本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建企业
您可以创建一个以您 Amazon Web Services 账户 为管理账户开头的组织。创建组织时,您可以选择组织是支持所有功能(建议使用)还是只支持整合账单功能。
创建组织之后,您可以通过以下方式从管理账户中向您的组织添加账户:
-
创建可作为成员账户自动加入您的组织的其他 Amazon Web Services 账户。
-
验证您的电子邮件地址后,邀请现有 Amazon Web Services 账户作为会员账户加入您的组织。
创建组织
您可以使用或使用来自 Amazon Web Services Management Console Amazon CLI 或其中一个 SDK API 的命令来创建组织。
最小权限
要使用当前的组织创建组织 Amazon Web Services 账户,您必须具有以下权限:
-
organizations:CreateOrganization
-
iam:CreateServiceLinkedRole
您可以将此权限限制为仅服务委托人
organizations.amazonaws.com
。
创建 组织
-
登录 Amazon Organizations 控制台
。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。 -
默认情况下,组织在创建时已启用所有功能。但是,您可以选择以下步骤之一:
-
要创建已启用所有功能的组织,请在介绍页面上选择 Create an organization (创建组织)。
-
要创建仅具有整合账单功能的组织,请在介绍页面 Create an organization (创建组织) 中,选择 consolidated billing features (整合账单功能),然后在确认对话框中,选择 Create an organization (创建组织)。
如果您意外选择了错误的选项,您可以立即转到 Settings (设置)
页面,然后选择 Delete organization (删除组织) 并重新开始。 -
-
组织已创建,并且会显示Amazon Web Services 账户
页面。唯一存在的账户是您的管理账户,它当前存储在根组织部门(OU)中。 如果需要,Organizations 会自动向与管理账户关联的地址发送验证电子邮件。在您接收到验证电子邮件之前可能会有一段延迟。在 24 小时内验证您的电子邮件地址。有关更多信息,请参阅 电子邮件地址验证。您可以在不验证管理账户电子邮件地址的情况下创建账户以添加到组织中。但是,要邀请现有账户,您必须先完成电子邮件验证。
注意
如果此账户之前验证了其电子邮件地址,则当您使用该账户创建组织时,验证不会再次发生。
以下代码示例演示如何使用 CreateOrganization
。
现在,您可以按以下步骤向组织添加其他账户:
-
要创建自动成为您 Amazon 组织一部分的,请参阅在组织中创建成员账户。 Amazon Web Services 账户
-
若要邀请现有账户加入您的组织,请参阅邀请一个 Amazon Web Services 账户 人加入你的组织。
电子邮件地址验证
在创建组织后、邀请账户加入前,您必须验证与组织内的管理账户关联的电子邮件地址。
创建组织时,如果管理账户之前未经过验证,则 Amazon 会自动向指定的电子邮件地址发送一封验证电子邮件。在您接收到验证电子邮件之前可能会有一段延迟。
在 24 小时内,按照电子邮件中的说明验证您的电子邮件地址。
如果您未在 24 小时内验证自己的电子邮件地址,则可以重新发送验证请求,这样您就可以邀请其他人 Amazon Web Services 账户 加入您的组织。如果您没有收到验证电子邮件,请检查您的电子邮件地址是否正确,如有必要,请对其进行修改。
-
要查看与您的管理账户关联的电子邮件地址是什么,请参阅从管理账户查看组织的详细信息。
-
若要更改与管理账户关联的电子邮件地址,请参阅《Amazon Billing 用户指南》中的管理 Amazon Web Services 账户。
如果您更改管理账户的电子邮件地址,该账户的状态会恢复为“未验证电子邮件”,并且您必须为新的电子邮件地址完成验证过程。
注意
如果您在更改管理账户的电子邮件地址之前邀请了账户加入组织,并且这些邀请尚未被接受,则在您验证管理账户的新电子邮件地址之前,无法接受这些邀请。使用上一步骤重新发送验证请求。通过回复电子邮件完成此过程后,受邀的账户可以接受邀请。