建立組織

您可以建立以您 AWS 帳戶 身為管理帳戶開頭的組織。建立組織時，您可以選擇組織是否支援所有功能 (建議) 或只支援合併帳單功能。

建立組織之後，您可以從管理帳戶透過以下方式將帳戶新增至您的組織：

• 建立會自動新增至組織作為成員帳戶的其他 AWS 帳戶 帳戶

• 驗證您的電子郵件地址後，邀請現有的 AWS 帳戶 加入您的組織作為成員帳戶

建立組織

您可以使用 AWS Management Console 或使用其中一個 SDK API 中的 AWS CLI 命令來建立組織。

最低許可

若要使用您目前的組織建立組織 AWS 帳戶，您必須具備下列權限：

• organizations:CreateOrganization

• iam:CreateServiceLinkedRole

  您可以將此許可限制為僅限服務委託人 organizations.amazonaws.com。

AWS Management Console

建立組織

1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

2. 在預設情況下，您建立的組織會啟用所有功能。但是，您可以選擇下列其中一個步驟：

   • 若要建立已啟用所有功能的組織，在簡介頁面上，選擇 Create an organization (建立組織)。

   • 若要建立僅具有合併帳單功能的組織，請在「簡介」頁面和 Create an organization (建立組織) 下，選擇 consolidated billing features (合併帳單功能)，然後在 Confirmation (確認) 對話方塊中，選擇 Create an organization (建立組織)。

   如果您不小心選擇了錯誤的選項，您可以立即前往 Settings (設定) 頁面，然後選擇 Delete organization (刪除組織)，並重新開始

3. 組織會隨即建立，且 AWS 帳戶 頁面會隨即出現。唯一存在的帳戶是您的管理帳戶，並且其目前存放在根組織單位 (OU)。

   如有必要，Organizations 會自動傳送驗證電子郵件至與您管理帳戶關聯的地址。在您收到驗證電子郵件之前，可能會有一些延遲的時間。請在 24 小時內驗證您的電子郵件地址。如需詳細資訊，請參閱 電子郵件地址驗證。您可以建立帳戶以發展您的組織，而不驗證您的管理帳戶的電子郵件地址。不過，若要邀請現有的帳戶，您必須先完成電子郵件驗證。

   注意

   如果此帳戶之前已驗證其電子郵件地址，則在您使用該帳戶建立組織時，就不會再發生這種情況。

AWS CLI 與 AWS 開發套件

下列程式碼範例會示範如何使用CreateOrganization。

.NET

AWS SDK for .NET

注意

還有更多關於 GitHub。尋找完整範例，並了解如何在AWS 設定和執行程式碼範例儲存庫。

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

• 如需 API 詳細資訊，請參閱 AWS SDK for .NET API 參考CreateOrganization中的。

CLI

AWS CLI

範例 1：建立新組織

比爾希望使用帳戶 1111111111 的憑據創建一個組織。下列範例顯示該帳戶成為新組織中的主帳戶。因為他沒有指定功能集，所以新組織預設為所有已啟用的功能，而且服務控制原則會在根目錄上啟用。

aws organizations create-organization

輸出包含有關新組織詳細資訊的組織物件：

{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

範例 2：建立僅啟用合併帳單功能的新組織

下列範例會建立僅支援合併帳單功能的組織：

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

輸出包含有關新組織詳細資訊的組織物件：

{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

如需詳細資訊，請參閱《組織使用指南》中的〈建立組 Organ AWS izations〉。

• 如需 API 詳細資訊，請參閱AWS CLI 命令參考CreateOrganization中的。

現在，您可以透過以下方式將其他帳戶新增至您的組織︰

• 若要建立 AWS 帳戶 自動成為您 AWS 組織的一部分的檔案，請參閱在您的組織中建立成員帳戶。

• 若要邀請現有的帳戶加入您的組織，請參閱邀請加 AWS 帳戶 入您的組織。

電子郵件地址驗證

在您建立組織之後，以及在您可以邀請帳戶加入之前，必須驗證您擁有組織中為管理帳戶提供的電子郵件地址。

建立組織時，如果管理帳戶先前尚未驗證，則 AWS 會自動傳送驗證電子郵件至指定的電子郵件地址。在您收到驗證電子郵件之前，可能會有一些延遲的時間。

請在 24 小時內，遵循電子郵件中的指示來驗證您的電子郵件地址。

如果您沒有在 24 小時內驗證您的電子郵件地址，您可以重新傳送驗證要求，以便邀請其他人 AWS 帳戶 加入您的組織。如果您未收到驗證電子郵件，請檢查您的電子郵件地址是否正確，並在必要時修改。

• 若要進一步了解與您的管理帳戶關聯的電子郵件地址，請參閱從管理帳戶檢視組織的詳細資訊。

• 若要變更與您的管理帳戶關聯的電子郵件地址，請參閱AWS Billing 使用者指南中的管理 AWS 帳戶。

AWS Management Console

重新傳送驗證請求

1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

2. 導覽至 Settings (設定) 頁面，然後選擇 Send verification request (傳送驗證請求)。只有在未驗證管理帳戶時，才會出現此選項。

3. 請在 24 小時內驗證您的電子郵件地址。

   驗證您的電子郵件地址後，您將可邀請其他 AWS 帳戶 加入您的組織。如需詳細資訊，請參閱 邀請加 AWS 帳戶 入您的組織。

若您變更管理帳戶的電子郵件地址，帳戶的狀態會回復到「電子郵件未驗證」，而您必須完成新電子郵件地址的驗證程序。

注意

如果您在變更管理帳戶的電子郵件地址之前邀請帳戶加入組織，且這些邀請尚未被接受，則必須先驗證管理帳戶的新電子郵件地址，才能接受這些邀請。請使用上述程序重新傳送驗證請求。透過回覆電子郵件完成程序之後，您的受邀帳戶就可以接受邀請。