Criar uma organização

Você pode criar uma organização que comece com sua Conta da AWS conta de gerenciamento. Ao criar uma organização, você pode escolher se a organização oferece suporte a todos os recursos (recomendado) ou somente a recursos de faturamento consolidado.

Depois de criar uma organização, você pode adicionar contas à sua organização desses modos a partir da conta de gerenciamento:

• Criar outras Contas da AWS que são adicionadas automaticamente à sua organização como contas-membro

• Depois de verificar o seu endereço de e-mail, convide Contas da AWS existentes para participar da sua organização como contas-membro

Criar uma organização

Você pode criar uma organização usando ou usando um comando da AWS Management Console ou de uma das APIs do SDK. AWS CLI

Permissões mínimas

Para criar uma organização com a sua atual Conta da AWS, você deve ter as seguintes permissões:

• organizations:CreateOrganization

• iam:CreateServiceLinkedRole

  Você pode restringir essa permissão apenas para o principal do serviço organizations.amazonaws.com.

AWS Management Console

Para criar uma organização do

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. Por padrão, a organização é criada com todos os recursos habilitados. No entanto, é possível escolher uma das seguintes etapas:

   • Para criar uma organização com todos os recursos habilitados, na página de introdução, escolha Create an organization (Criar uma organização).

   • Para criar uma organização apenas com recursos de Faturamento consolidado, na página de introdução e em Create an organization (Criar uma organização), escolha consolidated billing features (recursos de faturamento consolidado) e, na caixa de diálogo de confirmação, escolha Create an organization (Criar uma organização).

   Se acidentalmente escolher a opção errada, você pode ir imediatamente para a página Settings (Configurações) e escolher Delete organization (Excluir organização) e começar de novo.

3. A organização é criada e a página Contas da AWS é exibida. A única conta presente é sua conta de gerenciamento, e ela está atualmente armazenada na unidade organizacional-raiz (UO).

   Se necessário, o Organizations envia um e-mail de verificação automaticamente para o endereço associado à sua conta de gerenciamento. Talvez haja um atraso até você receber o e-mail de verificação. Verifique o endereço de e-mail em 24 horas. Para ter mais informações, consulte Verificação do endereço de e-mail. Você pode criar contas novas para aumentar sua organização sem verificar o endereço de e-mail de sua conta de gerenciamento. Entretanto, para convidar contas existentes, você deve primeiro fazer a verificação de e-mail.

   nota

   Se essa conta já confirmou seu endereço de e-mail anteriormente, isso não acontecerá novamente quando você usar a conta para criar uma organização.

AWS CLI e AWS SDKs

Os exemplos de códigos a seguir mostram como usar CreateOrganization.

.NET

AWS SDK for .NET

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

• Para obter detalhes da API, consulte CreateOrganizationa Referência AWS SDK for .NET da API.

CLI

AWS CLI

Exemplo 1: como criar uma organização

Bill quer criar uma organização usando as credenciais da conta 111111111111. O exemplo a seguir mostra que a conta se torna a conta principal na nova organização. Como ele não especificou um conjunto de recursos, a nova organização usa como padrão todos os recursos habilitados e as políticas de controle de serviços são habilitadas na raiz.

aws organizations create-organization

A saída inclui um objeto de organização com detalhes sobre a nova organização:

{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Exemplo 2: como criar uma organização apenas com os recursos de faturamento consolidados

O seguinte exemplo cria uma organização compatível apenas com os recursos de faturamento consolidados:

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

A saída inclui um objeto de organização com detalhes sobre a nova organização:

{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Para obter informações, consulte Criar uma organização no Guia do usuário do AWS Organizations.

• Para obter detalhes da API, consulte CreateOrganizationem Referência de AWS CLI Comandos.

Agora é possível adicionar contas à sua organização da seguinte forma:

• Para criar um Conta da AWS que se torne automaticamente parte da sua AWS organização, consulteCriar uma conta-membro na sua organização.

• Para convidar uma conta existente à sua organização, consulte Convidar um homem Conta da AWS para se juntar à sua organização.

Verificação do endereço de e-mail

Depois de criar uma organização e para convidar contas a participar, você deverá confirmar que é proprietário do endereço de e-mail fornecido para a conta de gerenciamento da organização.

Quando você cria uma organização, se a conta de gerenciamento não tiver sido verificada anteriormente, envia AWS automaticamente um e-mail de verificação para o endereço de e-mail especificado. Talvez haja um atraso até você receber o e-mail de verificação.

Em 24 horas, siga as instruções no e-mail para verificar o seu endereço de e-mail.

Se você não verificar seu endereço de e-mail em 24 horas, poderá reenviar a solicitação de verificação para poder convidar outras pessoas Contas da AWS para sua organização. Se você não receber o e-mail de verificação, verifique se o seu endereço de e-mail está correto e, se necessário, modifique-o.

• Para descobrir o endereço de e-mail associado à sua conta de gerenciamento, consulte Visualização de detalhes de uma organização na conta de gerenciamento.

• Para alterar o endereço de e-mail associado à sua conta de gerenciamento, consulte Gerenciar uma Conta da AWS no Manual do usuário do AWS Billing .

AWS Management Console

Para reenviar a solicitação de verificação

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. Navegue até a página Settings (Configurações) e escolha Send verification request (Enviar solicitação de verificação). A opção só estará presente se a conta de gerenciamento não tiver sido verificada.

3. Verifique o endereço de e-mail em 24 horas.

   Depois de verificar o seu endereço de e-mail, você poderá convidar outras Contas da AWS para a sua organização. Para ter mais informações, consulte Convidar um homem Conta da AWS para se juntar à sua organização.

Se você alterar o endereço de e-mail da conta de gerenciamento, o status da conta será revertido para "e-mail não verificado", e você deverá concluir o processo de verificação de seu novo endereço de e-mail.

nota

Se você convidou contas para ingressar em sua organização antes de alterar o endereço de e-mail da conta de gerenciamento e esses convites ainda não foram aceitos, eles não poderão ser aceitos até que você verifique o novo endereço de e-mail da conta de gerenciamento. Use o procedimento anterior para reenviar a solicitação de verificação. Depois de concluir o processo respondendo ao e-mail, suas contas convidadas poderão aceitar os convites.