Criar e gerenciar uma organização - AWS Organizations

Criar e gerenciar uma organização

Você pode executar as seguintes tarefas usando a console do AWS Organizations ou executando um comando do AWS Command Line Interface (AWS CLI) ou as operações equivalentes da API do AWS SDK:

  • Criar uma organização. Crie sua organização com a sua conta atual como conta de gerenciamento. Crie contas-membro em sua organização e convide outras contas para se unir à sua organização.

  • Ativar todos os recursos em sua organização. A habilitação de todos os recursos é a forma preferida de trabalhar com o AWS Organizations. Quando você cria uma organização, você tem a opção de habilitar todos os recursos ou um subconjunto de recursos para consolidar o faturamento. A habilitação de todos os recursos é o padrão, e inclui recursos de faturamento consolidado.

    Com todos os recursos habilitados, você pode usar os recursos avançados disponíveis no gerenciamento de contas no AWS Organizations, como políticas de controle de serviço (SCPs). As SCPs oferecem controle central sobre o máximo disponível permissões para todas as contas de sua organização, ajudando você a manter suas contas dentro diretrizes de controle de acesso de sua organização.

  • Visualizar detalhes sobre sua organização. Visualize detalhes sobre sua organização e as raízes, unidades organizacionais (UOs) e contas correspondentes.

  • Excluir uma organização. Exclua uma organização quando ela não for mais necessária.

nota

Os procedimentos nesta seção especificam as permissões mínimas necessárias para executar as tarefas. Eles normalmente se aplicam à API ou ao acesso à ferramenta de linha de comando.

A execução de uma tarefa no console pode exigir permissões adicionais. Por exemplo, você pode conceder permissões somente leitura a todos os usuários de sua organização e conceder outras permissões que permitem que usuários selecionados executem tarefas específicas.