Creazione di un'organizzazione

Puoi creare un'organizzazione che inizia con Account AWS il tuo account di gestione. Quando crei un'organizzazione, puoi impostarla affinché supporti tutte le caratteristiche (scelta consigliata) oppure solo le caratteristiche di fatturazione consolidata.

Dopo avere creato un'organizzazione, puoi aggiungere degli account a partire da quello di gestione nei seguenti modi:

• Creando altri Account AWS che vengono aggiunti automaticamente alla tua organizzazione come account membri

• Dopo avere verificato l'indirizzo e-mail, invitando degli Account AWS a entrare a far parte della tua organizzazione come account membri

Creazione di un'organizzazione

Puoi creare un'organizzazione utilizzando AWS Management Console o utilizzando un comando dalla AWS CLI o da una delle API SDK.

Autorizzazioni minime

Per creare un'organizzazione con la tua attuale organizzazione Account AWS, devi disporre delle seguenti autorizzazioni:

• organizations:CreateOrganization

• iam:CreateServiceLinkedRole

  È possibile limitare questa autorizzazione solo all'entità del servizio organizations.amazonaws.com.

AWS Management Console

Per creare un'organizzazione

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Per impostazione predefinita, l'organizzazione viene creata con tutte le caratteristiche abilitate. Tuttavia, è possibile procedere in questo modo:

   • Per creare un'organizzazione con tutte le funzionalità abilitate, nella pagina di introduzione scegli Create an organization (Crea un'organizzazione).

   • Per creare un'organizzazione con solo le funzionalità di fatturazione consolidata, nella pagina di introduzione e in Create an organization (Crea un'organizzazione), scegli Funzionalità di fatturazione consolidata, quindi nella finestra di dialogo di conferma scegli Crea un'organizzazione.

   Se scegli accidentalmente l'opzione sbagliata, puoi accedere immediatamente alla pagina Settings (Impostazioni), quindi scegli Delete organization (Elimina organizzazione) e ricomincia da capo.

3. L'organizzazione viene creata e viene visualizzata la pagina Account AWS. L'unico account presente è il tuo account di gestione, che è attualmente archiviato nella unità organizzativa (UO) root.

   Se necessario, Organizations invia automaticamente un messaggio di verifica all'indirizzo associato all'account di gestione. Potrebbe verificarsi un ritardo prima di ricevere l'e-mail di verifica. Verificare l'indirizzo e-mail entro 24 ore. Per ulteriori informazioni, consulta Verifica dell'indirizzo e-mail. È possibile aggiungere nuovi account all'organizzazione senza verificare l'indirizzo e-mail dell'account di gestione. Tuttavia, per invitare degli account esistenti, devi prima completare la verifica dell'indirizzo e-mail.

   Nota

   Se questo account ha già verificato in precedenza l'indirizzo e-mail, non sarà più necessario effettuare la verifica più quando si utilizza l'account per creare un'organizzazione.

AWS CLI & SDK AWS

I seguenti esempi di codice mostrano come usareCreateOrganization.

.NET

AWS SDK for .NET

Nota

C'è altro da fare GitHub. Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel Repository di esempi di codice AWS.

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

• Per i dettagli sull'API, consulta la CreateOrganizationsezione AWS SDK for .NET API Reference.

CLI

AWS CLI

Esempio 1: creare una nuova organizzazione

Bill desidera creare un'organizzazione utilizzando le credenziali dell'account 1111. L'esempio seguente mostra che l'account diventa l'account principale nella nuova organizzazione. Poiché non specifica un set di funzionalità, per impostazione predefinita la nuova organizzazione prevede che tutte le funzionalità siano abilitate e le politiche di controllo del servizio sono abilitate nella directory principale.

aws organizations create-organization

L'output include un oggetto dell'organizzazione con dettagli sulla nuova organizzazione:

{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Esempio 2: creare una nuova organizzazione con solo le funzionalità di fatturazione consolidate abilitate

L'esempio seguente crea un'organizzazione che supporta solo le funzionalità di fatturazione consolidata:

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

L'output include un oggetto dell'organizzazione con dettagli sulla nuova organizzazione:

{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Per ulteriori informazioni, vedere Creating an Organization nella AWS Organizations Users Guide.

• Per i dettagli sull'API, consulta CreateOrganization AWS CLICommand Reference.

Ora puoi aggiungere altri account all'organizzazione nel modo seguente:

• Per crearne uno Account AWS che diventi automaticamente parte della tua AWS organizzazione, consultaCreazione di un account membro nell'organizzazione.

• Per invitare un account esistente a partecipare all'organizzazione, consultare Invitare un uomo Account AWS a entrare a far parte della propria organizzazione.

Verifica dell'indirizzo e-mail

Dopo avere creato un'organizzazione e prima di poter invitare degli account a parteciparvi, devi verificare l'indirizzo e-mail che hai fornito per l'account di gestione nell'organizzazione.

Quando crei un'organizzazione, se l'account di gestione non è stato verificato in precedenza, invia AWS automaticamente un'email di verifica all'indirizzo e-mail specificato. Potrebbe verificarsi un ritardo prima di ricevere l'e-mail di verifica.

Entro 24 ore, segui le istruzioni contenute nell'e-mail per verificare il tuo indirizzo e-mail.

Se non verifichi il tuo indirizzo email entro 24 ore, puoi inviare nuovamente la richiesta di verifica in modo da poter invitare altre persone Account AWS a far parte della tua organizzazione. Se non ricevi l'e-mail di verifica, verifica che il tuo indirizzo e-mail sia corretto e, se necessario, modificalo.

• Per sapere quale indirizzo e-mail è associato all'account di gestione, consulta Visualizzazione dei dettagli di un'organizzazione dall'account di gestione.

• Per modificare l'indirizzo e-mail associato all'account di gestione, consulta Gestione di un Account AWS nella Guida per l'utente di AWS Billing .

AWS Management Console

Per reinviare la richiesta di verifica

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Vai alla pagina Settings (Impostazioni), quindi scegli Send verification request (Invia richiesta di verifica). L'opzione è presente solo se l'account di gestione non è ancora stato verificato.

3. Verificare l'indirizzo e-mail entro 24 ore.

   Dopo avere verificato l'indirizzo e-mail, puoi invitare altri Account AWS a far parte della tua organizzazione. Per ulteriori informazioni, consulta Invitare un uomo Account AWS a entrare a far parte della propria organizzazione.

Se modifichi l'indirizzo e-mail dell'account di gestione, lo stato dell'account viene ripristinato su "email unverified" (indirizzo e-mail non verificato) e devi completare il processo di verifica del nuovo indirizzo e-mail.

Nota

Se hai invitato gli account a unirsi all'organizzazione prima di modificare l'indirizzo e-mail dell'account di gestione e tali inviti non sono ancora stati accettati, non potranno essere accettati finché non verifichi il nuovo indirizzo e-mail dell'account di gestione. Utilizza la procedura precedente per inviare nuovamente la richiesta di verifica. Dopo avere completato il processo rispondendo all'e-mail, gli account invitati possono accettare gli inviti.