Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un account membro nell'organizzazione
In questa pagina viene descritto come creare Account AWS all'interno dell'organizzazione in AWS Organizations. Per ulteriori informazioni sulle nozioni di base su AWS e sulla creazione di un singolo Account AWS, consulta il Centro risorse per le nozioni di base
Un'organizzazione è una raccolta di Account AWS che è possibile gestire centralmente. È possibile eseguire le seguenti procedure per gestire gli account che fanno parte dell'organizzazione:
Importante
-
Quando crei un account membro nell'organizzazione, AWS Organizations crea automaticamente un ruolo AWS Identity and Access Management (IAM)
OrganizationAccountAccessRole
nell'account membro che consente agli utenti e ai ruoli nell'account di gestione di esercitare il pieno controllo amministrativo sull'account membro. Questo ruolo è soggetto a qualsiasi policy di controllo dei servizi (SCP) che si applica all'account membro.AWS Organizations inoltre aggiunge automaticamente una policy gestita con il ruolo
OrganizationAccountAccessRole
dell'account membro. Ciò consente il controllo centralizzato, in modo che tutti gli account aggiuntivi collegati alla stessa policy gestita vengano aggiornati automaticamente ogni volta che la policy viene aggiornata. In precedenza, i nuovi account creati all'interno di un'organizzazione hanno aggiunto una policy in linea applicato solo a quel singolo account. Per ulteriori informazioni sulle policy inline, consulta Policy gestite e policy inline nella Guida per l'utente di IAM.Inoltre, AWS Organizations crea automaticamente anche un ruolo collegato al servizio denominato
AWSServiceRoleForOrganizations
che consente l'integrazione con determinati servizi AWS. È necessario configurare gli altri servizi per consentire l'integrazione. Per ulteriori informazioni, consulta AWS Organizations e ruoli collegati ai servizi. -
Se questa organizzazione è gestita con AWS Control Tower, crea gli account utilizzando l'account factory AWS Control Tower nella console AWS Control Tower o con le API. Se crei un account in Organizations, tale account non viene registrato a AWS Control Tower. Per ulteriori informazioni, consulta Riferimento alle risorse esterne a AWS Control Tower nella Guida per l'utente di AWS Control Tower.
Nota
Gli Account AWS creati come parte di un'organizzazione non vengono automaticamente iscritti alle e-mail di marketing di AWS. Per attivare la ricezione delle e-mail di marketing per gli account, consulta https://pages.awscloud.com/communication-preferences
Creazione di un Account AWS che fa parte dell'organizzazione
Una volta effettuato l'accesso all'account di gestione dell'organizzazione, è possibile creare account membri che fanno automaticamente parte dell'organizzazione. Quando crei un account utilizzando la seguente procedura, AWS Organizations copia automaticamente le seguenti informazioni relative al Contatto principale dall'account di gestione al nuovo account membro:
-
Numero di telefono
-
Company name (Nome dell'azienda)
-
L'URL del sito Web
-
Indirizzo
Copia inoltre il linguaggio di comunicazione e le informazioni del Marketplace (in alcuni casi il fornitore dell'account Regioni AWS) dall'account di gestione.
Nota
AWS non raccoglie automaticamente tutte le informazioni necessarie affinché un account membro funzioni come account standalone. Se è necessario rimuovere un account membro da un'organizzazione e renderlo un account standalone, è necessario fornire tali informazioni per l'account prima di poterlo rimuovere. Per ulteriori informazioni, consulta Abbandono di un'organizzazione da un account membro.
Autorizzazioni minime
Per creare un account membro nell'organizzazione, è necessario disporre delle seguenti autorizzazioni:
-
organizations:CreateAccount
-
organizations:DescribeOrganization
- Obbligatorio solo quando si utilizza la console Organizations -
iam:CreateServiceLinkedRole
(concesso all'entitàorganizations.amazonaws.com
per abilitare la creazione del ruolo collegato al servizio richiesto negli account membro).