Membuat organisasi

Anda dapat membuat organisasi yang dimulai dengan akun Akun AWS manajemen Anda. Saat Anda membuat organisasi, Anda dapat memilih apakah organisasi men-support semua fitur (direkomendasikan) atau hanya fitur tagihan terkonsolidasi.

Setelah membuat organisasi, Anda dapat menambahkan akun ke organisasi Anda dengan cara berikut dari akun pengelolaan:

• Buat Akun AWS lain yang secara otomatis ditambahkan ke organisasi Anda sebagai akun anggota

• Setelah memverifikasi alamat email Anda, undang Akun AWS yang sudah ada untuk bergabung dengan organisasi Anda sebagai akun anggota

Buat organisasi

Anda dapat membuat organisasi dengan menggunakan AWS Management Console atau dengan menggunakan perintah dari AWS CLI atau salah satu SDK API.

Izin minimum

Untuk membuat organisasi dengan saat ini Akun AWS, Anda harus memiliki izin berikut:

• organizations:CreateOrganization

• iam:CreateServiceLinkedRole

  Anda dapat membatasi izin ini hanya pada organizations.amazonaws.com layanan prinsipal.

AWS Management Console

Untuk membuat organisasi

1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

2. Secara default, organisasi dibuat dengan semua fitur diaktifkan. Namun, Anda dapat memilih salah satu dari langkah-langkah berikut:

   • Untuk membuat organisasi dengan semua fitur diaktifkan, pada halaman pendahuluan, pilih Buat organisasi.

   • Untuk membuat organisasi dengan fitur Tagihan Terkonsolidasi saja, pada halaman pengenalan dan di bawah Buat organisasi, pilih Fitur tagihan terkonsolidasi, dan kemudian di kotak dialog konfirmasi, pilih Buat organisasi.

   Jika Anda secara tidak sengaja memilih pilihan yang salah, Anda bisa langsung menuju ke halaman Pengaturan, dan kemudian pilih Hapus organisasi dan mulai dari awal.

3. Organisasi yang dibuat dan halaman Akun AWS muncul. Satu-satunya akun yang ada adalah akun pengelolaan Anda, dan saat ini disimpan di unit organisasi akar (OU).

   Jika diperlukan, Organizations secara otomatis mengirimkan email verifikasi ke alamat terkait dengan akun pengelolaan Anda. Mungkin ada waktu tunda sebelum Anda menerima email verifikasi. Verifikasi alamat email Anda dalam waktu 24 jam. Untuk informasi lebih lanjut, lihat Verifikasi alamat email. Anda dapat membuat akun untuk mengembangkan organisasi tanpa memverifikasi alamat email akun pengelolaan. Namun, untuk mengundang akun yang ada, Anda harus terlebih dahulu menyelesaikan verifikasi email.

   catatan

   Jika akun ini sebelumnya memverifikasi alamat emailnya, maka verifikasi tersebut tidak akan terjadi lagi saat Anda menggunakan akun tersebut untuk membuat organisasi.

AWS CLI & AWS SDK

Contoh kode berikut menunjukkan cara menggunakanCreateOrganization.

.NET

AWS SDK for .NET

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

• Untuk detail API, lihat CreateOrganizationdi Referensi AWS SDK for .NET API.

CLI

AWS CLI

Contoh 1: Untuk membuat organisasi baru

Bill ingin membuat organisasi menggunakan kredensi dari akun 111111111111. Contoh berikut menunjukkan bahwa akun menjadi akun utama di organisasi baru. Karena dia tidak menentukan set fitur, organisasi baru default ke semua fitur yang diaktifkan dan kebijakan kontrol layanan diaktifkan di root.

aws organizations create-organization

Outputnya mencakup objek organisasi dengan rincian tentang organisasi baru:

{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Contoh 2: Untuk membuat organisasi baru dengan hanya fitur penagihan terkonsolidasi yang diaktifkan

Contoh berikut membuat organisasi yang hanya mendukung fitur penagihan konsolidasi:

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

Outputnya mencakup objek organisasi dengan rincian tentang organisasi baru:

{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Untuk informasi selengkapnya, lihat Membuat Organisasi di Panduan Pengguna AWS Organizations.

• Untuk detail API, lihat CreateOrganizationdi Referensi AWS CLI Perintah.

Sekarang Anda dapat menambahkan akun tambahan ke organisasi Anda sebagai berikut:

• Untuk membuat Akun AWS yang secara otomatis menjadi bagian dari AWS organisasi Anda, lihatMembuat akun anggota di organisasi Anda.

• Untuk mengundang akun yang ada ke organisasi Anda, lihat Mengundang Akun AWS untuk bergabung dengan organisasi Anda.

Verifikasi alamat email

Setelah Anda membuat organisasi dan sebelum Anda dapat mengundang akun untuk bergabung, Anda harus memverifikasi bahwa Anda memiliki alamat email yang disediakan untuk akun pengelolaan di organisasi.

Saat Anda membuat organisasi, jika akun manajemen belum diverifikasi sebelumnya, AWS secara otomatis mengirim email verifikasi ke alamat email yang ditentukan. Mungkin ada waktu tunda sebelum Anda menerima email verifikasi.

Dalam waktu 24 jam, ikuti petunjuk di email untuk memverifikasi alamat email Anda.

Jika Anda tidak memverifikasi alamat email Anda dalam waktu 24 jam, Anda dapat mengirim ulang permintaan verifikasi sehingga Anda dapat mengundang orang lain Akun AWS ke organisasi Anda. Jika Anda tidak menerima email verifikasi, periksa apakah alamat email Anda sudah benar dan, jika perlu, ubah alamat email Anda.

• Untuk mengetahui alamat email yang dikaitkan dengan akun pengelolaan Anda, lihat Melihat detail organisasi dari akun pengelolaan.

• Untuk mengubah alamat email yang terkait dengan akun pengelolaan Anda, lihat Mengelola Akun AWS di Panduan Pengguna AWS Billing .

AWS Management Console

Untuk mengirim ulang permintaan verifikasi

1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

2. Arahkan ke halaman Pengaturan dan kemudian pilih Kirim permintaan verifikasi. Opsi ini hanya ada jika akun pengelolaan tidak diverifikasi.

3. Verifikasi alamat email Anda dalam waktu 24 jam.

   Setelah memverifikasi alamat email, Anda dapat mengundang Akun AWS lain ke organisasi Anda. Untuk informasi lebih lanjut, lihat Mengundang Akun AWS untuk bergabung dengan organisasi Anda.

Jika Anda mengubah alamat email akun pengelolaan, maka status akun tersebut akan dikembalikan ke "email belum diverifikasi", dan Anda harus menyelesaikan proses verifikasi untuk alamat email baru Anda.

catatan

Jika Anda mengundang akun untuk bergabung dengan organisasi sebelum mengubah alamat email akun pengelolaan dan undangan tersebut belum diterima, maka akun tersebut tidak dapat diterima hingga Anda memverifikasi alamat email baru dari akun pengelolaan tersebut. Gunakan prosedur sebelumnya untuk mengirim ulang permintaan verifikasi. Setelah menyelesaikan proses dengan menanggapi email, akun yang diundang dapat menerima undangan tersebut.