Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez créer une organisation avec votre Compte AWS comme compte de gestion. Lorsque vous créez une organisation, vous pouvez choisir si l'organisation prend en charge toutes les fonctionnalités (recommandé) ou uniquement la facturation consolidée. Par défaut, l'organisation que vous créez prend en charge toutes les fonctionnalités.
Créer une organisation.
Vous pouvez créer une organisation en utilisant soit le AWS Management Console ou en utilisant une commande du AWS CLI ou l'un des SDKAPIs.
Autorisations minimales
Pour créer une organisation avec votre organisation actuelle Compte AWS, vous devez disposer des autorisations suivantes :
-
organizations:CreateOrganization
-
iam:CreateServiceLinkedRole
Vous pouvez restreindre cette autorisation au mandataire du service
organizations.amazonaws.com
.
Pour créer une organisation
-
Connectez-vous au AWS Organizations console
. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation. -
Par défaut, l'organisation est créée avec toutes les fonctions activées. Vous pouvez toutefois effectuer l'une ou l'autre des étapes suivantes :
-
Pour créer une organisation dans laquelle toutes les fonctions sont activées, dans la page d'introduction, choisissez Créer une organisation.
-
Pour créer une organisation avec des fonctionnalités de facturation consolidée uniquement, sur la page d'introduction et sous Créer une organisation, choisissez fonctions de facturation consolidée, puis, dans la boîte de dialogue de confirmation, choisissez Créer une organisation.
Si vous choisissez accidentellement la mauvaise option, vous pouvez immédiatement aller à la page Paramètres
, puis choisir Supprimer l'organisation et recommencer. -
-
L'organisation est créée et le Comptes AWS
la page apparaît. Le seul compte présent est votre compte de gestion, et il est actuellement placé dans l'unité d'organisation (UO) racine. Au besoin, Organizations envoie automatiquement un e-mail de vérification à l'adresse associée à votre compte de gestion. Il peut y avoir un délai avant la réception de l'e-mail de vérification. Validez votre adresse e-mail dans un délai de 24 heures. Pour de plus amples informations, consultez Vérification de l'adresse e-mail avec AWS Organizations. Vous pouvez créer d'autres comptes dans votre organisation sans plus valider l'adresse e-mail de votre compte de gestion. En revanche, pour inviter des comptes existants, vous devez d'abord effectuer la vérification e-mail.
Note
Si ce compte a précédemment validé son adresse e-mail, cela ne se reproduit plus lorsque vous utilisez le compte pour créer une organisation.
Les exemples de code suivants montrent comment utiliserCreateOrganization
.
Après avoir créé une organisation, vous pouvez y ajouter des comptes de la manière suivante à partir du compte de gestion :
-
Créez un autre Comptes AWSqui sont automatiquement ajoutés à votre organisation en tant que comptes membres
-
Après avoir vérifié votre adresse e-mail, invitez des personnes existantes Comptes AWSpour rejoindre votre organisation en tant que comptes membres.