Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'une organisation
Vous pouvez créer une organisation en commençant par votre Compte AWS compte de gestion. Lorsque vous créez une organisation, vous pouvez choisir si cette dernière prend en charge toutes les fonctions (recommandé) ou seulement les fonctions de facturation consolidée.
Après avoir créé une organisation, vous pouvez lui ajouter des comptes des façons suivantes à partir du compte de gestion :
-
Créez d'autres Comptes AWS qui sont automatiquement ajoutés à l'organisation en tant que comptes membres.
-
Une fois que vous avez vérifié votre adresse e-mail, invitez des Comptes AWS existants à rejoindre votre organisation en tant que comptes membres.
Créer une organisation.
Vous pouvez créer une organisation en utilisant le AWS Management Console ou en utilisant une commande du AWS CLI ou de l'un des SDKAPIs.
Autorisations minimales
Pour créer une organisation avec votre organisation actuelle Compte AWS, vous devez disposer des autorisations suivantes :
-
organizations:CreateOrganization
-
iam:CreateServiceLinkedRole
Vous pouvez restreindre cette autorisation au mandataire du service
organizations.amazonaws.com
.
Pour créer une organisation
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation. -
Par défaut, l'organisation est créée avec toutes les fonctions activées. Vous pouvez toutefois effectuer l'une ou l'autre des étapes suivantes :
-
Pour créer une organisation dans laquelle toutes les fonctions sont activées, dans la page d'introduction, choisissez Créer une organisation.
-
Pour créer une organisation avec des fonctionnalités de facturation consolidée uniquement, sur la page d'introduction et sous Créer une organisation, choisissez fonctions de facturation consolidée, puis, dans la boîte de dialogue de confirmation, choisissez Créer une organisation.
Si vous choisissez accidentellement la mauvaise option, vous pouvez immédiatement aller à la page Paramètres
, puis choisir Supprimer l'organisation et recommencer. -
-
L'organisation est créée et la page Comptes AWS
s'affiche. Le seul compte présent est votre compte de gestion, et il est actuellement placé dans l'unité d'organisation (UO) racine. Au besoin, Organizations envoie automatiquement un e-mail de vérification à l'adresse associée à votre compte de gestion. Il peut y avoir un délai avant la réception de l'e-mail de vérification. Validez votre adresse e-mail dans un délai de 24 heures. Pour de plus amples informations, consultez Vérification de l'adresse e-mail. Vous pouvez créer d'autres comptes dans votre organisation sans plus valider l'adresse e-mail de votre compte de gestion. En revanche, pour inviter des comptes existants, vous devez d'abord effectuer la vérification e-mail.
Note
Si ce compte a précédemment validé son adresse e-mail, cela ne se reproduit plus lorsque vous utilisez le compte pour créer une organisation.
Les exemples de code suivants montrent comment utiliserCreateOrganization
.
Vous pouvez ensuite ajouter des comptes supplémentaires à votre organisation comme suit :
-
Pour créer une Compte AWS annonce intégrée automatiquement à votre AWS organisation, consultezCréation d'un compte membre dans votre organisation.
-
Pour inviter un compte existant à rejoindre votre organisation, consultez Inviter un Compte AWS homme à rejoindre votre organisation.
Vérification de l'adresse e-mail
Après avoir créé une organisation et avant de pouvoir inviter des comptes à la rejoindre, vous devez confirmer que vous possédez l'adresse e-mail fournie pour le compte de gestion de l'organisation.
Lorsque vous créez une organisation, si le compte de gestion n'a pas été vérifié auparavant, envoie AWS automatiquement un e-mail de vérification à l'adresse e-mail spécifiée. Il peut y avoir un délai avant la réception de l'e-mail de vérification.
Dans les 24 heures, suivez les instructions de l'e-mail pour valider votre adresse e-mail.
Si vous ne vérifiez pas votre adresse e-mail dans les 24 heures, vous pouvez renvoyer la demande de vérification afin d'inviter d'autres personnes Comptes AWS à rejoindre votre organisation. Si vous ne recevez pas l'e-mail de vérification, vérifiez que votre adresse e-mail est correcte et, si nécessaire, modifiez-la.
-
Pour déterminer quelle adresse e-mail est associée à votre compte de gestion, consultez Affichage des détails d'une organisation à partir du compte de gestion.
-
Pour modifier l'adresse e-mail associée à votre compte de gestion, consultez Gestion d'un Compte AWS dans le Guide de l'utilisateur AWS Billing .
Si vous modifiez l'adresse e-mail du compte de gestion, le statut du compte redevient « adresse e-mail non vérifiée » et vous devez suivre le processus de vérification pour votre nouvelle adresse e-mail.
Note
Si vous avez invité des comptes à rejoindre votre organisation avant de modifier l'adresse e-mail du compte de gestion et que ces invitations n'ont pas encore été acceptées, elles ne peuvent pas être acceptées tant que vous n'avez pas vérifié la nouvelle adresse e-mail du compte de gestion. Utilisez la procédure précédente pour renvoyer la demande de vérification. Une fois que vous avez terminé le processus en répondant à l'e-mail, vos comptes invités peuvent accepter les invitations.