Creare un'organizzazione con AWS Organizations

Puoi creare un'organizzazione con il tuo Account AWS come account di gestione. Quando crei un'organizzazione, puoi scegliere se l'organizzazione supporta tutte le funzionalità (scelta consigliata) o solo la fatturazione consolidata. Per impostazione predefinita, un'organizzazione creata supporta tutte le funzionalità.

Creazione di un'organizzazione

È possibile creare un'organizzazione utilizzando uno dei seguenti AWS Management Console o utilizzando un comando dal AWS CLI o uno dei SDKAPIs.

Autorizzazioni minime

Per creare un'organizzazione con la tua attuale Account AWS, devi disporre delle seguenti autorizzazioni:

organizations:CreateOrganization
iam:CreateServiceLinkedRole

È possibile limitare questa autorizzazione solo all'entità del servizio organizations.amazonaws.com.

Per creare un'organizzazione

Accedi a AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.
Per impostazione predefinita, l'organizzazione viene creata con tutte le caratteristiche abilitate. Tuttavia, è possibile procedere in questo modo:
- Per creare un'organizzazione con tutte le funzionalità abilitate, nella pagina di introduzione scegli Create an organization (Crea un'organizzazione).
- Per creare un'organizzazione con solo le funzionalità di fatturazione consolidata, nella pagina di introduzione e in Create an organization (Crea un'organizzazione), scegli Funzionalità di fatturazione consolidata, quindi nella finestra di dialogo di conferma scegli Crea un'organizzazione.
Se scegli accidentalmente l'opzione sbagliata, puoi accedere immediatamente alla pagina Settings (Impostazioni), quindi scegli Delete organization (Elimina organizzazione) e ricomincia da capo.
L'organizzazione viene creata e il Account AWSviene visualizzata la pagina. L'unico account presente è il tuo account di gestione, che è attualmente archiviato nella unità organizzativa (UO) root.

Se necessario, Organizations invia automaticamente un messaggio di verifica all'indirizzo associato all'account di gestione. Potrebbe verificarsi un ritardo prima di ricevere l'e-mail di verifica. Verificare l'indirizzo e-mail entro 24 ore. Per ulteriori informazioni, consulta Verifica dell'indirizzo e-mail con AWS Organizations. È possibile aggiungere nuovi account all'organizzazione senza verificare l'indirizzo e-mail dell'account di gestione. Tuttavia, per invitare degli account esistenti, devi prima completare la verifica dell'indirizzo e-mail.

Nota
Se questo account ha già verificato in precedenza l'indirizzo e-mail, non sarà più necessario effettuare la verifica più quando si utilizza l'account per creare un'organizzazione.

I seguenti esempi di codice mostrano come usareCreateOrganization.

.NET

AWS SDK for .NET

Nota

C'è altro su GitHub. Trova l'esempio completo e scopri come configurare ed eseguire in AWS Repository di esempi di codice.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

Per API i dettagli, vedere CreateOrganizationin AWS SDK for .NET APIRiferimento.

CLI

AWS CLI

Esempio 1: creare una nuova organizzazione

Bill desidera creare un'organizzazione utilizzando le credenziali dell'account 1111. L'esempio seguente mostra che l'account diventa l'account principale nella nuova organizzazione. Poiché non specifica un set di funzionalità, per impostazione predefinita la nuova organizzazione prevede che tutte le funzionalità siano abilitate e le politiche di controllo del servizio sono abilitate nella directory principale.


aws organizations create-organization

L'output include un oggetto dell'organizzazione con dettagli sulla nuova organizzazione:


{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Esempio 2: creare una nuova organizzazione con solo le funzionalità di fatturazione consolidate abilitate

L'esempio seguente crea un'organizzazione che supporta solo le funzionalità di fatturazione consolidata:


aws organizations create-organization --feature-set CONSOLIDATED_BILLING

L'output include un oggetto dell'organizzazione con dettagli sulla nuova organizzazione:


{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Per ulteriori informazioni, vedere Creazione di un'organizzazione in AWS Guida per gli utenti di Organizations.

Per API i dettagli, vedere CreateOrganizationin AWS CLI Riferimento ai comandi.

Dopo aver creato un'organizzazione, puoi aggiungere account all'organizzazione nei seguenti modi dall'account di gestione:

Crea altro Account AWSche vengono aggiunti automaticamente alla tua organizzazione come account membri
Dopo aver verificato il tuo indirizzo email, invita quelli esistenti Account AWSper entrare a far parte della tua organizzazione come account membro.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestire un'intera organizzazione

Verifica del tuo indirizzo e-mail