Creazione e gestione di un'organizzazione - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e gestione di un'organizzazione

Si possono eseguire le seguenti attività utilizzando la console AWS Organizations o eseguendo un comando AWS Command Line Interface (AWS CLI) o le operazioni equivalenti dell'API SDK AWS:

  • Creazione di un'organizzazione. Puoi creare un'organizzazione con il tuo account corrente come account di gestione. Puoi creare account membri nella tua organizzazione e invita altri account a farvi parte.

  • Abilitazione di tutte le caratteristiche nell'organizzazione. L’abilitazione di tutte le caratteristiche è il modo migliore per utilizzare AWS Organizations. Quando si crea un'organizzazione, è possibile abilitare tutte le caratteristiche o un sottoinsieme di caratteristiche per consolidare la fatturazione. L'abilitazione di tutte le caratteristiche è l'impostazione predefinita e include le caratteristiche di fatturazione consolidata.

    Con tutte le caratteristiche abilitate, è possibile utilizzare le funzionalità di gestione di account avanzate disponibili in AWS Organizations ad esempio le policy di controllo dei servizi (SCP). Le SCP offrono il controllo centralizzato sulle autorizzazioni massime disponibili per tutti gli account nell'organizzazione, aiutandoti a mantenere tutti gli account all'interno delle linee guida di controllo degli accessi dell'organizzazione.

  • Visualizzazione dei dettagli relativi all'organizzazione. Puoi visualizzare i dettagli della tua organizzazione e delle sue root, delle unità organizzative (UO) e degli account.

  • Eliminazione di un'organizzazione. Puoi eliminare un'organizzazione quando non ne hai più bisogno.

Nota

Le procedure in questa sezione specificano le autorizzazioni minime necessarie per eseguire le azioni. Normalmente, queste si applicano all'API o all'accesso allo strumento a riga di comando.

L'esecuzione di un'attività nella console potrebbe richiedere ulteriori autorizzazioni. Ad esempio, potresti concedere autorizzazioni di sola lettura a tutti gli utenti nella tua organizzazione, quindi concederne altre che permettano a utenti selezionati di eseguire attività specifiche.