Menciptakan organisasi dengan AWS Organizations - AWS Organizations
Buat organisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menciptakan organisasi dengan AWS Organizations

Anda dapat membuat organisasi dengan akun Akun AWS manajemen Anda. Saat membuat organisasi, Anda dapat memilih apakah organisasi mendukung semua fitur (disarankan) atau hanya penagihan gabungan. Secara default, organisasi yang Anda buat mendukung semua fitur.

Buat organisasi

Anda dapat membuat organisasi dengan menggunakan AWS Management Console atau dengan menggunakan perintah dari AWS CLI atau salah satu SDK APIs.

Izin minimum

Untuk membuat organisasi dengan saat ini Akun AWS, Anda harus memiliki izin berikut:

  • organizations:CreateOrganization

  • iam:CreateServiceLinkedRole

    Anda dapat membatasi izin ini hanya pada organizations.amazonaws.com layanan prinsipal.

Untuk membuat organisasi

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Secara default, organisasi dibuat dengan semua fitur diaktifkan. Namun, Anda dapat memilih salah satu dari langkah-langkah berikut:

    • Untuk membuat organisasi dengan semua fitur diaktifkan, pada halaman pendahuluan, pilih Buat organisasi.

    • Untuk membuat organisasi dengan fitur Tagihan Terkonsolidasi saja, pada halaman pengenalan dan di bawah Buat organisasi, pilih Fitur tagihan terkonsolidasi, dan kemudian di kotak dialog konfirmasi, pilih Buat organisasi.

    Jika Anda secara tidak sengaja memilih pilihan yang salah, Anda bisa langsung menuju ke halaman Pengaturan, dan kemudian pilih Hapus organisasi dan mulai dari awal.

  3. Organisasi yang dibuat dan halaman Akun AWS muncul. Satu-satunya akun yang ada adalah akun pengelolaan Anda, dan saat ini disimpan di unit organisasi akar (OU).

    Jika diperlukan, Organizations secara otomatis mengirimkan email verifikasi ke alamat terkait dengan akun pengelolaan Anda. Mungkin ada waktu tunda sebelum Anda menerima email verifikasi. Verifikasi alamat email Anda dalam waktu 24 jam. Untuk informasi lebih lanjut, lihat Verifikasi alamat email dengan AWS Organizations. Anda dapat membuat akun untuk mengembangkan organisasi tanpa memverifikasi alamat email akun pengelolaan. Namun, untuk mengundang akun yang ada, Anda harus terlebih dahulu menyelesaikan verifikasi email.

    catatan

    Jika akun ini sebelumnya memverifikasi alamat emailnya, maka verifikasi tersebut tidak akan terjadi lagi saat Anda menggunakan akun tersebut untuk membuat organisasi.

Contoh kode berikut menunjukkan cara menggunakanCreateOrganization.

.NET
AWS SDK for .NET
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara pengaturan dan menjalankannya di Repositori Contoh Kode AWS. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }
CLI
AWS CLI

Contoh 1: Untuk membuat organisasi baru

Bill ingin membuat organisasi menggunakan kredensi dari akun 111111111111. Contoh berikut menunjukkan bahwa akun menjadi akun utama di organisasi baru. Karena dia tidak menentukan set fitur, organisasi baru default ke semua fitur yang diaktifkan dan kebijakan kontrol layanan diaktifkan di root.

aws organizations create-organization

Outputnya mencakup objek organisasi dengan rincian tentang organisasi baru:

{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Contoh 2: Untuk membuat organisasi baru dengan hanya fitur penagihan terkonsolidasi yang diaktifkan

Contoh berikut membuat organisasi yang hanya mendukung fitur penagihan konsolidasi:

aws organizations create-organization --feature-set CONSOLIDATED_BILLING

Outputnya mencakup objek organisasi dengan rincian tentang organisasi baru:

{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Untuk informasi selengkapnya, lihat Membuat Organisasi di Panduan Pengguna AWS Organizations.

Setelah membuat organisasi, Anda dapat menambahkan akun ke organisasi Anda dengan cara berikut dari akun manajemen: