Criar uma organização - AWS Organizations

Criar uma organização

Você pode criar uma organização que começa com sua Conta da AWS como a conta de gerenciamento. Ao criar uma organização, você pode escolher se a organização oferece suporte a todos os recursos (recomendado) ou somente a recursos de faturamento consolidado.

Depois de criar uma organização, você pode adicionar contas à sua organização desses modos a partir da conta de gerenciamento:

  • Criar outras Contas da AWS que são adicionadas automaticamente à sua organização como contas-membro

  • Depois de verificar o seu endereço de e-mail, convide Contas da AWS existentes para participar da sua organização como contas-membro

Criar uma organização

É possível criar uma organização usando o AWS Management Console ou usando um comando da AWS CLI ou uma das APIs do SDK.

Permissões mínimas

Para criar uma organização com sua Conta da AWS atual, você deve ter as seguintes permissões:

  • organizations:CreateOrganization

  • iam:CreateServiceLinkedRole

    Você pode restringir essa permissão apenas para o principal do serviço organizations.amazonaws.com.

AWS Management Console

Para criar uma organização do

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Por padrão, a organização é criada com todos os recursos habilitados. No entanto, é possível escolher uma das seguintes etapas:

    • Para criar uma organização com todos os recursos habilitados, na página de introdução, escolha Create an organization (Criar uma organização).

    • Para criar uma organização apenas com recursos de Faturamento consolidado, na página de introdução e em Create an organization (Criar uma organização), escolha consolidated billing features (recursos de faturamento consolidado) e, na caixa de diálogo de confirmação, escolha Create an organization (Criar uma organização).

    Se acidentalmente escolher a opção errada, você pode ir imediatamente para a página Settings (Configurações) e escolher Delete organization (Excluir organização) e começar de novo.

  3. A organização é criada e a página Contas da AWS é exibida. A única conta presente é sua conta de gerenciamento, e ela está atualmente armazenada na unidade organizacional-raiz (UO).

    Se necessário, o Organizations envia um e-mail de verificação automaticamente para o endereço associado à sua conta de gerenciamento. Talvez haja um atraso até você receber o e-mail de verificação. Verifique o endereço de e-mail em 24 horas. Para mais informações, consulte Verificação do endereço de e-mail. Você pode criar contas novas para aumentar sua organização sem verificar o endereço de e-mail de sua conta de gerenciamento. Entretanto, para convidar contas existentes, você deve primeiro fazer a verificação de e-mail.

    nota

    Se essa conta já confirmou seu endereço de e-mail anteriormente, isso não acontecerá novamente quando você usar a conta para criar uma organização.

AWS CLI & AWS SDKs

Para criar uma organização do

Você pode usar um dos seguintes comandos para criar uma organização:

  • AWS CLI: create-organization

    O exemplo a seguir cria uma organização e torna a Conta da AWS atualmente conectada a conta de gerenciamento da organização.

    $ aws organizations create-organization { "Organization": { "Id": "o-aa111bb222", "Arn": "arn:aws:organizations::123456789012:organization/o-aa111bb222", "FeatureSet": "ALL", "MasterAccountArn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012", "MasterAccountId": "123456789012", "MasterAccountEmail": "admin@example.com", "AvailablePolicyTypes": [ ...DEPRECATED - DO NOT USE ... ] } }
    Importante

    O campo AvailablePolicyTypes está defasado e não contém informações precisas sobre as políticas habilitadas na sua organização. Para ver a lista precisa e completa dos tipos de política que estão realmente habilitados para a organização, use o comando ListRoots, como descrito na parte sobre a AWS CLI da seguinte seção.

  • AWS SDKs: CreateOrganization

Agora é possível adicionar contas à sua organização da seguinte forma:

Verificação do endereço de e-mail

Depois de criar uma organização e para convidar contas a participar, você deverá confirmar que é proprietário do endereço de e-mail fornecido para a conta de gerenciamento da organização.

Quando você cria uma organização, se a conta de gerenciamento não tiver sido verificada anteriormente, a AWS envia automaticamente um e-mail de verificação para o endereço de e-mail especificado. Talvez haja um atraso até você receber o e-mail de verificação.

Em 24 horas, siga as instruções no e-mail para verificar o seu endereço de e-mail.

Se não verificar o seu endereço de e-mail em até 24 horas, você poderá reenviar a solicitação de verificação. Dessa maneira, você pode convidar outras Contas da AWS para a sua organização. Se você não receber o e-mail de verificação, verifique se o seu endereço de e-mail está correto e, se necessário, modifique-o.

AWS Management Console

Para reenviar a solicitação de verificação

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Navegue até a página Settings (Configurações) e escolha Send verification request (Enviar solicitação de verificação). A opção só estará presente se a conta de gerenciamento não tiver sido verificada.

  3. Verifique o endereço de e-mail em 24 horas.

    Depois de verificar o seu endereço de e-mail, você poderá convidar outras Contas da AWS para a sua organização. Para mais informações, consulte Convidar uma Conta da AWS a ingressar na sua organização.

Se você alterar o endereço de e-mail da conta de gerenciamento, o status da conta será revertido para "e-mail não verificado", e você deverá concluir o processo de verificação de seu novo endereço de e-mail.

nota

Se você convidou contas para ingressar em sua organização antes de alterar o endereço de e-mail da conta de gerenciamento e esses convites ainda não foram aceitos, eles não poderão ser aceitos até que você verifique o novo endereço de e-mail da conta de gerenciamento. Use o procedimento anterior para reenviar a solicitação de verificação. Depois de concluir o processo respondendo ao e-mail, suas contas convidadas poderão aceitar os convites.