Gründung einer Organisation mit AWS Organizations

Sie können eine Organisation mit Ihrem erstellen AWS-Konto als Verwaltungskonto. Wenn Sie eine Organisation erstellen, können Sie wählen, ob die Organisation alle Funktionen (empfohlen) oder nur konsolidierte Fakturierung unterstützt. Standardmäßig unterstützt eine von Ihnen erstellte Organisation alle Funktionen.

Erstellen einer Organisation

Sie können eine Organisation erstellen, indem Sie entweder AWS Management Console oder mit einem Befehl aus dem AWS CLI oder einer der SDKAPIs.

Mindestberechtigungen

Um eine Organisation mit Ihrem aktuellen zu erstellen AWS-Konto, müssen Sie über die folgenden Berechtigungen verfügen:

organizations:CreateOrganization
iam:CreateServiceLinkedRole

Sie können diese Berechtigung nur auf den Serviceprinzipal organizations.amazonaws.com beschränken.

So erstellen Sie eine -Organisation:

Melden Sie sich an bei AWS Organizations Konsole. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.
Standardmäßig wird die Organisation mit allen Funktionen aktiviert erstellt. Sie können jedoch einen der folgenden Schritte ausführen:
- Um eine Organisation mit allen aktivierten Funktionen zu erstellen, wählen Sie auf der Einführungsseite Organisation erstellen aus.
- Um eine Organisation nur mit konsolidierten Fakturierungsfunktionen zu erstellen, wählen Sie auf der Einführungsseite und unter Organisation erstellen die Option konsolidierte Fakturierungsfunktionen aus, und wählen Sie dann im Bestätigungsdialogfeld Organisation erstellen aus.
Wenn Sie versehentlich die falsche Option auswählen, können Sie sofort zur Seite Einstellungen gehen und dann Organisation löschen auswählen und von vorne beginnen.
Die Organisation wird erstellt und AWS-KontenDie Seite wird angezeigt. Das einzige vorhandene Konto ist Ihr Verwaltungskonto, das derzeit in der Stammorganisationseinheit (OU) gespeichert ist.

Falls erforderlich, sendet Organizations automatisch eine Bestätigungs-E-Mail an die Adresse, die Ihrem Verwaltungskonto zugeordnet ist. Es kann eine Verzögerung eintreten, bevor Sie die Verifizierungs-E-Mail erhalten. Überprüfen Sie Ihre E-Mail-Adresse innerhalb von 24 Stunden. Weitere Informationen finden Sie unter Überprüfung der E-Mail-Adresse mit AWS Organizations. Sie können Konten erstellen, um Ihre Organisation zu vergrößern, ohne die E-Mail-Adresse Ihres Verwaltungskontos zu überprüfen. Um jedoch vorhandene Konten einzuladen, müssen Sie zuerst die E-Mail-Verifizierung abschließen.

Anmerkung
Wenn dieses Konto zuvor seine E-Mail-Adresse verifiziert hat, passiert dies nicht erneut, wenn Sie das Konto verwenden, um eine Organisation zu erstellen.

Die folgenden Codebeispiele zeigen die VerwendungCreateOrganization.

.NET

AWS SDK for .NET

Anmerkung

Es gibt noch mehr dazu GitHub. Finden Sie das vollständige Beispiel und erfahren Sie, wie Sie es einrichten und ausführen in der AWS Repository mit Codebeispielen.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

APIEinzelheiten finden Sie CreateOrganizationunter AWS SDK for .NET APIReferenz.

CLI

AWS CLI

Beispiel 1: Um eine neue Organisation zu erstellen

Bill möchte eine Organisation mit den Anmeldeinformationen des Kontos 111111111111 erstellen. Das folgende Beispiel zeigt, dass das Konto zum Hauptkonto in der neuen Organisation wird. Da er keinen Funktionsumfang angibt, sind in der neuen Organisation standardmäßig alle Funktionen aktiviert, und die Richtlinien zur Dienststeuerung sind im Stammverzeichnis aktiviert.


aws organizations create-organization

Die Ausgabe umfasst ein Organisationsobjekt mit Details zur neuen Organisation:


{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Beispiel 2: Um eine neue Organisation zu erstellen, für die nur konsolidierte Fakturierungsfunktionen aktiviert sind

Im folgenden Beispiel wird eine Organisation erstellt, die nur die Funktionen für die konsolidierte Fakturierung unterstützt:


aws organizations create-organization --feature-set CONSOLIDATED_BILLING

Die Ausgabe enthält ein Organisationsobjekt mit Details zur neuen Organisation:


{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Weitere Informationen finden Sie unter Organisation erstellen in der AWS Benutzerhandbuch für Organizations.

APIEinzelheiten finden Sie CreateOrganizationunter AWS CLI Befehlsreferenz.

Nachdem Sie eine Organisation erstellt haben, können Sie über das Verwaltungskonto auf folgende Weise Konten zu Ihrer Organisation hinzufügen:

Andere erstellen AWS-Kontendie Ihrer Organisation automatisch als Mitgliedskonten hinzugefügt werden
Nachdem Sie Ihre E-Mail-Adresse verifiziert haben, laden Sie bestehende ein AWS-Kontenum deiner Organisation als Mitgliedskonten beizutreten.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwaltung einer gesamten Organisation

Verifizierung deiner E-Mail-Adresse