使用创建组织 Amazon Organizations - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用创建组织 Amazon Organizations

您可以使用自己的组织来创建组织 Amazon Web Services 账户 作为管理账户。创建组织时,您可以选择该组织是支持所有功能(推荐)还是仅支持整合账单。默认情况下,您创建的组织支持所有功能。

创建组织

您可以使用以下任一方法创建组织 Amazon Web Services Management Console 或者使用来自的命令 Amazon CLI 或者其中一个SDKAPIs。

最小权限

使用您当前的组织创建组织 Amazon Web Services 账户,您必须拥有以下权限:

  • organizations:CreateOrganization

  • iam:CreateServiceLinkedRole

    您可以将此权限限制为仅服务委托人 organizations.amazonaws.com

创建 组织
  1. 登录 。Amazon Organizations 控制台。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。

  2. 默认情况下,组织在创建时已启用所有功能。但是,您可以选择以下步骤之一:

    • 要创建已启用所有功能的组织,请在介绍页面上选择 Create an organization (创建组织)

    • 要创建仅具有整合账单功能的组织,请在介绍页面 Create an organization (创建组织) 中,选择 consolidated billing features (整合账单功能),然后在确认对话框中,选择 Create an organization (创建组织)

    如果您意外选择了错误的选项,您可以立即转到 Settings (设置) 页面,然后选择 Delete organization (删除组织) 并重新开始。

  3. 组织已创建,Amazon Web Services 账户页面出现。唯一存在的账户是您的管理账户,它当前存储在根组织部门(OU)中。

    如果需要,Organizations 会自动向与管理账户关联的地址发送验证电子邮件。在您接收到验证电子邮件之前可能会有一段延迟。在 24 小时内验证您的电子邮件地址。有关更多信息,请参阅 使用电子邮件地址验证 Amazon Organizations。您可以在不验证管理账户电子邮件地址的情况下创建账户以添加到组织中。但是,要邀请现有账户,您必须先完成电子邮件验证。

    注意

    如果此账户之前验证了其电子邮件地址,则当您使用该账户创建组织时,验证不会再次发生。

以下代码示例演示如何使用 CreateOrganization

.NET
Amazon SDK for .NET
注意

还有更多相关信息 GitHub。查找完整的示例,学习如何设置和运行 Amazon 代码示例存储库

using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Creates an organization in AWS Organizations. /// </summary> public class CreateOrganization { /// <summary> /// Creates an Organizations client object and then uses it to create /// a new organization with the default user as the administrator, and /// then displays information about the new organization. /// </summary> public static async Task Main() { IAmazonOrganizations client = new AmazonOrganizationsClient(); var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest { FeatureSet = "ALL", }); Organization newOrg = response.Organization; Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}"); } }
  • 有关API详细信息,请参阅CreateOrganization中的 Amazon SDK for .NET API参考

CLI
Amazon CLI

示例 1:创建新组织

Bill 想使用账户 111111111111 中的凭证创建一个组织。以下示例显示该账户成为新组织中的主账户。由于他没有指定功能集,因此,新组织默认为在根上启用所有功能并启用服务控制策略。

aws organizations create-organization

输出包括一个组织对象,其中包含有关新组织的详细信息:

{ "Organization": { "AvailablePolicyTypes": [ { "Status": "ENABLED", "Type": "SERVICE_CONTROL_POLICY" } ], "MasterAccountId": "111111111111", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "FeatureSet": "ALL", "Id": "o-exampleorgid", "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid" } }

示例 2:创建仅启用整合账单功能的新组织

以下示例创建仅支持整合账单功能的组织:

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

输出包括一个组织对象,其中包含有关新组织的详细信息:

{ "Organization": { "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "AvailablePolicyTypes": [], "Id": "o-exampleorgid", "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111", "MasterAccountEmail": "bill@example.com", "MasterAccountId": "111111111111", "FeatureSet": "CONSOLIDATED_BILLING" } }

有关更多信息,请参阅中的创建组织 Amazon 《组织用户指南》

创建组织后,您可以通过以下方式从管理账户向组织添加账户: