Crear una organización con AWS Organizations

Puede crear una organización con su Cuenta de AWS como cuenta de administración. Al crear una organización, puede elegir si la organización admite todas las funciones (recomendado) o solo la facturación unificada. De forma predeterminada, la organización que cree admite todas las funciones.

Crear una organización

Puede crear una organización mediante cualquiera de las dos AWS Management Console o mediante un comando del AWS CLI o uno de los SDKAPIs.

Permisos mínimos

Para crear una organización con su actual Cuenta de AWS, debes tener los siguientes permisos:

organizations:CreateOrganization
iam:CreateServiceLinkedRole

Puede restringir este permiso solo a la entidad principal del servicio organizations.amazonaws.com.

Para crear una organización de

Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
De forma predeterminada, la organización se crea con todas las características habilitadas. Sin embargo, puede elegir cualquiera de los siguientes pasos:
- Para crear una organización con todas las características habilitadas, en la página de introducción, elija Creación de una organización.
- Para crear una organización con funciones de Facturación unificada únicamente, en la página de introducción y en Creación de una organización, elija características de facturación unificada y, a continuación, en el cuadro de diálogo de confirmación, elija Crear una organización.
Si elige accidentalmente la opción incorrecta, puede ir inmediatamente a la página Configuración y, a continuación, elija Eliminar organización y empiece de nuevo.
Se crea la organización y el Cuentas de AWSaparece la página. La única cuenta presente es su cuenta de administración, y actualmente está almacenada en la Unidad organizativa raíz (OU).

Organizations envía automáticamente un correo electrónico de verificación a la dirección asociada a su cuenta de administración. Puede pasar algún tiempo hasta que reciba el correo electrónico de verificación. Verifique la dirección de correo electrónico en un plazo de 24 horas. Para obtener más información, consulte Verificación de la dirección de correo electrónico con AWS Organizations. Puede crear cuentas a la organización sin verificar la dirección de correo electrónico de la cuenta de administración. Sin embargo, para invitar a otras cuentas existentes, primero debe completar la verificación de correo electrónico.

nota
Si esta cuenta ha verificado previamente su dirección de correo electrónico, no volverá a ocurrir cuando utilice la cuenta para crear una organización.

En los siguientes ejemplos de código, se muestra cómo utilizar CreateOrganization.

.NET

AWS SDK for .NET

nota

Hay más información GitHub. Consulta el ejemplo completo y aprende a configurarlo y ejecutarlo en el AWS Repositorio de ejemplos de código.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

Para API obtener más información, consulte CreateOrganizationen AWS SDK for .NET APIReferencia.

CLI

AWS CLI

Ejemplo 1: Creación de una nueva organización

Bill quiere crear una organización con las credenciales de la cuenta 111111111111. En el siguiente ejemplo se muestra que la cuenta se convierte en la cuenta maestra de la nueva organización. Puesto que no especifica un conjunto de características, la nueva organización tiene habilitadas todas las características de forma predeterminada y las políticas de control de servicios están habilitadas en la raíz.


aws organizations create-organization

El resultado incluye un objeto de organización con detalles sobre la nueva organización:


{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Ejemplo 2: Creación de una nueva organización con solo las características de facturación consolidada habilitadas

En el siguiente ejemplo se crea una organización que solo admite las características de facturación consolidada:


aws organizations create-organization --feature-set CONSOLIDATED_BILLING

El resultado incluye un objeto de organización con detalles sobre la nueva organización:


{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Para obtener más información, consulte Creación de una organización en el AWS Guía del usuario de Organizations.

Para API obtener más información, consulte CreateOrganizationen AWS CLI Referencia de comandos.

Una vez creada una organización, puede añadir cuentas a la organización de las siguientes maneras desde la cuenta de administración:

Crea otras Cuentas de AWSque se agregan automáticamente a su organización como cuentas de miembros
Tras verificar tu dirección de correo electrónico, invita a la existente Cuentas de AWSpara unirse a su organización como cuentas de miembros.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administrar una organización completa

Verificando tu dirección de correo electrónico