创建企业
您可以从使用Amazon Web Services 账户作为管理账户开始来创建组织。创建组织时,您可以选择组织是支持所有功能(建议使用)还是只支持整合账单功能。
创建组织之后,您可以通过以下方式从管理账户中向您的组织添加账户:
-
创建可作为成员账户自动加入您的组织的其他Amazon Web Services 账户。
-
验证您的电子邮件地址后,邀请现有Amazon Web Services 账户作为会员账户加入您的组织。
创建组织
可通过以下两种方式创建组织:使用Amazon Web Services Management Console或者通过使用 Amazon CLI 或其中一个 SDK API。
要使用您当前的Amazon Web Services 账户创建组织,您必须具有以下权限:
-
organizations:CreateOrganization
-
iam:CreateServiceLinkedRole
您可以将此权限限制为仅服务委托人
organizations.amazonaws.com
。
现在,您可以按以下步骤向组织添加其他账户:
-
要创建自动属于Amazon组织的Amazon Web Services 账户,请参阅在组织中创建Amazon Web Services 账户。
-
若要邀请现有账户加入您的组织,请参阅邀请Amazon Web Services 账户加入组织。
电子邮件地址验证
在创建组织后、邀请账户加入前,您必须验证与组织内的管理账户关联的电子邮件地址。
创建组织时,如果以前未验证管理账户,Amazon会自动向指定的电子邮件地址发送验证电子邮件。在您接收到验证电子邮件之前可能会有一段延迟。
在 24 小时内,按照电子邮件中的说明验证您的电子邮件地址。
如果未在 24 小时内验证您的电子邮件地址,您可以重新发送验证请求,以便邀请其他Amazon Web Services 账户加入您的组织。如果您没有收到验证电子邮件,请检查您的电子邮件地址是否正确,如有必要,请对其进行修改。
-
要查看与您的管理账户关联的电子邮件地址是什么,请参阅从管理账户查看组织的详细信息。
-
若要更改与管理账户关联的电子邮件地址,请参阅《Amazon Billing 用户指南》中的管理Amazon Web Services 账户。
如果您更改管理账户的电子邮件地址,该账户的状态会恢复为“未验证电子邮件”,并且您必须为新的电子邮件地址完成验证过程。
如果您在更改管理账户的电子邮件地址之前邀请了账户加入组织,并且这些邀请尚未被接受,则在您验证管理账户的新电子邮件地址之前,无法接受这些邀请。使用上一步骤重新发送验证请求。通过回复电子邮件完成此过程后,受邀的账户可以接受邀请。