Création d'une organisation

Vous pouvez créer une organisation en commençant par votre Compte AWS compte de gestion. Lorsque vous créez une organisation, vous pouvez choisir si cette dernière prend en charge toutes les fonctions (recommandé) ou seulement les fonctions de facturation consolidée.

Après avoir créé une organisation, vous pouvez lui ajouter des comptes des façons suivantes à partir du compte de gestion :

• Créez d'autres Comptes AWS qui sont automatiquement ajoutés à l'organisation en tant que comptes membres.

• Une fois que vous avez vérifié votre adresse e-mail, invitez des Comptes AWS existants à rejoindre votre organisation en tant que comptes membres.

Créer une organisation.

Vous pouvez créer une organisation en utilisant le AWS Management Console ou en utilisant une commande du AWS CLI ou de l'un des SDKAPIs.

Autorisations minimales

Pour créer une organisation avec votre organisation actuelle Compte AWS, vous devez disposer des autorisations suivantes :

• organizations:CreateOrganization

• iam:CreateServiceLinkedRole

  Vous pouvez restreindre cette autorisation au mandataire du service organizations.amazonaws.com.

AWS Management Console

Pour créer une organisation

1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

2. Par défaut, l'organisation est créée avec toutes les fonctions activées. Vous pouvez toutefois effectuer l'une ou l'autre des étapes suivantes :

   • Pour créer une organisation dans laquelle toutes les fonctions sont activées, dans la page d'introduction, choisissez Créer une organisation.

   • Pour créer une organisation avec des fonctionnalités de facturation consolidée uniquement, sur la page d'introduction et sous Créer une organisation, choisissez fonctions de facturation consolidée, puis, dans la boîte de dialogue de confirmation, choisissez Créer une organisation.

   Si vous choisissez accidentellement la mauvaise option, vous pouvez immédiatement aller à la page Paramètres, puis choisir Supprimer l'organisation et recommencer.

3. L'organisation est créée et la page Comptes AWS s'affiche. Le seul compte présent est votre compte de gestion, et il est actuellement placé dans l'unité d'organisation (UO) racine.

   Au besoin, Organizations envoie automatiquement un e-mail de vérification à l'adresse associée à votre compte de gestion. Il peut y avoir un délai avant la réception de l'e-mail de vérification. Validez votre adresse e-mail dans un délai de 24 heures. Pour de plus amples informations, consultez Vérification de l'adresse e-mail. Vous pouvez créer d'autres comptes dans votre organisation sans plus valider l'adresse e-mail de votre compte de gestion. En revanche, pour inviter des comptes existants, vous devez d'abord effectuer la vérification e-mail.

   Note

   Si ce compte a précédemment validé son adresse e-mail, cela ne se reproduit plus lorsque vous utilisez le compte pour créer une organisation.

AWS CLI & AWS SDKs

Les exemples de code suivants montrent comment utiliserCreateOrganization.

.NET

AWS SDK for .NET

Note

Il y en a plus sur GitHub. Trouvez l'exemple complet et découvrez comment le configurer et l'exécuter dans le référentiel d'exemples de code AWS.

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

• Pour API plus de détails, voir CreateOrganizationla section AWS SDK for .NET APIRéférence.

CLI

AWS CLI

Exemple 1 : pour créer une nouvelle organisation

Bill souhaite créer une organisation en utilisant les informations d'identification du compte 111111111111. L'exemple suivant montre que le compte devient le compte principal de la nouvelle organisation. Comme il ne spécifie aucun ensemble de fonctionnalités, la nouvelle organisation utilise par défaut toutes les fonctionnalités activées et les politiques de contrôle des services sont activées à la racine.

aws organizations create-organization

La sortie inclut un objet d'organisation contenant des détails sur la nouvelle organisation :

{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Exemple 2 : pour créer une nouvelle organisation avec uniquement les fonctionnalités de facturation consolidée activées

L'exemple suivant crée une organisation qui prend uniquement en charge les fonctionnalités de facturation consolidée :

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

La sortie inclut un objet d'organisation contenant des détails sur la nouvelle organisation :

{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Pour plus d'informations, consultez Creating an Organization dans le Guide de l'utilisateur AWS des Organizations.

• Pour API plus de détails, voir CreateOrganizationla section Référence des AWS CLI commandes.

Vous pouvez ensuite ajouter des comptes supplémentaires à votre organisation comme suit :

• Pour créer une Compte AWS annonce intégrée automatiquement à votre AWS organisation, consultezCréation d'un compte membre dans votre organisation.

• Pour inviter un compte existant à rejoindre votre organisation, consultez Inviter un Compte AWS homme à rejoindre votre organisation.

Vérification de l'adresse e-mail

Après avoir créé une organisation et avant de pouvoir inviter des comptes à la rejoindre, vous devez confirmer que vous possédez l'adresse e-mail fournie pour le compte de gestion de l'organisation.

Lorsque vous créez une organisation, si le compte de gestion n'a pas été vérifié auparavant, envoie AWS automatiquement un e-mail de vérification à l'adresse e-mail spécifiée. Il peut y avoir un délai avant la réception de l'e-mail de vérification.

Dans les 24 heures, suivez les instructions de l'e-mail pour valider votre adresse e-mail.

Si vous ne vérifiez pas votre adresse e-mail dans les 24 heures, vous pouvez renvoyer la demande de vérification afin d'inviter d'autres personnes Comptes AWS à rejoindre votre organisation. Si vous ne recevez pas l'e-mail de vérification, vérifiez que votre adresse e-mail est correcte et, si nécessaire, modifiez-la.

• Pour déterminer quelle adresse e-mail est associée à votre compte de gestion, consultez Affichage des détails d'une organisation à partir du compte de gestion.

• Pour modifier l'adresse e-mail associée à votre compte de gestion, consultez Gestion d'un Compte AWS dans le Guide de l'utilisateur AWS Billing .

AWS Management Console

Pour renvoyer la demande de vérification

1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

2. Accédez à la page Paramètres, puis choisissez Envoyer la demande de vérification. L'option n'est présente que si le compte de gestion n'a pas encore été vérifié.

3. Validez votre adresse e-mail dans un délai de 24 heures.

   Une fois que vous avez validé votre adresse e-mail, vous pouvez inviter des Comptes AWS à rejoindre votre organisation. Pour plus d’informations, consultez Inviter un Compte AWS homme à rejoindre votre organisation.

Si vous modifiez l'adresse e-mail du compte de gestion, le statut du compte redevient « adresse e-mail non vérifiée » et vous devez suivre le processus de vérification pour votre nouvelle adresse e-mail.

Note

Si vous avez invité des comptes à rejoindre votre organisation avant de modifier l'adresse e-mail du compte de gestion et que ces invitations n'ont pas encore été acceptées, elles ne peuvent pas être acceptées tant que vous n'avez pas vérifié la nouvelle adresse e-mail du compte de gestion. Utilisez la procédure précédente pour renvoyer la demande de vérification. Une fois que vous avez terminé le processus en répondant à l'e-mail, vos comptes invités peuvent accepter les invitations.