization (删除组织) 并重新开始。 -
-
组织已创建,Amazon Web Services 账户
页面出现。唯一存在的账户是您的管理账户,它当前存储在根组织部门(OU)中。 如果需要,Organizations 会自动向与管理账户关联的地址发送验证电子邮件。在您接收到验证电子邮件之前可能会有一段延迟。在 24 小时内验证您的电子邮件地址。有关更多信息,请参阅 使用电子邮件地址验证 Amazon Organizations。您可以在不验证管理账户电子邮件地址的情况下创建账户以添加到组织中。但是,要邀请现有账户,您必须先完成电子邮件验证。
注意
如果此账户之前验证了其电子邮件地址,则当您使用该账户创建组织时,验证不会再次发生。
以下代码示例演示如何使用 CreateOrganization
。
创建组织后,您可以通过以下方式从管理账户向组织添加账户:
-
创建其他 Amazon Web Services 账户作为成员账户自动添加到您的组织中
-
验证您的电子邮件地址后,邀请现有的 Amazon Web Services 账户以成员帐户的身份加入您的组织。