Como criar uma organização com o AWS Organizations

Você pode criar uma organização com sua Conta da AWS como a conta de gerenciamento. Ao criar uma organização, você pode escolher se a organização oferece suporte a todos os recursos (recomendado) ou somente a recursos de faturamento consolidado. Por padrão, uma organização que você cria oferece suporte a todos os recursos.

Criar uma organização

É possível criar uma organização usando o AWS Management Console ou usando um comando da AWS CLI ou uma das APIs do SDK.

Permissões mínimas

Para criar uma organização com sua Conta da AWS atual, você deve ter as seguintes permissões:

organizations:CreateOrganization
iam:CreateServiceLinkedRole

Você pode restringir essa permissão apenas para o principal do serviço organizations.amazonaws.com.

Para criar uma organização do

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
Por padrão, a organização é criada com todos os recursos habilitados. No entanto, é possível escolher uma das seguintes etapas:
- Para criar uma organização com todos os recursos habilitados, na página de introdução, escolha Create an organization (Criar uma organização).
- Para criar uma organização apenas com recursos de Faturamento consolidado, na página de introdução e em Create an organization (Criar uma organização), escolha consolidated billing features (recursos de faturamento consolidado) e, na caixa de diálogo de confirmação, escolha Create an organization (Criar uma organização).
Se acidentalmente escolher a opção errada, você pode ir imediatamente para a página Settings (Configurações) e escolher Delete organization (Excluir organização) e começar de novo.
A organização é criada e a página Contas da AWS é exibida. A única conta presente é sua conta de gerenciamento, e ela está atualmente armazenada na unidade organizacional-raiz (UO).

Se necessário, o Organizations envia um e-mail de verificação automaticamente para o endereço associado à sua conta de gerenciamento. Talvez haja um atraso até você receber o e-mail de verificação. Verifique o endereço de e-mail em 24 horas. Para ter mais informações, consulte Verificação do endereço de e-mail com o AWS Organizations. Você pode criar contas novas para aumentar sua organização sem verificar o endereço de e-mail de sua conta de gerenciamento. Entretanto, para convidar contas existentes, você deve primeiro fazer a verificação de e-mail.

nota
Se essa conta já confirmou seu endereço de e-mail anteriormente, isso não acontecerá novamente quando você usar a conta para criar uma organização.

Os exemplos de código a seguir mostram como usar o CreateOrganization.

.NET

AWS SDK for .NET

nota

Há mais no GitHub. Encontre o exemplo completo e saiba como configurar e executar no Repositório de exemplos de código da AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Creates an organization in AWS Organizations.
    /// </summary>
    public class CreateOrganization
    {
        /// <summary>
        /// Creates an Organizations client object and then uses it to create
        /// a new organization with the default user as the administrator, and
        /// then displays information about the new organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var response = await client.CreateOrganizationAsync(new CreateOrganizationRequest
            {
                FeatureSet = "ALL",
            });

            Organization newOrg = response.Organization;

            Console.WriteLine($"Organization: {newOrg.Id} Main Accoount: {newOrg.MasterAccountId}");
        }
    }

Para obter detalhes da API, consulte CreateOrganization na Referência da API AWS SDK for .NET.

CLI

AWS CLI

Exemplo 1: como criar uma organização

Bill quer criar uma organização usando as credenciais da conta 111111111111. O exemplo a seguir mostra que a conta se torna a conta principal na nova organização. Como ele não especificou um conjunto de recursos, a nova organização usa como padrão todos os recursos habilitados e as políticas de controle de serviços são habilitadas na raiz.


aws organizations create-organization

A saída inclui um objeto de organização com detalhes sobre a nova organização:


{
        "Organization": {
                "AvailablePolicyTypes": [
                        {
                                "Status": "ENABLED",
                                "Type": "SERVICE_CONTROL_POLICY"
                        }
                ],
                "MasterAccountId": "111111111111",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "FeatureSet": "ALL",
                "Id": "o-exampleorgid",
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid"
        }
}

Exemplo 2: como criar uma organização apenas com os recursos de faturamento consolidados

O seguinte exemplo cria uma organização compatível apenas com os recursos de faturamento consolidados:


aws organizations create-organization --feature-set CONSOLIDATED_BILLING

A saída inclui um objeto de organização com detalhes sobre a nova organização:


{
        "Organization": {
                "Arn": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
                "AvailablePolicyTypes": [],
                "Id": "o-exampleorgid",
                "MasterAccountArn": "arn:aws:organizations::111111111111:account/o-exampleorgid/111111111111",
                "MasterAccountEmail": "bill@example.com",
                "MasterAccountId": "111111111111",
                "FeatureSet": "CONSOLIDATED_BILLING"
        }
}

Para obter informações, consulte Criar uma organização no Guia do usuário do AWS Organizations.

Para obter detalhes da API, consulte CreateOrganization na Referência de comandos da AWS CLI.

Depois de ter criado uma organização, você pode adicionar contas à sua organização desses modos a partir da conta de gerenciamento:

Criar outras Contas da AWS que são adicionadas automaticamente à sua organização como contas-membro
Depois de verificar o seu endereço de e-mail, convide Contas da AWS existentes para participar da sua organização como contas-membro.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como gerenciar uma organização inteira

Como verificar o endereço de e-mail